Networking ve VMware NSX
|
|
- Božena Marešová
- před 5 lety
- Počet zobrazení:
Transkript
1 Networking ve VMware NSX Petr Hrdina Abstrakt: Tento krátký dokument popisuje úvod do virtualizace sítí na platformě VMware NSX. Jsou zde uvedeny výhody plynoucí z virtualizace síťové infrastruktury, srovnání virtualizace sítí a virtualizace serverů, základní komponenty VMware NSX a stručný úvod do logického směrování a přepínání. Klíčová slova: VMware NSX, síťová virtualizace, logické směrování, logické přepínání 1 Úvod Virtualizace sítě Softwarem definovaná datová centra Úvod do VMware NSX platformy pro síťovou virtualizaci Jak VMware NSX pracuje? NSX Funkční komponenty NSX Manager NSX Controller Cluster VXLAN Primer NSX Edge Service Geteway Další komponenty NSX Klíčové vlastnosti a charakteristiky Logické přepínání Režimy replikace do více míst Multicast režim Unicast režim Logické směrování Komponenty logického směrování Možnosti nasazení logického směrování Fyzický směrovač jako next-hop Edge Service Geteway jako nex-hop Použitá literatura a citace duben /12
2 1 Úvod VMware Software Defined Data Center (SDDC) využívá virtualizační technologii datových center pro jejich transformaci ekonomickou cestou, flexibilně a to díky automatizaci a bezpečnému prostředí pro nasazení, které zahrnuje a rozšiřuje stávající investice do výpočetní techniky, síťových úložišť a síťové infrastruktury podniku. Podniková datová centra jsou si dnes již dobře vědomy, obrovské výhody plynoucí z virtualizace serverů a datových úložišť pro konsolidaci a opakované využívání zdrojů IT infrastruktury, snížení provozní složitosti, možnosti dynamicky se přizpůsobit měřítku využívání IT infrastruktury v závislosti na obchodních prioritách, atp. Nicméně síťová infrastruktura datových center nedržela krok s tímto trendem a zůstávala pevná, komplexní, proprietární a uzavřená inovacím a potenciálu, který v sobě přináší virtualizace a technologie SDDC. Síťová virtualizační platforma VMware NSX poskytuje kritický třetí pilíř architektury VMware Software Defined Data Center (SDDC). Síťová virtualizace NSX poskytuje na síti to, co VMware umožňuje pro serverová řešení a datová úložiště. V podstatě stejným způsobem virtualizace serverů umožňuje správcům programově vytvářet snímky (snapshot), dynamicky mazat a obnovovat software na bázi virtuálního stroje (VM). NSX umožňuje vytvoření a uložení virtuálních sítí, jejich smazání a na požádání opětovného vytvoření, bez nutnosti jakékoli rekonfigurace fyzické sítě. Výsledek zásadně mění stávající model sítí datových center a zkracuje a zjednodušuje poskytování síťové infrastruktury v časovém horizontu dnů, nebo týdnů na minuty a výrazně zjednodušuje síťové operace. NSX je řešení, které lze nasadit na jakoukoli IP síť, zahrnující stávající řešení síťové infrastruktury datového centra, nebo na již hotovou architekturu nové generace od libovolného dodavatele sítí. Aktuální model nasazení a správy sítě je pomalý a náchylný k chybám. Provozovatelé sítí jsou tak závislí na terminálu, klávesnici, vytváření skriptů a CLI pro manipulaci s velkým množstvím VLAN, pravidly firewallu, rozložení zátěže (load balance), ACL, QoS, VRF a MAC/IP tables. Je také nutné zajistit, aby změny v síti pro jednu aplikaci neměly nepříznivý dopad na ostatní aplikace. Řízení pracovní zátěže a její mobilita je omezena. Stávající síťový přístup orientovaný na zařízení omezuje možnost manipulovat s vytížením jednotlivých fyzických podsítí a dostupnosti zón. Pro účel dosažení dostupných výpočetních zdrojů v datovém centru jsou provozovatelé sítí nuceni provádět ruční konfiguraci jednotlivých zařízení a konfigurovat VLAN, ACL, pravidla firewallu, apod. Tento proces je pomalý a ve výsledku narazíme na konfigurační limity (např pro VLAN). Další problémy se sítí v datových centrech Rozlehlé VLAN způsobené nutností neustále překonávat omezení způsobená fyzickou topologií sítí a IP adresováním, kvůli potřebě logicky seskupovat množiny zdrojů. Rozlehlé sady pravidel firewallu vyplývajících z centralizovaných firewallů, rozmístěných ve stále dynamičtějším prostředí spolu s přidáváním nových pravidel, ale zřídka kdy odstraněním některého pravidla ze strachu z nedostupnosti některé ze služeb. Omezení výkonnosti a zvýšené náklady na síťovou kapacitu Bezpečnostní a slepá místa síťových služeb, která přispívají k výběru směrovacích schémat. Vyšší složitost způsobená dynamickou podporou dnešních cloudových prostředí datových center. duben /12
3 2 Virtualizace sítě Řešením výše zmíněných problémů je virtualizace sítě. Ve skutečnosti je síťová virtualizace koncepčně velmi podobná virtualizaci serverů. Ve virtualizaci serverů softwarová abstrakční vrstva (server hypervisor) reprodukuje známé atributy x86 fyzického serveru (např. CPU, RAM, disky, NIC síťové karty) v software, který umožňuje, aby byly programově sestaveny v libovolné kombinaci pro vytvoření unikátního virtuálního stroje (VM), během několika sekund. Ve virtualizaci sítě, funkční ekvivalent síťový hypervisor přebírá kompletní sadu síťových služeb od vrstvy 2 - Linková vrstva do vrstvy 7 - Aplikační vrstva (např. přepínání, směrování, řízení přístupu, firewall, QoS a vyvažování zátěže), softwarem. V důsledku toho mohou být tyto služby programově sestaveny v libovolné kombinaci, v tomto případě pro vytvoření unikátní virtuální sítě během několika vteřin. Další výhody této technologie jsou odvozeny od virtualizace jako takové. Např. stejně jako VM jsou nezávislé na platformě x86 a umožňují s IT zacházet jako s množinou výpočetní kapacity. Virtuální sítě jsou nezávislé na použitém IP síťovém hardware a umožňují s IT pracovat jako s množinou přepravní kapacity, která může být konzumována a přerozdělována na vyžádání. 2.1 Softwarem definovaná datová centra Softwarem definovaná datová centra (SDDC) je přistup k definování datových center nové generace a má několik přesvědčivých výhod, oproti vznikajícím hardwarově definovaným datovým centrům (HDDC) jako alternativy. V první řadě přístup SDDC je prověřený, tuto pokročilou metodu ve svých aplikacích a platformách využívají například Google a Amazon. SDDC přístup zmíněným korporacím umožnil vybudovat největší, nejvíce agilní a vysoce efektivní datová centra dneška. Další velkou výhodou je, že u SDDC dochází k inovacím rychlostí vydání software, místo toho, aby inovace byly vázány na ASIC (Application Specific Integrated Circuit) a hardware s cykly tři až pět let. Kromě toho, přijímání nových inovací již nevyžaduje vysoce nákladných hardwarových upgradů. Softwarově definovaná datová centra pracují s fyzickou infrastrukturou, která již existuje a může být nasazena bez přerušení provozu vedle stávajících konfigurací bez ohledu na časovém horizontu zvoleném organizací. image vcpu vram vnic Logical switch Logical router Logical firewall API VIRTUALIZATION LAYER API NIC CLI Keyboard Mouse RAM FW CLI Keyboard Mouse VLAN HD Compute CPU LB Network VRF Obrázek 1: Srovnání serverové a síťové virtualizace duben /12
4 3 Úvod do VMware NSX platformy pro síťovou virtualizaci S NSX virtuální sítí jsou programově vytvořeny, zpřístupněny a zpravovány síťové služby s využitím stávající fyzické sítě, jako základní vrstvy pro směrování paketů. Síťové a bezpečnostní služby v software jsou distribuovány do vrstvy hypervisor a připojeny na individuálních virtuálních strojích v souladu s bezpečnostní a síťovou politikou definovanou pro každou připojenou aplikaci. Když je VM přesunut na jiného hosta jeho síťové a bezpečnostní služby se přesouvají s ním. Pokud je vytvořena nová VM z hlediska škálování aplikací, jsou nezbytné politiky dynamicky aplikovány na tyto virtuální stroje. Nasazení NSX má následující výhody Nasazení na hypervisory připojené k existující fyzické síťové infrastruktuře a podpora nové generace technologií a topologií od libovolného dodavatele. Nevyžaduje žádné změny stávajících aplikací a pracovní zátěže Umožňuje IT oddělení postupně implementovat virtuální sítě bez ohledu na rychlost nasazení (bez ohledu na stávající aplikace a konfigurace sítě) Rozšiřují možnost monitorování a správy sítě 3.1 Jak VMware NSX pracuje? NSX je multi-hypervisor řešení, které využívá tzv. vswitches (virtuální přepínače) prezentované již v serverových hypervisorech napříč datovými centry. NSX koordinuje tyto virtuální přepínače a síťové služby do nich vstupující pro připojování VM a efektivní poskytnutí dané platformy (nebo síťového hypervisoru pro vytváření virtuálních sítí). Podobně jako virtuální stroj je softwarový kontejner, který představuje logicky počítané služby pro aplikace, virtuální síť je softwarový kontejner, který představuje logické síťové služby logické přepínače, logické směrovače, logické firewally, logické vyvážení zátěže, logické VPN apod. pro připojený provoz. Tyto síťové a bezpečnostní služby jsou dodávány v software a vyžadují pro svou funkci pouze přeposílání paketů od základní fyzické sítě. Virtuální sítě jsou poskytovány s využitím Cloud Management Platformy (CMP), která využívá REST (Representational state transfer) API zpřístupňující NSX Controller pro požadavky o virtuální sítě a bezpečnostní služby. Controller poté distribuuje nezbytné služby na odpovídající virtuální přepínač (vswitch) a spojí ho s odpovídající zátěží. Tento přístup umožňuje nejen vytvoření různých virtuálních sítí, které jsou spojeny s různou zátěží na stejném hypervisoru. Umožňuje vytvářet vše od základních virtuálních sítí, zahrnujících např. dva uzly, až po velmi pokročilá řešení, které odpovídají komplexní, více segmentové síťové topologii využívané k poskytování vícevrstvých aplikací. Virtuální síť vypadá a pracuje stejně jako tradiční fyzická síť. Zátěž je vidět na stejných vrstvách L2 a L3 a síťové služby na vrstvách 4-7, tak jako v klasické konfiguraci. Síťové služby jsou nyní pouze instance distribuovaných softwarových modulů běžící na hypervisoru, na místním počítači a aplikovány ve vswitch virtuálním rozhraní. duben /12
5 Schopnost aplikovat / uplatňovat bezpečnostní služby na vswitch virtuálním rozhraní rovněž eliminuje hairpinning (popisuje komunikaci mezi dvěma počítači za stejným NAT zařízením) nešťastnou vlastnost tradiční fyzické sítě. Například komunikace dvou VM na stejném hypervisoru, ale v rozdílných podsítích, musí projít sítí pro dosažení nezbytné služby, jako je směrování, nebo firewall. 3.2 NSX Funkční komponenty S logickými sítěmi vytvořenými na NSX platformě pracují dva typy přístupových vrstev. První z nich přístupová vrstva Hypervisor (Hypervisor Access Layer) reprezentuje bod pro připojení k logické síti pro virtuální koncové body (virtuální stroje), zatímco druhá přístupová vrstva Brány (Geteway Access Layer) zajišťuje L2 a L3 konektivitu vnitřního logického prostoru na fyzická zařízení a koncové body umístěné v tradiční fyzické síťové infrastruktuře. Jednou z hlavních výhod síťové virtualizace je schopnost oddělení logické síťové konektivity od základní fyzické síťové vrstvy a poskytnutí jistého druhu abstrakce logické sítě a funkcí. K tomuto účelu slouží několik funkčních komponent, které zajišťují požadovanou funkcionalitu a tvoří tak NSX pro vsphere architekturu NSX Manager Správce NSX je centralizovaná síťová komponenta pro management NSX, spravuje síť a síťové služby pomocí serverového prostředí vcenter. Poskytuje souhrnné zobrazení systému, umožňuje konfiguraci logických přepínačů a připojování virtuálních strojů těchto logických přepínačů. Poskytuje také rozhraní pro správu a vstupní bod pro API NSX, které pomáhá automatizovat nasazení a správu logických sítí prostřednictvím platformy pro správu Cloud. Správce NSX je zodpovědný za nasazení Controller Clusterů a za přípravu hostitelského ESXi, za instalaci různých vsphere instalačních balíčků s funkcemi pro VXLAN, Distribuovaným Firewall, apod. NSX Správce také umožňuje nasazení a konfiguraci služby NSX Edge a služby přidružených sítí (vyrovnávání zátěže, NAT, atd.) NSX Controller Cluster Řadič klastrů na platformě NSX je komponenta zodpovědná za řízení přepínacích a směrovacích modulů v hypervisoru. Řadič klastrů se skládá z uzlů, které spravují specifické logické přepínače. Použití řadiče klastrů pro řízení VXLAN založeném na logických přepínačích eliminuje potřebu podpory multicastingu z fyzické infrastruktury. Zákazníci si nyní nemusejí opatřovat skupiny multicast IP adres a také nemusí povolovat PIM (Protocol-Independent Multicast) směrování, nebo IGMP (Internet Group Management Protocol) snooping funkcí na fyzických směrovačích a přepínačích. NSX řadič také podporuje mechanismus potlačení ARP, který snižuje zaplavení L2 domény, kde jsou připojeny virtuální stroje ARP všesměrovými požadavky. NSX Controller Cluester je distribuovaný a škálovatelný systém, který podporuje VXLAN a funkce distribuovaného směrování. Je to centrální kontrolní bod pro všechny logické přepínače v síti a udržuje informace o všech virtuálních strojích, hostech, logických přepínačích a VLAN. Controller podporuje dva režimy logického přepínání Unicast a Hybrid. duben /12
6 3.2.3 VXLAN Primer Nasazení překrývajících technologií (overlay technologies) se stalo velmi populární, díky její schopnosti oddělení konektivity v logickém prostoru od fyzické síťové infrastruktury. Zařízení připojená k logické síti mohou využívat celou řadu funkcí sítě, nezávisle na tom jak je spodní fyzická vrstva síťové infrastruktury nakonfigurována. Fyzická síť se tak stává účinnou sběrnicí sloužící k přepravě tohoto provozu. Virtual Extensible LAN (VXLAN) se stal de-facto standardem překrývajících technologií, byl vyvinut ve spolupráci s VMware Arista, Broadcom, Cisco, Citrix, Red Hat a dalšími. Nasazení VXLAN je klíčem k vytvoření logických sítí. VXLAN je L2 přes L3 (L2oL3) technologie zapouzdření rámce. K původnímu rámci Ethernet jsou přidány VXLAN, UDP, IP a Ethernet hlavičky, k zajištění přepravy tohoto rámce přes síťovou infrastrukturu propojující VXLAN koncové body (ESXi). Omezení 4096 VLAN na tradičních přepínačích byl vyřešen přidáním 24 bitového identifikátoru, který se nazývá VXLAN Network Identifier (VNI), který je asociován ke každému L2 segmentu vytvořenému v logickém prostoru NSX Edge Service Geteway NSX Edge poskytuje velké množství služeb, jako je například firewall, směrování a NAT, vyvážení zátěže, L2,L3 VPN, DHCP, DNS. Existují dva typy NSX Edge, které lze instalovat jako logický směrovač, nebo službu brána. Brána NSX spojuje izolované Stub pahýlové sítě tím, že poskytuje služby jako je DHCP, VPN, NAT, dynamické směrování a rozložení zátěže. NSX Edge umožňuje centralizované (on-ramp/off-ramp) směrování mezi sítěmi umístěnými v NSX doméně a vnější fyzickou síťovou infrastrukturou. NSX Edge podporuje různé druhy směrovacích protokolů (OSPF, ibgp a ebgp) a může také komunikovat s využitím statického směrování. NAT může být konfigurován pro provoz protékající skrz Edge a je podporován jak zdrojový (source), tak cílový (destination) NAT Další komponenty NSX Host Level Kernel Module existují čtyři moduly nasazené na každém vsphere hostovi. Tyto hypervisory umožňují následující funkcionalitu a funkčnost Port Security, VXLAN, distribuovaný firewall (DFW) a distribuované směrování (DR) NSX vswitch je software který pracuje v hypervisoru serveru a vytváří softwarovou abstrakční vrstvu mezi servery a fyzickou sítí. NSX distribuovaný firewall je v jádře vestavěný firewall, který poskytuje přehled a kontrolu nad virtualizovanou zátěží a sítěmi. Lze vytvořit politiky přístupu založené na objektech VMware vcenter, jako jsou datová centra a klastry, názvy a tagy virtuálních strojů, síťových konstrukcí jako jsou IP/ VLAN/ VXLAN adresy, stejně jako uživatelských skupinách z Active Directory. duben /12
7 3.3 Klíčové vlastnosti a charakteristiky Jakákoli aplikace. Aplikace / zátěž nemusí být modifikovány při přechodu na virtuální síť, z pohledu sítě zde není žádný rozdíl od fyzické sítě. Jakýkoli hypervisor. Podpora out-of-the-box je dostupná pro mnoho hypervisorů (zahrnujících Xen, KVM a VMware ESXi), přičemž pokrytí může být rozšířeno na další (Microsoft Hyper-V), rekonfigurace je začleněna jako standardní vlastnost vswitch prostředí. Jakákoli síťová infrastruktura. Nezávislost na použitém hardware je dosažena skutečností, že NSX nevyžadují víc, než přeposílání paketů od spodní vrstvy IP struktury. Jakákoli cloud platforma pro správu. Out-of-the-box je k dispozici pro mnoho cloud platforem pro řízení (včetně CloudStack, OpenStack, VMware vcloud Automation Center) a integrace s ostatními platformami pro správu je poskytována prostřednictvím NSX API prostředí. NSX Manager 1 Konfigurace logického směrovače a přepínače vcenter Logický směrovač 3 Vyrovnání zátěže, Firewall, VPN konfigurace Směrovací informace NSX Controller NSX Edge NSX v-switch VXLAN Distributed Logical Router Firewall Hypervisor Extension Modules Obrázek 2: Základní komponenty NSX duben /12
8 4 Logické přepínání Schopnost logického přepínání na NSX platformě poskytuje uživatelům možnost rychle vytvářet logické L2 sítě se stejnou flexibilitou a obratností, tak jako je tomu u virtuálních strojů. Koncové body, virtuální i fyzické pak můžeme připojit k těmto logickým segmentům a můžeme navázat konektivitu nezávisle na konkrétním místě, kde v datovém centru jsou nasazeny. Toto je možné díky oddělení mezi fyzickou síťovou infrastrukturou a logickou sítí (podkladní a překrývající sítí). Logické přepínání s využitím překrývajících technologií VXLAN umožňuje protažení L2 domény (logický switch) přes více serverových racků, nezávisle na spodní síťové vrstvě L2, L3 mezi těmito racky. Za povšimnutí stojí, že logické funkce přepínání musí umožnit jak komunikaci virtuální stroj virtuální stroj, tak virtuální stroj fyzický stroj v každém segmentu sítě. Realizace NSX VXLAN VLAN mostu je rovněž nutné pro docílení komunikace z logické do fyzické sítě, tak jak je tomu často v případě vrstev u DB Režimy replikace do více míst Pokud dva stroje společně s různými ESXi hosty potřebují komunikovat přímo mezi nimi, dochází k výměně unicast provozu zapouzdřeného do VXLAN, který je vyměňován mezi dvěma VTEP IP adresami asociovanými s příslušnými hypervisory. Někdy provoz pocházející z VM musí být odeslán na všechny ostatní VM, které patří do stejné L2 broadcast domény (logickému přepínači). Toho je možné dosáhnout třemi způsoby Broadcast, Unknown Unicast, Multicast (tzv. BUM). V každém z těchto tří uvedených scénářů provoz pocházející z daného ESXi hosta je replikován na více vzdálených zařízení. NSX podporuje tři možné replikační režimy, které umožňují komunikaci na více koncových stanic pro VXLAN a logickém přepínači. Těmito režimy jsou Multicast, Unicast a Hybrid. Ve výchozím nastavení logický přepínač převezme režim replikace z tzv. Transport Zone. Nicméně režim může být přepsán na daném logickém přepínači Multicast režim Pokud je vybrán režim replikace Multicast na daném logickém přepínači, NSX spoléhá na metodu Multicast na vrstvě L2 a L3 fyzické sítě datového centra. Provoz na VXLAN je zapouzdřen a odeslán na všechny VTEP segmenty (rozhraní). V tomto režimu je zapotřebí aby multicast IP adresa byla asociována s každým definovaným L2 VXLAN segmentem (logický přepínač). L2 Multicast se používá k replikaci provozu na všechny VTEP lokální segmenty (VTEP IP adresy jsou částí stejné IP podsítě) a IGMP snooping by měl být nastaven na fyzických přepínačích pro optimalizaci poskytování L2 multicast provozu. Pro zajištění že multicast provoz bude také doručen do VTEP na jiných podsítích, síťový administrátor musí nakonfigurovat PIM a musí umožnit L3 multicast směrování. duben /12
9 3.2.8 Unicast režim Unicast režim představuje zcela odlišný přístup než režim multicast, kde je plně dosaženo oddělení logické a fyzické sítě. V unicast režimu jsou ESXi hosté v NSX doméně rozděleni do oddělených skupin (VTEP segmentů) na základě IP podsítě do které patří jejich VTEP rozhraní. ESXi host v každém VTEP segmentu je vybrán tak, aby hrál roli Unicast tunelového koncového bodu (UTEP). UTEP je zodpovědný za replikaci obdrženého provozu do více míst, provoz je obdržen od ESXi hypervisoru hostujícího VM, které odebírají provoz a patří do jiného VTEP segmentu všemi ESXi částmi svého segmentu (tj. jehož VTEP patří do stejné podsítě UTEP VTEP rozhraní). Režim unicast nepotřebuje žádnou explicitní konfiguraci na fyzické síti k povolení distribuce VXLAN provozu. Tento model je vhodný pro nasazení do malých sítí s několika VTEP segmenty a několika fyzickými segmenty. Nicméně mód není doporučován pro rozlehlá prostředí, zejména tam kde VM generují velké množství BUM provozu, režie replikace se zvyšuje s počtem segmentů Hybridní režim Hybridní režim poskytuje jednoduchost podobnou Unicast režimu (není nutné nastavovat IP multicast směrování na fyzické síti), s využitím schopností multicast na fyzických přepínačích. MTEP využívá L2 multicast pro replikaci BUM rámců, zatímco UTEP využívá pro tuto činnost unicast rámce. Obrázek: Logické přepínání (logický a fyzický pohled) duben /12
10 5 Logické směrování Logické směrování na platformě NSX umožňuje propojení koncových bodů (virtuálních a logických) rozmístěných v různých logických L2 sítích. Jak již bylo zmíněno dříve, toho je opět dosaženo díky oddělení fyzické síťové infrastruktury a logické sítě, což nám umožňuje nasazení virtualizace sítí. Nasazení logického směrování může sloužit ke dvěma účelům: jako propojení koncových bodů (logických, nebo fyzických), patřících do samostatné logické L2 domény, nebo jako propojovací koncové body patřící do logických L2 domén se zařízeními nasazenými v externí L3 fyzické infrastruktuře. První zmíněný případ je obvykle omezen na vnitřní strukturu datového centra a je označován jako eastwest komunikace. Druhý zmíněný případ se označuje jako north-south komunikace a poskytuje konektivitu z vnějšího fyzického světa směrem do datového centra (WAN, Internet, Intranet). 5.1 Komponenty logického směrování Těchto dvou výše uvedených komunikačních přístupů logického směrování (east-west, north-south) je obvykle dosaženo s využitím dvou různých funkcí: centralizovaného směrování a distribuovaného směrování. Centralizované směrování umožňuje komunikaci mezi logickým síťovým prostorem a externí L3 fyzickou infrastrukturou. Tuto funkcionalitu poskytuje NSX Edge Servisní brána, která nabízí podporu tradičního centralizovaného směrování na NSX platformě. Spolu se službami pro směrování, NSX Edge obsahuje také další síťové služby jako například DHCP, NAT Firewall, Load Balancing a VPN. Centralizované směrování lze využít pro oba případy nasazení east-west a north-south komunikaci. Distribuované směrování je zajištěno logickým prvkem nazývaným Distribuovaný logický směrovač (Distributed Logical Router DLR), který se skládá ze dvou hlavních komponent. Řízení DLR je umožněno pomocí DLR kontrolního virtuálního stroje. Tato VM podporuje protokoly pro dynamické směrovaní (BGP, OSPF), vyměňuje si směrovací informace se sousedním zařízením (obvykle NSX Edge) a komunikuje s NSX Manager a Controller Cluster komponentami. Vysoká dostupnost kontrolní VM je zajištěna díky Active Standby pohotovostní konfiguraci, kde dva virtuální stroje v tomto režimu zajišťují vysokou spolehlivost služby. Datová úroveň je zajištěna pomocí DLR kernel modulů (VIBs), které jsou nainstalovány na ESXi hostech jako část NSX domény. Kernel moduly jsou podobné kartám síťového rozhraní v modulárním šasi podporující L3 směrování. Kernel moduly obsahují směrovací tabulky (RIB routing information base), které jsou plněny skrz Controller Cluster komponentu. Veškeré funkce na datové úrovni, jako vyhledávání trasy, nebo ARP jsou prováděny Kernel moduly. Kernel moduly jsou vybaveny logickými rozhraními (LIFs), které se připojují k různým logickým přepínačům (a/nebo VLAN-backed port-groups). Každý LIF má nakonfigurovánu IP adresu představující výchozí bránu pro logický L2 segment a vmac adresu. IP adresa je samozřejmě jedinečná pro každý LIF, zatímco stejná vmac je přiřazena všem definovaným LIF. 5.2 Možnosti nasazení logického směrování V závislosti na požadavcích uživatelů lze s využitím logického přepínání a logického směrování vybudovat na platformě NSX různé síťové topologie Fyzický směrovač jako next-hop Tato topologie slouží k hostování více aplikací a poskytnutí konektivity mezi různými aplikačními úrovněmi, stejně tak jako pro připojení k externí síti. V této topologii poskytují oddělené logické přepínače síťovou L2 duben /12
11 konektivitu pro virtuální stroje v dané vrstvě a přístupy east-west a north-south směrování jsou řešeny distribuovanou formou na úrovni hypervizora. Distribuované směrování umožňuje virtuálním strojům na dvou různých úrovních spolu vzájemně komunikovat. Podobně podpora dynamického směrovacího protokolu na logickém směrovači umožňuje výměnu směrovacích informací (cest) s fyzickým next-hop směrovačem. Tyto funkce ve výsledku umožňují uživatelům přístup k aplikacím připojeným k logickým přepínačům uvnitř datového centra. Nevýhodou tohoto řešení je, že VLANy používané DLR směrovačem pro zasílání provozu na fyzický směrovač musí být dostupné na všech ESXi hostovaných výpočetních zdrojích, což může, nebo nemusí být umožněno v závislosti na konkrétním řešení datového centra Edge Service Geteway jako nex-hop V tomto modelu DLR Control VM a NSX Edge existují na stejné VXLAN tranzitní lince, zatímco NSX Edge navíc využívá uplink rozhraní pro konektivitu se sousední fyzickou síťovou infrastrukturou, respektive fyzickým směrovačem. Použití VXLAN mezi DLR směrovačem a NSX Edge umožňuje odstranit závislost fyzické síťové infrastruktury, co se týče propojení mezi hostiteli ESXi (kde je DLR směrování použito pro odchozí provoz) a NSX Edge, vzhledem k tomu, že je provoz VXLAN zapouzdřen na datové rovině. Další výhodou plynoucí z tohoto řešení je, že směrování mezi logickým prostorem a fyzickou sítí může být konfigurováno již ve fázi počáteční inicializace a konfigurace. Nasazení dalších DLR směrovačů již nevyžaduje jakoukoli modifikaci fyzické sítě, ani neovlivní směrování a navázané sousednosti s fyzickými směrovači. Je dosaženo plného oddělení logické a fyzické sítě. Jedním z nevýhod řešení je, že veškerý provoz north-south prochází skrz tranzitní linku k NSX Edge, což může znamenat omezení z hlediska šířky pásma. Obrázek 4: Ukázka webového prostředí vsphere duben /12
12 6 Použitá literatura a citace [1] VMware NSX for vsphere (NSX-V): Network Virtualization Design Guide. In: [online]. [cit ]. Dostupné z: [2] The VMware NSX Network Virtualization Platform: VMware Solutions: Designed for Early and Ongoing Success. In: [online]. [cit ]. Dostupné z: [3] VMWARE, Inc. Vmware [online] [cit ]. Dostupné z: [4] VMWARE, Inc. My vmware: VMware Education [online] [cit ]. Dostupné z: [5] Virtualizační technologie VMware NSX se stále větší podporou. Svět sítí [online] [cit ]. Dostupné z: [6] Representational State Transfer. Wikipedie [online] [cit ]. Dostupné z: [7] Hairpinning. Wikipedie [online] [cit ]. Dostupné z: duben /12
5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceCloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN
Cloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN Kamil Václavík Abstrakt: Trendem poslední doby nejen u velkých firem je postupný přechod fyzických serverů do virtuálního
VíceHot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)
České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceBudování infrastruktury v době digitalizace společnosti
Budování infrastruktury v době digitalizace společnosti Vladimír Střálka, VMware Country Manager, CZ/SK Mikulov, září 2016 2016 VMware Inc. Všechna práva vyhrazena. Co říkají o infrastruktuře manažeři
VíceZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect
ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA Jaroslav Sedláček network architect SÍŤOVÁ BEZPEČNOST UVNITŘ DATOVÉHO CENTRA SIEM Firewall IDS a IPS Antimalware WAF SIEM a log management VYUŽITÍ
VíceKAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25. KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43
Stručný obsah KAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25 KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43 KAPITOLA 3 Instalace, upgrade a konfigurace serveru
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VíceFujitsu Day Praha 2018
Fujitsu Day Praha 2018 Human Centric Innovation Co-creation for Success Hyper-konvergovaná infrastruktura zjednodušení datového centra Radek Procházka Head of Pre-Sales Fujitsu Technology Solutions Hyper-konvergovaná
VíceVyužití moderních přístupů při budování Technologického centra kraje
Využití moderních přístupů při budování Technologického centra kraje Tomáš Horák, CCIE #11783 Systems Engineer, Data Center & Collaboration Email/XMPP: tohorak@cisco.com 2012 Cisco and/or its affiliates.
VíceVirtualizace síťových prvků
Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách
VíceVirtuální sítě 2.část VLAN
Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceIBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation
IBM Cloud computing Jak postavit enterprise cloud na klíč Petr Leština Client IT Architect Agenda Úvod Architektura privátního cloudu (IaaS a PaaS) Smart Cabinet pro provoz cloud infrastruktury Závěr Cloud
VícePraha, 31.3. 2011. Martin Beran
Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceEfektivní a zabezpečená platforma pro váš hybridní cloud
TECHNICKÝ LIST Efektivní a zabezpečená platforma pro váš hybridní cloud STRUČNÝ PŘEHLED Řešení VMware vsphere, přední platforma v odvětví pro virtualizaci a cloud, je efektivní a zabezpečená platforma
Vícew w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack
w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack http://www.ulticloud.com http://www.openstack.org Představení OpenStacku 1. Co OpenStack je a není 2.
VícePlatforma Juniper QFabric
Platforma Juniper QFabric Matěj Čenčík (CEN027) Abstrakt: Tématem článku je princip a architektura JuniperQFabric platformy. Klíčová slova: Juniper, QFabric, Platforma, Converged services, non-blocking
VíceCA AppLogic platforma typu cloud pro podnikové aplikace
INFORMACE O PRODUKTU: CA AppLogic CA AppLogic platforma typu cloud pro podnikové aplikace agility made possible CA AppLogic je platforma na klíč založená na technologii cloud computing, která pomáhá podnikům
VíceJAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceDatové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09
Datové centrum pro potřeby moderního Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Agenda Proč Zhodnocení důvodů Cílový stav Koncepce Postup, harmonogram Postup Současný stav 2 Výchozí situace
VíceNový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury
Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury Vladimír Střálka Country Manager CZ/SK Duben 2016, Praha 2016 VMware Inc. All rights reserved. 3 Srozumitelné Hlavní priority
VíceSjednotit, zjednodušit, posílit. posílit. Rackové servery Cisco UCS C-Series. Obchodní přehled
Rackové servery Cisco UCS C-Series Obchodní přehled Sjednotit, Sjednotit, zjednodušit, zjednodušit, posílit posílit AT Computers, 26.10.2010 Tomáš Chott ciscosupport@atcomp.cz UCS C- Series v1.0 2009 Cisco
VíceTSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation
TSM for Virtual Environments Data Protection for VMware v6.3 Ondřej Bláha CEE+R Tivoli Storage Team Leader TSM architektura 2012 IBM Corporation Tradiční zálohování a obnova dat ze strany virtuálního stroje
VíceUživatelský manuál WEB SERVICE V3.0 IP kamer Dahua
WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4
VíceNetworking v hypervisoru Hyper-V
Networking v hypervisoru Hyper-V Bc. Daniel Šudřich Abstrakt: Tento dokument slouží jako úvod do Networkingu v hypervisoru Hyper-V. Stručně uvede co je to vizualizace a samotné Hyper-V. Dále uvedete čtenáře
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceHodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
VíceExtreme Forum 2015. Datová centra A10, VMWare, Citrix, Microsoft, Ixia
Extreme Forum 2015 Datová centra A10, VMWare, Citrix, Microsoft, Ixia Zdeněk Pala System Engineer, Presales consultant Czech, Poland, Slovak and Eastern Europe zpala@extremenetworks.com Technology Solution
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceModerní privátní cloud pro město na platformě OpenStack a Kubernetes
Moderní privátní cloud pro město na platformě OpenStack a Kubernetes Agenda O TCP Produkt TCP CityCloud K čemu slouží Z čeho se skládá Reálné nasazení pro město Strakonice Projekt Bezpečnost infrastruktury
VíceVirtuální datové centrum a jeho dopad na infrastrukturu sítě
Whitepaper Virtuální datové centrum a jeho dopad na infrastrukturu sítě Náročnější požadavky nižší rozpočet: toto dilema v současné době řeší stále více podnikových úseků IT, jež na druhé straně musí navíc
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VíceCloud - jak jej monitorovat, reporty, účtování a fakturace
Cloud - jak jej monitorovat, reporty, účtování a fakturace Ctibor Duda, Client Technical Professional Ctirad Navrátil, Client Technical Professional 1 2011 IBM Corporation Co dělá cloud cloudem Workflow
VíceCloudová Řešení UAI/612
Cloudová Řešení UAI/612 Kontakt Ondřej Urbánek ondrej.urbanek@orchitech.cz Výuka 7.3. 2014 13:00 21.3.2014 13:00 11.4. 2014 13:00 24.5. 2014 13:00 Cloudová Řešení Co je to cloud? Co je pro něj charakteristické?
Vícedoba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.
doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. 1 Copyright 2012 EMC Corporation. All rights reserved. 2 VSPEX MANŽELSTVÍ BEZ ZÁVAZKŮ Copyright 2012 EMC Corporation. All
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
VíceVirtualizace. Miroslav Novotný
Virtualizace Miroslav Novotný Setkání správců NIS Svratka, 17.6.2009 Pojem virtualizace Virtualizace v ICT = (zdánlivé) výpočetní prostředí Historie: 60. léta 20. stol. virtuální stroje v rámci IBM systémů
VíceCHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY
Příloha č. 1 CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Veřejná zakázka Poskytování služeb outsourcingu Zadavatel: Nemocnice Český Krumlov a.s., sídlem: Český Krumlov, Horní Brána 429, PSČ 381 27 IČ: 260 95 149 DIČ:
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VíceČást 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu
příloha č. 1 k PPR-15689-2/ČJ-2013-990656 Část 1 Technická specifikace Posílení ochrany demokratické společnosti proti terorismu a extremismu Předmět Veřejné zakázky: Řešení pro dodání speciálního SW pro
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VícePočítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VícePrivate VLANs - podpora u různých výrobců síťových prvků a ve VMWare
Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare Martin Lonský, LON0009 Abstrakt: Tato práce popisuje architekturu virtuálních sítí VLAN a privátních virtuálních sítí Private VLAN (PVLAN)
VíceImplementace SDDC v Komerční bance
Implementace SDDC v Komerční bance Jiří Kučírek, Komerční banka a.s. Konference GAPP System 2018 Hotel Diplomat, Praha 12. dubna 2018 Agenda Představení společnosti Co jsme chtěli vyřešit Jak jsme to uchopili
VíceVirtualizace storage infrastruktury
Virtualizace storage infrastruktury Ctirad Navrátil C&SI Client Technical Professional ctirad_navratil@cz.ibm.com SVC co v současnosti nabízí (funkční pohled) Caching 100% Virtualizce diskových polí Real-time
VíceImplementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků
Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti
VíceMožnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s.
Možnosti zabezpečení komunikace ve virtualizovaném prostředí Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Problémy, které musíme u virtualizace nejčastěji
VíceTechnická opatření pro plnění požadavků GDPR
Technická opatření pro plnění požadavků GDPR Bezpečnost v souladu s regulací EU Ondřej Číž ociz@vmware.com 2015 VMware Inc. All rights reserved. Průzkum - metodika Metodika Cílová skupina Vzorek CATI telefonické
VíceÚvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
VíceUniverzita Hradec Králové Fakulta informatiky a managementu. Možnosti nasazení SDN ve firemním prosředí. Bakalářská práce
Univerzita Hradec Králové Fakulta informatiky a managementu katedra informačních technologií Možnosti nasazení SDN ve firemním prosředí Bakalářská práce Autor: Tomáš Hradecký Studijní obor: Aplikovaná
VíceTechnická specifikace zařízení
1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceNasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center
Automatizované a centralizované nasazení, poskytování a aktualizace systému Windows Server Nasazení a údržba operačních systémů Windows Server v datových centrech a v prostředí informačních technologií
VíceVMWARE CLOUD FOUNDATION: INTEGROVANÁ PLATFORMA HYBRIDNÍHO CLOUDU TECHNICKÝ DOKUMENT LISTOPAD 2017
: INTEGROVANÁ PLATFORMA HYBRIDNÍHO CLOUDU TECHNICKÝ DOKUMENT LISTOPAD 2017 Obsah Souhrnný přehled 3 Jedna architektura pro hybridní cloud 4 Představení řešení VMware Cloud Foundation 4 Místní nasazení
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePřipojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil, 4.11.2009
Připojení městských částí do infrastruktury MepNET Dotazníkové šetření Bohdan Keil, 4.11.2009 Agenda Jednotlivé otázky dotazníku Doplňující informace 2 Fyzická infrastruktura Popište lokality kde se síť
VíceIntegrace formou virtualizace
Integrace formou virtualizace Jiří Jarema Radek Vojkůvka Úvod Integrace Virtualizace Cloud Virtualizace Serverová Desktopová Virtualizace aplikací Desktops Apps 2 Výchozí stav Uživatelé v různých lokalitách
VícePřechod na virtuální infrastrukturu
Přechod na virtuální infrastrukturu Tomáš Halman, ANECT a.s. Virtualizace 4. 3. 2009, Praha Obsah prezentace Virtualizace s VMware Infrastructure (obecné přínosy) Případová studie implementace pro dceřinou
VíceŘešení EMC pro VMware
Řešení EMC pro VMware Integrací k flexibilnímu a efektivnímu datovému centru 1 Tři cesty k datovému centru EMC Products VSPEX VCE VBLOCK Komponenty poskládané dle nejlepšího svědomí Ověřené, Jednodušší,
VíceMěsto Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE
Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE VYBUDOVÁNÍ TECHNOLOGICKÉHO CENTRA ORP VARNSDORF část I Pořízení technické infrastruktury pro vybavení Technologického
VíceNasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava
1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít
VíceRoutování směrovač. směrovač
Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
VíceIBM Tivoli Monitoring pro Virtuální prostředí
IBM Tivoli Monitoring pro Virtuální prostředí Virtuální infrastruktura je dnes samozřejmostí a investicemi do ní získáváte stále větší užitnou hodnotu všech vašich dostupných prostředků. Společnosti se
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceTechnická specifikace HW pro rok 2012
Technická specifikace HW pro rok 2012 Blade šasi 1 ks Položka Hloubka vnitřní Napájení Ventilátory Management LAN konektivita FC konektivita Vzdálená správa rackové min. 14 aktivních pozic pro blade servery.
VíceStručný obsah. Příloha A. Shrnutí 693
Stručný obsah 1. Úvod do VMware vsphere 5 27 2. Plánování a instalace prostředí ESXi 47 3. Instalace a konfigurace serveru vcenter Server 77 4. Instalace a nastavení správce aktualizací 137 5. Vytváření
VícePokročilé architektury počítačů
Pokročilé architektury počítačů Tutoriál 2 Virtualizace a její dopady Martin Milata Obsah Virtualizace Jak virtualizace funguje Typy HW podpora virtualizace Dopady virtualizace Jak virtualizace funguje?
VíceWindows Server 2003 Active Directory
Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,
VíceAktivní prvky: brány a směrovače. směrovače
Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VícePočítačové sítě. IKT pro PD1
Počítačové sítě IKT pro PD1 Počítačová síť Je to soubor technických prostředků umožňujících komunikaci a výměnu dat mezi počítači. První počítačové sítě armádou testovány v 60. letech 20.století. Umožňuje
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceModel ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část
Zatímco první čtyři vrstvy jsou poměrně exaktně definovány, zbylé tři vrstvy nemusí být striktně použity tak, jak jsou definovány podle tohoto modelu. (Příkladem, kdy nejsou v modelu použity všechny vrstvy,
VíceVmware / XEN / Hyper-V. DR Lokalita. Full repliky. Snapshoty
Virtuálním serverům virtuální data Prezentoval: Lukáš Kubín Systems Architect COMA ZÁLOHOVACÍ SYSTÉMY a.s. lkubin@coma.cz COMA ZÁLOHOVACÍ SYSTÉMY, a.s. Založena v roce 1995 = 14 let zkušeností v oboru.
Více1 Výchozí nastavení zařízení
ČÁST 1. KONSOLIDACE HW A SW ÚŘADU 1 Výchozí nastavení zařízení 1.1 Diesel agregát KIPOR V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700. Přívod vzduchu,
VíceInovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
VícePříloha č.2 - Technická specifikace předmětu veřejné zakázky
Příloha č.2 - Technická specifikace předmětu veřejné zakázky Popis stávajícího řešení u zadavatele Česká centra (dále jen ČC ) provozují 8 fyzických serverů, připojené k local storage. Servery jsou rozděleny
Více7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceMigrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant
Migrace virtuálního prostředí VI3 na vsphere Lukáš Radil, konzultant Agenda Agenda Výchozí stav Agenda Výchozí stav Důvody pro migraci Agenda Výchozí stav Důvody pro migraci Příprava projektu Agenda Výchozí
VíceJaké zvolit Softwarově definované datové úložiště?
Jaké zvolit Softwarově definované datové úložiště? David Gottvald SDS- Software Defined Storage Datové úložiště složené z heterogenních prvků sjednocené prostřednictvím softwarové vrstvy, která zajistí
VíceSeminář IBM - partnerský program a nabídka pro MSPs
Seminář IBM - partnerský program a nabídka pro MSPs 23. září 2013 Sky bar Cloud9, hotel Hilton Praha 1 Buďte o krok před konkurencí Spojte se s IBM a poskytujte prvotřídní ICT služby svým koncovým zákazníkům.
VíceZabezpečení v síti IP
Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co
VíceObsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27
Obsah Část I Základy bezpečnosti..............9 Kapitola 1 Základy obvodového zabezpečení.................11 Důležité pojmy...12 Hloubková obrana...15 Případová studie hloubkové obrany...25 Shrnutí...26
VíceDodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze
Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceVy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány
Vy chráníte naše zdraví, my chráníme vaše data Lubomír Tomány ICT ve zdravotnictví Co je NAS? Kdo je Synology? Ochrana dat: Vysoká dostupnost Active backup Co je NAS? Network Attached Storage Co je DSM?
VícePředstavení Kerio Control
Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Fyzická vrstva Lan,
VíceDistribuované systémy a počítačové sítě
Distribuované systémy a počítačové sítě propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem
VíceInstalační a uživatelská příručka
Instalační a uživatelská příručka Pokud jste se již zaregistrovali na webu ReVirt, jste nyní připraveni zahájit instalaci našeho řešení BaaS/DRaaS ReVirt Cloud Connect. Krok 1. Spusťte průvodce nastavením
VíceVComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN
VComNet Uživatelská příručka Úvod Aplikace VComNet je určena pro realizaci komunikace aplikací běžících na operačním systému Windows se zařízeními, které jsou připojeny pomocí datové sběrnice RS485 (RS422/RS232)
Více