1
00:00:00,170 --> 00:00:01,380
Pero con suerte esto tiene sentido.

2
00:00:01,380 --> 00:00:04,010
Hablemos de la superposición de capas y telas.

3
00:00:09,130 --> 00:00:14,400
Entonces, las redes superpuestas retroceden en el tiempo.

4
00:00:14,470 --> 00:00:20,800
Entonces, el ejemplo que uso cuando hablé sobre el examen y me gusta ese ejemplo es en los

5
00:00:20,800 --> 00:00:23,650
viejos tiempos que teníamos una red telefónica tradicional.

6
00:00:23,650 --> 00:00:30,610
La inteligencia estaba en la red telefónica, por lo que la red telefónica pública conmutada que AT&amp;T habría construido o British Telecom habría

7
00:00:30,610 --> 00:00:35,410
construido aquí en la U. K. Los teléfonos estaban listos.

8
00:00:35,410 --> 00:00:41,680
Ni siquiera tenían tono de marcado sin que la red diera tono de marcado al teléfono.

9
00:00:41,680 --> 00:00:47,790
Entonces, los teléfonos eran esencialmente estúpidos, pero ese Dios revolucionó con la voz sobre IP.

10
00:00:47,970 --> 00:00:52,050
Entonces, de repente, estábamos usando Internet como una tonta llamada.

11
00:00:52,200 --> 00:00:53,480
Y no debería decir que es totalmente tonto.

12
00:00:53,490 --> 00:00:56,550
Pero desde el punto de vista del cambio telefónico se hizo.

13
00:00:56,550 --> 00:01:02,880
Básicamente estábamos configurando llamadas a través de Internet y los dispositivos en el núcleo de Internet no entendían lo que

14
00:01:02,880 --> 00:01:04,200
estaban haciendo las llamadas.

15
00:01:04,200 --> 00:01:05,950
Solo estaban enrutando paquetes IP.

16
00:01:06,030 --> 00:01:09,300
Hoy te llamé por Skype o WhatsApp.

17
00:01:09,600 --> 00:01:10,540
Te llamo.

18
00:01:10,560 --> 00:01:13,230
Internet no entiende lo que estamos haciendo.

19
00:01:13,230 --> 00:01:21,030
Quiero decir que las llamadas de WhatsApp están encriptadas, por lo que configuramos un túnel a través de la maldita Internet central.

20
00:01:21,240 --> 00:01:26,370
Entonces, la inteligencia está ahora en los puntos finales en lugar de en la red central.

21
00:01:26,370 --> 00:01:33,390
Así que note la diferencia en los viejos tiempos, la inteligencia estaba en la red en los dispositivos que se cambiaban, ahora la

22
00:01:33,390 --> 00:01:38,720
red central es solo un reenvío de alta velocidad, eso es lo que debería hacer Internet.

23
00:01:38,820 --> 00:01:44,710
El enrutamiento de conmutación de alta velocidad de la inteligencia de tráfico está en el borde, no en el núcleo.

24
00:01:44,730 --> 00:01:52,800
De modo que toda una industria que se revolucionó, la red telefónica pública conmutada PSTN fue puntos finales inteligentes, donde la inteligencia

25
00:01:53,100 --> 00:02:00,690
tonta se trasladó al borde hasta el núcleo de los puntos finales, se hizo todo lo que estaba haciendo era reenviar

26
00:02:00,690 --> 00:02:04,450
el tráfico de alta velocidad de a a b.

27
00:02:04,500 --> 00:02:09,960
Así que hice una llamada desde el Reino Unido a los EE. UU., Los enrutadores de Internet principales solo están tratando de mover

28
00:02:09,960 --> 00:02:13,190
el tráfico lo más rápido posible del Reino Unido a los EE. UU.

29
00:02:13,260 --> 00:02:16,550
No entienden el proceso de configuración de la llamada.

30
00:02:16,560 --> 00:02:23,580
Quiero decir, WhatsApp nuevamente está configurando llamadas encriptadas, el sistema telefónico en WhatsApp o en Skype

31
00:02:23,700 --> 00:02:26,490
está fuera del control de Internet.

32
00:02:26,490 --> 00:02:26,730
OKAY.

33
00:02:26,750 --> 00:02:28,320
Entonces eso es genial.

34
00:02:28,350 --> 00:02:33,580
Pero en redes durante muchos años, las redes empresariales no funcionaron de esa manera.

35
00:02:33,930 --> 00:02:40,470
Diríamos que los teléfonos IP de Cisco en una red marcarían su tráfico como importante, pero luego la red

36
00:02:40,470 --> 00:02:46,200
tuvo la inteligencia de decir bien, este tráfico es más importante que el tráfico y luego intentamos

37
00:02:46,410 --> 00:02:49,770
implementar todo tipo de cosas inteligentes en la red.

38
00:02:49,860 --> 00:02:53,260
Entonces, las aplicaciones todavía estaban listas pero la red era inteligente.

39
00:02:53,370 --> 00:02:54,740
Fíjate a dónde voy con nosotros.

40
00:02:54,870 --> 00:02:56,150
La red era inteligente.

41
00:02:56,190 --> 00:03:02,340
Las solicitudes se realizaron desde el punto de vista de que una P. C. acaba de enviar tráfico a su puerta de enlace predeterminada

42
00:03:02,340 --> 00:03:04,370
y luego la red se encargó de las cosas.

43
00:03:04,410 --> 00:03:11,400
La inteligencia y los puntos finales de la red se hicieron en una VM donde y otros cambiaron esto por completo.

44
00:03:11,760 --> 00:03:19,410
Entonces, VM compró una compañía llamada SERA SERA, casi fue comprada por Cisco, pero en un centro de datos

45
00:03:20,250 --> 00:03:27,960
cuando usamos el signo ASX como ejemplo de VM, dijeron que OK, no necesitamos una red inteligente, pondremos la

46
00:03:28,020 --> 00:03:34,200
inteligencia en el ASX. servidores en el servicio porque los servidores tienen visibilidad de las

47
00:03:34,200 --> 00:03:36,850
aplicaciones que se ejecutan en ellos.

48
00:03:37,050 --> 00:03:43,840
El servidor ASX AI del servidor tiene visibilidad de las víctimas y las aplicaciones que se ejecutan en el servidor.

49
00:03:44,040 --> 00:03:50,340
La red no puede ver a las víctimas como el ASX, es decir, el servidor sí.

50
00:03:50,340 --> 00:03:55,950
Entonces, en lugar de tener una red inteligente, hacemos que la red sea tonta como Internet.

51
00:03:56,100 --> 00:04:03,060
No tiene visibilidad de las aplicaciones y las máquinas virtuales en el servidor ASX, es decir, lo que

52
00:04:03,060 --> 00:04:10,690
hacemos es configurar túneles en la red central para que pueda tener y no importa si los escritores de Cisco

53
00:04:10,710 --> 00:04:12,450
podrían ser conmutadores HP.

54
00:04:12,450 --> 00:04:18,630
No importa que su red central simplemente esté allí para pudrirse lo más rápido posible de un servidor ASX, es decir,

55
00:04:18,930 --> 00:04:23,490
a otro servidor E6 I y construimos lo que llaman aquí una red superpuesta.

56
00:04:23,760 --> 00:04:31,290
Así que tenemos nuestra red IP tradicional, por ejemplo, la versión 4 de IP y luego construimos una red completamente nueva además

57
00:04:31,290 --> 00:04:33,420
de la llamada red superpuesta.

58
00:04:33,420 --> 00:04:39,420
Esta red subyacente, la red física, no comprende lo que está sucediendo porque todo lo que

59
00:04:39,420 --> 00:04:40,590
ve son túneles.

60
00:04:40,680 --> 00:04:42,010
Piensa en WhatsApp.

61
00:04:42,150 --> 00:04:49,440
Piense en los túneles IP SEC que usa en Internet, puede tener Internet y construye túneles encriptados a

62
00:04:49,440 --> 00:04:53,640
través de Internet que se conectan a varios sitios.

63
00:04:53,660 --> 00:05:00,330
Dos de su empresa, por lo que su empresa puede tener sitios en los EE. UU. Y el Reino Unido en Canadá en Japón,

64
00:05:00,750 --> 00:05:06,420
independientemente de lo que configure estos extremos de VPN en Internet, estaría muy molesto si los escritores de Internet pudieran

65
00:05:06,420 --> 00:05:08,790
ver realmente dentro de su túnel IP SAC.

66
00:05:08,790 --> 00:05:16,960
La idea del cifrado es ocultar la información de la red interna de la red central de Internet.

67
00:05:16,980 --> 00:05:18,900
El mismo principio aquí.

68
00:05:18,930 --> 00:05:23,700
Ahora no estamos usando típicamente el cifrado en un centro de datos de datos que usan en lugar de

69
00:05:23,700 --> 00:05:27,130
túneles IP SEC o túneles georeferenciales que usan Vieques o túneles terrestres.

70
00:05:27,210 --> 00:05:33,810
La idea general de un vehículo aterrizar es pensar en una restricción en la conmutación tradicional, tenemos un

71
00:05:33,840 --> 00:05:41,730
Q de dos a uno, está restringido a poco más de 4000 villanos, solo puede tener 4000 villanos en una red

72
00:05:41,730 --> 00:05:48,900
ahora si ejecuta grandes servidores ASX AI y tiene muchos de clientes y luego tienes muchos departamentos para muchos

73
00:05:48,900 --> 00:05:54,900
clientes y quieren un montón de villanos con los que te quedas sin 4000 villanos muy

74
00:05:54,900 --> 00:05:59,600
rápidamente para que los vehículos aterricen con 16 millones de villanos.

75
00:05:59,610 --> 00:06:02,910
Y digo villanos porque ese concepto ya no existe.

76
00:06:03,060 --> 00:06:10,040
Dieciséis millones de subredes en lugar de 4000 subredes para tener una clave.

77
00:06:10,230 --> 00:06:15,320
Entonces, en una red de conmutación tradicional, crearíamos hasta 4000 villanos.

78
00:06:15,330 --> 00:06:21,480
Así es como implementaríamos la seguridad, digamos al restringir quién puede hablar con quién en base a villanos o

79
00:06:21,540 --> 00:06:28,030
subredes, pero en un entorno de conmutación tradicional, limitamos un poco eso que no se escala a un centro de

80
00:06:28,030 --> 00:06:28,480
datos.

81
00:06:28,860 --> 00:06:33,870
Entonces, en un centro de datos, quieren usar todo este concepto y dejar que lo revise

82
00:06:33,870 --> 00:06:39,360
nuevamente para asegurarme de que esté claro que tenemos una red central que podría ser enrutadores Cisco, conmutadores Cisco.

83
00:06:39,630 --> 00:06:44,360
Observe la política aquí porque VMware y Sierra básicamente cambiaron el juego.

84
00:06:44,610 --> 00:06:49,780
La red central ahora no tiene que ser elegante porque será como Internet.

85
00:06:49,830 --> 00:06:57,270
Solo necesito los enrutadores centrales para enrutar el tráfico desde un año seis. Presto servicio a una máquina virtual

86
00:06:57,270 --> 00:07:01,890
con servidor a otra máquina virtual con servidor y solo

87
00:07:01,890 --> 00:07:08,720
asumo que tenemos un montón de ellos con servidores. No está encriptado pero es el mismo concepto.

88
00:07:08,730 --> 00:07:14,400
Instalarán un túnel de un año seis servidores de hielo a otro año seis servidores de hielo

89
00:07:14,400 --> 00:07:20,310
y utilizarán una subred totalmente diferente, una red totalmente diferente como usted, si configura una VPN a través de

90
00:07:20,310 --> 00:07:25,090
Internet, utilizaremos una subred diferente, una IP diferente Dirigirse a la base de Internet.

91
00:07:25,200 --> 00:07:29,050
Puede pudrirse o si C 1918 se dirige a través de Internet.

92
00:07:29,100 --> 00:07:30,170
Convenido.

93
00:07:30,240 --> 00:07:37,410
Si usa un túnel, entonces la dirección IP externa sería una dirección IP pública cuando viaja de un conductor a otro utilizando

94
00:07:37,410 --> 00:07:40,050
un túnel celular IP a través de Internet.

95
00:07:40,170 --> 00:07:46,200
Pero las direcciones IP internas ya podrían ser direcciones de 1918, el núcleo de Internet no ve esos datos

96
00:07:46,230 --> 00:07:53,490
porque está encriptado, por lo que la idea en un centro de datos es que la red central podría ser un subarriendo básico

97
00:07:53,680 --> 00:07:54,590
muy simple.

98
00:07:54,750 --> 00:07:56,050
No necesitamos villanos.

99
00:07:56,070 --> 00:07:58,410
Podemos ejecutar enrutamiento en todas partes.

100
00:07:58,410 --> 00:08:04,860
Así que esto resolvió otro problema porque digamos que queremos tener una VM en un servidor de hielo ASX y otra VM en otro

101
00:08:04,860 --> 00:08:10,650
año, sí caro, pero los queremos en el mismo villano con el mismo trato y el mismo dominio de transmisión.

102
00:08:10,740 --> 00:08:17,300
Deben ser conexiones de capa 2 entre estas dos máquinas virtuales que poseen servidores diferentes.

103
00:08:17,310 --> 00:08:18,850
Ahora podría decir por qué querría hacer eso ahora.

104
00:08:18,870 --> 00:08:26,070
Piense en el movimiento V, el movimiento V es algo que le permite mover una VM automáticamente si lo desea

105
00:08:26,310 --> 00:08:30,540
de un servidor ASX AI físico a otro servidor ASX AI.

106
00:08:30,540 --> 00:08:35,980
Entonces, cuando la carga en el servidor es demasiado alta, puede migrar automáticamente a la VM a otros 6 ISO

107
00:08:35,990 --> 00:08:38,490
para usar los recursos en este servidor ASX AI.

108
00:08:38,700 --> 00:08:44,130
Pero el problema es que ahora ha movido la VM de un servidor a otro servidor, pero desea

109
00:08:44,130 --> 00:08:51,000
mantenerlos en la misma VLAN, entonces, ¿qué sucede si lo muevo a ese servidor allí usando el movimiento a través de una red?

110
00:08:51,030 --> 00:08:57,810
Ahora, tradicionalmente, tendríamos que ejecutar la capa 2 a través de esto porque esa VM y esta VM están en la misma subred.

111
00:08:57,810 --> 00:09:04,620
Por lo tanto, necesitamos tener una conexión de capa 2, pero con esta red superpuesta y este concepto de eliminar un núcleo inteligente, la

112
00:09:04,620 --> 00:09:09,690
red central puede ejecutar protocolos de escritura, por lo que no necesitamos un árbol de expansión, simplemente

113
00:09:09,690 --> 00:09:11,400
ejecutamos SPF en todas partes.

114
00:09:11,400 --> 00:09:12,450
Como ejemplo.

115
00:09:12,450 --> 00:09:14,060
Entonces es una red de capa 3.

116
00:09:14,280 --> 00:09:20,490
Pero esta VM que se ejecuta en el servidor x5 de este año y esta VM que se ejecuta en el servidor X

117
00:09:20,490 --> 00:09:25,560
de este año pueden estar en la misma subred porque están conectadas a través de un túnel.

118
00:09:25,680 --> 00:09:30,300
Entonces esta pieza podría tener una dirección IP de 10 1 1 2 esta pieza.

119
00:09:30,300 --> 00:09:36,420
Podría tener una dirección IP de 10 1 1 1 24, digamos cuando se envía una transmisión por este P. C. entra en el centro del túnel a través

120
00:09:36,420 --> 00:09:40,650
del túnel a esa P. C. Por otro lado.

121
00:09:40,920 --> 00:09:45,720
Se complica con las transmisiones y la multidifusión, pero solo piense en el concepto de

122
00:09:45,720 --> 00:09:52,420
que estos dos dispositivos en la misma VLAN cuando en realidad no son el mismo villano porque esta infraestructura está enrutada.

123
00:09:52,560 --> 00:09:59,680
Entonces, básicamente, estamos tirando de un cable lógicamente desde esa VM en ese servidor E6 I a esta VM en esta es X. Así que

124
00:09:59,680 --> 00:10:04,800
lógicamente le dije a Ethan un cable de un lado a otro, pero es solo un túnel

125
00:10:04,800 --> 00:10:06,340
creado usando tierra de Vieques.

126
00:10:06,390 --> 00:10:07,600
Entré aquí con muchos detalles.

127
00:10:07,620 --> 00:10:13,250
Permítanme resumir que la red superpuesta es una red que está en la parte superior de una red subyacente bajo

128
00:10:13,260 --> 00:10:17,060
una red de dispositivos físicos que podrían ser Cisco en lugar de conmutadores.

129
00:10:17,120 --> 00:10:22,320
Sí, es alto desde el hardware audaz y en realidad es NSX.

130
00:10:22,320 --> 00:10:29,850
No es sí emociona. NSX es el producto que hace que este NSX construya una red completamente nueva y una red

131
00:10:29,850 --> 00:10:36,180
superpuesta a través de la red subyacente. Esta red subyacente no comprende lo que está sucediendo con

132
00:10:36,180 --> 00:10:37,620
una red superpuesta.

133
00:10:37,770 --> 00:10:44,610
Como analogía, piense nuevamente en esta capa subyacente como Internet y la red superpuesta como sus túneles

134
00:10:44,610 --> 00:10:46,310
VPN que atraviesan Internet.

135
00:10:46,350 --> 00:10:51,960
Los enrutadores centrales no tienen visibilidad del tráfico que encripta a través de sus túneles

136
00:10:52,590 --> 00:11:00,780
IP SEC que llaman enrutadores y conmutadores Cisco en un centro de datos no tienen visibilidad del tráfico de VM que pasa por

137
00:11:00,780 --> 00:11:02,700
un vehículo y un túnel.

138
00:11:02,790 --> 00:11:04,880
Todo lo que ven es esto.

139
00:11:04,950 --> 00:11:10,050
Sí, el servidor eliminado quiere hablar con este servidor iOS 6 AI o este es el servidor XI

140
00:11:10,110 --> 00:11:18,030
quiere hablar con eso sí XI dijo que no entienden que en realidad es una VM que se ejecuta dentro del servidor XI de este año que está

141
00:11:18,030 --> 00:11:21,210
hablando con VM dentro de esa AI iOS 6 servidor.

142
00:11:21,480 --> 00:11:23,570
Así que básicamente estamos haciendo túneles de tráfico.

143
00:11:23,970 --> 00:11:33,230
Ahora agregaré algunos videos de mi NSX y, por supuesto, hay otros proveedores que también hacen esto.

144
00:11:33,330 --> 00:11:34,380
De nuevo es opcional.

145
00:11:34,380 --> 00:11:38,760
Entonces, si quieres ver esas cosas, entonces puedes ver prácticamente lo pequeño.

146
00:11:38,760 --> 00:11:43,890
He estado lidiando con estas cosas durante mucho tiempo, pero ahora es genial ver que está llegando a

147
00:11:43,950 --> 00:11:44,640
CCN CCMA.