1 00:00:00,170 --> 00:00:01,380 Ma spero che questo abbia senso. 2 00:00:01,380 --> 00:00:04,010 Parliamo di overlay underlay e tessuti. 3 00:00:09,130 --> 00:00:14,400 Quindi le reti overlay risalgono a molto tempo fa. 4 00:00:14,470 --> 00:00:20,800 Quindi l'esempio che uso quando ho parlato dell'esame e mi piace quell'esempio è ai vecchi tempi 5 00:00:20,800 --> 00:00:23,650 che avevamo una rete telefonica tradizionale. 6 00:00:23,650 --> 00:00:30,610 L'intelligence era nella rete telefonica, quindi la rete telefonica pubblica commutata che AT&T avrebbe costruito o che British Telecom avrebbe costruito 7 00:00:30,610 --> 00:00:35,410 qui negli Stati Uniti. K. I telefoni erano fatti. 8 00:00:35,410 --> 00:00:41,680 Non avevano nemmeno il segnale di linea senza che la rete fornisse il segnale di linea al telefono. 9 00:00:41,680 --> 00:00:47,790 Quindi i telefoni erano essenzialmente stupidi, ma poi quel Dio ha rivoluzionato con voice over IP. 10 00:00:47,970 --> 00:00:52,050 Poi all'improvviso usavamo Internet come una stupida telefonata. 11 00:00:52,200 --> 00:00:53,480 E non dovrei dire che è totalmente stupido. 12 00:00:53,490 --> 00:00:56,550 Ma dal punto di vista del cambio di telefono è stato fatto. 13 00:00:56,550 --> 00:01:02,880 Fondamentalmente stavamo configurando le chiamate su Internet e i dispositivi in Internet non capivano cosa 14 00:01:02,880 --> 00:01:04,200 stesse facendo. 15 00:01:04,200 --> 00:01:05,950 Stavano semplicemente instradando i pacchetti IP. 16 00:01:06,030 --> 00:01:09,300 Quindi ti ho telefonato usando Skype o WhatsApp oggi. 17 00:01:09,600 --> 00:01:10,540 Ti telefono. 18 00:01:10,560 --> 00:01:13,230 Internet non capisce cosa stiamo facendo. 19 00:01:13,230 --> 00:01:21,030 Voglio dire, le chiamate di WhatsApp sono crittografate, quindi abbiamo creato un tunnel attraverso la maledetta Internet centrale. 20 00:01:21,240 --> 00:01:26,370 Quindi l'intelligenza è ora negli endpoint piuttosto che nella rete centrale. 21 00:01:26,370 --> 00:01:33,390 Quindi notate la differenza nei vecchi tempi dell'intelligence nella rete in fatto di dispositivi che cambiano ora rete principale 22 00:01:33,390 --> 00:01:38,720 è solo l'inoltro ad alta velocità che è quello che dovrebbe fare Internet. 23 00:01:38,820 --> 00:01:44,710 Il routing di commutazione ad alta velocità dell'intelligenza del traffico non è fondamentale. 24 00:01:44,730 --> 00:01:52,800 Quindi quella è stata un'intera industria che ha rivoluzionato la rete telefonica switch pubblica PSTN è stato endpoint intelligenti dove l'intelligenza stupida 25 00:01:53,100 --> 00:02:00,690 è stata spostata al limite verso il nucleo degli endpoint è stato fatto tutto ciò che stava facendo è l'inoltro 26 00:02:00,690 --> 00:02:04,450 ad alta velocità del traffico da a a b. 27 00:02:04,500 --> 00:02:09,960 Quindi ho fatto una telefonata dal Regno Unito agli Stati Uniti, i principali router Internet stanno solo cercando di spostare il 28 00:02:09,960 --> 00:02:13,190 traffico il più rapidamente possibile dal Regno Unito agli Stati Uniti. 29 00:02:13,260 --> 00:02:16,550 Non comprendono il processo di impostazione della chiamata. 30 00:02:16,560 --> 00:02:23,580 Intendo di nuovo che WhatsApp sta configurando chiamate crittografate che il sistema telefonico in WhatsApp o Skype è 31 00:02:23,700 --> 00:02:26,490 fuori dal controllo di Internet principale. 32 00:02:26,490 --> 00:02:26,730 OK. 33 00:02:26,750 --> 00:02:28,320 Quindi è fantastico. 34 00:02:28,350 --> 00:02:33,580 Ma nel networking per molti anni il networking aziendale non ha funzionato in questo modo. 35 00:02:33,930 --> 00:02:40,470 Avremmo detto che i telefoni IP Cisco su una rete avrebbero contrassegnato il loro traffico come importante ma poi la 36 00:02:40,470 --> 00:02:46,200 rete aveva l'intelligenza di dire ok questo traffico è più importante di quel traffico e quindi proviamo a 37 00:02:46,410 --> 00:02:49,770 implementare tutti i tipi di cose intelligenti sulla rete. 38 00:02:49,860 --> 00:02:53,260 Quindi le applicazioni erano ancora fatte ma la rete era intelligente. 39 00:02:53,370 --> 00:02:54,740 Nota dove sto andando con noi. 40 00:02:54,870 --> 00:02:56,150 La rete era intelligente. 41 00:02:56,190 --> 00:03:02,340 Le domande sono state fatte dal punto di vista che un P. C. ha appena inviato il traffico al suo gateway predefinito e 42 00:03:02,340 --> 00:03:04,370 quindi la rete si è occupata delle cose. 43 00:03:04,410 --> 00:03:11,400 L'intelligence e gli endpoint di rete sono stati trasformati in una VM in cui altri lo hanno completamente modificato. 44 00:03:11,760 --> 00:03:19,410 Quindi la VM in cui è stata acquistata una società chiamata sera sera è stata quasi acquistata da Cisco ma 45 00:03:20,250 --> 00:03:27,960 in un datacenter quando usiamo il segno ASX come esempio dalla VM in cui hanno detto OK non abbiamo bisogno di 46 00:03:28,020 --> 00:03:34,200 una rete intelligente inseriremo l'intelligenza nell'ASX, ad es. server nel servizio perché i server hanno visibilità delle 47 00:03:34,200 --> 00:03:36,850 applicazioni in esecuzione su di essi. 48 00:03:37,050 --> 00:03:43,840 Il server ASX AI server ha visibilità delle vittime e delle applicazioni in esecuzione sul server. 49 00:03:44,040 --> 00:03:50,340 La rete non può vedere le vittime come l'ASX, ad esempio il server. 50 00:03:50,340 --> 00:03:55,950 Quindi, anziché avere una rete intelligente, la rete diventa stupida proprio come Internet. 51 00:03:56,100 --> 00:04:03,060 Non ha visibilità delle applicazioni e delle macchine virtuali sul server ASX e ciò che facciamo è 52 00:04:03,060 --> 00:04:10,690 impostare tunnel attraverso la rete principale in modo che tu possa avere e non importa che i writer Cisco 53 00:04:10,710 --> 00:04:12,450 possano essere switch HP. 54 00:04:12,450 --> 00:04:18,630 Non importa che la tua rete centrale sia semplicemente lì a marcire il più rapidamente possibile da un server ASX, cioè 55 00:04:18,930 --> 00:04:23,490 ad un altro server E6 I, e costruiamo quella che chiamano qui una rete overlay. 56 00:04:23,760 --> 00:04:31,290 Quindi, per tradizione, la nostra rete IP dice IP versione 4 e quindi costruiamo una rete completamente nuova 57 00:04:31,290 --> 00:04:33,420 sopra quella chiamata rete overlay. 58 00:04:33,420 --> 00:04:39,420 Questa rete sottostante la rete fisica non capisce cosa sta succedendo perché tutto ciò che vede 59 00:04:39,420 --> 00:04:40,590 sono i tunnel. 60 00:04:40,680 --> 00:04:42,010 Pensa a WhatsApp. 61 00:04:42,150 --> 00:04:49,440 Pensa ai tunnel IP SEC che usi su Internet, puoi avere Internet e costruire tunnel crittografati 62 00:04:49,440 --> 00:04:53,640 su Internet che si collegano a vari siti. 63 00:04:53,660 --> 00:05:00,330 Due della tua azienda, quindi la tua azienda potrebbe avere siti negli Stati Uniti e nel Regno Unito in Canada, in Giappone, qualunque 64 00:05:00,750 --> 00:05:06,420 cosa tu abbia impostato queste estremità VPN su Internet, saresti molto turbato se gli autori di Internet potessero effettivamente 65 00:05:06,420 --> 00:05:08,790 vedere all'interno del tuo tunnel SAC IP. 66 00:05:08,790 --> 00:05:16,960 L'intera idea della crittografia è quella di nascondere le informazioni sulla rete interna dalla rete Internet principale. 67 00:05:16,980 --> 00:05:18,900 Lo stesso principio qui. 68 00:05:18,930 --> 00:05:23,700 Ora non stiamo utilizzando in genere la crittografia in un data center che usano piuttosto che 69 00:05:23,700 --> 00:05:27,130 tunnel IP SEC o geore-tunnel che usano Vieques o tunnel terrestri. 70 00:05:27,210 --> 00:05:33,810 L'intera idea di un terreno per veicoli è pensare a una restrizione nella commutazione tradizionale, abbiamo un 71 00:05:33,840 --> 00:05:41,730 Q da due a uno: è limitato a poco più di 4000 criminali, ora puoi avere solo 4000 criminali in 72 00:05:41,730 --> 00:05:48,900 una rete se gestisci grandi server ASX AI e ne hai molti di clienti e poi hai un sacco 73 00:05:48,900 --> 00:05:54,900 di dipartimenti per molti clienti e vogliono un sacco di cattivi che esaurisci molto rapidamente 74 00:05:54,900 --> 00:05:59,600 4000 cattivi, quindi i veicoli terrestri supportano 16 milioni di cattivi. 75 00:05:59,610 --> 00:06:02,910 E dico cattivi perché quel concetto non esiste più. 76 00:06:03,060 --> 00:06:10,040 Sedici milioni di sottoreti anziché 4000 sottoreti per avere una chiave. 77 00:06:10,230 --> 00:06:15,320 Quindi in una rete di commutazione tradizionale creeremmo fino a 4000 criminali. 78 00:06:15,330 --> 00:06:21,480 È così che implementiamo la sicurezza, diciamo limitando chi può parlare con chi si basa su criminali 79 00:06:21,540 --> 00:06:28,030 o sottoreti, ma in un ambiente commutato tradizionale abbiamo un po 'limitato che non si adatta a un data 80 00:06:28,030 --> 00:06:28,480 center. 81 00:06:28,860 --> 00:06:33,870 Quindi in un data center vogliono usare tutto questo concetto e lasciarmi ripassare solo 82 00:06:33,870 --> 00:06:39,360 per assicurarsi che sia chiaro che abbiamo una rete centrale potrebbe essere router Cisco Switch Cisco. 83 00:06:39,630 --> 00:06:44,360 Notare la politica qui perché VMware e Sierra sostanzialmente hanno cambiato il gioco. 84 00:06:44,610 --> 00:06:49,780 La rete principale ora non deve essere sofisticata perché sarà come Internet. 85 00:06:49,830 --> 00:06:57,270 Ho solo bisogno dei router principali per instradare il traffico da un anno sei Servo una VM con server a un'altra 86 00:06:57,270 --> 00:07:01,890 VM con server e presumo solo che ne abbiamo un sacco con 87 00:07:01,890 --> 00:07:08,720 i server queste VM in cui i server configureranno i tunnel automaticamente non sono crittografati ma è lo stesso concetto. 88 00:07:08,730 --> 00:07:14,400 Installeranno un tunnel da un anno sei ice a un altro anno sei ice server 89 00:07:14,400 --> 00:07:20,310 e useranno una sottorete totalmente diversa totalmente diversa rete proprio come te se impostando una VPN 90 00:07:20,310 --> 00:07:25,090 su Internet useremo una sottorete diversa IP diverso rivolgendosi a Internet principale. 91 00:07:25,200 --> 00:07:29,050 Puoi marcire o se indirizzi C 1918 su Internet. 92 00:07:29,100 --> 00:07:30,170 Concordato. 93 00:07:30,240 --> 00:07:37,410 Se si utilizza un tunnel in modo che l'indirizzo IP esterno sia un indirizzo IP pubblico quando si guida da un pilota all'altro 94 00:07:37,410 --> 00:07:40,050 utilizzando un tunnel di celle IP su Internet. 95 00:07:40,170 --> 00:07:46,200 Ma gli indirizzi IP interni potrebbero essere già degli indirizzi del 1918 in cui Internet di base non vede 96 00:07:46,230 --> 00:07:53,490 quei dati perché è crittografato, quindi l'intera idea in un data center è che la rete di base potrebbe essere una subaffitto di base 97 00:07:53,680 --> 00:07:54,590 molto semplice. 98 00:07:54,750 --> 00:07:56,050 Non abbiamo bisogno di cattivi. 99 00:07:56,070 --> 00:07:58,410 Possiamo eseguire il routing ovunque. 100 00:07:58,410 --> 00:08:04,860 Quindi questo ha risolto un altro problema perché diciamo che vogliamo avere una VM su un server ASX ice e un'altra VM 101 00:08:04,860 --> 00:08:10,650 su un altro anno sì costosa ma li vogliamo nello stesso cattivo stesso affare e stesso dominio di trasmissione. 102 00:08:10,740 --> 00:08:17,300 Devono essere una connessione di livello 2 tra queste due macchine virtuali che possiedono server diversi. 103 00:08:17,310 --> 00:08:18,850 Ora potresti dire perché dovresti farlo adesso. 104 00:08:18,870 --> 00:08:26,070 Pensa a V motion il V motion è qualcosa che ti consente di spostare automaticamente una VM se vuoi da 105 00:08:26,310 --> 00:08:30,540 un server AI fisico ASX a un altro server AI ASX. 106 00:08:30,540 --> 00:08:35,980 Quindi, quando il carico sul server diventa troppo elevato, può migrare automaticamente alla VM su altri 6 ISO per 107 00:08:35,990 --> 00:08:38,490 utilizzare le risorse su questo server AI ASX. 108 00:08:38,700 --> 00:08:44,130 Ma il problema è che ora hai spostato la VM da un server a un altro server 109 00:08:44,130 --> 00:08:51,000 ma vuoi mantenerli nella stessa VLAN, quindi cosa succede se lo sposto su quel server laggiù usando il movimento attraverso una rete. 110 00:08:51,030 --> 00:08:57,810 Ora, tradizionalmente, dovremmo eseguire Layer 2 su questo perché quella VM e questa VM sulla stessa sottorete. 111 00:08:57,810 --> 00:09:04,620 Quindi abbiamo bisogno di avere una connessione di livello 2 attraverso ma con questa rete di overlay e questo concetto di eliminazione di un 112 00:09:04,620 --> 00:09:09,690 nucleo intelligente che la rete centrale può eseguire la scrittura di protocolli, quindi non abbiamo bisogno di spanning 113 00:09:09,690 --> 00:09:11,400 tree, ma scappiamo SPF ovunque. 114 00:09:11,400 --> 00:09:12,450 Come esempio. 115 00:09:12,450 --> 00:09:14,060 Quindi è una rete di livello 3. 116 00:09:14,280 --> 00:09:20,490 Ma questa VM in esecuzione sul server x5 di quest'anno e questa VM in esecuzione sul server X 117 00:09:20,490 --> 00:09:25,560 ie di quest'anno possono essere nella stessa sottorete perché sono collegati attraverso un tunnel. 118 00:09:25,680 --> 00:09:30,300 Quindi questo pezzo potrebbe avere un indirizzo IP di 10 1 1 2 questo pezzo. 119 00:09:30,300 --> 00:09:36,420 Potresti avere un indirizzo IP di 10 1 1 1 24 diciamo quando una trasmissione viene inviata da questo P. C. entra nel centro del tunnel attraverso il tunnel 120 00:09:36,420 --> 00:09:40,650 fino a quel P. C. Dall'altro lato. 121 00:09:40,920 --> 00:09:45,720 Diventa complicato con trasmissioni e multicast, ma pensa al concetto che questi due 122 00:09:45,720 --> 00:09:52,420 dispositivi si trovano sulla stessa VLAN quando in realtà non sono lo stesso cattivo perché questa infrastruttura viene instradata. 123 00:09:52,560 --> 00:09:59,680 Quindi fondamentalmente stiamo tirando logicamente un cavo da quella VM su quel server E6 I su questa VM su questo è X, ho 124 00:09:59,680 --> 00:10:04,800 detto così logicamente a Ethan un cavo da un lato all'altro, ma è solo un tunnel 125 00:10:04,800 --> 00:10:06,340 creato usando Vieques Land. 126 00:10:06,390 --> 00:10:07,600 Sono entrato in molti dettagli qui. 127 00:10:07,620 --> 00:10:13,250 Consentitemi di riassumere la rete overlay è una rete che si trova al di sopra di una rete sottostante 128 00:10:13,260 --> 00:10:17,060 in una rete di dispositivi fisici che potrebbe essere Cisco anziché switch. 129 00:10:17,120 --> 00:10:22,320 Sì, è elevato dall'hardware in grassetto ed è in realtà NSX. 130 00:10:22,320 --> 00:10:29,850 Non è vero eccita NSX è il prodotto che fa questo NSX costruirà una rete completamente nuova e sovrapporrà 131 00:10:29,850 --> 00:10:36,180 la rete attraverso la rete sottostante questa rete sottostante non capisce cosa sta succedendo con 132 00:10:36,180 --> 00:10:37,620 una rete overlay. 133 00:10:37,770 --> 00:10:44,610 Come analogia, pensa di nuovo a questo underlay come a Internet e alla rete overlay come ai tuoi tunnel 134 00:10:44,610 --> 00:10:46,310 VPN che attraversano Internet. 135 00:10:46,350 --> 00:10:51,960 I router principali non hanno visibilità del traffico crittografato attraverso i tunnel IP SEC 136 00:10:52,590 --> 00:11:00,780 che chiamano i router Cisco e gli switch in un data center non hanno visibilità del traffico VM che attraversa un 137 00:11:00,780 --> 00:11:02,700 veicolo e un tunnel. 138 00:11:02,790 --> 00:11:04,880 Tutto ciò che vedono è questo. 139 00:11:04,950 --> 00:11:10,050 Sì, il server accolto vuole parlare con questo server AI 6 per iOS o questo è il server 140 00:11:10,110 --> 00:11:18,030 XI vuole parlare con questo sì XI ha detto che non capiscono che in realtà è una VM in esecuzione all'interno del server XI di quest'anno che sta 141 00:11:18,030 --> 00:11:21,210 parlando con VM all'interno di quella AI 6 per iOS server. 142 00:11:21,480 --> 00:11:23,570 Quindi fondamentalmente abbiamo tunnelizzato il traffico attraverso. 143 00:11:23,970 --> 00:11:33,230 Ora aggiungerò alcuni video dal mio NSX e ovviamente overlay ci sono anche altri venditori che lo fanno. 144 00:11:33,330 --> 00:11:34,380 Ancora una volta è facoltativo. 145 00:11:34,380 --> 00:11:38,760 Quindi, se vuoi guardare quella roba, sentiti libero di vedere il piccolo praticamente. 146 00:11:38,760 --> 00:11:43,890 Ho a che fare con queste cose per molto tempo, ma ora è bello vedere che sta arrivando al 147 00:11:43,950 --> 00:11:44,640 CCN CCMA.