1
00:00:00,170 --> 00:00:01,380
Ale mam nadzieję, że ma to sens.

2
00:00:01,380 --> 00:00:04,010
Porozmawiajmy o podkładce i tkaninach.

3
00:00:09,130 --> 00:00:14,400
Sieci nakładek sięgają daleko w przeszłość.

4
00:00:14,470 --> 00:00:20,800
Przykład, którego używam, kiedy mówiłem o egzaminie i podoba mi się ten przykład, to w

5
00:00:20,800 --> 00:00:23,650
dawnych czasach mieliśmy tradycyjną sieć telefoniczną.

6
00:00:23,650 --> 00:00:30,610
Dane wywiadowcze znajdowały się w sieci telefonicznej, więc publiczna komutowana sieć telefoniczna, którą zbudowałby AT&amp;T lub British Telecom,

7
00:00:30,610 --> 00:00:35,410
zbudowałaby tutaj w USA. K. Telefony były gotowe.

8
00:00:35,410 --> 00:00:41,680
Nie mieli nawet sygnału wybierania, jeśli sieć nie nadawała sygnału wybierania do telefonu.

9
00:00:41,680 --> 00:00:47,790
Więc telefony były w zasadzie głupie, ale potem Bóg zrewolucjonizował się głosowo przez IP.

10
00:00:47,970 --> 00:00:52,050
Potem nagle wykorzystaliśmy Internet jako głupie połączenie.

11
00:00:52,200 --> 00:00:53,480
I nie powinienem powiedzieć, że to totalnie głupie.

12
00:00:53,490 --> 00:00:56,550
Ale z punktu widzenia przełączania telefonu zostało to zrobione.

13
00:00:56,550 --> 00:01:02,880
Zasadniczo konfigurowaliśmy połączenia przez Internet, a urządzenia w rdzeniu Internetu nie rozumiały, co

14
00:01:02,880 --> 00:01:04,200
robią połączenia.

15
00:01:04,200 --> 00:01:05,950
Po prostu przekierowywali pakiety IP.

16
00:01:06,030 --> 00:01:09,300
Więc zadzwoniłem do ciebie dzisiaj za pomocą Skype'a lub WhatsApp.

17
00:01:09,600 --> 00:01:10,540
Dzwonię do ciebie

18
00:01:10,560 --> 00:01:13,230
Internet nie rozumie, co robimy.

19
00:01:13,230 --> 00:01:21,030
Mam na myśli, że połączenia WhatsApp są szyfrowane, więc zakładamy tunel w cholernym centralnym Internecie.

20
00:01:21,240 --> 00:01:26,370
Tak więc inteligencja jest teraz w punktach końcowych, a nie w sieci rdzeniowej.

21
00:01:26,370 --> 00:01:33,390
Więc zauważ różnicę w dawnych czasach inteligencja była w sieci w urządzeniach, które zostały wykonane, że przełączanie się

22
00:01:33,390 --> 00:01:38,720
teraz sieć rdzeniowa jest po prostu szybkim przesyłaniem dalej, co powinien robić Internet.

23
00:01:38,820 --> 00:01:44,710
Szybkie przełączanie routingu wywiadu drogowego odbywa się na krawędzi, a nie w rdzeniu.

24
00:01:44,730 --> 00:01:52,800
To była cała branża, która zrewolucjonizowała publiczną sieć telefoniczną przełączników PSTN, która była inteligentnymi punktami końcowymi, gdy

25
00:01:53,100 --> 00:02:00,690
głupia inteligencja została przeniesiona do krawędzi do rdzenia punktów końcowych. Wszystko, co robiła, to szybkie przekazywanie

26
00:02:00,690 --> 00:02:04,450
ruchu z punktu A do punktu B.

27
00:02:04,500 --> 00:02:09,960
Więc zadzwoniłem z Wielkiej Brytanii do USA, podstawowe routery internetowe próbują jak najszybciej

28
00:02:09,960 --> 00:02:13,190
przenieść ruch z Wielkiej Brytanii do USA.

29
00:02:13,260 --> 00:02:16,550
Nie rozumieją procesu konfiguracji połączenia.

30
00:02:16,560 --> 00:02:23,580
Mam na myśli, że WhatsApp ponownie konfiguruje zaszyfrowane połączenia, system telefoniczny w WhatsApp lub Skype nie

31
00:02:23,700 --> 00:02:26,490
jest pod kontrolą głównego Internetu.

32
00:02:26,490 --> 00:02:26,730
DOBRZE.

33
00:02:26,750 --> 00:02:28,320
To wspaniale.

34
00:02:28,350 --> 00:02:33,580
Ale w sieci przez wiele lat sieci korporacyjne nie działały w ten sposób.

35
00:02:33,930 --> 00:02:40,470
Powiedzielibyśmy, że telefony IP Cisco w sieci oznaczałyby ich ruch jako ważny, ale wtedy sieć

36
00:02:40,470 --> 00:02:46,200
miała inteligencję powiedzieć, że ruch ten jest ważniejszy niż ruch, a następnie próbujemy

37
00:02:46,410 --> 00:02:49,770
wdrożyć wszelkiego rodzaju sprytne rzeczy w sieci.

38
00:02:49,860 --> 00:02:53,260
Aplikacje były więc nadal gotowe, ale sieć była inteligentna.

39
00:02:53,370 --> 00:02:54,740
Zauważ, dokąd idę z nami.

40
00:02:54,870 --> 00:02:56,150
Sieć była inteligentna.

41
00:02:56,190 --> 00:03:02,340
Wnioski zostały wykonane z punktu widzenia P. DO. właśnie wysłałem ruch do domyślnej bramy,

42
00:03:02,340 --> 00:03:04,370
a następnie sieć załatwiła sprawy.

43
00:03:04,410 --> 00:03:11,400
Inteligencja i punkty końcowe sieci zostały zrobione maszyną wirtualną, gdzie i inni całkowicie to zmienili.

44
00:03:11,760 --> 00:03:19,410
Tak więc VM kupiła firmę o nazwie sera sera, która prawie została kupiona przez Cisco, ale

45
00:03:20,250 --> 00:03:27,960
w centrum danych, kiedy używamy znaku ASX jako przykładu od VM, gdzie powiedzieli OK, że nie potrzebujemy

46
00:03:28,020 --> 00:03:34,200
inteligentnej sieci, umieścimy inteligencję w ASX, tj. serwery w usłudze, ponieważ serwery mają

47
00:03:34,200 --> 00:03:36,850
widoczność działających na nich aplikacji.

48
00:03:37,050 --> 00:03:43,840
Serwer Serwer ASX AI ma widoczność ofiar i aplikacji działających na serwerze.

49
00:03:44,040 --> 00:03:50,340
Sieć nie widzi ofiar takich jak ASX, tzn. Serwer może.

50
00:03:50,340 --> 00:03:55,950
Zamiast więc mieć inteligentną sieć, głupimy ją tak jak Internet.

51
00:03:56,100 --> 00:04:03,060
Nie ma widoczności aplikacji i maszyn wirtualnych na ASX, tj. Na serwerze, a my

52
00:04:03,060 --> 00:04:10,690
tworzymy tunele w sieci bazowej, abyś mógł i nie ma znaczenia, że pisarze Cisco mogą

53
00:04:10,710 --> 00:04:12,450
być przełącznikami HP.

54
00:04:12,450 --> 00:04:18,630
Nie ma znaczenia, że Twoja sieć podstawowa po prostu gnije tak szybko, jak to możliwe z jednego ASX, tj. Serwera

55
00:04:18,930 --> 00:04:23,490
na inny serwer E6 I, a my budujemy to, co nazywają tutaj siecią nakładkową.

56
00:04:23,760 --> 00:04:31,290
Mamy więc tradycyjną sieć IP, powiedzmy IP w wersji 4, a następnie budujemy zupełnie nową

57
00:04:31,290 --> 00:04:33,420
sieć, zwaną siecią nakładkową.

58
00:04:33,420 --> 00:04:39,420
Ta podstawowa sieć, sieć fizyczna, nie rozumie, co się dzieje, ponieważ wszystko, co widzi,

59
00:04:39,420 --> 00:04:40,590
to tunele.

60
00:04:40,680 --> 00:04:42,010
Pomyśl o WhatsApp.

61
00:04:42,150 --> 00:04:49,440
Pomyśl o tunelach IP SEC, których używasz w Internecie, możesz mieć Internet i budujesz zaszyfrowane tunele

62
00:04:49,440 --> 00:04:53,640
w Internecie, które łączą się z różnymi stronami.

63
00:04:53,660 --> 00:05:00,330
Dwie z twojej firmy, więc Twoja firma może mieć witryny w USA i Wielkiej Brytanii w Kanadzie w Japonii, bez

64
00:05:00,750 --> 00:05:06,420
względu na to, jak skonfigurujesz te końce VPN w Internecie, byłbyś bardzo zdenerwowany, gdyby autorzy Internetu rzeczywiście

65
00:05:06,420 --> 00:05:08,790
mogli zobaczyć wnętrze twojego tunelu IP SAC.

66
00:05:08,790 --> 00:05:16,960
Cała idea szyfrowania polega na ukrywaniu informacji o wewnętrznej sieci przed podstawową siecią internetową.

67
00:05:16,980 --> 00:05:18,900
Ta sama zasada tutaj.

68
00:05:18,930 --> 00:05:23,700
Teraz nie używamy typowego szyfrowania w używanym przez nich centrum danych, a nie tunelach IP

69
00:05:23,700 --> 00:05:27,130
SEC lub tunelach geograficznych, których używają Vieques lub tunele lądowe.

70
00:05:27,210 --> 00:05:33,810
Cała idea lądu pojazdów polega na ograniczeniu tradycyjnego przełączania. Mamy dwa do jednego Q,

71
00:05:33,840 --> 00:05:41,730
jest on ograniczony do nieco ponad 4000 złoczyńców. Teraz możesz mieć tylko 4000 złoczyńców w sieci, jeśli

72
00:05:41,730 --> 00:05:48,900
masz duże serwery ASX AI i masz dużo klientów, a potem masz wiele działów dla

73
00:05:48,900 --> 00:05:54,900
wielu klientów, a oni chcą całej bandy złoczyńców, których bardzo szybko zabrakło

74
00:05:54,900 --> 00:05:59,600
4000 złoczyńców, więc pojazdy lądują na 16 milionach złoczyńców.

75
00:05:59,610 --> 00:06:02,910
Mówię złoczyńców, ponieważ ta koncepcja już nie istnieje.

76
00:06:03,060 --> 00:06:10,040
Szesnaście milionów podsieci zamiast 4000 podsieci, aby mieć jeden klucz.

77
00:06:10,230 --> 00:06:15,320
W tradycyjnej sieci przełączającej stworzylibyśmy nawet 4000 złoczyńców.

78
00:06:15,330 --> 00:06:21,480
W ten sposób chcielibyśmy wdrożyć zabezpieczenia, powiedzmy, ograniczając, kto może z kim rozmawiać

79
00:06:21,540 --> 00:06:28,480
na podstawie złoczyńców lub podsieci, ale w tradycyjnym środowisku przełączanym ograniczamy się do centrum danych.

80
00:06:28,860 --> 00:06:33,870
Dlatego w centrum danych chcą wykorzystać całą tę koncepcję i pozwolę

81
00:06:33,870 --> 00:06:39,360
sobie to powtórzyć, aby upewnić się, że sieć szkieletowa może być routerami Cisco.

82
00:06:39,630 --> 00:06:44,360
Zwróć uwagę na politykę tutaj, ponieważ VMware i Sierra zasadniczo zmieniły grę.

83
00:06:44,610 --> 00:06:49,780
Sieć rdzeniowa nie musi być teraz fantazyjna, ponieważ będzie jak internet.

84
00:06:49,830 --> 00:06:57,270
Potrzebuję tylko ruterów głównych do kierowania ruchem z roku szóstego. Obsługuję jedną maszynę wirtualną z serwerem na inną maszynę

85
00:06:57,270 --> 00:07:01,890
wirtualną z serwerem i zakładam, że mamy całą ich grupę z

86
00:07:01,890 --> 00:07:08,720
serwerami tymi maszynami wirtualnymi, w których serwery automatycznie konfigurują tunele nie są szyfrowane, ale to ta sama koncepcja.

87
00:07:08,730 --> 00:07:14,400
Ustanowią tunel od jednego roku sześć lodu do innego serwera lodu sześć lat i będą

88
00:07:14,400 --> 00:07:20,310
używać zupełnie innej podsieci zupełnie innej sieci, tak jak ty, jeśli konfigurujesz VPN przez Internet, będziemy

89
00:07:20,310 --> 00:07:25,090
używać innej podsieci o innym adresie IP adresowanie do podstawowego Internetu.

90
00:07:25,200 --> 00:07:29,050
Możesz gnić lub jeśli adresy C 1918 w Internecie.

91
00:07:29,100 --> 00:07:30,170
Zgoda.

92
00:07:30,240 --> 00:07:37,410
Jeśli korzystasz z tunelu, więc zewnętrzny adres IP będzie publicznym adresem IP podczas jazdy od jednego kierowcy do drugiego za

93
00:07:37,410 --> 00:07:40,050
pomocą tunelu komórkowego IP przez Internet.

94
00:07:40,170 --> 00:07:46,200
Ale wewnętrzne adresy IP mogą już być adresami z 1918 r. Podstawowy Internet nie widzi tych

95
00:07:46,230 --> 00:07:53,490
danych, ponieważ jest zaszyfrowany, więc cały pomysł w centrum danych polega na tym, że sieć rdzeniowa może być bardzo prostym

96
00:07:53,680 --> 00:07:54,590
podstawowym podnajmowaniem.

97
00:07:54,750 --> 00:07:56,050
Nie potrzebujemy złoczyńców.

98
00:07:56,070 --> 00:07:58,410
Możemy uruchomić routing wszędzie.

99
00:07:58,410 --> 00:08:04,860
To rozwiązało kolejny problem, ponieważ powiedzmy, że chcemy mieć maszynę wirtualną na jednym serwerze lodowym ASX i inną maszynę wirtualną na kolejny rok

100
00:08:04,860 --> 00:08:10,650
tak drogo, ale chcemy, aby były w tej samej złej sytuacji tej samej umowie i tej samej domenie rozgłoszeniowej.

101
00:08:10,740 --> 00:08:17,300
Muszą to być połączenia warstwy 2 między tymi dwoma maszynami wirtualnymi, które posiadają różne serwery.

102
00:08:17,310 --> 00:08:18,850
Teraz możesz powiedzieć, dlaczego chcesz to zrobić teraz.

103
00:08:18,870 --> 00:08:26,070
Pomyśl o ruchu V ruch V jest czymś, co pozwala automatycznie przenieść maszynę wirtualną, jeśli chcesz z jednego

104
00:08:26,310 --> 00:08:30,540
fizycznego serwera ASX AI na inny serwer ASX AI.

105
00:08:30,540 --> 00:08:35,980
Gdy więc obciążenie serwera staje się zbyt duże, może ono automatycznie migrować do maszyny Wirtualnej do innego ISO 6 w

106
00:08:35,990 --> 00:08:38,490
celu wykorzystania zasobów na tym serwerze ASX AI.

107
00:08:38,700 --> 00:08:44,130
Ale problem polega na tym, że teraz przeniesiesz maszynę wirtualną z jednego serwera na inny serwer, ale chcesz

108
00:08:44,130 --> 00:08:51,000
zachować je w tej samej sieci VLAN, więc co się stanie, jeśli przeniosę ją tam na ten serwer za pomocą ruchu w sieci.

109
00:08:51,030 --> 00:08:57,810
Teraz tradycyjnie musielibyśmy uruchomić na tym Warstwie 2, ponieważ ta maszyna wirtualna i ta maszyna wirtualna w tej samej podsieci.

110
00:08:57,810 --> 00:09:04,620
Musimy więc mieć połączenie w warstwie 2, ale dzięki tej sieci nakładek i tej koncepcji wyeliminowania sprytnego rdzenia

111
00:09:04,620 --> 00:09:09,690
sieć rdzeniowa może uruchamiać protokoły zapisu, więc nie potrzebujemy drzewa rozpinającego, po

112
00:09:09,690 --> 00:09:11,400
prostu uciekamy wszędzie SPF.

113
00:09:11,400 --> 00:09:12,450
Jako przykład.

114
00:09:12,450 --> 00:09:14,060
Więc to jest sieć warstwy 3.

115
00:09:14,280 --> 00:09:20,490
Ale ta maszyna wirtualna działająca na tegorocznym serwerze x5 i ta maszyna wirtualna działająca na tegorocznym X, tj.

116
00:09:20,490 --> 00:09:25,560
Serwer może znajdować się w tej samej podsieci, ponieważ są połączone przez tunel.

117
00:09:25,680 --> 00:09:30,300
Tak więc ten element może mieć adres IP 10 1 1 2 tego elementu.

118
00:09:30,300 --> 00:09:36,420
Mógłbyś mieć adres IP 10 1 1 1 24 powiedzmy, że transmisja jest wysyłana przez tego P. DO. idzie do centrum tunelu przez tunel

119
00:09:36,420 --> 00:09:40,650
do tego P. DO. z drugiej strony.

120
00:09:40,920 --> 00:09:45,720
To komplikuje się z transmisjami i multiemisją, ale pomyśl o koncepcji, że te dwa

121
00:09:45,720 --> 00:09:52,420
urządzenia w tej samej sieci VLAN, podczas gdy w rzeczywistości nie są tym samym złoczyńcą, ponieważ ta infrastruktura jest przekierowana.

122
00:09:52,560 --> 00:09:59,680
Więc w zasadzie ściągamy kabel logicznie z tej maszyny wirtualnej na tym serwerze E6 I na tę maszynę wirtualną na tym jest

123
00:09:59,680 --> 00:10:04,800
X Powiedziałem logicznie, że Ethanowi kabel z jednej strony na drugą, ale to tylko tunel utworzony

124
00:10:04,800 --> 00:10:06,340
przy użyciu ziemi Vieques.

125
00:10:06,390 --> 00:10:07,600
Zagłębiłem się tutaj w wiele szczegółów.

126
00:10:07,620 --> 00:10:13,250
Pozwólcie, że podsumuję sieć nakładkową. Jest to sieć znajdująca się zarówno nad siecią bazową, jak i

127
00:10:13,260 --> 00:10:17,060
siecią urządzeń fizycznych, którymi może być Cisco, a nie przełączniki.

128
00:10:17,120 --> 00:10:22,320
Tak, jest wysoko od sprzętu będzie pogrubiony i faktycznie jest to NSX.

129
00:10:22,320 --> 00:10:29,850
Nie jest tak, ekscytuje się, że NSX jest produktem, który robi to NSX zbuduje zupełnie nową sieć

130
00:10:29,850 --> 00:10:36,180
i nakłada sieć w sieci bazowej, ta sieć bazowa nie rozumie, co się dzieje

131
00:10:36,180 --> 00:10:37,620
z siecią nakładkową.

132
00:10:37,770 --> 00:10:44,610
Jako analogię ponownie pomyśl o tym podkładzie jako o Internecie i sieci nakładek jako o twoich tunelach

133
00:10:44,610 --> 00:10:46,310
VPN biegnących przez Internet.

134
00:10:46,350 --> 00:10:51,960
Podstawowe routery nie mają widoczności ruchu, który szyfrujesz za pomocą tuneli IP

135
00:10:52,590 --> 00:11:00,780
SEC, które wywołują routery Cisco i przełączniki w centrum danych, nie mają widoczności ruchu VM przechodzącego przez

136
00:11:00,780 --> 00:11:02,700
pojazd i tunel.

137
00:11:02,790 --> 00:11:04,880
Widzą tylko to.

138
00:11:04,950 --> 00:11:10,050
Tak, usunięty serwer chce porozmawiać z tym serwerem AI 6 iOS lub to jest serwer XI

139
00:11:10,110 --> 00:11:18,030
chce porozmawiać z tym tak. XI powiedział, że nie rozumie, że to w rzeczywistości maszyna wirtualna działająca na tegorocznym serwerze XI, która rozmawia z

140
00:11:18,030 --> 00:11:21,210
maszyną wirtualną w ramach tego iOS 6 AI serwer.

141
00:11:21,480 --> 00:11:23,570
Zasadniczo tunelujemy ruch w poprzek.

142
00:11:23,970 --> 00:11:33,230
Teraz dodam kilka filmów z mojego NSX-a i nakładek. Oczywiście są też inni dostawcy, którzy to robią.

143
00:11:33,330 --> 00:11:34,380
Znowu jest to opcjonalne.

144
00:11:34,380 --> 00:11:38,760
Więc jeśli chcesz oglądać te rzeczy, możesz zobaczyć małe praktycznie.

145
00:11:38,760 --> 00:11:43,890
Zajmowałem się tym od dłuższego czasu, ale teraz wspaniale jest widzieć, że zbliża się do

146
00:11:43,950 --> 00:11:44,640
CCN CCMA.