1 00:00:00,170 --> 00:00:01,380 Mas espero que isso faça sentido. 2 00:00:01,380 --> 00:00:04,010 Vamos falar sobre sobreposição e tecidos. 3 00:00:09,130 --> 00:00:14,400 Portanto, as redes overlay remontam muito no tempo. 4 00:00:14,470 --> 00:00:20,800 Portanto, o exemplo que utilizo quando falei sobre o exame e gosto desse exemplo é que 5 00:00:20,800 --> 00:00:23,650 antigamente tínhamos uma rede telefônica tradicional. 6 00:00:23,650 --> 00:00:30,610 A inteligência estava na rede telefônica, de modo que a rede telefônica pública comutada que a AT&T teria construído ou a British Telecom 7 00:00:30,610 --> 00:00:35,410 teria construído aqui nos EUA. K. Os telefones foram feitos. 8 00:00:35,410 --> 00:00:41,680 Eles nem tinham sinal de discagem sem que a rede desse ao telefone. 9 00:00:41,680 --> 00:00:47,790 Então os telefones eram essencialmente estúpidos, mas então Deus revolucionou com voz sobre IP. 10 00:00:47,970 --> 00:00:52,050 Então, de repente, estávamos usando a Internet como uma chamada idiota. 11 00:00:52,200 --> 00:00:53,480 E não devo dizer que é totalmente idiota. 12 00:00:53,490 --> 00:00:56,550 Mas, do ponto de vista de troca de telefone, isso foi feito. 13 00:00:56,550 --> 00:01:02,880 Basicamente, estávamos configurando chamadas pela Internet e os dispositivos no núcleo da Internet não entendiam o que as 14 00:01:02,880 --> 00:01:04,200 chamadas estavam fazendo. 15 00:01:04,200 --> 00:01:05,950 Eles estavam apenas roteando pacotes IP. 16 00:01:06,030 --> 00:01:09,300 Então, liguei para você usando o Skype ou o WhatsApp hoje. 17 00:01:09,600 --> 00:01:10,540 Eu ligo para você. 18 00:01:10,560 --> 00:01:13,230 A Internet não entende o que estamos fazendo. 19 00:01:13,230 --> 00:01:21,030 Quero dizer, as chamadas do WhatsApp são criptografadas, então montamos um túnel na maldita Internet central. 20 00:01:21,240 --> 00:01:26,370 Portanto, a inteligência está agora nos pontos de extremidade e não na rede principal. 21 00:01:26,370 --> 00:01:33,390 Observe que a diferença nos velhos tempos era a inteligência na rede, em dispositivos que mudavam, agora a rede principal 22 00:01:33,390 --> 00:01:38,720 é apenas o encaminhamento de alta velocidade, é o que a Internet deveria estar fazendo. 23 00:01:38,820 --> 00:01:44,710 O roteamento de comutação de alta velocidade da inteligência de tráfego está na borda, não no núcleo. 24 00:01:44,730 --> 00:01:52,800 Portanto, toda uma indústria que revolucionou a rede telefônica de comutação pública da PSTN foi que os terminais inteligentes foram movidos 25 00:01:53,100 --> 00:02:00,690 para a ponta da inteligência idiota até o núcleo dos terminais, e tudo o que estava fazendo era o encaminhamento 26 00:02:00,690 --> 00:02:04,450 de tráfego em alta velocidade de a para b. 27 00:02:04,500 --> 00:02:09,960 Então, fiz uma ligação do Reino Unido para os EUA. Os roteadores principais da Internet estão apenas tentando mover o 28 00:02:09,960 --> 00:02:13,190 tráfego o mais rápido possível do Reino Unido para os EUA. 29 00:02:13,260 --> 00:02:16,550 Eles não entendem o processo de configuração de chamadas. 30 00:02:16,560 --> 00:02:23,580 Quero dizer, o WhatsApp novamente está configurando chamadas criptografadas, o sistema telefônico no WhatsApp ou no Skype está 31 00:02:23,700 --> 00:02:26,490 fora de controle da Internet principal. 32 00:02:26,490 --> 00:02:26,730 ESTÁ BEM. 33 00:02:26,750 --> 00:02:28,320 Então isso é ótimo. 34 00:02:28,350 --> 00:02:33,580 Mas na rede por muitos anos, a rede corporativa não funcionou dessa maneira. 35 00:02:33,930 --> 00:02:40,470 Teríamos dito os telefones IP da Cisco em uma rede e eles marcariam seu tráfego como importante, mas a rede teve 36 00:02:40,470 --> 00:02:46,200 a inteligência de dizer que está bem, esse tráfego é mais importante que o tráfego e, em seguida, 37 00:02:46,410 --> 00:02:49,770 tentamos implementar todos os tipos de coisas inteligentes na rede. 38 00:02:49,860 --> 00:02:53,260 Portanto, os aplicativos ainda estavam concluídos, mas a rede era inteligente. 39 00:02:53,370 --> 00:02:54,740 Observe para onde estou indo conosco. 40 00:02:54,870 --> 00:02:56,150 A rede era inteligente. 41 00:02:56,190 --> 00:03:02,340 As aplicações foram feitas do ponto de vista de que um P. C. acabou de enviar tráfego para seu gateway padrão 42 00:03:02,340 --> 00:03:04,370 e a rede cuidou das coisas. 43 00:03:04,410 --> 00:03:11,400 A inteligência e os pontos de extremidade da rede foram feitos em uma VM, onde outros mudaram completamente. 44 00:03:11,760 --> 00:03:19,410 Então, a VM onde comprou uma empresa chamada SERA SERA quase foi comprada pela Cisco, mas em um datacenter 45 00:03:20,250 --> 00:03:27,960 quando usamos o sinal ASX como exemplo da VM, onde eles disseram OK, não precisamos de uma rede inteligente, 46 00:03:28,020 --> 00:03:34,200 colocaremos a inteligência no ASX, ou seja, servidores no serviço porque os servidores têm 47 00:03:34,200 --> 00:03:36,850 visibilidade dos aplicativos em execução neles. 48 00:03:37,050 --> 00:03:43,840 O servidor ASX AI server tem visibilidade das vítimas e dos aplicativos em execução no servidor. 49 00:03:44,040 --> 00:03:50,340 A rede não pode ver as vítimas como o ASX, ou seja, o servidor. 50 00:03:50,340 --> 00:03:55,950 Portanto, em vez de termos uma rede inteligente, tornamos a rede burra, como a Internet. 51 00:03:56,100 --> 00:04:03,060 Ele não tem visibilidade dos aplicativos e das VMs no servidor ASX, ou seja, e o que 52 00:04:03,060 --> 00:04:10,690 fazemos é configurar túneis na rede principal para que você possa ter e não importa se os gravadores da Cisco 53 00:04:10,710 --> 00:04:12,450 podem ser switches HP. 54 00:04:12,450 --> 00:04:18,630 Não importa que sua rede principal esteja lá simplesmente para rotear o mais rápido possível de um servidor ASX, ou seja, 55 00:04:18,930 --> 00:04:23,490 para outro servidor E6 I, e criamos o que eles chamam de rede de sobreposição. 56 00:04:23,760 --> 00:04:31,290 Portanto, temos nossa rede IP tradicional, digamos IP versão 4, e então construímos uma rede totalmente nova, além 57 00:04:31,290 --> 00:04:33,420 da chamada rede de sobreposição. 58 00:04:33,420 --> 00:04:39,420 Nesta rede subjacente, a rede física não entende o que está acontecendo, porque tudo o que 59 00:04:39,420 --> 00:04:40,590 vê são túneis. 60 00:04:40,680 --> 00:04:42,010 Pense no WhatsApp. 61 00:04:42,150 --> 00:04:49,440 Pense nos túneis IP SEC que você usa na Internet, você pode ter a Internet e criar túneis 62 00:04:49,440 --> 00:04:53,640 criptografados na Internet que se conectam a vários sites. 63 00:04:53,660 --> 00:05:00,330 Duas de sua empresa, para que sua empresa possa ter sites nos EUA e no Reino Unido no Canadá no Japão, qualquer 64 00:05:00,750 --> 00:05:06,420 que seja a configuração dessas VPNs pela Internet, você ficaria muito chateado se os autores da Internet pudessem 65 00:05:06,420 --> 00:05:08,790 ver dentro do seu túnel IP SAC. 66 00:05:08,790 --> 00:05:16,960 A idéia toda da criptografia é ocultar as informações internas da rede da rede principal da Internet. 67 00:05:16,980 --> 00:05:18,900 O mesmo princípio aqui. 68 00:05:18,930 --> 00:05:23,700 Agora, não estamos usando tipicamente criptografia em um datacenter de dados que eles usam, em vez de 69 00:05:23,700 --> 00:05:27,130 túneis IP SEC ou túneis geográficos que usam Vieques ou túneis terrestres. 70 00:05:27,210 --> 00:05:33,810 Toda a idéia de um terreno de veículo é pensar em uma restrição no comutador tradicional. Temos um 71 00:05:33,840 --> 00:05:41,730 Q de dois para um. É restrito a pouco mais de 4000 vilões. Você só pode ter 4000 vilões em uma rede 72 00:05:41,730 --> 00:05:48,900 agora se você estiver executando grandes servidores ASX AI e tiver muitos de clientes e, em seguida, você tem vários 73 00:05:48,900 --> 00:05:54,900 departamentos para muitos clientes e eles querem um monte de vilões que acabam com 4.000 vilões 74 00:05:54,900 --> 00:05:59,600 muito rapidamente, para que os veículos terrestres suportem 16 milhões de vilões. 75 00:05:59,610 --> 00:06:02,910 E digo vilões porque esse conceito não existe mais. 76 00:06:03,060 --> 00:06:10,040 Dezesseis milhões de sub-redes em vez de 4000 sub-redes para ter uma chave. 77 00:06:10,230 --> 00:06:15,320 Assim, em uma rede de comutação tradicional, criaríamos até 4000 vilões. 78 00:06:15,330 --> 00:06:21,480 É assim que implementamos a segurança, digamos, restringindo quem pode falar com quem com base em vilões 79 00:06:21,540 --> 00:06:28,030 ou sub-redes, mas em um ambiente tradicional alternado, meio que limitamos que não é dimensionado para um data 80 00:06:28,030 --> 00:06:28,480 center. 81 00:06:28,860 --> 00:06:33,870 Portanto, em um datacenter, eles querem usar todo esse conceito e deixar-me analisar 82 00:06:33,870 --> 00:06:39,360 novamente apenas para garantir que esteja claro que temos uma rede principal: roteadores Cisco switches Cisco. 83 00:06:39,630 --> 00:06:44,360 Observe a política aqui porque o VMware e o Sierra basicamente mudaram o jogo. 84 00:06:44,610 --> 00:06:49,780 A rede principal agora não precisa ser chique, porque será como a internet. 85 00:06:49,830 --> 00:06:57,270 Eu só preciso dos roteadores principais para rotear o tráfego de um ano seis. Eu atendo uma VM com servidor para outra 86 00:06:57,270 --> 00:07:01,890 VM com servidor e presumo que tenhamos um monte deles com servidores dessa 87 00:07:01,890 --> 00:07:08,720 VM em que os servidores irão configurar túneis uns aos outros automaticamente. não é criptografado, mas é o mesmo conceito. 88 00:07:08,730 --> 00:07:14,400 Eles irão configurar um túnel de um ano e seis anos para outro servidor de seis 89 00:07:14,400 --> 00:07:20,310 anos e usarão uma sub-rede totalmente diferente, uma rede totalmente diferente, assim como você, se você configurar 90 00:07:20,310 --> 00:07:25,090 uma VPN pela Internet, usaremos uma sub-rede diferente. endereçamento para a Internet principal. 91 00:07:25,200 --> 00:07:29,050 Você pode apodrecer ou se endereços C 1918 através da Internet. 92 00:07:29,100 --> 00:07:30,170 Acordado. 93 00:07:30,240 --> 00:07:37,410 Se você usar um túnel para que o endereço IP externo seja um endereço IP público quando você estiver andando de um ciclista para outro 94 00:07:37,410 --> 00:07:40,050 usando um túnel de célula IP na Internet. 95 00:07:40,170 --> 00:07:46,200 Mas os endereços IP internos já podem ser os endereços de 1918, a Internet principal não vê esses dados 96 00:07:46,230 --> 00:07:53,490 porque são criptografados, de modo que toda a idéia em um data center é que a rede principal pode ser uma subarrendamento básico 97 00:07:53,680 --> 00:07:54,590 muito simples. 98 00:07:54,750 --> 00:07:56,050 Nós não precisamos de vilões. 99 00:07:56,070 --> 00:07:58,410 Podemos executar roteamento em qualquer lugar. 100 00:07:58,410 --> 00:08:04,860 Portanto, isso resolveu outro problema, porque digamos que queremos ter uma VM em um servidor de gelo ASX e outra VM em outro 101 00:08:04,860 --> 00:08:10,650 ano, sim caro, mas queremos que eles estejam no mesmo vilão, no mesmo acordo e no mesmo domínio de broadcast. 102 00:08:10,740 --> 00:08:17,300 Eles devem ser a conexão da camada 2 entre essas duas VMs que possuem servidores diferentes. 103 00:08:17,310 --> 00:08:18,850 Agora você pode dizer por que gostaria de fazer isso agora. 104 00:08:18,870 --> 00:08:26,070 Pense no movimento V, o movimento V é algo que permite mover uma VM automaticamente se você deseja de 105 00:08:26,310 --> 00:08:30,540 um servidor físico ASX AI para outro servidor ASX AI. 106 00:08:30,540 --> 00:08:35,980 Portanto, quando a carga no servidor fica muito alta, ela pode migrar automaticamente para a VM para outra ISO 107 00:08:35,990 --> 00:08:38,490 6 para usar recursos neste servidor ASX AI. 108 00:08:38,700 --> 00:08:44,130 Mas o problema é que agora você moveu a VM de um servidor para outro servidor, 109 00:08:44,130 --> 00:08:51,000 mas deseja mantê-las na mesma VLAN. O que acontece se eu a mover para esse servidor usando o movimento em uma rede? 110 00:08:51,030 --> 00:08:57,810 Agora, tradicionalmente, teríamos que executar a Camada 2 através disso, porque essa VM e essa VM na mesma sub-rede. 111 00:08:57,810 --> 00:09:04,620 Portanto, precisamos ter uma conexão de camada 2, mas com essa rede de sobreposição e esse conceito de acabar com um núcleo inteligente, a rede 112 00:09:04,620 --> 00:09:09,690 principal pode executar protocolos de escrita, para que não precisemos de uma árvore de abrangência, apenas fugimos do 113 00:09:09,690 --> 00:09:11,400 SPF em todos os lugares. 114 00:09:11,400 --> 00:09:12,450 Como um exemplo. 115 00:09:12,450 --> 00:09:14,060 Portanto, é uma rede de camada 3. 116 00:09:14,280 --> 00:09:20,490 Mas esta VM em execução no servidor x5 deste ano e esta VM em execução no X deste ano, ou 117 00:09:20,490 --> 00:09:25,560 seja, o servidor pode estar na mesma sub-rede porque eles estão conectados através de um túnel. 118 00:09:25,680 --> 00:09:30,300 Portanto, esta peça pode ter um endereço IP de 10 1 1 2 esta peça. 119 00:09:30,300 --> 00:09:36,420 Você poderia ter um endereço IP de 10 1 1 1 24, digamos, quando uma transmissão é enviada por este P. C. entra no centro do túnel do outro lado 120 00:09:36,420 --> 00:09:40,650 do túnel até aquele P. C. por outro lado. 121 00:09:40,920 --> 00:09:45,720 Fica complicado com transmissões e multicast, mas pense no conceito de que 122 00:09:45,720 --> 00:09:52,420 esses dois dispositivos na mesma VLAN quando na verdade não são o mesmo vilão porque essa infraestrutura é roteada. 123 00:09:52,560 --> 00:09:59,680 Então, basicamente, estamos puxando um cabo logicamente dessa VM no servidor E6 I para essa VM nesse X é o que eu disse. Logicamente, você 124 00:09:59,680 --> 00:10:04,800 deve colocar um cabo de Ethan de um lado para o outro, mas é apenas um túnel criado 125 00:10:04,800 --> 00:10:06,340 usando a terra de Vieques. 126 00:10:06,390 --> 00:10:07,600 Entrei em muitos detalhes aqui. 127 00:10:07,620 --> 00:10:13,250 Deixe-me resumir: a rede overlay é uma rede que está no topo de uma rede subjacente em uma 128 00:10:13,260 --> 00:10:17,060 rede de dispositivos físicos que podem ser Cisco e não comutadores. 129 00:10:17,120 --> 00:10:22,320 Sim, é alto, pois o hardware será ousado e, na verdade, é o NSX. 130 00:10:22,320 --> 00:10:29,850 Não é sim excitante O NSX é o produto que faz isso O NSX constrói uma rede totalmente nova e cobre 131 00:10:29,850 --> 00:10:36,180 a rede subjacente na rede subjacente. Essa rede subjacente não entende o que está acontecendo com uma 132 00:10:36,180 --> 00:10:37,620 rede de sobreposição. 133 00:10:37,770 --> 00:10:44,610 Como uma analogia, pense novamente nessa base como a Internet e a rede de sobreposição como seus túneis VPN 134 00:10:44,610 --> 00:10:46,310 que atravessam a Internet. 135 00:10:46,350 --> 00:10:51,960 Os roteadores principais não têm visibilidade do tráfego que você criptografa através dos túneis 136 00:10:52,590 --> 00:11:00,780 IP SEC que chamam roteadores e switches Cisco em um datacenter, não têm visibilidade do tráfego da VM passando por um 137 00:11:00,780 --> 00:11:02,700 veículo e um túnel. 138 00:11:02,790 --> 00:11:04,880 Tudo o que eles vêem é isso. 139 00:11:04,950 --> 00:11:10,050 Sim, o servidor excisado quer conversar com este servidor iOS 6 AI ou este é o servidor 140 00:11:10,110 --> 00:11:18,030 XI quer conversar com isso sim XI disse que eles não entendem que na verdade é uma VM em execução no servidor XI deste ano que 141 00:11:18,030 --> 00:11:21,210 está conversando com a VM nessa iOS 6 AI servidor. 142 00:11:21,480 --> 00:11:23,570 Então, basicamente, encapsulando o tráfego. 143 00:11:23,970 --> 00:11:33,230 Agora vou adicionar alguns vídeos do meu NSX e curso de sobreposições. Existem outros fornecedores que também fazem isso. 144 00:11:33,330 --> 00:11:34,380 Novamente, é opcional. 145 00:11:34,380 --> 00:11:38,760 Então, se você quiser assistir a essas coisas, fique à vontade para ver praticamente as pequenas. 146 00:11:38,760 --> 00:11:43,890 Estou lidando com essas coisas há muito tempo, mas agora é ótimo ver que elas estão chegando ao 147 00:11:43,950 --> 00:11:44,640 CCN CCMA.