VMware的NSX平台使IT管理员能够轻松高效地创建和管理虚拟化网络。NSX概览可帮助管理员评估NSX是否有助于他们监督网络流量、安全性和自动化。
在虚拟化出现前,企业主要依靠手动服务器配置和部署,这是冗长且容易出错的过程,并且,不允许这些服务器共享资源。而虚拟化通过从硬件中抽象处理器、内存、存储和网络资源来改变这个局面,从而使VM能够共享资源,并最终有助于服务器整合。
通过虚拟化网络,管理员可以获得管理效率。例如,NSX将网络操作从硬件抽象到虚拟化层,这意味着没有命令行界面,也不需要直接管理员干预。通过NSX,管理员可以创建和控制虚拟网络,并可访问交换机、路由器、端口、防火墙和很多其他网络元素。
NSX的优缺点
通过在虚拟机管理程序级别定义和管理网络,NSX平台可帮助管理员创建功能全面的软件定义环境。NSX增强了网络的安全性、自动化和完整性。管理员可使用NSX对其虚拟网络实施更大程度的控制,并且网络不会受到错误的手动过程的影响。
管理员可以将安全性和配置关联到单个工作负载,这意味着,随着VM的移动,虚拟网络详细信息也会移动。无论VM在何处运行,都可确保相同的安全性和设置。管理员还可通过快照保护和恢复虚拟网络。
然而,NSX平台也有缺点。保护和链接服务器、存储和用户的LAN仍然主要为手动。很多网络组件需要大量的设置和配置,而此手动过程限制了服务器虚拟化的功能。任何配置疏忽都可能使企业面临安全漏洞。
NSX概览:网络和安全性
由于其分层网络设置,NSX使流量可跨数据中心边界并支持虚拟可扩展LAN。该平台可处理由管理程序执行的虚拟网络之间的动态路由,以及静态和动态路由协议。随后管理员可以使用流量整形来操纵流量,从而实现跨站点和远程访问流量。
NSX具有REST API,使其能够结合云管理框架、vRealize和第三方工具(例如防火墙、入侵防御系统和反恶意软件)运行。它还使用微分段,这是一个将安全组彼此隔离的过程,这意味着受损的工作负载不会感染或危及其他工作负载。
VMware NSX版本
任何NSX概览都应该讨论该平台的各种类型:NSX标准版,适用于SMB的基础版本;NSX 高级版,适用于更高安全性需求的大型数据中心;NSX企业版,适用于网络和安全性需要跨两个或多个域的大型企业;以及NSX远程办公室分支办公室(ROBO),它可以在非现场位置虚拟化和保护工作负载。
NSX标准版的功能包括分布式交换、分布式和动态路由与网络地址转换,还有内置边缘防火墙、API支持、vRealize和OpenStack集成、日志管理以及与与物理网络的2层网络互操作性。NSX高级版包含标准版所有功能以及更强大的安全性、边缘负载平衡、分布式防火墙、Active Directory和VMware AirWatch集成、服务检查以及对Application Rule Manager的支持。企业版提供标准版和高级版所有功能,还有额外的支持功能,而ROBO提供的所有功能都能够虚拟化和保护异地工作负载。但是,ROBO不提供分布式路由或2层网络互操作性。
用于虚拟网络管理的NSX工具
VMware NSX与很多其他VMware产品和第三方产品集成。NSX Manager是NSX的主要安全和虚拟网络管理工具,它提供边缘和安全服务,提供可用网络服务的简单视图(包括本地和第三方),并协调集成。NSX的REST API还使管理员能够自动化NSX使用。
与NSX集成的第三方平台包括AlgoSec Security Management、Tufin Orchestration Suite、戴尔网络操作系统和Arista可扩展操作系统。NSX提供的互操作性使管理员能够将虚拟化扩展到网络,而不是将不同的虚拟化实体拼凑在一起,并创建更大的灵活性、速度和安全性。
NSX消息总线
NSX还有消息总线,这个系统可保证特定信息传送到主机,即使主机在消息发送时不可用。这简化了计算机到计算机的通信,使发件人能够在每条消息中指定指令。
消息总线使用高级消息队列协议实现,该协议使管理员能够验证某些程序是否正在运行。 NSX Manager使用消息总线向ESXi主机发送信息,消息总线负责处理分布式逻辑路由器请求。 此外,消息总线可以安全地将防火墙规则传输到ESXi主机。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
网络分解成戴尔技术大会主题
戴尔希望成为网络行业的有力竞争者,并且,他们正在制定计划使其从竞争对手中脱颖而出。 根据Enterprise […]
-
VMware NSX虚拟网络软件:为云计算做准备
VMware传统技术的销量正逐渐减少,该公司计划采取措施来扭转这种局面,这些措施包括推出新版本的NSX——为企业数据中心和亚马逊及微软公共云之间的应用流量创建网络覆盖。
-
博客观点集:厂商锁定是部署超融合隐忧 部署NSX需三思后行
ESG分析师指出在部署集成计算平台(ICP)、融合和超融合基础架构时最为关心的问题是厂商锁定;部署VMware NSX时企业应该制定长期目标以及保持可观测性。
-
VMware发布下一代网络虚拟化平台NSX
VMware发布下一代网络虚拟化平台NSX,它为软件层,从Layer 2到Layer 7,提供整个网络和安全模式,并与底层网络硬件解耦。