热点推荐词:

私有云

VMware NSX网络虚拟化

文字:[大][中][小] 手机页面二维码 2020/6/8     浏览次数:    
概览

  VMware NSX? Data Center 是一款支持虚拟云计算网络的网络虚拟化和安全性平台,能够以软件定义的方式实现可跨数据中心、云、 端点以及物联网终端延展的网络连接。借助 NSX Data Center,包括交换、路由、防火墙 和负载均衡在内的网络功能与应用之间的关系 更为密切,并可跨环境分布。与虚拟机的运维 模式类似,可独立于底层硬件对网络进行调配 和管理。NSX Data Center 通过软件方式重 现整个网络模型,从而实现在数秒钟内创建和 调配从简单网络到复杂多层网络的任何网络拓 扑。用户可以创建多个具有不同要求的虚拟网 络,利用由 NSX 或广泛的第三方集成(从新 一代防火墙到高性能管理解决方案)生态系统 提供的服务组合构建本质上更敏捷、安全的环境。然后,可以将这些服务延展至同一云环境中或跨多个云环境的一些端点。


主要优势

  1、为各个工作负载提供微分段和精细安全功能
  2、将网络调配时间从数天缩短至数秒,并通过自动化提高运维效率
  3、工作负载既可在数据中心内部移动,也可以跨数据中心移动,不依赖物理网络拓扑

  4、通过第三方供应商生态系统提供增强的安全性和高级网络连接服务



NSX Data Center 的主要功能特性


支持第 2 层逻辑叠加在数据中心内以及跨数据中心边界的路由 (第 3 层)结构中进行延展。支持基于 VXLAN 的网叠加。
路由
hypervisor 内核中,采用分布式方式在虚间执动态 路由;借助物理路由器的双活故障移功能横向展路由。支持静 态路由和动态路由(OSPFBGP协议
分布式防火

提供嵌入在 hypervisor 内核中的分布式有状防火,每个 hypervisor 主机具高达 20 Gbps 的防火容量。支持 Active Directory 和活动监控。此外,NSX Data Center 还可以通过 NSX Edge™ 提供南北向防火容量。
负载均
L4–L7 负载均衡器,具备 SSL 负载分流和直通、服务器运行状况 检查功能,以及关于编程和流量控制的应用规则
VPN
站点访问 VPN 功能,通非托管 VPN 提供云算网关
NSX 网关
支持将 VXLAN 桥接到 VLAN 以便无缝连接到物理工作负载。此 功能是 NSX Data Center 的原生功能,由来自生合作伙伴 的架式交机提供。
NSX Data Center API RESTful API,用于集成到任意云算管理平台或自定的自 功能。

集中 CLI、跟踪流、SPAN IPFIX 等原生运功能,可以主动监 控基架构并行故障排除。与 VMware vRealize® Operations™ vRealize Log Insight™ 等工具集成,可行高分析并行故 障排除。 Application Rule Manager Endpoint Monitoring 支持最高 到第 7 层的端到端网络流量可视化,使应用团队可以识别数据中 心内部和数据中心之的端点,并通过创建相的安全性规则进
环境感知微分
NSX Data Center 支持基于包括 IP 地址和 MAC 在内的各种因素 (其中包括 VMware vCenter® 对象和标记、操作系统类型以及第 7 层应用信息)创建动态安全组和关联策略,以基于应用环境进行 微分段。 使用虚机、Active Directory Mobile Device Management 集成登信息的基于策略的身份认证可支持实现基于用的安全 性,包括程和虚桌面境中的会话级别安全性。
算管理 vRealize Automation™ OpenStack 原生集成。
第三方合作伙伴集成
支持在大量不同域(例如,下一代防火IDS/IPS、无代理防 病毒、用交付控制器、交、运和可性、高安全性等)与 第三方合作伙伴行管理平面、控制平面和数据平面的集成。
多站点网络连接和 安全性
物理拓扑是怎的,均可跨数据中心界延展网络连接和 安全性,从而实现恢复和双活数据中心等功能。


使用情形

安全性

  无论工作负载在何处运行,借助 NSX Data Center,组织都能够将数据中心划分为不同 的安全分段,细分到各个工作负载的级别。IT 团队可以基于应用和用户环境为每个工作负 载定义策略,以确保对数据中心内的威胁立即进行响应并向下对应用强制实施相关策略。 与传统网络不同,突破边界防御系统的攻击无法在数据中心内横向移动。


自动化

  VMware NSX Data Center 可将所有网络连接和安全性功能虚拟化,从而加快部署速度并跨站点和云以一致方式实现新旧应用生命周期自动化。将繁琐任务、新云原生应用的部署以及日常运维自动化,将使 IT 组织和开发人员能够以不断提高的业务速度采取行动。


多云环境网络连接

  因为 NSX Data Center 能够从底层硬件将网络连接抽象化,所以网络连接和安全策略可 附加到它们的关联工作负载。组织可以将整个应用环境轻松复制到远程数据中心以进行灾 难恢复、将工作负载从一个数据中心快速移到另一个数据中心,或者将工作负载部署到混 合云环境,而所有这些操作均可在几分钟内完成,无需中断应用运行或访问物理网络。


云原生应用的网络连接和安全性

  VMware NSX Data Center 为容器化应用和微服务提供原生的完整体系网络连接和安全性,从而在开发新应用时针对每个容器提供精细的策略。这可为微服务实现原生的容器间 L3 网络连接和微分段功能,并跨新旧应用提供网络连接和安全性策略的端到端可见性。


VMware NSX Data Center 版本

  Standard
  适用于需要实现网络敏捷性和自动化的组织
  Professional
  适用于需要 Standard 版本功能以及微分段,并且可能拥有公有云端点的组织
  Advanced
  适用于需要 Professional版本功能以及高级网络连接和安全服务,并与广泛的生态系统 集成且可能拥有多个站点的组织
  Enterprise Plus
  适用于需要 NSX Data Center 提供的最高级功能、vRealize Network Insight? 提供的 网络可见性和安全性运维,以及 NSX Hybrid Connect 提供的混合云移动性的组织
  ROBO
  适用于希望为远程办公室或分支机构中的应用将网络连接和安全性虚拟化的组织
返回上一步
打印此页
[向上]