|
發(fā)現(xiàn)VMware網(wǎng)絡(luò)虛擬化平臺(tái)的優(yōu)缺點(diǎn)����,并在此回答你可能對(duì)NSX存有的任何疑問(wèn)��。 VMware的NSX平臺(tái)使IT管理員可以輕松����,高效地創(chuàng)建和管理虛擬化網(wǎng)絡(luò)��。本文可以幫助管理員評(píng)估NSX���,以查看它是否有助于他們監(jiān)督網(wǎng)絡(luò)流量���,安全性和自動(dòng)化。 在進(jìn)行虛擬化之前��,組織依靠手工服務(wù)器配置和部署��,這是一個(gè)漫長(zhǎng)且容易出錯(cuò)的過(guò)程���,不允許這些服務(wù)器共享資源��。虛擬化通過(guò)從硬件中提取處理器�,內(nèi)存��,存儲(chǔ)和網(wǎng)絡(luò)資源來(lái)改變游戲規(guī)則,這使VM可以共享資源�,并最終幫助服務(wù)器整合。 通過(guò)虛擬化網(wǎng)絡(luò)���,管理員可以提高管理效率����。例如����,NSX將網(wǎng)絡(luò)操作從硬件抽象到虛擬化層,這意味著沒(méi)有命令行界面�����,也不需要直接的管理員干預(yù)��。借助NSX�����,管理員可以創(chuàng)建和控制虛擬網(wǎng)絡(luò)����,并可以訪問(wèn)交換機(jī),路由器�,端口,防火墻和許多其他網(wǎng)絡(luò)元素���。 NSX的優(yōu)缺點(diǎn) NSX平臺(tái)通過(guò)在管理程序級(jí)別定義和管理網(wǎng)絡(luò)��,可以幫助管理員創(chuàng)建功能齊全的軟件定義環(huán)境��。NSX增強(qiáng)了網(wǎng)絡(luò)的安全性��,自動(dòng)化性和完整性��。管理員可以使用NSX對(duì)虛擬網(wǎng)絡(luò)進(jìn)行更大程度的控制���,并且網(wǎng)絡(luò)不會(huì)受到容易犯錯(cuò)的手動(dòng)過(guò)程的約束。 管理員可以將安全性和配置與各個(gè)工作負(fù)載相關(guān)聯(lián)���,這意味著隨著VM的移動(dòng)��,虛擬網(wǎng)絡(luò)的詳細(xì)信息也隨之移動(dòng)���,無(wú)論VM在何處運(yùn)行,都可以確保相同的安全性和設(shè)置���。管理員還可以使用快照保護(hù)和恢復(fù)虛擬網(wǎng)絡(luò)�����。 但是����,NSX平臺(tái)存在一些缺點(diǎn)。保護(hù)和鏈接服務(wù)器��,存儲(chǔ)和用戶的局域網(wǎng)在很大程度上仍然是手動(dòng)的����。許多網(wǎng)絡(luò)組件需要大量的設(shè)置和配置,并且此手動(dòng)過(guò)程限制了服務(wù)器虛擬化的功能���。任何配置監(jiān)督也可能使組織面臨安全漏洞���。 NSX:網(wǎng)絡(luò)和安全性 由于其分層的網(wǎng)絡(luò)設(shè)置,NSX可以跨數(shù)據(jù)中心邊界進(jìn)行通信���,并支持虛擬可擴(kuò)展LAN���。該平臺(tái)處理由管理程序執(zhí)行的虛擬網(wǎng)絡(luò)之間的動(dòng)態(tài)路由以及靜態(tài)路由協(xié)議��。然后,管理員可以使用流量整形來(lái)操縱流量�,從而實(shí)現(xiàn)跨站點(diǎn)和遠(yuǎn)程訪問(wèn)流量。 NSX具有REST API���,使其能夠與云管理框架���,vRealize和第三方工具(例如防火墻,入侵防御系統(tǒng)和反惡意軟件)一起運(yùn)行�����。它還使用微分段���,該進(jìn)程將安全組彼此隔離����,這意味著受感染的工作負(fù)載不會(huì)感染或損害其他工作負(fù)載����。 VMware NSX版本 任何NSX說(shuō)明都應(yīng)討論該平臺(tái)的各種風(fēng)格:NSX Standard是中小型企業(yè)的基礎(chǔ)版本;NSX Advanced���,用于需要更高安全性的大型數(shù)據(jù)中心��;NSX Enterprise�����,適用于需要跨兩個(gè)或多個(gè)域進(jìn)行聯(lián)網(wǎng)和安全保護(hù)的大型組織���;NSX遠(yuǎn)程辦公室分支機(jī)構(gòu)(ROBO)�,可虛擬化和保護(hù)異地工作負(fù)載�����。 NSX標(biāo)準(zhǔn)版具有支持分布式交換�����,分布式和動(dòng)態(tài)路由以及網(wǎng)絡(luò)地址轉(zhuǎn)換的功能�����,以及內(nèi)置邊緣防火墻�����,API支持,與vRealize和OpenStack的集成�,日志管理以及與第2層的互操作性。物理網(wǎng)絡(luò)�����。NSX Advanced包括所有標(biāo)準(zhǔn)功能���,以及更強(qiáng)的安全性,邊緣負(fù)載平衡����,分布式防火墻,Active Directory和VMware AirWatch集成��,服務(wù)檢查以及對(duì)Application Rule Manager的支持���。 Enterprise提供了所有標(biāo)準(zhǔn)和高級(jí)功能以及其他支持功能���,而ROBO則提供了一切功能,可以在異地虛擬化和保護(hù)工作負(fù)載����。但是�,ROBO不提供分布式路由或第2層互操作性��。 用于虛擬網(wǎng)絡(luò)管理的NSX工具 VMware NSX與許多其他VMware產(chǎn)品和第三方產(chǎn)品集成���。NSX Manager是NSX的主要安全和虛擬網(wǎng)絡(luò)管理工具�。它提供邊緣和安全服務(wù)�����,提供可用的網(wǎng)絡(luò)服務(wù)(本機(jī)和第三方)的簡(jiǎn)單視圖��,并協(xié)調(diào)集成�����。NSX的REST API還使管理員能夠自動(dòng)使用NSX�����。 與NSX集成的第三方平臺(tái)包括AlgoSec安全管理����,Tufin Orchestration Suite��,Dell網(wǎng)絡(luò)OS和Arista可擴(kuò)展OS�。NSX提供的互操作性使管理員能夠?qū)⑻摂M化擴(kuò)展到網(wǎng)絡(luò)�����,而不是將完全不同的虛擬化實(shí)體整合在一起���,并創(chuàng)建了更大的靈活性�����,速度和安全性。 NSX消息總線 NSX還附帶了一條消息總線���,該系統(tǒng)可確保將特定消息傳遞到主機(jī)����,即使在發(fā)送消息時(shí)主機(jī)不可用時(shí)也是如此�����。它簡(jiǎn)化了計(jì)算機(jī)到計(jì)算機(jī)的通信����,并使發(fā)件人可以在每條消息中指定指令�����。 消息總線是通過(guò)高級(jí)消息隊(duì)列協(xié)議實(shí)現(xiàn)的����,該協(xié)議使管理員能夠驗(yàn)證某些程序是否正在運(yùn)行�。 NSX Manager使用消息總線將信息發(fā)送到ESXi主機(jī),并且消息總線負(fù)責(zé)處理分布式邏輯路由器請(qǐng)求��。此外�����,消息總線可以將防火墻規(guī)則安全地傳輸?shù)紼SXi主機(jī)����。 原文鏈接: https://searchvmware./feature/Refresh-your-networking-knowledge-with-this-NSX-overview
|
