大多数IT组织都面临着需要更强的敏捷性以响应不断变化的业务需求的压力。但是问题是,今天的大多数网络都不灵活。为了避免这一问题,IT组织现在正在采用网络虚拟化(NV) overlay,来扩展传统网络的功能。
Overlay可以给传统网络带来敏捷性,还可以使数据中心环境更加安全和可扩展。
NV overlay的八个主要用例:
1. 达到规模
大多数现有物理网络所能支持的网络连接数量有限。 NV Overlay扩展了网络连接的数量,几乎可以跨越***数量的虚拟机和物理服务器。底层物理层的利用率显著增加。
2. 管理资源分配
数据中心中运行的多个应用程序需要访问不同级别的计算、存储和网络资源。虚拟网络按应用程序隔离虚拟机。 IT组织可以为特定应用程序组访问的每个虚拟网络分配MAC/IP地址空间。
3. 整合数据中心
NV Overlay在使组织能够整合所使用的物理服务器数量方面发挥着关键作用。减少物理服务器的数量也消除了对辅助负载平衡器和物理防火墙设备的需求。
4. 移动虚拟机
移动应用程序工作负载的能力是使IT组织更加敏捷的核心。在传统物理网络中,移动虚拟机仍然需要手动重新配置路由器并一次切换一个设备。 NV Overlay使得移动虚拟机变得更加简单,无需重新配置物理网络底层。
5. 连接多个数据中心
NV Overlay可以跨越多个数据中心以创建虚拟网络。例如,有多个位置的财务部门可以使用NV Overlay来保持连接。
6. 连接到SD-WAN
许多IT组织正在大力投资SD-WAN以连接到数据中心。将NV Overlay连接到SD-WAN网络要比连接到一个物理网络简单得多。
7. 创建Demilitarized网络区域
Demilitarized网络 Overlay也称为外围网络或子网络。它基本上采了用NV Overlay,并使用它将核心企业网络与互联网或其他不可信的外部网络隔离开来,可以严格控制暴露在这些外部网络中的IT资源的访问。
8. Apply Microsegmentation
NV Overlay隔离IT资源,并启用防火墙以防止恶意软件在数据中心内以East-West的方式传播。此方法使IT组织能够包含特定microsegment中运行的应用程序中的所有安全漏洞。同时,也让我们能够更容易地证明遵守了各种监管规定。
