NSX概览:刷新您的网络知识

云计算 虚拟化
VMware的NSX平台使IT管理员能够轻松高效地创建和管理虚拟化网络。NSX概览可帮助管理员评估NSX是否有助于他们监督网络流量、安全性和自动化。

VMware的NSX平台使IT管理员能够轻松高效地创建和管理虚拟化网络。NSX概览可帮助管理员评估NSX是否有助于他们监督网络流量、安全性和自动化。

[[261374]]

在虚拟化出现前,企业主要依靠手动服务器配置和部署,这是冗长且容易出错的过程,并且,不允许这些服务器共享资源。而虚拟化通过从硬件中抽象处理器、内存、存储和网络资源来改变这个局面,从而使VM能够共享资源,并最终有助于服务器整合。

通过虚拟化网络,管理员可以获得管理效率。例如,NSX将网络操作从硬件抽象到虚拟化层,这意味着没有命令行界面,也不需要直接管理员干预。通过NSX,管理员可以创建和控制虚拟网络,并可访问交换机、路由器、端口、防火墙和很多其他网络元素。

NSX的优缺点

通过在虚拟机管理程序级别定义和管理网络,NSX平台可帮助管理员创建功能全面的软件定义环境。NSX增强了网络的安全性、自动化和完整性。管理员可使用NSX对其虚拟网络实施更大程度的控制,并且网络不会受到错误的手动过程的影响。

管理员可以将安全性和配置关联到单个工作负载,这意味着,随着VM的移动,虚拟网络详细信息也会移动。无论VM在何处运行,都可确保相同的安全性和设置。管理员还可通过快照保护和恢复虚拟网络。

然而,NSX平台也有缺点。保护和链接服务器、存储和用户的LAN仍然主要为手动。很多网络组件需要大量的设置和配置,而此手动过程限制了服务器虚拟化的功能。任何配置疏忽都可能使企业面临安全漏洞。

NSX概览:网络和安全性

由于其分层网络设置,NSX使流量可跨数据中心边界并支持虚拟可扩展LAN。该平台可处理由管理程序执行的虚拟网络之间的动态路由,以及静态和动态路由协议。随后管理员可以使用流量整形来操纵流量,从而实现跨站点和远程访问流量。

NSX具有REST API,使其能够结合云管理框架、vRealize和第三方工具(例如防火墙、入侵防御系统和反恶意软件)运行。它还使用微分段,这是一个将安全组彼此隔离的过程,这意味着受损的工作负载不会感染或危及其他工作负载。

VMware NSX版本

任何NSX概览都应该讨论该平台的各种类型:NSX标准版,适用于SMB的基础版本;NSX 高级版,适用于更高安全性需求的大型数据中心;NSX企业版,适用于网络和安全性需要跨两个或多个域的大型企业;以及NSX远程办公室分支办公室(ROBO),它可以在非现场位置虚拟化和保护工作负载。

NSX标准版的功能包括分布式交换、分布式和动态路由与网络地址转换,还有内置边缘防火墙、API支持、vRealize和OpenStack集成、日志管理以及与与物理网络的2层网络互操作性。NSX高级版包含标准版所有功能以及更强大的安全性、边缘负载平衡、分布式防火墙、Active Directory和VMware AirWatch集成、服务检查以及对Application Rule Manager的支持。企业版提供标准版和高级版所有功能,还有额外的支持功能,而ROBO提供的所有功能都能够虚拟化和保护异地工作负载。但是,ROBO不提供分布式路由或2层网络互操作性。

用于虚拟网络管理的NSX工具

VMware NSX与很多其他VMware产品和第三方产品集成。NSX Manager是NSX的主要安全和虚拟网络管理工具,它提供边缘和安全服务,提供可用网络服务的简单视图(包括本地和第三方),并协调集成。NSX的REST API还使管理员能够自动化NSX使用。

与NSX集成的第三方平台包括AlgoSec Security Management、Tufin Orchestration Suite、戴尔网络操作系统和Arista可扩展操作系统。NSX提供的互操作性使管理员能够将虚拟化扩展到网络,而不是将不同的虚拟化实体拼凑在一起,并创建更大的灵活性、速度和安全性。

NSX消息总线

NSX还有消息总线,这个系统可保证特定信息传送到主机,即使主机在消息发送时不可用。这简化了计算机到计算机的通信,使发件人能够在每条消息中指定指令。

消息总线使用高级消息队列协议实现,该协议使管理员能够验证某些程序是否正在运行。

NSX Manager使用消息总线向ESXi主机发送信息,消息总线负责处理分布式逻辑路由器请求。

此外,消息总线可以安全地将防火墙规则传输到ESXi主机。

 

 

责任编辑:武晓燕 来源: TechTarget中国
相关推荐

2018-11-26 06:45:08

2014-12-24 13:32:21

2009-04-03 11:01:00

2009-04-07 09:22:15

VPN安全协议

2014-03-04 11:29:17

NSX网络虚拟化

2014-01-13 16:13:29

信息

2018-11-27 16:09:09

2020-04-12 21:44:47

网络架构工具网络配置

2020-12-17 11:27:41

微分段网络数据中心云计算

2023-05-17 15:33:00

网络

2017-04-10 14:24:53

VMwareNSX-MXNSX-V

2014-08-27 14:29:58

2021-11-29 18:10:30

网络攻击数据安全数据泄露

2014-11-06 10:04:01

思科ACIVMware NSX

2013-12-30 09:24:34

锐捷网络PowerGet云加速

2020-12-31 23:45:00

网络升级网络

2019-07-24 05:00:54

云安全网络安全攻击

2013-09-09 10:55:07

2010-05-06 17:20:06

Unix命令

2023-08-07 14:44:56

Socket文件描述符
点赞
收藏

51CTO技术栈公众号