VMware的NSX平台使IT管理员能够轻松高效地创建和管理虚拟化网络。NSX概览可帮助管理员评估NSX是否有助于他们监督网络流量、安全性和自动化。
在虚拟化出现前,企业主要依靠手动服务器配置和部署,这是冗长且容易出错的过程,并且,不允许这些服务器共享资源。而虚拟化通过从硬件中抽象处理器、内存、存储和网络资源来改变这个局面,从而使VM能够共享资源,并最终有助于服务器整合。
通过虚拟化网络,管理员可以获得管理效率。例如,NSX将网络操作从硬件抽象到虚拟化层,这意味着没有命令行界面,也不需要直接管理员干预。通过NSX,管理员可以创建和控制虚拟网络,并可访问交换机、路由器、端口、防火墙和很多其他网络元素。
NSX的优缺点
通过在虚拟机管理程序级别定义和管理网络,NSX平台可帮助管理员创建功能全面的软件定义环境。NSX增强了网络的安全性、自动化和完整性。管理员可使用NSX对其虚拟网络实施更大程度的控制,并且网络不会受到错误的手动过程的影响。
管理员可以将安全性和配置关联到单个工作负载,这意味着,随着VM的移动,虚拟网络详细信息也会移动。无论VM在何处运行,都可确保相同的安全性和设置。管理员还可通过快照保护和恢复虚拟网络。
然而,NSX平台也有缺点。保护和链接服务器、存储和用户的LAN仍然主要为手动。很多网络组件需要大量的设置和配置,而此手动过程限制了服务器虚拟化的功能。任何配置疏忽都可能使企业面临安全漏洞。
NSX概览:网络和安全性
由于其分层网络设置,NSX使流量可跨数据中心边界并支持虚拟可扩展LAN。该平台可处理由管理程序执行的虚拟网络之间的动态路由,以及静态和动态路由协议。随后管理员可以使用流量整形来操纵流量,从而实现跨站点和远程访问流量。
NSX具有REST API,使其能够结合云管理框架、vRealize和第三方工具(例如防火墙、入侵防御系统和反恶意软件)运行。它还使用微分段,这是一个将安全组彼此隔离的过程,这意味着受损的工作负载不会感染或危及其他工作负载。
VMware NSX版本
任何NSX概览都应该讨论该平台的各种类型:NSX标准版,适用于SMB的基础版本;NSX 高级版,适用于更高安全性需求的大型数据中心;NSX企业版,适用于网络和安全性需要跨两个或多个域的大型企业;以及NSX远程办公室分支办公室(ROBO),它可以在非现场位置虚拟化和保护工作负载。
NSX标准版的功能包括分布式交换、分布式和动态路由与网络地址转换,还有内置边缘防火墙、API支持、vRealize和OpenStack集成、日志管理以及与与物理网络的2层网络互操作性。NSX高级版包含标准版所有功能以及更强大的安全性、边缘负载平衡、分布式防火墙、Active Directory和VMware AirWatch集成、服务检查以及对Application Rule Manager的支持。企业版提供标准版和高级版所有功能,还有额外的支持功能,而ROBO提供的所有功能都能够虚拟化和保护异地工作负载。但是,ROBO不提供分布式路由或2层网络互操作性。
用于虚拟网络管理的NSX工具
VMware NSX与很多其他VMware产品和第三方产品集成。NSX Manager是NSX的主要安全和虚拟网络管理工具,它提供边缘和安全服务,提供可用网络服务的简单视图(包括本地和第三方),并协调集成。NSX的REST API还使管理员能够自动化NSX使用。
与NSX集成的第三方平台包括AlgoSec Security Management、Tufin Orchestration Suite、戴尔网络操作系统和Arista可扩展操作系统。NSX提供的互操作性使管理员能够将虚拟化扩展到网络,而不是将不同的虚拟化实体拼凑在一起,并创建更大的灵活性、速度和安全性。
NSX消息总线
NSX还有消息总线,这个系统可保证特定信息传送到主机,即使主机在消息发送时不可用。这简化了计算机到计算机的通信,使发件人能够在每条消息中指定指令。
消息总线使用高级消息队列协议实现,该协议使管理员能够验证某些程序是否正在运行。
NSX Manager使用消息总线向ESXi主机发送信息,消息总线负责处理分布式逻辑路由器请求。
此外,消息总线可以安全地将防火墙规则传输到ESXi主机。