VMware的NSX平台使IT管理员可以轻松高效地创建和管理虚拟化网络。 NSX概述可帮助管理员评估NSX是否可帮助他们监控流量,安全性和网络自动化。
在虚拟化出现之前,这些公司主要依赖于服务器的配置和手动实现,这是一个漫长的过程,容易出错并且不允许这些服务器共享资源。虚拟化通过抽象处理器,内存,存储和硬件网络资源来改变这种情况,允许虚拟机共享资源,并最终帮助整合服务器。
通过虚拟化网络,管理员可以获得管理效率。例如,NSX将硬件网络操作抽象到虚拟化层,这意味着没有命令行界面或直接管理员干预。借助NSX,管理员可以创建和控制虚拟网络以及访问交换机,路由器,端口,防火墙和许多其他网络元素。
NSX的优点和缺点
通过在虚拟机管理程序级别定义和管理网络,NSX平台可帮助管理员创建具有所有功能的软件定义环境。 NSX可提高网络的安全性,自动化和完整性。管理员可以使用NSX对其虚拟网络进行更大程度的控制,并且网络不会受到错误的手动过程的影响。
管理员可以为单个的工作量,这意味着当该虚拟机被移动,所述虚拟网络的细节也移动安全和配置相关联。无论VM运行在何处,都可以保证相同的安全性和配置。管理员还可以使用快照保护和恢复虚拟网络。
但是,NSX平台也有缺点。用户的服务器,存储和LAN的保护和链接仍然主要是手动的。许多网络组件需要大量配置和配置,而此手动过程限制了服务器虚拟化的功能。配置中的任何疏忽都可能使公司面临安全漏洞。
NSX概述:网络和安全
由于其分层网络配置,NSX允许流量跨越数据中心的边界并支持可扩展的虚拟LAN。该平台管理由虚拟机管理程序制作的虚拟网络之间的动态路由,以及静态和动态路由协议。然后,管理员可以使用流量设置来处理远程访问流量和站点之间的流量。
NSX有一个REST API,允许它与云管理框架,vRealize和第三方工具一起运行,例如防火墙,入侵防御系统和反恶意软件。它还使用微分段,这是一个将安全组彼此隔离的过程,这意味着损坏的工作负载不会感染或危及其他工作负载。
VMware NSX版本
任何NSX摘要都应讨论不同类型的平台:NSX标准版,SMB的基本版本; NSX高级版,一个满足安全需求的大型数据中心;适用于网络和安全的NSX企业版需要跨越两个或多个域的大型公司,以及NSX(ROBO)的远程分支机构,可以虚拟化和保护外部位置的工作负载。标准功能包括NSX分布式交换和分布式动态路由和网络地址转换,以及集成了防火墙,API支持和集成vRealize的OpenStack,记录管理和互操作性与第2个网络与物理网络。 NSX Advanced包括标准版的所有功能,具有增强的安全性,边缘负载平衡,分布式防火墙,Active Directory集成和VMware AirWatch,服务检查以及对Application Rules Manager的支持。企业版提供标准版和高级版的所有功能以及其他支持,ROBO提供的所有功能都可以虚拟化和保护外部工作负载。但是,ROBO不提供分布式路由或第2层网络互操作性。
用于管理虚拟网络的NSX工具。
VMware NSX与许多其他VMware产品和第三方产品集成。 NSX Manager是NSX的主要虚拟网络和安全管理工具,提供安全和边缘服务,提供可用网络服务(本地和第三方)和协调集成的简单视图。 NSX REST API还允许管理员自动使用NSX。
与NSX集成的第三方平台包括AlgoSec安全管理,Tufin Orchestration Suite,戴尔网络操作系统和Arista可扩展操作系统。 NSX提供的互操作性允许管理员将虚拟化扩展到网络,而不是将不同的虚拟化实体集合在一起,从而创建更大的灵活性,速度和安全性。
NSX消息总线
NSX还有一个消息总线,可以保证特定信息传输到主机,即使在发送消息时主机不可用也是如此。这简化了计算机到计算机的通信,允许发送者在每个消息中指定指令。
消息总线使用高级消息队列协议实现,该协议允许管理员验证某些程序是否正在运行。
NSX管理器使用消息总线用于将信息发送到ESXi服务器,这是负责管理分布式应用逻辑路由器。
此外,消息总线可以安全地将防火墙规则传输到ESXi主机。
中文
电话咨询
微信咨询
公众号
