|
發(fā)現(xiàn)VMware網(wǎng)絡虛擬化平臺的優(yōu)缺點���,并在此回答你可能對NSX存有的任何疑問���。 VMware的NSX平臺使IT管理員可以輕松�����,高效地創(chuàng)建和管理虛擬化網(wǎng)絡��。本文可以幫助管理員評估NSX�����,以查看它是否有助于他們監(jiān)督網(wǎng)絡流量����,安全性和自動化��。 在進行虛擬化之前�����,組織依靠手工服務器配置和部署����,這是一個漫長且容易出錯的過程,不允許這些服務器共享資源����。虛擬化通過從硬件中提取處理器����,內(nèi)存����,存儲和網(wǎng)絡資源來改變游戲規(guī)則,這使VM可以共享資源�,并最終幫助服務器整合。 通過虛擬化網(wǎng)絡�����,管理員可以提高管理效率����。例如�����,NSX將網(wǎng)絡操作從硬件抽象到虛擬化層����,這意味著沒有命令行界面,也不需要直接的管理員干預���。借助NSX��,管理員可以創(chuàng)建和控制虛擬網(wǎng)絡�����,并可以訪問交換機�����,路由器���,端口�,防火墻和許多其他網(wǎng)絡元素��。 NSX的優(yōu)缺點 NSX平臺通過在管理程序級別定義和管理網(wǎng)絡����,可以幫助管理員創(chuàng)建功能齊全的軟件定義環(huán)境。NSX增強了網(wǎng)絡的安全性�,自動化性和完整性。管理員可以使用NSX對虛擬網(wǎng)絡進行更大程度的控制�����,并且網(wǎng)絡不會受到容易犯錯的手動過程的約束。 管理員可以將安全性和配置與各個工作負載相關聯(lián)��,這意味著隨著VM的移動��,虛擬網(wǎng)絡的詳細信息也隨之移動����,無論VM在何處運行,都可以確保相同的安全性和設置�����。管理員還可以使用快照保護和恢復虛擬網(wǎng)絡���。 但是�����,NSX平臺存在一些缺點。保護和鏈接服務器���,存儲和用戶的局域網(wǎng)在很大程度上仍然是手動的���。許多網(wǎng)絡組件需要大量的設置和配置�����,并且此手動過程限制了服務器虛擬化的功能�����。任何配置監(jiān)督也可能使組織面臨安全漏洞��。 NSX:網(wǎng)絡和安全性 由于其分層的網(wǎng)絡設置�,NSX可以跨數(shù)據(jù)中心邊界進行通信��,并支持虛擬可擴展LAN����。該平臺處理由管理程序執(zhí)行的虛擬網(wǎng)絡之間的動態(tài)路由以及靜態(tài)路由協(xié)議。然后�,管理員可以使用流量整形來操縱流量,從而實現(xiàn)跨站點和遠程訪問流量���。 NSX具有REST API���,使其能夠與云管理框架,vRealize和第三方工具(例如防火墻,入侵防御系統(tǒng)和反惡意軟件)一起運行��。它還使用微分段����,該進程將安全組彼此隔離,這意味著受感染的工作負載不會感染或損害其他工作負載�����。 VMware NSX版本 任何NSX說明都應討論該平臺的各種風格:NSX Standard是中小型企業(yè)的基礎版本�����;NSX Advanced���,用于需要更高安全性的大型數(shù)據(jù)中心���;NSX Enterprise,適用于需要跨兩個或多個域進行聯(lián)網(wǎng)和安全保護的大型組織����;NSX遠程辦公室分支機構(ROBO),可虛擬化和保護異地工作負載���。 NSX標準版具有支持分布式交換��,分布式和動態(tài)路由以及網(wǎng)絡地址轉(zhuǎn)換的功能����,以及內(nèi)置邊緣防火墻����,API支持,與vRealize和OpenStack的集成��,日志管理以及與第2層的互操作性����。物理網(wǎng)絡。NSX Advanced包括所有標準功能���,以及更強的安全性�����,邊緣負載平衡�,分布式防火墻��,Active Directory和VMware AirWatch集成,服務檢查以及對Application Rule Manager的支持�����。 Enterprise提供了所有標準和高級功能以及其他支持功能�����,而ROBO則提供了一切功能����,可以在異地虛擬化和保護工作負載。但是�,ROBO不提供分布式路由或第2層互操作性。 用于虛擬網(wǎng)絡管理的NSX工具 VMware NSX與許多其他VMware產(chǎn)品和第三方產(chǎn)品集成���。NSX Manager是NSX的主要安全和虛擬網(wǎng)絡管理工具����。它提供邊緣和安全服務�����,提供可用的網(wǎng)絡服務(本機和第三方)的簡單視圖����,并協(xié)調(diào)集成����。NSX的REST API還使管理員能夠自動使用NSX�。 與NSX集成的第三方平臺包括AlgoSec安全管理���,Tufin Orchestration Suite�����,Dell網(wǎng)絡OS和Arista可擴展OS����。NSX提供的互操作性使管理員能夠?qū)⑻摂M化擴展到網(wǎng)絡����,而不是將完全不同的虛擬化實體整合在一起,并創(chuàng)建了更大的靈活性�����,速度和安全性�����。 NSX消息總線 NSX還附帶了一條消息總線,該系統(tǒng)可確保將特定消息傳遞到主機�����,即使在發(fā)送消息時主機不可用時也是如此�。它簡化了計算機到計算機的通信,并使發(fā)件人可以在每條消息中指定指令�。 消息總線是通過高級消息隊列協(xié)議實現(xiàn)的,該協(xié)議使管理員能夠驗證某些程序是否正在運行���。 NSX Manager使用消息總線將信息發(fā)送到ESXi主機��,并且消息總線負責處理分布式邏輯路由器請求����。此外����,消息總線可以將防火墻規(guī)則安全地傳輸?shù)紼SXi主機。 原文鏈接: https://searchvmware./feature/Refresh-your-networking-knowledge-with-this-NSX-overview
|
