NSX概覽:重新整理您的網路知識
VMware的NSX平臺使IT管理員能夠輕鬆高效地建立和管理虛擬化網路。NSX概覽可幫助管理員評估NSX是否有助於他們監督網路流量、安全性和自動化。
在虛擬化出現前,企業主要依靠手動伺服器配置和部署,這是冗長且容易出錯的過程,並且,不允許這些伺服器共享資源。而虛擬化通過從硬體中抽象處理器、記憶體、儲存和網路資源來改變這個局面,從而使VM能夠共享資源,並最終有助於伺服器整合。
通過虛擬化網路,管理員可以獲得管理效率。例如,NSX將網路操作從硬體抽象到虛擬化層,這意味著沒有命令列介面,也不需要直接管理員干預。通過NSX,管理員可以建立和控制虛擬網路,並可訪問交換機、路由器、埠、防火牆和很多其他網路元素。
NSX的優缺點
通過在虛擬機器管理程式級別定義和管理網路,NSX平臺可幫助管理員建立功能全面的軟體定義環境。NSX增強了網路的安全性、自動化和完整性。管理員可使用NSX對其虛擬網路實施更大程度的控制,並且網路不會受到錯誤的手動過程的影響。
管理員可以將安全性和配置關聯到單個工作負載,這意味著,隨著VM的移動,虛擬網路詳細資訊也會移動。無論VM在何處執行,都可確保相同的安全性和設定。管理員還可通過快照保護和恢復虛擬網路。
然而,NSX平臺也有缺點。保護和連結伺服器、儲存和使用者的LAN仍然主要為手動。很多網路元件需要大量的設定和配置,而此手動過程限制了伺服器虛擬化的功能。任何配置疏忽都可能使企業面臨安全漏洞。
NSX概覽:網路和安全性
由於其分層網路設定,NSX使流量可跨資料中心邊界並支援虛擬可擴充套件LAN。該平臺可處理由管理程式執行的虛擬網路之間的動態路由,以及靜態和動態路由協議。隨後管理員可以使用流量整形來操縱流量,從而實現跨站點和遠端訪問流量。
NSX具有REST API,使其能夠結合雲管理框架、vRealize和第三方工具(例如防火牆、入侵防禦系統和反惡意軟體)執行。它還使用微分段,這是一個將安全組彼此隔離的過程,這意味著受損的工作負載不會感染或危及其他工作負載。
VMware NSX版本
任何NSX概覽都應該討論該平臺的各種型別:NSX標準版,適用於SMB的基礎版本;NSX 高階版,適用於更高安全性需求的大型資料中心;NSX企業版,適用於網路和安全性需要跨兩個或多個域的大型企業;以及NSX遠端辦公室分支辦公室(ROBO),它可以在非現場位置虛擬化和保護工作負載。
NSX標準版的功能包括分散式交換、分散式和動態路由與網路地址轉換,還有內建邊緣防火牆、API支援、vRealize和OpenStack整合、日誌管理以及與與物理網路的2層網路互操作性。NSX高階版包含標準版所有功能以及更強大的安全性、邊緣負載平衡、分散式防火牆、Active Directory和VMware AirWatch整合、服務檢查以及對Application Rule Manager的支援。企業版提供標準版和高階版所有功能,還有額外的支援功能,而ROBO提供的所有功能都能夠虛擬化和保護異地工作負載。但是,ROBO不提供分散式路由或2層網路互操作性。
用於虛擬網路管理的NSX工具
VMware NSX與很多其他VMware產品和第三方產品整合。NSX Manager是NSX的主要安全和虛擬網路管理工具,它提供邊緣和安全服務,提供可用網路服務的簡單檢視(包括本地和第三方),並協調整合。NSX的REST API還使管理員能夠自動化NSX使用。
與NSX整合的第三方平臺包括AlgoSec Security Management、Tufin Orchestration Suite、戴爾網路作業系統和Arista可擴充套件作業系統。NSX提供的互操作性使管理員能夠將虛擬化擴充套件到網路,而不是將不同的虛擬化實體拼湊在一起,並建立更大的靈活性、速度和安全性。
NSX訊息匯流排
NSX還有訊息匯流排,這個系統可保證特定資訊傳送到主機,即使主機在訊息傳送時不可用。這簡化了計算機到計算機的通訊,使發件人能夠在每條訊息中指定指令。
訊息匯流排使用高階訊息佇列協議實現,該協議使管理員能夠驗證某些程式是否正在執行。
NSX Manager使用訊息匯流排向ESXi主機發送資訊,訊息匯流排負責處理分散式邏輯路由器請求。
此外,訊息匯流排可以安全地將防火牆規則傳輸到ESXi主機。