网络速度、敏捷性以及安全性和可用性是每个IT组织的首要任务。由于应用程序基础设施为业务运营和创新奠定了基础,因此组织必须跟上it的进步和转变。然而,事实是,基于硬件的网络架构实际上阻碍了数据中心释放其全部潜力的能力——它无法与运行虚拟网络的速度、敏捷性或安全性相匹配。VMware NSX主动解决了这一问题:它创建了一个网络虚拟化平台,使it能够毫无妥协地执行任务。
简单地说,VMware NSX是一个软件定义数据中心(SDDC)的网络虚拟化和安全平台。这使得在软件中创建具有交换、路由、负载平衡和防火墙功能的整个网络成为可能,并将它们嵌入从底层物理硬件抽象出来的管理程序层。在这种情况下,它极大地简化了网络管理——不需要花费几天或几周的时间来准备,所有网络组件都可以在几分钟内准备完毕,而无需修改应用程序。NSX已被证明是一种理想的解决方案,可以以组织所需的速度实现前所未有的安全级别。下面的图表解释了VMware NSX的主要特性。
切换 | 在数据中心边界内和跨数据中心边界的路由(L3)结构上启用逻辑第2层覆盖扩展。支持基于vxlan的网络覆盖。 |
路由 | 虚拟网络之间的动态路由在管理程序内核中以分布式方式执行,扩展路由与物理路由器的active-active故障转移。支持静态路由和动态路由协议。 |
分布式防火墙 | 分布式状态防火墙,嵌入到管理程序内核中,每个管理程序主机的防火墙容量可达20Gbps。支持Active Directory和主动监控。此外,NSX还可以通过NSX Edge提供南北防火墙功能。 |
负载平衡 | L4-L7负载均衡器,具有SSL卸载和直通、服务器健康检查以及用于可编程性和流量操纵的APP规则。 |
网络一直面临的挑战是在增强敏捷性的同时加强安全性。与其购买额外的网络和安全基础设施,客户更喜欢虚拟化防火墙和实现微分割。使用VMware NSX实现虚拟化被认为是推动业务收益的理想选择,可以增强安全性、实现IT自动化并确保应用程序的连续性。此外,VMware NSX还提供了大量的经济价值,因为它节省了在安全设备上的大量资本支出,减少了运营支出并提高了一致的网络性能。用户可以从多个不同的方式中受益于NSX:
- 用于安全的微分割:VMware NSX抽象了安全功能并将其嵌入到hypervisor中。因此,为各个工作负载提供了微分段和粒度级的安全性,从而实现了从根本上更安全的数据中心。安全策略随着工作负载而传播,与工作负载在网络拓扑中的位置无关。
- IT自动化以减少人工错误:使用VMware NSX,您可以将物理网络视为一个传输容量池,使用策略驱动的方法将网络和安全服务附加到工作负载。这自动化了网络操作,消除了与基于硬件的网络相关的瓶颈,同时减少了配置和管理网络的手工工作和周期时间。
- 应用程序连续性:VMware NSX将网络从底层硬件抽象出来,并将网络和安全策略附加到相关的工作负载上。应用程序和数据可以在任何地方驻留和访问。将工作负载从一个数据中心转移到另一个数据中心,或将它们部署到混合云环境中。
- 遵从性:VMware NSX支持虚拟网络中工作负载的微分割和粒度安全,隔离敏感系统,降低风险和遵从性范围。
VMware NSX vs Cisco ACI,作为SDN和网络虚拟化领域的两大主导者,数据中心到底选择哪一种解决方案引发了业界的广泛讨论。(详细思科ACI的解释在我以前的文章中)。大型企业现在通过在数据中心部署SDN而获得了巨大的收益。Expect建议将您的网络需求考虑在内:如果您的业务需要动态配置、可伸缩和可编程的网络,ACI可能是一个不错的选择。但是,如果您的业务需要虚拟机到虚拟机流量的管理程序级微分割,那么NSX是一个可靠的选择。如果两者都是业务所需要的,那么两者可以一起工作以满足这些需求。
思科ACI | VMware NSX等车型的底盘 |
思科ACI是一个解决物理和虚拟网络的集成解决方案 | VMware NSX是一个基于hypervisor覆盖的模型 |
以自动化应用程序为中心,策略驱动的框架 | VMware中心 |
用于管理具有嵌入式安全性的应用程序组件的单一窗格 | 只管理覆盖。底层是单独管理的 |
每个叶子都是物理和虚拟应用程序的网关,不需要额外的网关或计算节点。 | 要求网络网关与裸金属应用程序和其他网络端点通信 |
VMware NSX将安全、管理、功能、虚拟机控制和许多其他网络功能直接集成到您的hypervisor中。它成功地解决了企业和业务面临的问题,提供了安全、敏捷和细分的网络,有效地提高了业务效率和最终用户的生产力。对于需要高级安全性但又不想牺牲速度的网络,VMware NSX是您的正确选择。