VMWare NSX數(shù)據(jù)中心白皮書

1、VMWARE NSX DATA CENTER | PAGE 1產(chǎn)品介紹VMWARE NSX網(wǎng)絡(luò)虛擬化和安全性平臺(tái)概覽VMware NSX Data Center 是一款支持虛擬云網(wǎng)絡(luò)的網(wǎng)絡(luò)虛擬化和安全性平臺(tái)，能夠以軟件定義的方式實(shí)現(xiàn)可跨數(shù)據(jù)中心、云、端點(diǎn)以及物聯(lián)網(wǎng)終端延展的網(wǎng)絡(luò)連接。借助 NSX Data Center，可以讓網(wǎng)絡(luò)連接和安全性更貼近應(yīng)用，而無(wú)論應(yīng)用在何處運(yùn)行（包括從虛擬機(jī)到容器再到裸機(jī)）。與虛擬機(jī)的運(yùn)維模式類似，可獨(dú)立于底層硬件對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)配和管理。NSX Data Center 通過軟件方式重現(xiàn)整個(gè)網(wǎng)絡(luò)模型，從而實(shí)現(xiàn)在數(shù)秒鐘內(nèi)創(chuàng)建和調(diào)配從簡(jiǎn)單網(wǎng)絡(luò)到復(fù)雜多層網(wǎng)絡(luò)的任何網(wǎng)絡(luò)拓?fù)洹?/p>

2、用戶可以創(chuàng)建多個(gè)具有不同要求的虛擬網(wǎng)絡(luò)，利用由 NSX 或廣泛的第三方集成（從新一代防火墻到高性能管理解決方案）生態(tài)系統(tǒng)提供的服務(wù)組合構(gòu)建本質(zhì)上更敏捷、更安全的環(huán)境。然后，可以將這些服務(wù)延展至同一云環(huán)境中或跨多個(gè)云環(huán)境的一些端點(diǎn)。DATA CENTER主要優(yōu)勢(shì)為各個(gè)工作負(fù)載提供微分段和精細(xì)安全功能通過自動(dòng)化將網(wǎng)絡(luò)調(diào)配時(shí)間從數(shù)天縮短至數(shù)秒并提高運(yùn)維效率工作負(fù)載既可在數(shù)據(jù)中心內(nèi)部移動(dòng)，也可以跨數(shù)據(jù)中心移動(dòng)，不依賴物理網(wǎng)絡(luò)拓?fù)渫ㄟ^領(lǐng)先的第三方供應(yīng)商生態(tài)系統(tǒng)提供增強(qiáng)的安全性和高級(jí)網(wǎng)絡(luò)連接服務(wù)圖 1：NSX Data Center：網(wǎng)絡(luò)虛擬化和安全性平臺(tái)網(wǎng)絡(luò)虛擬化、安全性以及 Software-Defi

3、ned Data CenterVMware NSX Data Center 提供一種通過軟件定義的全新網(wǎng)絡(luò)連接運(yùn)維模式，構(gòu)成了Software-Defined Data Center (SDDC) 的基礎(chǔ)。數(shù)據(jù)中心操作員現(xiàn)在可獲得的敏捷性、安全性和經(jīng)濟(jì)性，在以前數(shù)據(jù)中心網(wǎng)絡(luò)與物理硬件組件緊密關(guān)聯(lián)時(shí)，是無(wú)法實(shí)現(xiàn)的。NSX Data Center 提供一套完整的邏輯網(wǎng)絡(luò)連接要素和服務(wù)，其中包括邏輯交換、路由、防火墻、負(fù)載均衡、VPN、服務(wù)質(zhì)量 (QoS) 和監(jiān)控?？梢酝ㄟ^利用 NSX Data Center API 的任何云計(jì)算管理平臺(tái)在虛擬網(wǎng)絡(luò)中對(duì)這些服務(wù)進(jìn)行調(diào)配?？梢詿o(wú)中斷地在任何現(xiàn)有網(wǎng)絡(luò)連接

4、硬件上部署虛擬網(wǎng)絡(luò)。產(chǎn)品介紹 | PAGE 3VMWARE NSX DATA CENTER網(wǎng)絡(luò)虛擬化和安全性平臺(tái)NSX Data Center 的主要功能特性交換支持邏輯第 2 層疊加網(wǎng)絡(luò)在數(shù)據(jù)中心內(nèi)部以及跨數(shù)據(jù)中心邊界在路由（第 3 層）結(jié)構(gòu)中進(jìn)行延展。支持基于 VXLAN 的網(wǎng)絡(luò)疊加。路由在 hypervisor 內(nèi)核中，采用分布式方式在虛擬網(wǎng)絡(luò)之間執(zhí)行動(dòng)態(tài)路由；借助物理路由器的雙活故障轉(zhuǎn)移功能橫向擴(kuò)展路由。支持靜態(tài)路由和動(dòng)態(tài)路由（OSPF、BGP）協(xié)議。分布式防火墻提供嵌入在 hypervisor 內(nèi)核中的分布式有狀態(tài)防火墻，每個(gè)hypervisor 主機(jī)具備高達(dá) 20 Gbps 的防火

5、墻容量。支持 ActiveDirectory 和活動(dòng)監(jiān)控。此外，NSX Data Center 還可以通過NSX Edge 提供南北向防火墻功能。負(fù)載均衡L4L7 負(fù)載均衡器，具備 SSL 負(fù)載分流和直通、服務(wù)器運(yùn)行狀況檢查功能，以及關(guān)于可編程性和流量控制的應(yīng)用規(guī)則。VPN站點(diǎn)間和遠(yuǎn)程訪問 VPN 功能，通過非托管 VPN 提供云計(jì)算網(wǎng)關(guān)服務(wù)。NSX 網(wǎng)關(guān)支持將 VXLAN 橋接到 VLAN 以便無(wú)縫連接到物理工作負(fù)載。此功能是 NSX Data Center 的原生功能，由來自生態(tài)系統(tǒng)合作伙伴的架頂式交換機(jī)提供。NSX Data Center APIRESTful API，用于集成到任意云計(jì)

6、算管理平臺(tái)或自定義的自動(dòng)化功能。運(yùn)維集中 CLI、跟蹤流、SPAN 和 IPFIX 等本機(jī)運(yùn)維功能，可以主動(dòng)監(jiān)控基礎(chǔ)架構(gòu)并進(jìn)行故障排除。與 VMware vRealize Operations 和 vRealize Log Insight 等工具集成，可進(jìn)行高級(jí)分析和故障排除。Application Rule Manager 和 Endpoint Monitoring 支持最高到第 7 層的端到端網(wǎng)絡(luò)流量可視化，使應(yīng)用團(tuán)隊(duì)可以識(shí)別數(shù)據(jù)中心內(nèi)部和數(shù)據(jù)中心之間的端點(diǎn)，并通過創(chuàng)建相應(yīng)的安全性規(guī)則進(jìn)行響應(yīng)。環(huán)境感知微分段NSX Data Center 支持基于包括 IP 地址和 MAC 在內(nèi)的各種因素

7、（其中包括 VMware vCenter 對(duì)象和標(biāo)記、操作系統(tǒng)類型以及第7 層應(yīng)用信息）創(chuàng)建動(dòng)態(tài)安全組和關(guān)聯(lián)策略，以基于應(yīng)用環(huán)境進(jìn)行微分段。使 用 通 過 虛 擬 機(jī) 、 Active Directory 和 Mobile Device Management 集成所獲得的登錄信息的基于身份的策略可支持實(shí)現(xiàn)基于用戶的安全性，包括遠(yuǎn)程和虛擬桌面環(huán)境中的會(huì)話級(jí)別安全性。云計(jì)算管理與 vRealize Automation 和 OpenStack 原生集成。第三方合作伙伴集成支持在大量不同領(lǐng)域（例如，新一代防火墻、IDS/IPS、無(wú)代理防病毒、應(yīng)用交付控制器、交換、運(yùn)維和可見性、高級(jí)安全性等）與第三方

8、合作伙伴進(jìn)行管理平面、控制平面和數(shù)據(jù)平面的集成。多站點(diǎn)網(wǎng)絡(luò)連接和安全性無(wú)論底層物理拓?fù)涫窃鯓拥模煽鐢?shù)據(jù)中心邊界延展網(wǎng)絡(luò)連接和安全性，從而實(shí)現(xiàn)災(zāi)難恢復(fù)和雙活數(shù)據(jù)中心等功能。VMWARE NSX DATA CENTER網(wǎng)絡(luò)虛擬化和安全性平臺(tái)了解更多信息訪問 HYPERLINK /cn/products/nsx/ /cn/products/ HYPERLINK /cn/products/nsx/ nsx/。有關(guān) NSX 許可版本的功能特性的其他詳細(xì)信息，請(qǐng)?jiān)L問 HYPERLINK /kb/2145269 / HYPERLINK /kb/2145269 kb/2145269。要獲取有關(guān)所有 VMw

9、are 產(chǎn)品的信息或購(gòu)買VMware 產(chǎn)品，請(qǐng)撥打訪問 HYPERLINK /cn/products /cn/products 或在線搜索授權(quán)代理商。用戶場(chǎng)景安全性借助 NSX Data Center，企業(yè)都能夠?qū)?shù)據(jù)中心劃分為不同的安全分段，可細(xì)分到工作負(fù)載級(jí)別，無(wú)論工作負(fù)載在何處運(yùn)行都是如此。IT 團(tuán)隊(duì)可以基于應(yīng)用和用戶環(huán)境為每個(gè)工作負(fù)載定義策略，以確保對(duì)數(shù)據(jù)中心內(nèi)的威脅立即作出響應(yīng)并向下對(duì)應(yīng)用強(qiáng)制實(shí)施相關(guān)策略。與傳統(tǒng)網(wǎng)絡(luò)不同，突破邊界防御系統(tǒng)的攻擊無(wú)法在數(shù)據(jù)中心內(nèi)橫向移動(dòng)。自動(dòng)化VMware NSX Data Center 可將所有網(wǎng)絡(luò)連接和安全性功能虛擬化，

10、從而加快部署速度并跨站點(diǎn)和云以一致方式實(shí)現(xiàn)全面的新舊應(yīng)用生命周期自動(dòng)化。將繁瑣任務(wù)、新云原生應(yīng)用的部署以及日常運(yùn)維自動(dòng)化，將使 IT 組織和開發(fā)人員能夠以不斷提高的業(yè)務(wù)速度采取行動(dòng)。多云環(huán)境網(wǎng)絡(luò)連接因?yàn)?NSX Data Center 能夠從底層硬件將網(wǎng)絡(luò)連接抽象化，所以網(wǎng)絡(luò)連接和安全策略可附加到它們的關(guān)聯(lián)工作負(fù)載。企業(yè)可以將整個(gè)應(yīng)用環(huán)境輕松復(fù)制到遠(yuǎn)程數(shù)據(jù)中心以進(jìn)行災(zāi)難恢復(fù)、將工作負(fù)載從一個(gè)數(shù)據(jù)中心快速移到另一個(gè)數(shù)據(jù)中心，或者將工作負(fù)載部署到混合云環(huán)境，而所有這些操作均可在幾分鐘內(nèi)完成，無(wú)需中斷應(yīng)用運(yùn)行或訪問物理網(wǎng)絡(luò)。云原生應(yīng)用的網(wǎng)絡(luò)連接和安全性VMware NSX Data Center 為

11、容器化應(yīng)用和微服務(wù)提供原生的完整體系網(wǎng)絡(luò)連接和安全性，從而在開發(fā)新應(yīng)用時(shí)針對(duì)每個(gè)容器提供精細(xì)的策略。這可為微服務(wù)實(shí)現(xiàn)原生的容器間L3 網(wǎng)絡(luò)連接和微分段功能，并跨新舊應(yīng)用提供網(wǎng)絡(luò)連接和安全性策略的端到端可見性。VMware NSX Data Center 版本Standard適用于需要實(shí)現(xiàn)網(wǎng)絡(luò)敏捷性和自動(dòng)化的企業(yè)Professional適用于需要 Standard 版本功能以及微分段，并且可能擁有公有云端點(diǎn)的企業(yè)Advanced適用于需要 Professional 版本功能以及高級(jí)網(wǎng)絡(luò)連接和安全性服務(wù)，并與廣泛的生態(tài)系統(tǒng)集成且可能擁有多個(gè)站點(diǎn)的企業(yè)Enterprise Plus適用于需要 NSX

12、 Data Center 提供的最高級(jí)功能、vRealize Network Insight 提供的網(wǎng)絡(luò)可見性和安全性運(yùn)維，以及 NSX Hybrid Connect 提供的混合云移動(dòng)性的企業(yè)ROBO適用于希望為遠(yuǎn)程辦公室或分支機(jī)構(gòu)中的應(yīng)用將網(wǎng)絡(luò)連接和安全性虛擬化的企業(yè)VMWARE NSX DATA CENTER網(wǎng)絡(luò)虛擬化和安全性平臺(tái)STANDARDPROFESSIONALADVANCEDENTERPRISE PLUSROBONSX DATA CENTER1分布式交換和路由5NSX Edge 防火墻NSX Edge NATSW L2 橋接到物理環(huán)境通過 ECMP 進(jìn)行動(dòng)態(tài)路由（雙活）與 Clo

13、ud Management Platform 集成3分布式防火墻VPN（L2 和 L3）與 NSX Cloud 集成4NSX Edge 負(fù)載均衡與分布式防火墻（Active Directory、AirWatch 和第三方服務(wù)注入）集成Application Rule Manager容器網(wǎng)絡(luò)連接和安全性多站點(diǎn)網(wǎng)絡(luò)連接和安全性與硬件網(wǎng)關(guān)集成Endpoint Monitoring環(huán)境感知微分段（Application Identification、RDSH）+vREALIZE NETWORK INSIGHT ADVANCED2流量 (IPFIX) 可見性和網(wǎng)絡(luò)監(jiān)控防火墻規(guī)劃和管理NSX 運(yùn)維和故障排除+NSX HYBRID CONNECT ADVANCED2大規(guī)模工作負(fù)載遷移優(yōu)化 WAN 以便遷移工作負(fù)載跨多個(gè)鏈路的流量和負(fù)載管理1 有關(guān)詳細(xì)的功能特性，請(qǐng)參閱關(guān)于 NSX Data Center for vSphere 功能特性和 NSX-T