NSX軟件定義網(wǎng)絡(luò)業(yè)務(wù)案例白皮書

1、借助 VMware NSX 實現(xiàn)網(wǎng)絡(luò)虛擬化和安全性改變傳統(tǒng)網(wǎng)絡(luò)連接的現(xiàn)狀，釋放軟件定義的數(shù)據(jù)中心的全部價值。業(yè)務(wù)案例白皮書借助 VMware NSX 實現(xiàn)網(wǎng)絡(luò)虛擬化和安全性白皮書 / PAGE 16 目錄 HYPERLINK l _bookmark0 內(nèi)容提要4 HYPERLINK l _bookmark0 軟件定義的數(shù)據(jù)中心的高價值 IT 成果4 HYPERLINK l _bookmark0 情況概述4 HYPERLINK l _bookmark0 主要趨勢：IT 越來越像云服務(wù)提供商4 HYPERLINK l _bookmark1 軟件定義的數(shù)據(jù)中心5 HYPERLINK l _bookm

2、ark1 混合云計算5 HYPERLINK l _bookmark2 網(wǎng)絡(luò)虛擬化6 HYPERLINK l _bookmark2 開放網(wǎng)絡(luò)連接6 HYPERLINK l _bookmark2 IT 挑戰(zhàn)：在節(jié)省成本的同時，提高速度、敏捷性和安全性6 HYPERLINK l _bookmark2 高級持續(xù)性威脅6 HYPERLINK l _bookmark3 硬件限制和約束7 HYPERLINK l _bookmark3 容易出錯的人工配置7 HYPERLINK l _bookmark4 VMware 解決方案8 HYPERLINK l _bookmark4 NSX：面向 SDDC 的網(wǎng)絡(luò)虛擬化

3、和安全性8 HYPERLINK l _bookmark4 突破性用例8 HYPERLINK l _bookmark4 微分段8 HYPERLINK l _bookmark5 災(zāi)難恢復9 HYPERLINK l _bookmark5 自助研發(fā)云9 HYPERLINK l _bookmark5 云計算應(yīng)用程序可移植性和數(shù)據(jù)中心遷移9 HYPERLINK l _bookmark6 IT 自動化和編排10 HYPERLINK l _bookmark6 基礎(chǔ)架構(gòu)優(yōu)化和更新10 HYPERLINK l _bookmark7 業(yè)務(wù)價值11 HYPERLINK l _bookmark7 功能優(yōu)勢：快速、敏捷、

4、安全、可靠11 HYPERLINK l _bookmark7 最大限度降低數(shù)據(jù)泄露的風險和影響11 HYPERLINK l _bookmark7 提高 IT 服務(wù)交付和上市速度11 HYPERLINK l _bookmark7 簡化網(wǎng)絡(luò)流量11 HYPERLINK l _bookmark7 提高服務(wù)可用性11 HYPERLINK l _bookmark7 改善協(xié)商和購買杠桿效應(yīng)11 HYPERLINK l _bookmark8 優(yōu)化網(wǎng)絡(luò)工程師的工作12 HYPERLINK l _bookmark8 經(jīng)濟效益：節(jié)省大量資金開銷/運維成本12 HYPERLINK l _bookmark8 節(jié)省微分

5、段資金開銷12 HYPERLINK l _bookmark9 IT 自動化降低運維成本13 HYPERLINK l _bookmark10 節(jié)省服務(wù)器資產(chǎn)利用率資金開銷14 HYPERLINK l _bookmark11 高性價比帶來資金開銷節(jié)省15 HYPERLINK l _bookmark12 延長的硬件生命周期帶來資金開銷節(jié)省16 HYPERLINK l _bookmark13 結(jié)論17 HYPERLINK l _bookmark13 變革優(yōu)勢和無中斷部署17 HYPERLINK l _bookmark13 開始體驗17 HYPERLINK l _bookmark13 參考17內(nèi)容提要軟

6、件定義的數(shù)據(jù)中心的高價值 IT 成果此 VMware 業(yè)務(wù)案例主要面向業(yè)務(wù)和 IT 管理人員，以及 IT 運維、IT 基礎(chǔ)架構(gòu)和 IT 安全專家。您將了解領(lǐng)先企業(yè)如何通過網(wǎng)絡(luò)虛擬化和安全性讓軟件定義的數(shù)據(jù)中心(SDDC) 發(fā)揮前所未有的價值。領(lǐng)先企業(yè)已認識到，SDDC 是實現(xiàn)現(xiàn)代化IT 的關(guān)鍵所在。他們正在使用SDDC 推動創(chuàng)新，加速業(yè)務(wù)發(fā)展，建立競爭優(yōu)勢，并降低總體IT 成本。目前，他們使用VMware 產(chǎn)品作為其SDDC 平臺和方法的重要支柱。這些企業(yè)在為其SDDC 提供支持的統(tǒng)一平臺上，除了使用VMware 存儲和服務(wù)器虛擬化，還同時使用了VMware NSXTM 網(wǎng)絡(luò)虛擬化和安全性。借

7、助NSX，企業(yè)實現(xiàn)了無與倫比的速度、敏捷性和安全性，同時大大改善了經(jīng)濟性、靈活性和可選擇性。下面是企業(yè)使用NSX 的一些主要用例以及他們?nèi)〉玫腎T 成果：微分段 數(shù)據(jù)中心內(nèi)東西方向流量的防火墻控制和安全性。最大限度降低數(shù)據(jù)泄露的風險和影響。節(jié)省約 68%的資金開銷。IT 自動化和編排 減少網(wǎng)絡(luò)置備和管理過程中的人工操作并縮短周期時間。加快IT 服務(wù)交付并縮短新應(yīng)用程序上市時間。節(jié)省 56-86% 的運維成本。IT 優(yōu)化和更新 促進實現(xiàn)現(xiàn)代化的分支/主干(leaf/spine) 網(wǎng)絡(luò)結(jié)構(gòu)、裸機交換機、開放網(wǎng)絡(luò)連接和其他數(shù)據(jù)中心優(yōu)化的催化劑。節(jié)省 66-88% 的資金開銷。災(zāi)難恢復 云級別服務(wù)可用

8、性。降低計劃外停機的風險和影響。發(fā)生一次突發(fā)事件，即可節(jié)省 690,000 到幾千萬美元的運維成本。情況概述主要趨勢：IT 越來越像云服務(wù)提供商企業(yè)希望 IT 能夠像 Amazon、Facebook 和 Google 等一流云服務(wù)提供商那樣實現(xiàn)卓越的速度、敏捷性和安全性。大多數(shù)企業(yè)的數(shù)據(jù)中心無論是大小還是規(guī)模都遠遠不及這些網(wǎng)絡(luò)巨頭，但是他們同樣期望實現(xiàn)相似的速度、敏捷性和經(jīng)濟性。Amazon、Facebook 和Google 是通過在基礎(chǔ)架構(gòu)中設(shè)計抽象層來實現(xiàn)這些優(yōu)勢的。他們將網(wǎng)絡(luò)連接元素和服務(wù)從硬件中解耦出來并融入到軟件應(yīng)用程序中。從歷史角度來看，抽象層已成為計算機科學和軟件工程的基本推動因

9、素之一。每次添加一個重大的抽象層時， 都會加快其上下的創(chuàng)新速度。例如，看看操作系統(tǒng)、編程語言、API 和服務(wù)器虛擬化給信息技術(shù)帶來了哪些改變。通過服務(wù)器虛擬化，服務(wù)器虛擬化管理程序（抽象層）可在軟件中重現(xiàn)x86 物理服務(wù)器的各種屬性（例如，CPU、RAM、磁盤、網(wǎng)卡）。網(wǎng)絡(luò)虛擬化可視作與網(wǎng)絡(luò)虛擬化管理程序等效的功能。NSX 可在軟件中重現(xiàn)第 2 層到第 7 層的網(wǎng)絡(luò)服務(wù)（例如，交換、路由、防火墻、負載平衡、VPN、訪問控制和 QoS）。與置備虛擬機一樣， 只需短短數(shù)秒，企業(yè)即可使用NSX 置備獨一無二的獨立虛擬網(wǎng)絡(luò)。軟件定義的數(shù)據(jù)中心在SDDC 體系結(jié)構(gòu)中，包括計算、存儲和網(wǎng)絡(luò)連接在內(nèi)的所有基

10、礎(chǔ)架構(gòu)都實現(xiàn)了虛擬化、池化以及按需交付。數(shù)據(jù)中心的運維和控制實現(xiàn)了高度自動化和標準化。業(yè)務(wù)線(LOB)、應(yīng)用程序和Web 團隊可通過自助服務(wù)立即部署基礎(chǔ)架構(gòu)。最近的一項研究表明，SDDC 每年可以減少 56% 的置備和管理運維開銷。1 為新應(yīng)用程序置備生產(chǎn)網(wǎng)絡(luò)所需的日歷時間（包括執(zhí)行人工任務(wù)的時間和周期時間）從 3 到 4 周縮短到了幾分鐘。此外，SDDC 還通過更強大的體系功能、關(guān)鍵創(chuàng)新以及更快的上市速度為企業(yè)帶來價值?；旌显朴嬎阍絹碓蕉嗟钠髽I(yè)采用混合云以更低的服務(wù)成本加速 IT 服務(wù)交付。最近的一項研究表明，82% 的企業(yè)具有混合云策略。2 混合云可以跨越內(nèi)部私有云和外部公有云或私有云。企

11、業(yè)可以將混合云用于數(shù)據(jù)存儲、自動調(diào)整和云爆發(fā)、高可用性和災(zāi)難恢復、數(shù)據(jù)駐留法規(guī)遵從性、開發(fā)和測試以及其他使用情形。傳統(tǒng)數(shù)據(jù)中心受到供應(yīng)商特定硬件和物理拓撲的限制。過去，這些限制使IT 難以實施混合云?，F(xiàn)在，無論企業(yè)使用的是哪種硬件，都可以使用 NSX 橋接并構(gòu)建混合云。借助 NSX，他們無需擔憂網(wǎng)絡(luò)互操作性或服務(wù)提供商約束。生成的混合云可以提供無與倫比的業(yè)務(wù)敏捷性、極大地簡化運維操作并降低成本。網(wǎng)絡(luò)虛擬化我們最近經(jīng)歷了一次結(jié)構(gòu)性變革，這一變革改變了整個網(wǎng)絡(luò)連接。企業(yè)在速度、敏捷性和安全性方面取得了重大進步。同時，經(jīng)濟性、靈活性和可選擇性也得到了顯著改善。與虛擬機一樣，可以通過編程方式創(chuàng)建、移

12、動、復制、刪除和還原虛擬網(wǎng)絡(luò)，這一切都無需重新配置基礎(chǔ)物理硬件或拓撲。NSX 可在虛擬化層內(nèi)創(chuàng)建完整的網(wǎng)絡(luò)構(gòu)造。虛擬網(wǎng)絡(luò)可以包含L2 交換、L3 路由、負載平衡、防火墻、VPN、ACL、QoS 等。就像x86 服務(wù)器可以作為計算容量池一樣，物理網(wǎng)絡(luò)也可以作為按需使用和調(diào)整用途的傳輸容量池。開放網(wǎng)絡(luò)連接IT 組織可以充分利用開放網(wǎng)絡(luò)連接帶來的顯著性價比優(yōu)勢。網(wǎng)絡(luò)硬件和軟件的解聚推動了此次轉(zhuǎn)變。企業(yè)正使用商業(yè)裸機交換機和開源Linux 網(wǎng)絡(luò)操作系統(tǒng)取代昂貴的專用裝置。將網(wǎng)絡(luò)服務(wù)抽象到虛擬化層同樣促進了裸機交換機的應(yīng)用。除了節(jié)省大量資金開銷，企業(yè)還使用開放網(wǎng)絡(luò)連接節(jié)省了運維成本。圍繞開放操作系統(tǒng)存在

13、各種各樣的接入技術(shù)、工具和社區(qū)，因此，自動化、配置、監(jiān)控、故障排除網(wǎng)絡(luò)以及向網(wǎng)絡(luò)中添加新功能變得更容易，而且成本也更低。IT 挑戰(zhàn)：在節(jié)省成本的同時，提高速度、敏捷性和安全性IT 組織面臨著彼此對立的兩方面挑戰(zhàn)：企業(yè)希望少花錢，多辦事。一方面，企業(yè)希望IT 適應(yīng)不斷變化的市場需求和技術(shù)使用模式、推動生產(chǎn)力和業(yè)務(wù)增長，并改善服務(wù)質(zhì)量；另一方面，企業(yè)又希望IT 能夠整合資源，降低成本。與當初解決服務(wù)器虛擬化難題一樣，IT 組織使用網(wǎng)絡(luò)虛擬化成功化解了上述兩方面的壓力。Google、Facebook 和 Amazon 等云服務(wù)提供商證明，應(yīng)用程序和服務(wù)可以按需置備，并且可以對業(yè)務(wù)產(chǎn)生立竿見影的效果。

14、企業(yè)領(lǐng)導層一直要求自己的IT 組織也像這些大型云服務(wù)提供商那樣運維和履行職責。他們希望企業(yè)能夠?qū)崿F(xiàn)相同級別的速度和敏捷性。但是，IT 組織做不到像云服務(wù)提供商那樣思考和行動，導致企業(yè)高管逐漸對他們失去了信心。結(jié)果是，企業(yè)有時會繞過 IT 組織訪問一些必要的基礎(chǔ)架構(gòu)、應(yīng)用程序和服務(wù)。IT 規(guī)避導致了不必要的分裂，最終降低了其余企業(yè)IT 服務(wù)的整體價值。高級持續(xù)性威脅雖然 Target、Anthem、Home Depot、Sony 等公司最近遭遇的攻擊各不相同，但它們有一個共同的特性。攻擊一旦進入數(shù)據(jù)中心邊界，就能在各個服務(wù)器之間橫向擴展，隨后就能從這些服務(wù)器收集敏感數(shù)據(jù)并泄露到外部。這些案例突出

15、了現(xiàn)代數(shù)據(jù)中心存在的一個致命弱點：安全控制有限，不足以阻止高級持續(xù)性威脅(APT) 在邊界內(nèi)擴散傳播。邊界防火墻必不可少，能夠有效阻止 APT。但是，最近的攻擊表明，威脅仍可通過合法接入點進入。一旦進入，威脅將在服務(wù)器之間成倍擴散，增大損壞的可能性。該問題一直無法解決，因為面臨著操作上的難題：所需的物理防火墻數(shù)量過多，規(guī)則列表過于復雜，實在是任務(wù)繁重，成本高昂。最近的一項研究表明，2013 年共有 63,437 起已確認的安全突發(fā)事件，以及 1,367 起已確認的敏感數(shù)據(jù)泄露案例。3 在美國，一個數(shù)據(jù)泄露突發(fā)事件的平均總成本為 585 萬美元。4 全球最低平均成本也達到了 137 萬美元（印度

16、）。所有其他國家或地區(qū)介于這兩個數(shù)值之間。正如我們從廣泛報道的數(shù)據(jù)泄露事件中所了解到的一樣，成本非常高昂。以 Sony Pictures Entertainment 為例， 該公司近幾年出現(xiàn)了兩次數(shù)據(jù)泄露事件。一次發(fā)生在 2011 年 6 月，另一次發(fā)生在 2014 年 11 月。5 2011 年的數(shù)據(jù)泄露事件給Sony Pictures 造成了 1.71 億美元的成本損失。根據(jù)我們了解到的信息，分析師認為，2014 年數(shù)據(jù)泄露事件的成本損失接近 1 億美元。6 2014 年對Sony Pictures 的攻擊一度導致公司的整個網(wǎng)絡(luò)關(guān)閉數(shù)日，這又演變成了一次成本極其高昂的災(zāi)難恢復事件。研究表明

17、，涉及 10,000 條以上記錄的材料數(shù)據(jù)的泄露可能性約為22%。成本可能超過 1 億美元，這一風險非常有必要防止。硬件限制和約束傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)限制了IT 組織在日益動態(tài)化、數(shù)字化環(huán)境中的適應(yīng)能力和創(chuàng)新能力。所有工作負載都與物理硬件和拓撲拴在了一起，虛擬機中的虛擬化工作負載也不例外，這限制了其移動性。針對網(wǎng)絡(luò)連接的封閉黑盒方法雖然可以提供自定義的操作系統(tǒng)、ASIC、CLI 和管理，但進一步將企業(yè)禁錮在了現(xiàn)有硬件上。傳統(tǒng)網(wǎng)絡(luò)硬件嚴重減緩了置備過程，并限制了工作負載的放置和可移植性。一項研究發(fā)現(xiàn)，90% 的公司因其網(wǎng)絡(luò)復雜性而處于不利地位，進而對可在何時、何處部署哪些應(yīng)用程序和服務(wù)造成影響。IT

18、 組織平均在 12 個月的周期內(nèi)會對企業(yè)網(wǎng)絡(luò)進行十次更改，每次更改都需要一個維護時段。維護時段的平均等待時間為每次 27 天。因此，企業(yè)每年需要花 270 天（也就是 9 個月）等待IT 交付新服務(wù)或改進的服務(wù)。規(guī)模更大的企業(yè)所需的更改會明顯更多，維護時段的等待時間也會更長。在受訪的公司中，45% 的公司表示員工工作效率受到不利影響，42% 的公司表示業(yè)務(wù)分析受到負面影響。7容易出錯的人工配置使用物理網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員每天不得不執(zhí)行大量重復的人工任務(wù)。例如，如果某個業(yè)務(wù)線或部門請求部署一個全新的應(yīng)用程序和服務(wù)，那么管理員將需要創(chuàng)建 VLAN、跨交換機和上行鏈路映射 VLAN、創(chuàng)建端口組、更新服務(wù)

19、配置文件以及執(zhí)行大量其他任務(wù)。管理員通常會借助CLI 進行配置，但CLI 并不是那么靈活。人工配置網(wǎng)絡(luò)基礎(chǔ)架構(gòu)很容易出錯。實際上，停機的一個主要原因就是人工錯誤。許多研究一致發(fā)現(xiàn)，占比最高的網(wǎng)絡(luò)突發(fā)事件（20%8 到 32%9）是由于人工/配置錯誤導致的。一個錯誤可能會導致一個重大連接問題或一次影響業(yè)務(wù)的停機。數(shù)據(jù)中心計劃外停機所導致的財務(wù)影響是顯著的。據(jù)統(tǒng)計報告顯示，突發(fā)事件平均時長為86 分鐘，每分鐘成本為 7,900 美元。每次突發(fā)事件的平均總成本約為 690,200 美元。10在我們接觸的范圍里，82% 的公司都經(jīng)歷了因IT 人員配置錯誤引起的網(wǎng)絡(luò)停機。其中，94% 的受訪公司遭受了某

20、種類型的業(yè)務(wù)損失。80% 遭受收入損失，49% 遭受員工工作效率損失。11VMware 解決方案NSX：面向 SDDC 的網(wǎng)絡(luò)虛擬化和安全性領(lǐng)先企業(yè)使用VMware NSX 作為其SDDC 的重要支柱。這些組織將NSX 視作可解決眾多IT 挑戰(zhàn)和業(yè)務(wù)計劃的戰(zhàn)略平臺。NSX 為網(wǎng)絡(luò)提供了一種類似于虛擬機的運行模式。與服務(wù)器虛擬機一樣，網(wǎng)絡(luò)服務(wù)獨立于基礎(chǔ)硬件和拓撲，在軟件中以編程方式配置和管理。NSX 使企業(yè)可以擺脫傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的束縛。只需短短數(shù)秒，NSX 即可創(chuàng)建并置備具有一致配置和安全性的復雜多層網(wǎng)絡(luò)。包括邏輯交換機、路由器、防火墻、負載平衡器、VPN 和工作負載安全性在內(nèi)的所有網(wǎng)絡(luò)連接元

21、素和服務(wù)都在虛擬化管理程序內(nèi)部。虛擬網(wǎng)絡(luò)使用基礎(chǔ)物理網(wǎng)絡(luò)作為簡單的IP 轉(zhuǎn)發(fā)底板。您可以想想傳統(tǒng)網(wǎng)絡(luò)機箱，底板插在插槽中，線路卡直接連接到底板。沒有人會對機箱底板進行配置更改；它只用于在線路卡之間轉(zhuǎn)發(fā)數(shù)據(jù)包。在虛擬化網(wǎng)絡(luò)中，虛擬化管理程序就類似于線路卡，而物理網(wǎng)絡(luò)類似于底板。突破性用例企業(yè)使用 NSX 可以提供許多新的用例和高價值 IT 成果，這在以前是無法通過傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)實現(xiàn)的。此外，IT 執(zhí)行現(xiàn)有操作指令的速度得到了極大提升，而成本卻降低了。通常，企業(yè)只需一個用例，即可判定NSX 的成本絕對合理。同時，他們會建立一個戰(zhàn)略平臺，以實現(xiàn)IT 自動化并逐步推動幾個其他用例。下面將討論VMwa

22、re 客戶當前在生產(chǎn)部署中的幾個主要用例。微分段目前，NSX 平臺的主要用例就是微分段，微分段顯著改變了數(shù)據(jù)中心邊界內(nèi)的網(wǎng)絡(luò)安全性。如果威脅進入了網(wǎng)絡(luò)內(nèi)部，NSX 可以遏制并阻止它橫向擴散至其他服務(wù)器，這大大縮小了威脅的攻擊面，從而降低了業(yè)務(wù)風險?？蛻羰褂梦⒎侄谓鉀Q了一直未能通過傳統(tǒng)防火墻從操作上真正解決的一個重大難題，而且成本僅為原來的三分之一左右。微分段可以針對虛擬化網(wǎng)絡(luò)中的工作負載實施控制和實現(xiàn)可見性。安全性與每個工作負載緊密關(guān)聯(lián)。在每個虛擬機的虛擬網(wǎng)卡級別都會強制執(zhí)行防火墻規(guī)則。實際上，這將為每個工作負載創(chuàng)建一個單獨的“微信任區(qū)域”。NSX 可以自動根據(jù)虛擬化的相關(guān)環(huán)境（而不僅僅是物理

23、拓撲）分配相應(yīng)的安全組和策略。它還可以根據(jù)不斷變化的環(huán)境（包括諸如惡意軟件或漏洞評估解決方案這類第三方環(huán)境）動態(tài)改變安全組和策略。NSX 采用一些全新的方式來將虛擬機分組和應(yīng)用安全策略。例如，它可以根據(jù)應(yīng)用程序類型、網(wǎng)絡(luò)構(gòu)造和/或基礎(chǔ)架構(gòu)拓撲來確保工作負載的安全。安全策略不再局限于單個分布式虛擬交換機或端口組。集中編排安全策略，改善了規(guī)則散亂的情況并確保準確一致地應(yīng)用安全策略。此外，置備、移動或刪除某個虛擬機后，也會相應(yīng)地添加、移動或刪除其防火墻規(guī)則。這些更改自動進行，無需人工干預(yù)。這種新的自動化水平顯著降低了管理整個工作負載安全策略的操作復雜性和費用。借助 NSX，可以通過內(nèi)核虛擬化管理程序

24、提供微分段。每個虛擬化管理程序可以提供 20 Gbps 的防火墻吞吐量。防火墻的分布式特性鑄就了可快速擴展的體系結(jié)構(gòu)。當數(shù)據(jù)中心內(nèi)添加了額外的主機時，防火墻容量也會自動增加。通過與Palo Alto Networks、Intel Security、Trend Micro 和數(shù)十個其他VMware NSX 合作伙伴進行API 級集成， 可以實現(xiàn)高級安全性功能，如威脅防御和惡意軟件保護。災(zāi)難恢復企業(yè)可以在現(xiàn)有災(zāi)難恢復(DR) 解決方案的基礎(chǔ)上使用NSX 作為一種補充措施。NSX 可幫助企業(yè)將恢復時間目標(RTO) 縮短 80% 以上，最大程度減少停機時間并降低業(yè)務(wù)成本。企業(yè)使用NSX 復制整個網(wǎng)絡(luò)

25、及其安全環(huán)境。他們定期生成網(wǎng)絡(luò)構(gòu)造及其應(yīng)用程序和服務(wù)的快照，并在恢復站點中維護快照。IT 無需更改IP 地址，因為虛擬網(wǎng)絡(luò)構(gòu)造并不受基礎(chǔ)硬件和拓撲的約束。災(zāi)難恢復站點等同于主站點，沒有任何功能或性能上的取舍。副本位于待機模式下的恢復站點上，一旦發(fā)生災(zāi)難，通過按鈕即可激活。對源網(wǎng)絡(luò)所做的任何更改都會自動復制到恢復站點上的副本中。自助研發(fā)云企業(yè)可以選擇使用NSX 做為基礎(chǔ)平臺來實施自助研發(fā)云和其他基礎(chǔ)架構(gòu)即服務(wù)(IaaS) 計劃。借助NSX，置備網(wǎng)絡(luò)基礎(chǔ)架構(gòu)不再是影響業(yè)務(wù)發(fā)展速度和上市時間的瓶頸。使用NSX，可以在同一物理基礎(chǔ)架構(gòu)上置備數(shù)千個隔離網(wǎng)絡(luò)，以分別用于開發(fā)、測試和轉(zhuǎn)儲環(huán)境。NSX 消除了

26、在獲取、安裝和配置傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)時必不可少的一些手動任務(wù)和周期時間。它采用同步方式來部署網(wǎng)絡(luò)及其工作負載，將其做為一個已經(jīng)過全面審核的自助事務(wù)。應(yīng)用程序可在開發(fā)、測試、轉(zhuǎn)儲和生產(chǎn)環(huán)境中快速遷移，且不會更改其IP 地址。云計算應(yīng)用程序可移植性和數(shù)據(jù)中心遷移NSX 使應(yīng)用程序和服務(wù)擺脫了物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的束縛，使網(wǎng)絡(luò)變得像虛擬機一樣可移植。借助NSX，可以在連接到虛擬機的同一軟件交換機中對網(wǎng)絡(luò)進行虛擬化。遷移工作負載時（如使用 VMware vSphere vMotion）， 網(wǎng)絡(luò)和安全服務(wù)會自動隨其一起遷移。企業(yè)可以使用NSX 將應(yīng)用程序從一臺主機無縫遷移到另一臺主機，或從一個數(shù)據(jù)中心無縫遷移

27、到另一個數(shù)據(jù)中心。實際用例包括遷移應(yīng)用程序以便利用其他位置的容量、遵從數(shù)據(jù)駐留法規(guī)、遷移到新數(shù)據(jù)中心或執(zhí)行物理基礎(chǔ)架構(gòu)的維護/更新。過去，在遷移應(yīng)用程序時，物理網(wǎng)絡(luò)拓撲和地址空間需要IT 更改IP 地址。某些情況下，IP 地址被硬編碼在了應(yīng)用程序中，這就需要更改代碼并執(zhí)行回歸測試，從而導致更高昂的成本。借助NSX，企業(yè)可以自由地快速遷移應(yīng)用程序，而無需更改其IP 地址。這些便利舉措可顯著降低運維開銷并提高IT 敏捷性及響應(yīng)能力。IT 自動化和編排NSX 為網(wǎng)絡(luò)提供了一種類似于虛擬機的運行模式。借助NSX，IT 大大簡化了網(wǎng)絡(luò)服務(wù)的置備過程，置備時間從數(shù)周縮減到了數(shù)秒。他們消除了在獲取、安裝和配

28、置傳統(tǒng)網(wǎng)絡(luò)硬件時必不可少的許多人工操作和周期時間。NSX 具有強大的編排功能，能夠通過編程方式隨虛擬機同步分發(fā)網(wǎng)絡(luò)服務(wù)。對于包含網(wǎng)絡(luò)拓撲和服務(wù)的預(yù)定義模板，企業(yè)可以使用NSX 實現(xiàn)標準化的模板并對其進行維護。例如，網(wǎng)絡(luò)工程師創(chuàng)建了一個適用于多層應(yīng)用程序的模板以用于開發(fā)。隨后，采用自助服務(wù)方式，只需數(shù)秒，該環(huán)境就可以置備給另一個應(yīng)用程序開發(fā)人員。這同樣適用于跨多個應(yīng)用程序和服務(wù)且具有一致的配置和安全性的 QA、轉(zhuǎn)儲和生產(chǎn)環(huán)境。NSX 的自動化功能可降低運維費用、縮短上市時間以及提高IT 服務(wù)交付速度。此外，NSX 通過整合所有虛擬與物理網(wǎng)絡(luò)連接的配置狀態(tài)和檢測數(shù)據(jù)，大大簡化了操作。管理員能夠全面

29、掌握整個網(wǎng)絡(luò)基礎(chǔ)架構(gòu)操作層面的信息。這可以簡化流量管理、監(jiān)控、故障排除和修復等一系列事務(wù)。基礎(chǔ)架構(gòu)優(yōu)化和更新企業(yè)可以使用NSX 無中斷地橋接數(shù)據(jù)中心，讓一切變得簡單。NSX 可與傳統(tǒng)的多層樹類型體系結(jié)構(gòu)結(jié)合使用， 且適用于新一代體系結(jié)構(gòu)。最終，您就可以擁有一個具有相同邏輯網(wǎng)絡(luò)、安全性和管理模型的通用平臺。企業(yè)可以使用NSX 實現(xiàn)各種優(yōu)化和整合方案。例如，兼并和收購后整合信息系統(tǒng)、在多租戶云的各租戶之間最大限度實現(xiàn)硬件共享、訪問具有未使用的計算容量的孤島。如果依靠現(xiàn)有的網(wǎng)絡(luò)供應(yīng)商，企業(yè)恐怕仍然不得不每隔幾年就淘汰一次裝置并替換為日益昂貴的硬件。幸運的是，這種途徑將不再是您唯一的選擇。NSX 可以

30、提供更具吸引力的經(jīng)濟效益和選擇?，F(xiàn)在，對于何時以及如何更新網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，企業(yè)擁有充分的靈活性。借助NSX，只需通過現(xiàn)有物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)即可部署 SDDC。業(yè)務(wù)價值功能優(yōu)勢：快速、敏捷、安全、可靠最大限度降低數(shù)據(jù)泄露的風險和影響領(lǐng)先企業(yè)使用NSX 支持的微分段來最大限度降低數(shù)據(jù)泄露造成的攻擊面和成本。他們利用微分段來隔離每個工作負載以及各自的安全策略，限制威脅并阻止其橫向移動。啟用微分段后，威脅將無法滲入其他應(yīng)用程序，也不會導致數(shù)據(jù)外泄。微分段有助于避免或最大限度降低數(shù)據(jù)泄露帶來的成本，包括聘請取證專家和開展內(nèi)部調(diào)查相關(guān)的成本、因客戶變更或獲取率降低而導致客戶流失所帶來的成本以及提供免費的信用或

31、身份監(jiān)控訂閱、客戶通信和外包熱線支持等許多其他成本。如前所述，僅僅是一次數(shù)據(jù)泄露事件就可能會招致數(shù)百萬甚至上億美元的成本。提高 IT 服務(wù)交付和上市速度正如VMware 服務(wù)器虛擬化改變了計算的操作模式 VMware NSX 改變了網(wǎng)絡(luò)連接。企業(yè)可以使用NSX 為網(wǎng)絡(luò)置備實現(xiàn)與虛擬機計算相同的敏捷性、速度和可控性。在VMware 的幫助下，只需數(shù)秒，企業(yè)就可以為云原生應(yīng)用程序或傳統(tǒng)應(yīng)用程序置備全面的計算、存儲和網(wǎng)絡(luò)服務(wù)。借助NSX，應(yīng)用程序團隊能夠以完全自助方式進行置備。獲取硬件和設(shè)置網(wǎng)絡(luò)時無需再等待數(shù)天或數(shù)周之久。此外，NSX 的自動化和編排功能可消除出現(xiàn)手動配置錯誤的風險。NSX 能夠顯著

32、縮短將應(yīng)用程序和服務(wù)投放到市場所需的工程時間，加快收益實現(xiàn)。這一新的速度和敏捷性水平可推動快速創(chuàng)新并帶來競爭優(yōu)勢。簡化網(wǎng)絡(luò)流量在數(shù)據(jù)中心內(nèi)部，現(xiàn)代應(yīng)用程序生成的服務(wù)器到服務(wù)器流量不斷增加?？蛻艨梢允褂?NSX 來降低超額預(yù)訂的核心上東西方向的流量負載。在虛擬網(wǎng)絡(luò)中，虛擬機相互之間可通過 vSwitch 或聚合結(jié)構(gòu)進行通信。這就可以顯著降低東西方向的流量躍點，并能避免復雜流量模式所帶來的U 字型流動(hair-pinning) 和核心鏈路超額預(yù)定。借助NSX，企業(yè)就不必投入大量硬件成本來構(gòu)建過多的核心容量。提高服務(wù)可用性云級別數(shù)據(jù)中心極少出現(xiàn)中斷故障。這并非因為這些數(shù)據(jù)中心具有價格昂貴的冗余高可

33、用性。真正原因在于， 它們在網(wǎng)絡(luò)的任意點之間為架構(gòu)啟用了等價多路徑(ECMP) 路由，而非分層硬件群集的集合。簡化的分支-主干架構(gòu)使各個鏈路或設(shè)備變得無關(guān)緊要。網(wǎng)絡(luò)可以同時承受多個設(shè)備故障，而不會導致中斷。企業(yè)借助NSX 實現(xiàn)這些體系結(jié)構(gòu)，可獲得與云級服務(wù)提供商（如Facebook、Google 和Amazon）相同的高可用性。改善協(xié)商和購買杠桿效應(yīng)許多NSX 企業(yè)客戶仍在使用現(xiàn)有的一些網(wǎng)絡(luò)硬件。但在更新這些硬件時，會牽扯協(xié)商和購買博弈。使用NSX， 可以在虛擬化層內(nèi)部實現(xiàn)價值更高的網(wǎng)絡(luò)功能和特性。物理基礎(chǔ)架構(gòu)已商品化。與現(xiàn)有供應(yīng)商商討網(wǎng)絡(luò)硬件更新時，企業(yè)可以基于這種市場動態(tài)壓低價格。優(yōu)化網(wǎng)絡(luò)

34、工程師的工作正如虛擬化改變和簡化了服務(wù)器管理員的工作那樣，現(xiàn)在，虛擬化也正在同樣改變和簡化網(wǎng)絡(luò)工程師的工作。網(wǎng)絡(luò)工程師非常親睞NSX，因為他們可以省下更多時間來重點研究可提高業(yè)務(wù)利潤的戰(zhàn)略方案。已部署 NSX 的團隊現(xiàn)在可以將更多時間用于網(wǎng)絡(luò)設(shè)計層面的重要注意事項。網(wǎng)絡(luò)管理員正在設(shè)計新一代網(wǎng)絡(luò)結(jié)構(gòu)和實施軟件定義的數(shù)據(jù)中心，而非進行普通的策略變更管理。他們將重點關(guān)注提高網(wǎng)絡(luò)彈性、可擴展性和可管理性的方法。培養(yǎng)SDDC 和網(wǎng)絡(luò)虛擬化專業(yè)人才，讓網(wǎng)絡(luò)管理員和架構(gòu)師具備必要的專業(yè)技能和知識，助您現(xiàn)在和未來取得成功。經(jīng)濟效益：節(jié)省大量資金開銷/運維成本節(jié)省微分段資金開銷對于許多企業(yè)而言，傳統(tǒng)上部署防火墻

35、來控制數(shù)據(jù)中心內(nèi)東西方向上不斷增加的流量的成本普遍過高。此外， 設(shè)置和管理復雜的防火墻規(guī)則列表需要投入諸多設(shè)備和大量人力，也導致此方法在操作上不可行。使用VMware NSX，除了使微分段更簡單、更安全，還顯著降低了此特定用例的資金開銷和運維成本。單從資金開銷來看，NSX 可在購買物理防火墻進行微分段方面為企業(yè)節(jié)省超過 70% 的費用。下表分析了典型企業(yè)使用微分段改進對數(shù)據(jù)中心內(nèi)服務(wù)器到服務(wù)器流量控制時可節(jié)省的資金開銷。IT 自動化降低運維成本讓我們看一下企業(yè)如何使用NSX 大幅降低運維開銷。NSX 可顯著減少網(wǎng)絡(luò)任務(wù)（包括置備、更改/調(diào)整、縮放和故障排除/修復）相關(guān)的人工操作，縮短周期時間。

36、周期時間包括因申請、批準、協(xié)調(diào)、提交、物流和停機時間段等導致的延遲。網(wǎng)絡(luò)虛擬化和簡化的分支/主干架構(gòu)可顯著降低完成網(wǎng)絡(luò)任務(wù)所需的精力和時間。通常，使用 NSX 時，工作時間可從數(shù)小時縮短到數(shù)分鐘，周期時間可從數(shù)天縮短到數(shù)分鐘。如果將開發(fā)、測試、轉(zhuǎn)儲和生產(chǎn)環(huán)境中置備和管理物理網(wǎng)絡(luò)所需的全部手動任務(wù)考慮在內(nèi)，實際上NSX 可自動執(zhí)行這些任務(wù)，您將會看到，每個環(huán)節(jié)都存在降低運維開銷的機會。正如以下運維成本分析所示，NSX 可顯著加快網(wǎng)絡(luò)初始置備到生產(chǎn)的速度。使用傳統(tǒng)硬件為新應(yīng)用程序置備網(wǎng)絡(luò)時，關(guān)聯(lián)的周期時間長達 23 天，企業(yè)不得不漫漫等待。而使用 NSX，這一時間縮減到了數(shù)分鐘，縮減率幾乎為 10

37、0%；如此顯著的時間節(jié)省必將為上市贏得先機。類似地，為新應(yīng)用程序置備網(wǎng)絡(luò)需要占用一個工作人員14 個小時，即大約兩個工作日。NSX 將這一時間縮短到了 2 小時以下，大幅縮減 87%。節(jié)省服務(wù)器資產(chǎn)利用率資金開銷企業(yè)也可以使用NSX 訪問數(shù)據(jù)中心內(nèi)具有未使用的計算容量的孤島。在傳統(tǒng)拓撲中，每個網(wǎng)絡(luò)群集具有各自的計算容量。IT 通常會過度置備計算容量，因為獲取其他集群中可用容量所需的網(wǎng)絡(luò)重新配置時間過長且容易出錯。根據(jù)諸多測量，60% 以上的網(wǎng)絡(luò)總計算容量處于休眠狀態(tài)，這造成了資源的極大浪費。企業(yè)可使用NSX 橋接兩個或更多網(wǎng)絡(luò)群集并將工作負載部署到此未使用的容量。因此，與購買新物理服務(wù)器相比，

38、使用現(xiàn)有服務(wù)器容量可節(jié)省 88% 以上費用。以下資金開銷分析顯示了企業(yè)每年通過利用 NSX 使用更多現(xiàn)有計算容量可節(jié)省的服務(wù)器費用：高性價比帶來資金開銷節(jié)省一些使用NSX 的企業(yè)已放棄具有第 2 層固定模塊的傳統(tǒng)三層設(shè)計（接入/匯聚/核心），現(xiàn)在使用的是基于第3 層架構(gòu)并針對東西方流量進行了優(yōu)化的二層（分支/主干）設(shè)計。在這些架構(gòu)中，NSX 負責處理第 2 層鄰接、邏輯交換和路由。許多企業(yè)正在將其專有硬件替換為成本更低的基礎(chǔ)架構(gòu)，這些基礎(chǔ)架構(gòu)可通過多種渠道獲得而且性價比極佳。與現(xiàn)成裝置相比，部署帶Linux 操作系統(tǒng)的裸機交換機的企業(yè)可節(jié)省約 66% 的資金開銷。提示：優(yōu)先虛擬化VMware 建議企業(yè)在需要增加網(wǎng)絡(luò)容量時先進行虛擬化。企業(yè)發(fā)現(xiàn)，通過虛擬化工作負載可將所需的物理端口數(shù)量降低 60% 以上，從而節(jié)省大量資金開銷。延長的硬件生命周期帶來資金開銷節(jié)省借助NSX，企業(yè)可以從現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中獲得明顯更多的價值。NSX 可以減輕日益加大的東西方向流量給網(wǎng)絡(luò)核心帶來的負載壓力，延長其使用期限，而且不必增加成本不菲的容量。此外，使用NSX，基礎(chǔ)網(wǎng)絡(luò)硬件可以充當簡單的IP 轉(zhuǎn)發(fā)底板。在現(xiàn)有網(wǎng)絡(luò)裝置的會計折舊周期結(jié)束時，企業(yè)不必替換它們，而是可以選擇使用更長的時間。通過此方法，企業(yè)僅需要為硬件增加更多容量或在硬件出現(xiàn)故障時替換單個硬