成功案例

LEO Successful Case

VMWARE NSX 技術探討

VMWARE NSX 技術探討

VMwareNSX是功能強大的軟體定義網路解決方案,它使當今的企業可以解決當今混合雲資料中心中圍繞安全性,自動化和敏捷性等非常複雜的問題。

 

VMwareNSX是功能強大的軟體定義網路解決方案,它使當今的企業可以解決當今混合雲資料中心中圍繞安全性,自動化和敏捷性等非常複雜的問題。它允許企業通過提供靈活的控制項和技術解決方案來滿足當今快速發展的網路需求,從而使企業資料中心實現現代化。

由於VMware NSX是基於軟體的解決方案,因此它是在代碼中部署更改,配置,新設計和體系結構的所有好處和敏捷性,因為這些是在軟體結構而非硬體中定義的。在涉及物理硬體的網路更改的傳統日子裡,繁瑣耗時的過程通常涉及網路團隊和其他更改控制要求,這些要求甚至對正在進行的網路基礎結構進行簡單更改也帶來極大的複雜性。

借助NSX等軟體定義的解決方案,這些傳統障礙不再是挑戰,因為可以在軟體結構中實現或進行更改。NSX代表著企業能夠在其軟體定義的資料中心基礎架構中控制網路流量的方式上的一次革命性轉變。

借助使用VMware NSX的網路虛擬化,可以具有與網路虛擬機管理程式等效的功能,該功能允許虛擬地通過第7層網路服務配置完整的第2層設備集。這包括交換,路由,存取控制,防火牆,QoS以及在軟體中完成所有這些操作。

資料中心中的VMware NSX具有四個主要優點。

一、微細分
微細分可説明組織實施通常被稱為“零信任”安全模型的安全模式,其中所有網路端點都被視為危險。在傳統的網路安全中,您具有邊緣防火牆,該防火牆將傳統上被認為是“不可信”區域(例如Internet)和“可信”區域(例如您的LAN)分開。

但是,如果攻擊者成功滲透到局域網內部怎麼辦?

憑藉傳統的網路安全思想,他們可以自由支配LAN中存在的所有“受信任”網路端點。 

使用微分段時,網路端點不受信任,僅允許與您定義的特定網路端點進行通信。無論您的目標是鎖定關鍵應用程式還是創建邏輯DMZ,都可以使用NSX來完成。此外,您可以減少當今現代基礎架構(如虛擬桌面環境)的攻擊面。

利用VMware NSX進行微細分,可以使用構造來構建網路安全性原則,而這是傳統網路安全所根本不可能實現的。這些構造包括使用諸如Active Directory物件名稱,虛擬機器名稱,Active Directory中存儲的使用者帳戶,作業系統類型之類的內容來構建網路安全性原則。 

二、多雲網路
現在,企業正在使用從內部部署到公共雲乃至多個公共雲的混合基礎架構。

他們如何在不放棄安全控制和其他網路策略的情況下有效地將網路流量擴展和擴展到雲中這就是NSX真正發揮作用的地方。

它有助於在不同資料中心網站之間提供一致性,並允許跨資料中心和公共雲擴展網路訪問,企業可以在其中部署應用程式,並使用虛擬化基礎架構獨立於地理邊界無縫地移動應用程式。 

三、網路自動化
跟上當今企業資料中心的需求,您需要利用自動化。自動化允許簡化IT操作,包括配置,配置和監視。VMware NSX是完全由軟體定義的解決方案,這意味著可以從程式設計API介面進行完全訪問,配置和管理。

NSX中包含的所有虛擬化網路和安全功能都可以實現自動化,這也有助於減少手動的,容易出錯的任務。生命週期自動化可幫助您確保策略得到實施並與業務需求保持一致,並有助於消除手動配置和操作網路基礎結構的瓶頸。

無論在本地還是在公共雲或私有雲中,只要存在工作負載,這都能在整個環境中提供一致性和安全性。總體而言,這有助於使業務流程更加敏捷,並有助於加快開發速度。

通過使用PowerCLI和其他腳本和配置管理工具(例如vRealize Automation),可以以流暢的,軟體定義的方式自動化和配置NSX。 

四、雲原生應用
如今,企業正在容器等現代基礎架構技術中構建雲原生應用程式。無論工作負載存在於何處或在什麼平臺上運行,NSX均允許企業應用一致的網路策略和規則。由NSX啟用的雲原生應用程式可以從微分段等相同的網路優勢中受益。

NSX管理控制和資料平面
NSX的體系結構中,存在三種不同的操作平面:管理,控制和資料。

存在於三種類型的節點上的各種軟體元件,代理,流程和模組-包括NSX Manager和傳輸節點,它們分別屬於上述集成平面之一,我們將在下面對其進行定義。 

  • 每個節點都託管一個管理平面代理
  • NSX Manager節點託管在管理平面中找到的API服務和集群後臺駐留程序
  • NSX Controller節點託管中央控制平面群集守護程式
  • 傳輸節點承載本地控制平面守護程式和轉發引擎

NSX組件~
NSX基礎結構由各種元件組成。這些是:

NSX Manager – NSX Manager提供對NSX解決方案的管理平面的訪問,還提供對可以從程式設計角度進行交互的API的訪問。NSX Manager部署為NSX-V和NSX-T平臺中的虛擬裝置,NSX-T 引入了包含NSX Manager和NSX Controller的組合設備

NSX Controller – NSX Controller是NSX基礎結構元件,它使用網路封裝協定創建覆蓋網路,以承載跨物理網路各個部分的虛擬網路流量,對於NSX-T ,該控制器與NSX Manager結合使用

NSX Edge – NSX Edge為NSX基礎結構以及DHCP,NAT,HA和負載平衡器提供路由和閘道服務 

綜上所述, VMwareNSX系統實現了軟體定義網路解決方案,其設計和部署具有廣泛的硬體相容性和選擇性。可以根據未來發展需求靈活擴展規模,借助軟體定義的基礎架構為迎接未來跨雲時代的IT需求做好準備。

LEO 國眾電腦
國眾電腦運用5G、AI、網路、整合通訊、資訊安全、資料中心、金融業電腦化、自動化之專業服務以及企業資源規劃顧問、ICT顧問咨詢、IT委外服務與教育訓練等加值服務
訂閱電子報