VMware的NSX平臺使IT管理員能夠輕松高效地創(chuàng)建和管理虛擬化網(wǎng)絡(luò)。NSX概覽可幫助管理員評估NSX是否有助于他們監(jiān)督網(wǎng)絡(luò)流量、安全性和自動化。

[[261374]]

在虛擬化出現(xiàn)前，企業(yè)主要依靠手動服務(wù)器配置和部署，這是冗長且容易出錯的過程，并且，不允許這些服務(wù)器共享資源。而虛擬化通過從硬件中抽象處理器、內(nèi)存、存儲和網(wǎng)絡(luò)資源來改變這個局面，從而使VM能夠共享資源，并最終有助于服務(wù)器整合。

通過虛擬化網(wǎng)絡(luò)，管理員可以獲得管理效率。例如，NSX將網(wǎng)絡(luò)操作從硬件抽象到虛擬化層，這意味著沒有命令行界面，也不需要直接管理員干預(yù)。通過NSX，管理員可以創(chuàng)建和控制虛擬網(wǎng)絡(luò)，并可訪問交換機(jī)、路由器、端口、防火墻和很多其他網(wǎng)絡(luò)元素。

NSX的優(yōu)缺點(diǎn)

通過在虛擬機(jī)管理程序級別定義和管理網(wǎng)絡(luò)，NSX平臺可幫助管理員創(chuàng)建功能全面的軟件定義環(huán)境。NSX增強(qiáng)了網(wǎng)絡(luò)的安全性、自動化和完整性。管理員可使用NSX對其虛擬網(wǎng)絡(luò)實施更大程度的控制，并且網(wǎng)絡(luò)不會受到錯誤的手動過程的影響。

管理員可以將安全性和配置關(guān)聯(lián)到單個工作負(fù)載，這意味著，隨著VM的移動，虛擬網(wǎng)絡(luò)詳細(xì)信息也會移動。無論VM在何處運(yùn)行，都可確保相同的安全性和設(shè)置。管理員還可通過快照保護(hù)和恢復(fù)虛擬網(wǎng)絡(luò)。

然而，NSX平臺也有缺點(diǎn)。保護(hù)和鏈接服務(wù)器、存儲和用戶的LAN仍然主要為手動。很多網(wǎng)絡(luò)組件需要大量的設(shè)置和配置，而此手動過程限制了服務(wù)器虛擬化的功能。任何配置疏忽都可能使企業(yè)面臨安全漏洞。

NSX概覽：網(wǎng)絡(luò)和安全性

由于其分層網(wǎng)絡(luò)設(shè)置，NSX使流量可跨數(shù)據(jù)中心邊界并支持虛擬可擴(kuò)展LAN。該平臺可處理由管理程序執(zhí)行的虛擬網(wǎng)絡(luò)之間的動態(tài)路由，以及靜態(tài)和動態(tài)路由協(xié)議。隨后管理員可以使用流量整形來操縱流量，從而實現(xiàn)跨站點(diǎn)和遠(yuǎn)程訪問流量。

NSX具有REST API，使其能夠結(jié)合云管理框架、vRealize和第三方工具（例如防火墻、入侵防御系統(tǒng)和反惡意軟件）運(yùn)行。它還使用微分段，這是一個將安全組彼此隔離的過程，這意味著受損的工作負(fù)載不會感染或危及其他工作負(fù)載。

VMware NSX版本

任何NSX概覽都應(yīng)該討論該平臺的各種類型：NSX標(biāo)準(zhǔn)版，適用于SMB的基礎(chǔ)版本；NSX 高級版，適用于更高安全性需求的大型數(shù)據(jù)中心；NSX企業(yè)版，適用于網(wǎng)絡(luò)和安全性需要跨兩個或多個域的大型企業(yè)；以及NSX遠(yuǎn)程辦公室分支辦公室（ROBO），它可以在非現(xiàn)場位置虛擬化和保護(hù)工作負(fù)載。

NSX標(biāo)準(zhǔn)版的功能包括分布式交換、分布式和動態(tài)路由與網(wǎng)絡(luò)地址轉(zhuǎn)換，還有內(nèi)置邊緣防火墻、API支持、vRealize和OpenStack集成、日志管理以及與與物理網(wǎng)絡(luò)的2層網(wǎng)絡(luò)互操作性。NSX高級版包含標(biāo)準(zhǔn)版所有功能以及更強(qiáng)大的安全性、邊緣負(fù)載平衡、分布式防火墻、Active Directory和VMware AirWatch集成、服務(wù)檢查以及對Application Rule Manager的支持。企業(yè)版提供標(biāo)準(zhǔn)版和高級版所有功能，還有額外的支持功能，而ROBO提供的所有功能都能夠虛擬化和保護(hù)異地工作負(fù)載。但是，ROBO不提供分布式路由或2層網(wǎng)絡(luò)互操作性。

用于虛擬網(wǎng)絡(luò)管理的NSX工具

VMware NSX與很多其他VMware產(chǎn)品和第三方產(chǎn)品集成。NSX Manager是NSX的主要安全和虛擬網(wǎng)絡(luò)管理工具，它提供邊緣和安全服務(wù)，提供可用網(wǎng)絡(luò)服務(wù)的簡單視圖（包括本地和第三方），并協(xié)調(diào)集成。NSX的REST API還使管理員能夠自動化NSX使用。

與NSX集成的第三方平臺包括AlgoSec Security Management、Tufin Orchestration Suite、戴爾網(wǎng)絡(luò)操作系統(tǒng)和Arista可擴(kuò)展操作系統(tǒng)。NSX提供的互操作性使管理員能夠?qū)⑻摂M化擴(kuò)展到網(wǎng)絡(luò)，而不是將不同的虛擬化實體拼湊在一起，并創(chuàng)建更大的靈活性、速度和安全性。

NSX消息總線

NSX還有消息總線，這個系統(tǒng)可保證特定信息傳送到主機(jī)，即使主機(jī)在消息發(fā)送時不可用。這簡化了計算機(jī)到計算機(jī)的通信，使發(fā)件人能夠在每條消息中指定指令。

消息總線使用高級消息隊列協(xié)議實現(xiàn)，該協(xié)議使管理員能夠驗證某些程序是否正在運(yùn)行。

NSX Manager使用消息總線向ESXi主機(jī)發(fā)送信息，消息總線負(fù)責(zé)處理分布式邏輯路由器請求。

此外，消息總線可以安全地將防火墻規(guī)則傳輸?shù)紼SXi主機(jī)。