VMware NSX-收集假造化基本常识扫盲

传统的数据中心都是用物理收集来脱离差异的营业体系，这就必要打点员预先筹划好数据中心的收集拓扑布局，分别好 VLAN，以确保各个营业体系之间是彼此断绝的;而且在防火墙上设置上百条法则，针对每一个应用封锁不必要的收集端口，以低落黑客进攻的风险。

这是一个费时艰辛的事变，一旦某个营业体系必要增进一些新的成果，可能差异的营业体系之间必要相互会见，就必要对数据中心内的收集做出响应的调解，这个进程不单费时，并且必要很是警惕，停止任何一个错误的设置而导致收集间断。

传统数据中心：各个营业体系在硬件上彼此断绝

在基于 vSphere 的软件界说数据中心中，各个虚机的收集都毗连在 Hypervisor 所提供的一个假造互换机上，这个互换机是凌驾整个 vSphere 集群的各个物理处事器的，以是称之为漫衍式互换机 (Distributed Switch)。

全部虚机的收集通信都是通过这个假造互换机来实现的，漫衍式互换机认真把数据包通过底层的物理收集转发到应该去的目标地。既然全部的收集通信都是由假造互换机软件来实现的，我们天然可以通过软件来实现更多的收集成果，这个软件就是 VMware NSX，来自于 VMware 2012 年收购的 Nicia。

收集假造化的实现道理

NSX 为虚机提供了假造化的收集，把虚机和物理收集相断绝，做到了收集处事与详细的物理收集装备无关，使得用户在收集装备的选择和采购上有着更大的机动性。NSX 在假造收集上可以提供险些全部的收集处事，如：路由器、负载平衡、防火墙等。除了这些通例的成果，NSX 还可以或许提供一些传统物理收集无法实现或实现价钱很高的成果：

• 对象向防火墙：凡是我们把数据中心内部的收集流量称之为对象向流量，数据中心内部和外部的流量称之为南北向流量。数据中心一样平常只在对外的收集界线上配置防火墙，由于原则上以为入侵风险来自于外部，数据中心内部是相对安详的。假如行使硬件防火墙的话，就必要在全部的营业体系之间配置防火墙，且不嗣魅这是一笔很大的硬件投资，就是防火墙法则的配置和维护也是一个庞大的事变量，以是没稀有据中心会这么做。可是 NSX 可以很轻易地通过软件实现这一成果，把来自于数据中心内部的入侵风险降到最低，纵然黑客可以或许攻下某一个应用，他也无法会见到数据中心内部其他的体系。
• 收集微分段：传统的物理收集是用物理网段或 VLAN 来断绝差异收集的，并且只能断绝到物理处事器(统一处事器上的虚机之间照旧没有断绝的)，当必要对网段举办调解时，必要调解物理收集或 VLAN，这可不是一件轻松的事变。微分段 (Micro-segmentation) 是通过漫衍式防火墙实现的成果，每个虚机都有一台防火墙，天然可以很轻松地断绝微分段之外的虚机。

软件界说数据中心：各个营业体系在 NSX 假造收集平台上彼此断绝，，但共用统一个物理收集

NSX 所提供的假造化收集平台不再要求各营业体系的收集物理断绝，只必要尺度化的互换机或路由器把整个数据中心联成一张大网，NSX 会在假造收集层上按照营业需求提供断绝(行使微分段技能)。数据中心收集的筹划和打点大大简化，既可以低就逮络装备的采购本钱，也可以有用低就逮络的运营打点本钱。

在 NSX 假造收集上，传统收集中由硬件提供的路由 (RT – Routing) 、互换 (SW – Switching)、负载平衡 (LB – Load Balancing) 和防火墙 (FW – FireWall) 成果都改由软件来实现了，具有更大的机动性。

NSX 首要有三大应用场景：

• 数据中心收集安详：如上所述，漫衍式软件防火墙和微分段大大简化了数据中心的收集安详打点，对比物理收集情形可以或许实现更高品级的安详防护。
• IT 自动化：假造收集的成果都是由软件来实现的，以是可以或许行使呼吁来动态地建设收集装备，调解收集设置和安详计策参数，实现数据中心的 IT 自动化。
• 营业一连性：虚机的收集情形都是由假造收集所提供的，当产生妨碍转移 (failover) 时，虚机不消改变包罗 IP 地点在内的任何收集参数，NSX 会认真把虚机所依靠的整个假造收集情形以及对应的收集安详计策迁徙到新的处事器上运行，从而担保营业的一连性。

【编辑保举】

1. 二、三层互换机与路由器的区别
2. 网管型互换机比傻瓜互换机多了哪些成果
3. 当互换机呈现妨碍之后应该怎么办，互换机妨碍办理步伐清算理会！
4. 运维中互换机的常见题目及如那里理赏罚
5. 4口/8口/16口/24口千兆POE互换机有哪些选择？

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!