NSX Data Center 产品介绍
VMware NSX® Data Center 是一款支持虚 拟云网络的网络虚拟化和安全性平台,能够以 软件定义的方式实现可跨数据中心、云、端点 以及物联网终端延展的网络连接。借助 NSX Data Center,可以让网络连接和安全性更贴 近应用,而无论应用在何处运行(包括从虚 拟机到容器再到裸机)。与虚拟机的运维模 式类似,可独立于底层硬件对网络进行调配 和管理。NSX Data Center 通过软件方式重 现整个网络模型,从而实现在数秒钟内创建 和调配从简单网络到复杂多层网络的任何网 络拓扑。用户可以创建多个具有不同要求的 虚拟网络,利用由 NSX 或广泛的第三方集成 (从新一代防火墙到高性能管理解决方案) 生态系统提供的服务组合构建本质上更敏 捷、更安全的环境。然后,可以将这些服务延展 至同一云环境中或跨多个云环境的一些端点。
- 系统简介
- 产品功能介绍
主要优势
• 为各个工作负载提供微分段和精细安全功能
• 通过自动化将网络调配时间从数天缩短至数
秒并提高运维效率
• 工作负载既可在数据中心内部移动,也可以
跨数据中心移动,不依赖物理网络拓扑
• 通过领先的第三方供应商生态系统提供增强
的安全性和高级网络连接服务
• 为各个工作负载提供微分段和精细安全功能
• 通过自动化将网络调配时间从数天缩短至数
秒并提高运维效率
• 工作负载既可在数据中心内部移动,也可以
跨数据中心移动,不依赖物理网络拓扑
• 通过领先的第三方供应商生态系统提供增强
的安全性和高级网络连接服务
NSX Data Center 的主要功能特性
交换支持逻辑第 2 层叠加网络在数据中心内部以及跨数据中心边界在
路由(第 3 层)结构中进行延展。支持基于 VXLAN 的网络叠加。
路由在 hypervisor 内核中,采用分布式方式在虚拟网络之间执行动态
路由;借助物理路由器的双活故障转移功能横向扩展路由。支持静
态路由和动态路由(OSPF、BGP)协议。
分布式防火墙提供嵌入在 hypervisor 内核中的分布式有状态防火墙,每个
hypervisor 主机具备高达 20 Gbps 的防火墙容量。支持 Active
Directory 和活动监控。此外,NSX Data Center 还可以通过
NSX Edge™ 提供南北向防火墙功能。
负载均衡L4–L7 负载均衡器,具备 SSL 负载分流和直通、服务器运行状况
检查功能,以及关于可编程性和流量控制的应用规则。
VPN 站点间和远程访问 VPN 功能,通过非托管 VPN 提供云计算网关
服务。
NSX 网关支持将 VXLAN 桥接到 VLAN 以便无缝连接到物理工作负载。
此功能是 NSX Data Center 的原生功能,由来自生态系统合作
伙伴的架顶式交换机提供。
NSX Data Center API RESTful API,用于集成到任意云计算管理平台或自定义的自动化
功能。
运维集中 CLI、跟踪流、SPAN 和 IPFIX 等本机运维功能,可以主动监
控基础架构并进行故障排除。与 VMware vRealize® Operations™
和 vRealize Log Insight™ 等工具集成,可进行高级分析和故障
排除。
Application Rule Manager 和 Endpoint Monitoring 支持最高到
第 7 层的端到端网络流量可视化,使应用团队可以识别数据中心
内部和数据中心之间的端点,并通过创建相应的安全性规则进行
响应。
环境感知微分段NSX Data Center 支持基于包括 IP 地址和 MAC 在内的各种因素
(其中包括 VMware vCenter® 对象和标记、操作系统类型以及第
7 层应用信息)创建动态安全组和关联策略,以基于应用环境进行
微分段。
使用通过虚拟机、Active Directory 和 Mobile Device
Management 集成所获得的登录信息的基于身份的策略可支持实
现基于用户的安全性,包括远程和虚拟桌面环境中的会话级别安
全性。
云计算管理与 vRealize Automation™ 和 OpenStack 原生集成。
第三方合作伙伴集成支持在大量不同领域(例如,新一代防火墙、IDS/IPS、无代理防
病毒、应用交付控制器、交换、运维和可见性、高级安全性等)与
第三方合作伙伴进行管理平面、控制平面和数据平面的集成。
多站点网络连接和安全性无论底层物理拓扑是怎样的,均可跨数据中心边界延展网络连接和
安全性,从而实现灾难恢复和双活数据中心等功能。
VMWARE NSX DATA CENTER
网络虚拟化和安全性平台
交换支持逻辑第 2 层叠加网络在数据中心内部以及跨数据中心边界在
路由(第 3 层)结构中进行延展。支持基于 VXLAN 的网络叠加。
路由在 hypervisor 内核中,采用分布式方式在虚拟网络之间执行动态
路由;借助物理路由器的双活故障转移功能横向扩展路由。支持静
态路由和动态路由(OSPF、BGP)协议。
分布式防火墙提供嵌入在 hypervisor 内核中的分布式有状态防火墙,每个
hypervisor 主机具备高达 20 Gbps 的防火墙容量。支持 Active
Directory 和活动监控。此外,NSX Data Center 还可以通过
NSX Edge™ 提供南北向防火墙功能。
负载均衡L4–L7 负载均衡器,具备 SSL 负载分流和直通、服务器运行状况
检查功能,以及关于可编程性和流量控制的应用规则。
VPN 站点间和远程访问 VPN 功能,通过非托管 VPN 提供云计算网关
服务。
NSX 网关支持将 VXLAN 桥接到 VLAN 以便无缝连接到物理工作负载。
此功能是 NSX Data Center 的原生功能,由来自生态系统合作
伙伴的架顶式交换机提供。
NSX Data Center API RESTful API,用于集成到任意云计算管理平台或自定义的自动化
功能。
运维集中 CLI、跟踪流、SPAN 和 IPFIX 等本机运维功能,可以主动监
控基础架构并进行故障排除。与 VMware vRealize® Operations™
和 vRealize Log Insight™ 等工具集成,可进行高级分析和故障
排除。
Application Rule Manager 和 Endpoint Monitoring 支持最高到
第 7 层的端到端网络流量可视化,使应用团队可以识别数据中心
内部和数据中心之间的端点,并通过创建相应的安全性规则进行
响应。
环境感知微分段NSX Data Center 支持基于包括 IP 地址和 MAC 在内的各种因素
(其中包括 VMware vCenter® 对象和标记、操作系统类型以及第
7 层应用信息)创建动态安全组和关联策略,以基于应用环境进行
微分段。
使用通过虚拟机、Active Directory 和 Mobile Device
Management 集成所获得的登录信息的基于身份的策略可支持实
现基于用户的安全性,包括远程和虚拟桌面环境中的会话级别安
全性。
云计算管理与 vRealize Automation™ 和 OpenStack 原生集成。
第三方合作伙伴集成支持在大量不同领域(例如,新一代防火墙、IDS/IPS、无代理防
病毒、应用交付控制器、交换、运维和可见性、高级安全性等)与
第三方合作伙伴进行管理平面、控制平面和数据平面的集成。
多站点网络连接和安全性无论底层物理拓扑是怎样的,均可跨数据中心边界延展网络连接和
安全性,从而实现灾难恢复和双活数据中心等功能。
VMWARE NSX DATA CENTER
网络虚拟化和安全性平台