NSX Data Center功能介绍及版本区别

主要功能介绍

<table style="width:100%;" cellpadding="2" cellspacing="0" border="1" bordercolor="#000000">
    <tbody>
        <tr>
            <td>
                交换
            </td>
            <td>
                支持逻辑第 2 层叠加网络在数据中心内部以及跨数据中心边界在路由(第 3 层)结构中进行延展。支持基于 VXLAN 和 GENEVE 的网络叠加。<br />
            </td>
        </tr>
        <tr>
            <td>
                路由
            </td>
            <td>
                在 hypervisor 内核中,采用分布式方式在虚拟网络之间执行动态路由;借助物理路由器的双活故障转移功能横向 扩展路由。支持静态路由和动态路由协议(包括 IPv6)。<br />
            </td>
        </tr>
        <tr>
            <td>
                网关防火墙
            </td>
            <td>
                最高可运用到第 7 层的有状态防火墙保护(包括应用识别和 URL 白名单),嵌入在 NSX 网关中,跨整个环境而 分布并且采用集中式策略和管理。<br />
            </td>
        </tr>
        <tr>
            <td>
                分布式防火墙
            </td>
            <td>
                最高可运用到第 7 层的有状态防火墙保护(包括应用识别和 URL 白名单),嵌入在 hypervisor 内核中,跨整个 环境而分布并且采用集中式策略和管理。此外,NSX 分布式防火墙直接集成到云原生平台(如 Kubernetes 和 Pivotal Cloud Foundry)、原生公有云(如 AWS 和 Azure)以及裸机服务器中。<br />
            </td>
        </tr>
        <tr>
            <td>
                负载均衡
            </td>
            <td>
                L4–L7 负载均衡器,具备 SSL 负载分流和直通、服务器运行状况检查功能(和被动运行状况检查),以及关于可 编程性及通过 GUI 或 API 控制流量的应用规则。<br />
            </td>
        </tr>
        <tr>
            <td>
                <p>
                    VPN

            </td>
            <td>
                站点间和远程访问 VPN 功能,通过非代管 VPN 提供云计算网关服务。<br />
            </td>
        </tr>
        <tr>
            <td>

                    NSX网关

            </td>
            <td>
                支持将在物理网络和 NSX 叠加网络上配置的 VLAN 桥接起来,以便在虚拟工作负载和物理工作负载之间建立无 缝连接。<br />
            </td>
        </tr>
        <tr>
            <td>
                NSX IntelligenceTM<br />
            </td>
            <td>
                NSX Intelligence 提供自动化安全策略建议,以及针对每个网络流量的持续监控和可视化功能,以便提高可见 性,实现极易审核的安全状况。作为与 NSX-TTM Data Center 相同的 UI 的一部分,NSX Intelligence 为网络团队 和安全性团队均提供了单一窗口。<br />
            </td>
        </tr>
        <tr>
            <td>
                NSX Data Center API<br />
            </td>
            <td>
                基于 JSON 的 RESTful API,用于实现与云计算管理平台、DevOps 自动化工具和自定义自动化功能的集成。<br />
            </td>
        </tr>
        <tr>
            <td>
                运维<br />
            </td>
            <td>
                中央 CLI、跟踪流、叠加逻辑 SPAN 和 IPFIX 等原生运维功能,可以主动监控虚拟网络基础架构并进行故障排 除。与 VMware vRealize&reg; Network InsightTM 等工具集成,可执行高级分析和故障排除。<br />
            </td>
        </tr>
        <tr>
            <td>
                环境感知微分段<br />
            </td>
            <td>
                可以基于属性(不只是 IP 地址、端口和协议)动态创建并自动更新安全组和策略,将虚拟机名称和标记、操作系 统类型以及第 7 层应用信息等元素包括在内,以启用自适应微分段策略。以来自 Active Directory 和其他来源的 身份信息为基础的策略可在远程桌面服务和虚拟桌面基础架构 (VDI) 环境中实现下至单个用户会话级别的用户级 安全性。<br />
            </td>
        </tr>
        <tr>
            <td>
                自动化和云计算管理<br />
            </td>
            <td>
                与 vRealize AutomationTM/VMware CloudTM Automation Services、OpenStack 等原生集成。完全受支持的 Ansible 模块、完全受支持的 Terraform 提供商和 PowerShell 集成。<br />
            </td>
        </tr>
        <tr>
            <td>
                第三方合作伙伴集成<br />
            </td>
            <td>
                支持在大量不同领域(例如,新一代防火墙、入侵检测系统 (IDS)/入侵防御系统 (IPS)、无代理防病毒、交换、运 维和可见性、高级安全性等)与第三方合作伙伴进行管理平面、控制平面和数据平面的集成。<br />
            </td>
        </tr>
        <tr>
            <td>
                多云网络和安全性<br />
            </td>
            <td>
                无论底层物理拓扑或云计算平台是怎样的,均可跨数据中心站点以及私有云和公有云边界实现一致的网络和安 全性。<br />
            </td>
        </tr>
        <tr>
            <td>
                容器网络和安全性<br />
            </td>
            <td>
                支持在以 Kubernetes 和 Cloud Foundry 为基础而构建并在虚拟机或裸机主机上运行的平台上对容器执行负载 均衡、微分段(分布式防火墙保护)、路由和交换。提供对容器网络流量(逻辑端口、SPAN/Mi、IPFIX 和跟踪 流)的可见性。<br />
            </td>
        </tr>
    </tbody>
</table>

应用场景

安全性

NSX Data Center 可帮助在私有云和公有云环境中高效实现对应用的零信任安全保护。无论 目标是锁定关键应用、以软件方式创建逻辑隔离区 (DMZ),还是减小虚拟桌面环境的受攻 击面,NSX Data Center 都可以通过微分段在单个工作负载级别定义和强制实施网络安全 策略。

多云环境网络

NSX Data Center 提供了网络虚拟化解决方案,能够跨异构站点以一致的方式实现网络和安 全性,从而精简多云环境的运维。因此,NSX Data Center 可实现多种多云应用场景,从无 缝数据中心延展到多数据中心池化,再到工作负载快速移动。

自动化

通过将网络和安全性服务虚拟化,NSX Data Center 可以消除手动管理的网络连接和安全 性服务及策略的瓶颈,从而可以更快速地调配和部署全体系应用。NSX Data Center 与云 计算管理平台和其他自动化工具(例如 vRealize Automation/VMware Cloud Automation Services、OpenStack、Terraform、Ansible 等)原生集成,使开发人员和 IT 团队能够按 照业务要求的速度调配、部署和管理应用。

云原生应用的网络和安全性

NSX Data Center 为容器化应用和微服务提供集成式全体系网络和安全性,从而在开发新应 用时针对每个容器提供精细策略。这可为微服务实现原生的容器间 L3 网络和微分段功能, 并跨新旧应用提供网络连接和安全性策略的端到端可见性。



<br />

VMware NSX Data Center 的版本 Standard

Standard

适用于需要敏捷的自动化网络连接功能的企业。

Professional

适用于需要 Standard 版本功能及微分段功能,并且可能具有公有云端点的企业。

Advanced

适用于需要 Professional 版本功能及高级网络连接和安全性服务,并与范围广泛的生态系统 集成且可能拥有多个站点的企业。

Enterprise Plus

适用于具有以下需求的企业:NSX Data Center 提供的最先进的功能、使用 vRealize Network Insight 执行网络运维、使用 VMware HCX® 实现混合云移动性,以及使用 NSX Intelligence 实现流量可见性和安全运维。

Remote Office Branch Office (ROBO)

适用于需要为远程办公室或分支机构中的应用将网络和安全性虚拟化的企业。

<br />



<br />

VMware NSX Data Center版本功能区别对比

<br />
NSX Data Center功能介绍及版本区别
版权声明:刘丰源 发表于 2021-02-25 10:43:41。
转载请注明:NSX Data Center功能介绍及版本区别 | 虚拟机

暂无评论

暂无评论...