NSX的作用主要体现在四个方面

《NSX的作用主要体现在四个方面》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、NSX的作用主要体现在四个方面：1）NSX推动网络系统的软硬件分离。我们以前设计数据中心的网络架构，首先需要考虑市场上的供应商能够提供什么样的技术和产品，然后选择一到两家供应商特定型号的产品来组网。每过五到七年，我们需要重复一次这样的工作，否则我们的数据中心就无法适应业务的发展，另外我们使用的硬件网络产品就无法获得持续的供应，很多产品已经迭代停产了。这种设计方法，我们称之为硬件定义的数据中心（HDDC）。在HDDC模式下，我们被特定的品牌和型号锁定，并为此付出高昂代价。NSX则提供了一种全新的网络架构的设计方法，它只要求连接服务器

2、的网络提供IP可达性，并以此IP传输网络为基础，构建软件层面的虚拟化网络。在IP传输层面，并不需要指定特定的品牌或型号，也不需要随着五至七年的周期而全面更新。这种设计模式，我们称之为软件定义的数据中心（SDDC）。在SDDC模式下，网络架构的设计更灵活、成本更低，并且它可以和服务器虚拟化一样，更容易实现自动化部署。2）NSX使得传统的网络组建及维护模式发生了变化。基于NSX构建的虚拟化网络中，多个租户/应用之间互相是不可见的，底层的硬件网络和上层的虚拟网络之间也是“不可见”的。这就使得组网模式和运维模式和HDDC模式有了质的变化。

3、在HDDC模式下，每当网络为适应应用的变更而做出相应的变化时，必须使用“变更窗口”，以防止在变更发生时，对其他应用造成影响。随着对运维水平要求的提高，申请“变更窗口”变得越来越难，有些变更窗口往往要占用运维人员宝贵的周末和假期。在NSX组网模式下，则将使用这些变更窗口的要求降到最低，只有改变底层的IP网络结构时，才部分需要申请“变更窗口”。这使得业务部署变得更快，并且大大降低了对运维团队劳动强度的要求。3）随着服务器部署虚拟化，基于软件容器方式的服务器虚拟化使得虚拟机的创建、备份、删除和恢复等动作都可以以软件调用的方式实现。再加上

4、自服务门户、自动化部署和管理平台的上线，虚拟机将会以自动化模式在数秒之内得以部署。如果这时候网络仍然运行在HDDC模式下，必然会引入“变更窗口”机制，详细的变更计划及回退计划，基于硬件的调配方式使得网络的部署速度永远无法达到虚拟机的部署速度。网络构建和运维就变得IT部门的短板。使用NSX技术之后，所有网络组件（逻辑交换机、逻辑路由器、分布式防火墙、VPN等）都和虚拟机一样，是以软件方式实现，并且提供了软件调用的接口。从此，虚拟网络组件的部署变得和虚拟机一样快。在自服务门户上，虚拟机和网络组件可以同时面向用户提供服务。4）传统的网络

5、设计中，防火墙一般部署在汇聚层，及PoD的边界上。这种设计是和非虚拟化环境相适应的，随着服务器的虚拟化，原来单纯的南北向流量模式变为更多的东西向流量。东西向流量之间的安全策略，有一些可以变为南北向流量，从而达到使用边界防火墙的目的，比如将网关设置在防火墙上。另一些策略，如同一网段服务器之间的访问限制，因为根本不需要访问网关，因此变得无法实现。在虚拟化环境下，我们希望使用更大的池化资源以提高资源的利用率，但资源池越大，安全策略越难以部署，我们不得不将资源池做得更小，在资源池中间增加硬件防火墙。这和虚拟化环境下的虚拟机之间的“零信任关

6、系”设计策略是相违背的。使用NSX技术之后，在每台HOST上可以自动部署相关的防火墙策略，并且这些策略可以随着虚拟机的移动而自动追随虚拟机。业务流量无须到边界的硬件防火墙即可知道是否被允许。可以容易地实现真正的“零信任关系”。另外，传统的防火墙策略只能使用IP、端口、服务等，而NSX的分布式防火墙则可以使用虚拟化环境下的所有颗粒度，包括数据中心、集群、资源池、虚拟机名、虚网卡名、逻辑交换机、以及各种正则表达式组合等。NSX的分布式防火墙，从根本上改变了虚拟化环境下的安全架构设计。