Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Mikä on VMware NSX ja mitä ominaisuuksia se tarjoaa?

Huomautus: Seuraava artikkeli auttaa sinua: Mikä on VMware NSX ja mitä Ominaisuuksia se tarjoaa?

Tämä sisältää NSX:n toteuttamat ohjelmistoohjatut verkot Ohjelmistoohjattu datakeskus (SDDC) -ohjelmistopaketti, joka tarjoaa pilvipalvelun pääsyn VMwaren virtualisointiteknologioihin. NSX-julkaisun tarkoituksena on valmistella virtuaalisia verkkoympäristöjä hyödyntämään fyysisiä palvelimia täysimääräisesti.

Annetun määritelmän perusteella meidän on sanottava, että NSX on verkon virtualisointiinfrastruktuuri, joka voi määrittää ohjelmistolähtöisiä verkkoja ja on yksi ohjelmistokeskeisen datakeskusarkkitehtuurin kriittisistä komponenteista. Verkon virtualisointi erottaa verkkotoiminnot taustalla olevista laitteistoista hajautetussa virtualisointikerroksessa, joka noudattaa samanlaista lähestymistapaa kuin palvelinvirtualisointi. NSX virtualisoi Open Systems Interconnection -mallin kerrokset 4–7. Tässä tapauksessa verkkorakenne virtualisoi kerroksen kaksi ja kerroksen 3.

NSX virtualisoi loogiset palomuurit, kytkimet, reitittimet, portit ja muut verkkoelementit käyttäjille. Tätä tarkoitusta varten hypervisor asennetaan palvelimelle ja se hallitsee laitteistoa ja verkkoelementtejä.

NSX:n keskeiset ominaisuudet ja komponentit

NSX:ssä on laaja valikoima ominaisuuksia ja komponentteja, joista tärkeimmät ovat seuraavat:

Muuttaa: NSX-virtuaalikytkimet hyödyntävät ainutlaatuisia Virtual Extensible Local Area Network (VXLAN) -identiteettejä tarjotakseen loogisesti skaalautuvan infrastruktuurin Layer 2 -verkoille. Sovelluksia ja vuokralaisen virtuaalikoneita (VM) voidaan sitten lisätä loogisesti tämän edistyneen ominaisuuden avulla. Nämä loogiset lähetysalueet mahdollistavat suuremman joustavuuden ja nopeamman käyttöönoton ja laajentavat samalla saumattomasti virtuaalisen lähiverkon (VLAN) osia. Tarkemmin sanottuna tason 2 ja 3 loogisten kytkimien rakentaminen voi eristää työkuormat ja erottaa IP-osoiteavaruuden loogisten verkkojen välillä. Yksi NSX:n tehokkaista ominaisuuksista on tämän tekniikan kyky luoda loogisia lähetysalueita virtuaalitilassa; Tässä tapauksessa ei ole tarpeen perustaa loogista verkkoa fyysisille kytkimille. Yllä oleva ominaisuus on arvokas, koska se ei rajoita sinua 4096 fyysiseen lähetysalueeseen (VLAN).

Reittiopastus: Suorittaa reitityksen käyttämällä loogisesti hajautettuja reitittimiä, jotka luovat reittejä virtuaaliverkkojen välille hypervisor-ytimessä. Tätä tarkoitusta varten fyysisiä reitittimiä käytetään skaalautuvaan reititykseen, jolla voidaan aktiivisesti ja aktiivisesti voittaa epäonnistumisia (failover). Ongelma, joka on saanut verkkoammattilaiset omaksumaan NSX:n, on tekniikan kyky rakentaa useita virtuaalisia lähetysalueita (loogisia verkkoja). Kun useita virtuaalikoneita on näiden toimialueiden jäseniä, on tärkeää pystyä reitittämään liikennettä loogiselta kytkimeltä toiselle. Tässä tapauksessa tarvitaan looginen reititys. Loogisen reitityksen avulla voit hallita paremmin liikenteen reititystä loogisten kytkimien välillä ja reitittää liikennettä loogisen kytkimen ja julkisten verkkojen välillä. Loogista reititystä voidaan käyttää itä-länsi-reitityksessä tarpeettomien hyppyjen välttämiseksi ja verkon suorituskyvyn parantamiseksi.

Itä-länsi -liikenne on liikennettä datakeskuksessa olevien virtuaalikoneiden välillä. Pohjois-etelä-liikenne on liikennettä, joka saapuu konesaliin tai sieltä poistuu. Tarkemmin sanottuna palvelinkeskukseen saapuva tai sieltä poistuva liikenne kulkee pohjois-etelä-suunnassa. Tietoliikenne kulkee loogisten kytkimien välillä VMware-ratkaisuun perustuvassa ympäristössä. Loogiset reitittimet tarjoavat pääsyn fyysisten verkkojen työkuormiin samalla kun ne tarjoavat pohjoisen ja etelän välistä viestintää. Ne vähentävät merkittävästi pakettihäviötä ja viime kädessä parantavat verkon tehokkuutta.

Hajautettu palomuuri: NSX Distributed Firewall on integroitu VMware ESXi:ssä toimivaan hypervisor-ytimeen. Verkon ylläpitäjä voi luoda mukautettuja palomuurikäytäntöjä, joita sovelletaan virtuaalisen verkkoliittymän korttitasolla, jotta tilalliset palomuuripalvelut voivat toimia virtuaalikoneen ja parantaa virtuaalisten verkkojen ja työkuormien näkyvyyttä ja hallintaa. Tarkemmin sanottuna yllä oleva ominaisuus sallii verkonvalvojien käyttää hajautettua loogista palomuuria tai reunapalomuuria ohjelmistokeskeisessä verkkoarkkitehtuurissa. Hajautetun loogisen palomuurin avulla voit määrittää attribuuttipohjaisia ​​sääntöjä IP-osoitteiden, VLAN-verkkojen sekä virtuaalikoneiden ja vCenter-objektien nimien perusteella.

Kuorman jakautuminen: Tämän tekniikan kuormituksen tasapainotin toimii tasoilla 4 ja 7 siepatakseen, kääntäen ja muokatakseen verkkoliikennettä yrityssovellusten saatavuuden ja skaalautuvuuden parantamiseksi. NSX-kuormituksen tasapainotin käsittelee erilaisia ​​asioita, kuten: B. Secure Sockets -kerros palvelimen tilan arvioimiseksi ja datapakettien reitittämiseksi sen läpi. Käsittelyn jälkeen kerroksen 4 kuormitustasaaja tarjoaa pakettipohjaisen kuormituksen tasapainotuksen, joka välittää paketin tietylle palvelimelle. Layer 7 load balancer tarjoaa socket-pohjaisia ​​palveluita, jotka muodostavat asiakas- ja palvelinpuolen yhteydet pyyntöä varten.

Laajennettavuus: VMware-kumppaneiden tarjoamat kolmannen osapuolen ratkaisut voidaan integroida suoraan NSX-infrastruktuuriin, mikä antaa palveluntarjoajille enemmän valinnanvaraa, kun he ottavat käyttöön useita palveluita. VMwarella on lukuisia kumppaneita, jotka tarjoavat ratkaisuja, kuten verkkoliikenteen valvontaa, tunkeutumisen havaitsemisjärjestelmiä ja tietoturvapalveluita, kuten palomuurit, jotka integroituvat suoraan NSX:ään. Yllä oleva lähestymistapa parantaa käyttökokemusta ja hallintaa ja antaa verkon ylläpitäjille mahdollisuuden suorittaa jokapäiväisiä toimintoja tehokkaan hallintajärjestelmän avulla.

Virtuaalinen yksityinen verkko: NSX sisältää ominaisuudet paikkojen välisten virtuaalisten yksityisverkkojen, etäkäytön ja hallitsemattomien virtuaalisten yksityisten verkkojen rakentamiseen pilviyhdyskäytäväpalveluille.

Edge Gateway: NSX Edge Gateway On Virtuaalikone, jota käytetään tason 3 reitityksen, palomuurin, sivustojen välisen virtuaalisen yksityisverkon, kuormituksen tasapainotuksen ja muiden toimintojen tarjoamiseen. Tämä ominaisuus tukee VXLAN-VLAN-siltaa saumattoman yhteyden muodostamiseksi fyysisiin kuormiin.

NSX Edge: Dynamic Host Configuration Protocol on olennainen ominaisuus, jolla on samat toiminnot kuin perinteiset esimerkit, ja se voi määrittää IP-osoitteita. Verkon ylläpitäjä voi sallia DHCP-palvelun hallita kaikkia alueen IP-osoitteita sen sijaan, että se tekisi tämän Manuaalisesti. DHCP-palvelussa on katselutoiminto, joka voi välittää pyynnöt olemassa olevalle DHCP-palvelimelle. NSX Edge DHCP -palvelu voi välittää minkä tahansa virtuaalikoneiden luoman DHCP-pyynnön nykyiselle virtuaaliselle tai fyysiselle DHCP-palvelimelle ilman muutoksia.

Ohjelmointirajapinta: NSX-ohjelmointirajapinta käyttää esitystilasiirtymiin perustuvaa API:ta, joka yksinkertaistaa integraatiota kolmansien osapuolien tuotteisiin ja palveluihin, sekä NSX-integraatiota pilvihallinnan kanssa lisäautomaatioominaisuuksien saavuttamiseksi.

Toiminnot: Viittaa alkuperäisiin toiminnallisiin ominaisuuksiin, kuten Central CLI, Switch Port Analyzer, IP Flow Export, Application Rule Manager, Endpoint Monitoring ja integrointi VMware vRealize Suiteen ennakoivaa valvontaa, analysointia ja vianetsintä varten.

Dynaaminen turvallisuuspolitiikka: NSX Service Composer antaa verkonvalvojalle mahdollisuuden tarjota ja määrittää verkko- ja suojauspalveluita sovelluksille. Järjestelmänvalvoja voi myös käyttää Service Composeria luodakseen tunneturvaryhmiä mukautetuilla suodattimilla, kuten: B. VMware vCenter -objektit ja -tunnisteet, käyttöjärjestelmän tyyppi ja Active Directory.

NSX Edge: Domain Name System tarjoaa tehokkaan Domain Name System -välityspalvelun, joka voi välittää minkä tahansa Domain Name System -pyynnön ulkoiselle Domain Name System -palvelimelle.

Pilvihallinta: NSX-pilvihallinta integroituu natiivisti vRealize Automationin ja OpenStackin kanssa pilvihallintaa varten.

Cross-vCenter-verkko ja tietoturva: Tämä ominaisuus skaalaa NSX vSpheren vCenterin ja datakeskuksen rajojen yli. Verkon järjestelmänvalvojat voivat käyttää tätä komponenttia ratkaistakseen ongelmia, kuten kapasiteetin yhdistäminen vCenterien välillä, virtaviivaistaa palvelinkeskusten siirtoja ja suorittaa etä-vMotions- ja katastrofipalautus (DR).

NSX manageri: Kun infrastruktuuri on asennettu ja määritetty, se voi muodostaa ohjainklustereita ja valmistella ESXi-isäntiä. Tämä sisältää erilaisten asennuspakettien (vSphere) asentamisen, ns. vSphere-asennuspaketteja, joilla on pääsy verkon virtualisointitoimintoihin, kuten VXLAN, loogisiin kytkimiin jne. Looginen reititys. . NSX Managerin avulla voit ottaa käyttöön ja määrittää tärkeimmät Edge Gateway- ja sovelluspalvelut. Koska NSX Manager on otettu käyttöön yhtenä virtuaalikoneena, se luottaa VMwaren HA-ominaisuuksiin varmistaakseen palvelun optimaalisen saatavuuden. Yksi huomioitava asia NSX Managerissa on, että jos menetät NSX Managerin käyttöoikeuden, et voi enää käyttää sovellusohjelmointi- ja hallintaliittymiä. Virtuaalikoneiden yhdistäminen ei kuitenkaan aiheuta ongelmia. Lopuksi NSX Manager -määrityskäyttöliittymä antaa verkonvalvojille mahdollisuuden kerätä yksityiskohtaisia ​​raportteja paketeista ja NSX-määritystiedoista. Saat yksilöllisen UUID-tunnuksen, kun asennat NSX Managerin OVA-mallista. Huomaa myös se ratkaiseva seikka, että usean infrastruktuurin vCenter-ympäristössä jokaisella NSX Manager -virtuaalikoneella on oltava oma UUID.

Lokin hallinta: Lokien hallinta on integroitu vRealize Log Insightiin, joka vastaanottaa lokimerkinnät ESXi-isänniltä, ​​käyttää sisältöpaketteja kunkin lokimerkinnän sisältämien tietojen käsittelemiseen ja tunnistaa NSX-käyttöönottojen ongelmat.

NSX-yhdyskäytävä Palvelut: Edge-yhdyskäytäväpalveluiden avulla verkonvalvojat voivat yhdistää fyysisiä ja loogisia verkkoja. Loogiseen verkkoon yhdistetty virtuaalikone voi muodostaa yhteyden suoraan fyysiseen verkkoon yhdyskäytävän kautta ja vastaanottaa tai lähettää liikennettä.

Sisällysluettelo