网络虚拟化平台

概览

VMware NSXTM 是提供虚拟机网络操作模式的网络虚拟 化平台。与虚拟机的计算模式相似，虚拟网络以编程方式进 行调配和管理，与底层硬件无关。NSX 可以在软件中重现 整个网络模型，使任何网络拓扑(从简单的网络到复杂的多 层网络)，都可以在数秒钟内创建和调配。它支持一系列逻 辑网络元素和服务，例如逻辑交换机、路由器、防火墙、负 载平衡器、VPN 和工作负载安全性。用户可以通过这些功 能的自定义组合来创建隔离的虚拟网络。

主要优势

• 网络调配时间从数天缩减至数秒

• 通过自动化功能提高运营效率

• 可独立于物理拓扑分配和移动工作负载

• 可以部署在任何虚拟化管理程序上并通过任何云计算管理 平台使用

• 可通过标准 API 实现与第三方网络和方案的集成 • 通过现有的物理网络或下一代拓扑实现无中断部署

数据中心网络连接难题

当前网络方案不灵活并且十分复杂，通常是由某

个特定供应商提供。这使实现软件定义数据中心的敏捷性

成本为昂贵。

在当前运营模型中，网络调配很慢，并且工作负载分配和移 动受物理拓扑和手动调配的限制。物理网络连接和安全方面 的限制将日益活跃的虚拟世界重新束缚到了缺乏灵活性的专用 硬件上，人为地阻碍了网络体系结构和容量利用率的优化。

手动调配和杂乱无章的管理界面降低了效率，限制了企业根据

业务需要快速部署、移动、扩展和保护应用及数据的能力。

VMware NSX

VMware NSX 通过提供全新的网络运营模型，解决了这些数据 中心难题。该模型突破了当前物理网络障碍并且允许数据中 心操作员将敏捷性和经济性提高若干数量级。

VMware NSX 提供了一整套简化的逻辑网络连接元素和服务， 包括逻辑交换机、路由器、防火墙、负载平衡器、VPN、服务 质量、监控和安全保护。这些服务可以在虚拟网络中通过基 于 NSX API 的任何云计算管理平台进行调配，并且可以安排 在任何隔离和多租户拓扑中。虚拟网络可以通过任何现有的网 络进行无中断部署，并且可以部署在任何虚拟化管理程序上。

NSX 的主要功能特性

• 逻辑交换 — 在虚拟环境中重现完整的 L2 和 L3 交换功能， 摆脱底层硬件的约束。

• NSX 网关 — L2 网关适用于无缝连接至物理工作负载和旧式 VLAN。

• 逻辑路由 — 在逻辑交换机之间路由，在不同的虚拟网络中提供动态路由。

• 逻辑防火墙 — 分布式防火墙，具有启用内核的线速性能、 虚拟化和可识别身份功能，并且可以监视活动状况。

• 逻辑负载平衡器 — 功能负载平衡器，具有 SSL 端接 功能。

• 逻辑 VPN — 以软件形式进行站点间和远程访问 VPN。

• NSX API — 基于 REST 的 API，用于集成到任意云计算管理 平台。