VMware NSX 4.1 发布 - 网络安全虚拟化平台
请访问原文链接:VMware NSX 4 - 网络安全虚拟化平台,查看最新版。原创作品,转载请保留出处。
作者主页:www.sysin.org
VMware NSX 提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。NSX 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。NSX 支持云原生应用程序、裸机工作负载、公有云和多个云。
NSX 旨在由开发组织管理、操作和使用。NSX 允许 IT 团队和开发团队选择最适合其应用程序的技术。
NSX 概览
VMware NSX® 是一个支持 VMware 云网络解决方案的网络虚拟化和安全性平台,能够以软件定义的方式构建跨数据中心、云环境和应用框架的网络。借助 NSX,无论应用是在虚拟机 (VM)、容器还是在物理服务器上运行,都能够使应用具备更完善的网络连接和安全能力。与虚拟机的运维模式类似,可独立于底层硬件对网络进行置备和管理 (sysin)。NSX 通过软件方式重现整个网络模型,从而实现在几秒钟内创建和置备从简单网络到复杂多层网络的任何网络拓扑。用户可以创建多个具有不同要求的虚拟网络,利用由 NSX 或范围广泛的第三方集成(从新一代防火墙到高性能管理解决方案)生态系统提供的服务组合构建本质上更敏捷、更安全的环境。然后,可以将这些服务延展至同一云环境内部或跨多个云环境的各种端点。
主要优势
- 通过自动化将网络置备时间从数天缩短至数秒并提高运维效率。
- 利用工作负载级微分段、工作负载级高级威胁防护和精细安全机制保护应用。
- 在不同的数据中心和原生公有云内,以及跨不同的数据中心和原生公有云之间,以独立于物理网络拓扑的方式,对网络和安全策略进行统一管理。
- 能够详尽显示应用拓扑状况、自动生成安全策略建议以及持续进行流监控。
- 采用内置的全分布式威胁防护引擎,支持对东西向流量的高级横向威胁防护。
应用场景
- 安全性
NSX 有助于在私有云和公有云环境中高效实现对应用的零信任安全保护。无论目标是锁定关键应用、以软件方式创建逻辑隔离区 (DMZ),还是减小虚拟桌面环境的受攻击面,NSX 都可以通过微分段在单个工作负载级别定义和强制实施网络安全策略。 - 多云网络
NSX 提供网络虚拟化解决方案,可跨异构站点以一致的方式实现网络连接和安全性,从而精简多云运维。因此,NSX 可支持多种多云应用场景,从无缝数据中心扩展到多数据中心池化,再到工作负载快速移动。 - 自动化
通过将网络和安全服务虚拟化,NSX 可以突破手动管理式网络和安全服务及策略的瓶颈,从而可以更快速地置备和部署全栈应用。NSX 与云管理平台和其他自动化工具(例如 vRealize Automation/vRealize Automation Cloud、Terraform、Ansible 等)原生集成,开发人员和 IT 团队能够按照业务要求的速度置备、部署和管理应用。 - 云原生应用的网络连接和安全性
NSX 为容器化应用和微服务提供集成式全栈网络连接和安全性,从而可以在开发新应用时针对每个容器提供精细策略。这可为微服务实现容器间的原生 L3 网络连接和微分段功能,并跨新旧应用提供网络连接和安全策略的端到端可见性。
VMware NSX 版本
- Professional 版
适用于需要敏捷的自动化网络连接及微分段功能,并且可能具有公有云端点的企业。 - Advanced 版
适用于以下企业:需要 Professional 版功能及高级网络和安全服务,与范围广泛的生态系统集成,且可能拥有多个站点。 - Enterprise Plus 版
适用于这样的企业:需要 NSX 提供的最先进的功能 (sysin),以使用 vRealize Network Insight 执行网络运维、通过 VMware HCX® 实现混合云移动性,以及借助 NSX Intelligence 实现流量可见性和安全运维。 - Remote Office Branch Office (ROBO) 版
适用于要对远程办公室或分支机构中的应用进行网络连接和安全虚拟化改造的企业。
NSX 4.1 新增功能
NSX 4.1.0 提供了多种新功能,可为私有云、公共云和多云的虚拟化网络和安全性提供新功能。亮点包括以下重点领域的新功能和增强功能:
- IPv6 支持 NSX 内部控制和管理平面通信 - 此版本引入了对传输节点和 NSX Manager 之间通过 IPv6 的控制平面和管理平面通信的支持。在此版本中,NSX Manager 集群仍必须以双堆栈模式(IPv4 和 IPv6)部署,并且能够通过 IPv4 或 IPv6 与传输节点(ESXi 主机和边缘节点)通信。当传输节点配置有双栈(IPv4 和 IPv6)时,IPv6 通信将始终是首选。
- UI、API 和警报框架中提供多租户——在这个版本中,我们通过引入多租户扩展了 NSX 的消费模型,从而允许 NSX 中的多个用户使用他们自己的对象、查看他们自己的警报并监控他们的虚拟机 跟踪流。这是通过企业管理员将平台划分为项目的能力实现的,为不同的用户提供不同的空间,同时保持可见性和控制。
- Antrea 到 NSX 的集成改进 - 使用 NSX 4.1,您可以使用 K8s 和 NSX 对象创建防火墙规则。还可以基于 NSX 标记和 K8s 标签创建动态组。这提高了使用 NSX 管理 Antrea 集群的可用性和功能 (sysin)。
- 在线诊断系统提供预定义的运行手册,其中包含用于解决特定问题的调试步骤。这些运行手册可由 API 调用,并将使用 CLI、API 和脚本触发调试步骤。将在调试后提供建议操作以解决问题,并且可以下载与调试相关的生成的工件以供进一步分析。在线诊断系统有助于自动调试并简化故障排除。
此外,产品的每个区域都添加了许多其他功能。更多详细信息可在下面的新增功能的详细说明中找到。
详见:VMware NSX 4.1.0.0 [Release Notes]
NSX 4.1 文件信息
详见原文链接:https://sysin.org/blog/vmware-nsx-4-1/
- NSX Installer
- NSX Upgrades
- NSX Kernel Module For BM Server
下载地址
百度网盘链接:https://sysin.org/blog/vmware-nsx-4-1/
VMware NSX 4.1 发布 - 网络安全虚拟化平台相关推荐
- VMware NSX Data Center for vSphere (NSX-V) 6.4.10 - 数据中心网络虚拟化
VMware NSX Data Center for vSphere 6.4.10 | 2021 年 2 月 18 日发行 | 内部版本 17626462 **重要信息:**您将无法从以下先前发行版本 ...
- 从SDN鼻祖Nicira到VMware NSX 网络虚拟化平台的简单探讨
以前的大二层技术,一般是在物理网络底层使用IS-IS路由技术,再在此基础之上,实现数据中心网络的二层扩展,如公有的Trill.SPB技术和Cisco私有的OTV.Fabricpath技术:前沿一些的网 ...
- VMware发布新版vSphere6.5虚拟化平台,助力企业数字化转型
一.数字化转型成为主旋律 随着大数据.物联网.移动互联网.云计算等数字技术的突破和融合发展推动,数字经济快速发展,传统企业逐渐由"信息化建设"转向"数字化转型" ...
- 《新一代SDN——VMware NSX 网络原理与实践》——第1章 SDN与网络虚拟化的起源与现状 1.1SDN的起源和发展历程...
本节书摘来自异步社区<新一代SDN--VMware NSX 网络原理与实践>一书中的第1章,第1.1节,作者:范恂毅 , 张晓和著,更多章节内容可以访问云栖社区"异步社区&quo ...
- VMware服务器虚拟化平台应急方案
前段时间应客户要求,写下VMware服务器虚拟化平台的应急方案,两节,第一节介绍整体平台的应急,第二节介绍如vCenter Server,SQL群集,主AD和备AD的应急方案. VMware服务器虚拟 ...
- 【VMware虚拟化解决方案】 基于VMware虚拟化平台VDI整体性能分析与优化
一.说一说 本来打算将前期项目里面出现的问题的分析思路与解决方法写出来,第一.疏导一下自己的思路,第二.分析并找出自身在技术层面所存在欠缺.但由于每个人都有一根懒经所以迟迟未动.今天突然发现51CTO ...
- 基于VMware vSphere的虚拟化平台,内存分配是如何实现的?
基于VMware vSphere的虚拟化平台,内存分配是如何实现的? https://mp.weixin.qq.com/s?__biz=MjM5NTk0MTM1Mw==&mid=2650627 ...
- VMware 虚拟化平台规划设计方案
VMware 虚拟化平台规划设计方案 https://mp.weixin.qq.com/s?__biz=MjM5NTk0MTM1Mw==&mid=2650634298&idx=1&am ...
- esxi虚拟服务器网络搭建,小姜学网络(使用VMware ESXi 5.5搭建VMware虚拟化平台一)...
小姜学网络(CentOS的minimal版本网络以及安装vmware tools) 小姜学网络(先电IaaS云平台基本环境配置二)附带完整代码 某职业院校有30余台服务器支撑着全校所有信息化系统的运行 ...
最新文章
- 3ds max 改变模型轴的坐标系位置
- ack strom 保证只有一次_Storm容错机制(一):ACK机制
- 重构广义应用数学:人工智能,数学发展的重大机遇
- Android学习——基础组件
- python pdf-有没有好一点的读取 PDF 的 Python 包?
- Uniform Grid Quadtree kd树 Bounding Volume Hierarchy R树 搜索
- 电源空间辐射CDN余量低_EMI辐射整改
- [云炬创业管理笔记]第九章为创业成败而准备测试4
- Ubuntu下gcc多版本共存和版本切换
- 计算机专业课代码怎么看,专业代码怎么看?
- 刷题笔记——青蛙跳台阶问题汇总
- 【链表】找出直系亲属
- Linux打开wim文件,linux笔记 wim编辑器
- 中图分类法----Q 生物科学
- android遥控杆控件,Android自定义滑杆控件SeekBar多功能版本
- 1盒子刷Armbian,看这一篇就够了——Armbian全方位安装指导书
- Appium自动化框架从0到1之 测试用例封装
- Adobe设计师证书
- 删除文本中重复的单词
- 计算机必须安装flash吗,如果计算机提示,如何安装Flash Player?
热门文章
- 电子计算机工程专业学什么,电子与计算机工程专业主要学什么 未来从事什么工作...
- android声卡与mic区别,选择手机声卡和麦克风之前,首先你要知道这两点
- c语言函数名大全dfun,C语言函数题库以及答案.docx
- 关于什么是DLNA, 什么是DMS的详细介绍
- 对Plist文件拆分为单图
- 城市规划计算机辅助设计技术第二部分,城市规划计算机辅助设计
- 易知微11月更新速递 | 预案集如何实现“一屏多端”联动指挥体系
- 实训可视化项目小结 --- 开启Python初始之旅
- python应用程序无法正常启动0xc000007b_应用程序0xc000007b无法正常启动怎么办,图文详解如何解决...
- sqllite查询数据量_Sqlite大数据量查询优化比较