VMware NSX

VMware NSX 网络虚拟化平台

产品报价/Price

产品概述产品优势更多资源

NSX 是一款可部署在任何 IP 网络中的无中断解决方案,包括现有的数据中心网络设计,以及任何网络连接供应商提 供的新一代结构架构。只需采用 NSX,您就拥有了交付软件定义的数据中心所需的物理网络基础架构。

VMware NSX 是 VMware 推出的市场领先的网络虚拟化实施方案。NSX 提供了全新的网络连接运维模式,可突破当 前物理网络障碍,使数据中心操作员得以将敏捷性、经济性和选择性提高若干数量级。

借助 NSX,可以利用底层物理网络作为简单的数据包转发底板,以编程方式创建、调配和管理虚拟网络。以软件形 式提供的网络和安全服务会按照针对各连接应用定义的网络连接和安全策略,分发到 hypervisor 并“附加”至各台 虚拟机。当虚拟机移动到另一台主机时,其网络连接和安全服务也会随之移动。此外,在创建新虚拟机以扩展应用时, 必要策略也会动态应用于这些虚拟机。 NSX 是一款完全无中断的解决方案 : • 部署到已连接至任何现有物理网络基础架构的 hypervisor,并支持任何供应商提供的新一代结构和拓扑 ;
 • 无需更改现有应用和工作负载 • 允许 IT 部门按照所选的任意节奏逐步扩大虚拟网络实施范围,同时不会对现有应用和网络配置造成任何影响 • 将可见性延展至现有网络连接监控和管理工具,从而更深入地了解虚拟化网络 最终结果是提供了一种革命性的数据中心网络连接方法,该方法还可通过将服务交付时间从数周缩短至数秒来满足 当今企业的速度需求,而这只是其众多优势之一。


NSX 网络虚拟化并非一种“无所不能抑或一无是处”的方案。因为使用 NSX 虚拟网络无需对底层物理网络的配置 进行更改(只需允许封装数据包通过现有防火墙),它们能够以透明方式与当前物理网络上的现有应用部署共存。IT 部门可以灵活地对网络的各个部分进行虚拟化,只需向 NSX 平台添加 hypervisor 节点。此外,对于能够实现虚拟 网络与物理网络无缝互连的网关而言,您可以从 VMware 获得软件式网关,也可以从多家 NSX 合作伙伴的架顶式交 换机硬件获得硬件网关。例如,可使用这些网关来支持连接到虚拟网络的工作负载进行 Internet 访问,或者将旧式 VLAN 和裸机工作负载直接连接到虚拟网络。
NSX 简化了网络连接。NSX 将虚拟网络从底层物理网络抽取出来,从而提高了自动化水平。操作员无需与物理网络 进行交互,因而避免了各个平台之间的不一致问题。操作员也无需处理 VLAN、ACL、生成树、一系列复杂的防火 墙规则以及复杂的“发夹式”流量传输模式,因为对网络进行虚拟化后就无需再使用这些内容。NSX 网络虚拟化并 非一种“无所不能抑或一无是处”的方案。随着各个组织逐步扩大对 NSX 虚拟网络的采用,他们可以不断精简物理 网络的配置和设计。局限于一家供应商的情况已不复存在,因为物理网络只需提供可靠的高速数据包转发,然后就 可以混搭来自不同产品线和供应商的硬件。
NSX 提供了必要的隔离、安全性和网络分段。默认情况下,每个虚拟网络在自己的地址空间内运行,因此它在本 质上与所有其他虚拟网络和底层物理网络相隔离。此方法有效实现了“权限尽可能少”原则,且无需物理子网、 VLAN、ACL 或防火墙规则。借助这种方法,还可以让单独的开发、测试和生产虚拟网络(每个网络使用不同的应 用版本,但使用同一个 IP 地址)在同一底层物理基础架构上同时运行。此外,NSX 虚拟网络可轻松支持多层网络环境。 例如,多个第 2 层网段、第 3 层网段和/或单个第 2 层网段上的微分段(使用分布式防火墙规则)可以按任意组合实施, 以对 n 层 Web 应用的不同组件之间的流量进行有效分段。

NSX 提供了经过验证的性能和规模。

 • 执行分布式网络服务所需的处理是基于虚拟交换机对已连接工作负载执行的操作的累加,一般为每台主机上每个 核心的 25% 到 50% 之间

 • 虚拟交换机及所有 NSX 网络服务均作为内核集成式模块运行 

• 虚拟网络容量(以及虚拟机容量)可线性扩展,每引入一个新的 hypervisor/ 主机即增加 40 Gbps 的交换和路由容 量以及 30 Gbps 的防火墙容量 

• NSX Controller 等主要组件具备横向扩展体系结构,能够在无缝扩展额外容量的同时,交付服务提供商级别的高可 用性 最终结果是,在真实的生产 NSX 部署中,单个控制器集群能提供 10,000 多个虚拟网络,为超过 100,000 台虚拟机 提供支持

NSX 可实现无与伦比的可见性 :采用传统网络连接方法的情况下,配置和转发状态信息会分布于大量不同的网络设 备。此情形往往会影响可见性,并且可能会影响相关故障排除工作。相比之下,NSX 在一个位置提供所有网络连接 和服务的一切配置和状态信息。可以轻松访问所有 NSX 组件和虚拟网络要素(逻辑交换机、路由器等)的连接状态 和日志,以及虚拟网络拓扑和底层物理网络之间的对应关系。此外,网络管理员还可以继续利用他们一直使用的所 有熟悉的监控、管理和分析工具。