VMware的NSX平臺使IT管理員能夠輕松高效地創建和管理虛擬化網絡。NSX概覽可幫助管理員評估NSX是否有助于他們監督網絡流量、安全性和自動化。

[[261374]]

在虛擬化出現前，企業主要依靠手動服務器配置和部署，這是冗長且容易出錯的過程，并且，不允許這些服務器共享資源。而虛擬化通過從硬件中抽象處理器、內存、存儲和網絡資源來改變這個局面，從而使VM能夠共享資源，并最終有助于服務器整合。

通過虛擬化網絡，管理員可以獲得管理效率。例如，NSX將網絡操作從硬件抽象到虛擬化層，這意味著沒有命令行界面，也不需要直接管理員干預。通過NSX，管理員可以創建和控制虛擬網絡，并可訪問交換機、路由器、端口、防火墻和很多其他網絡元素。

NSX的優缺點

通過在虛擬機管理程序級別定義和管理網絡，NSX平臺可幫助管理員創建功能全面的軟件定義環境。NSX增強了網絡的安全性、自動化和完整性。管理員可使用NSX對其虛擬網絡實施更大程度的控制，并且網絡不會受到錯誤的手動過程的影響。

管理員可以將安全性和配置關聯到單個工作負載，這意味著，隨著VM的移動，虛擬網絡詳細信息也會移動。無論VM在何處運行，都可確保相同的安全性和設置。管理員還可通過快照保護和恢復虛擬網絡。

然而，NSX平臺也有缺點。保護和鏈接服務器、存儲和用戶的LAN仍然主要為手動。很多網絡組件需要大量的設置和配置，而此手動過程限制了服務器虛擬化的功能。任何配置疏忽都可能使企業面臨安全漏洞。

NSX概覽：網絡和安全性

由于其分層網絡設置，NSX使流量可跨數據中心邊界并支持虛擬可擴展LAN。該平臺可處理由管理程序執行的虛擬網絡之間的動態路由，以及靜態和動態路由協議。隨后管理員可以使用流量整形來操縱流量，從而實現跨站點和遠程訪問流量。

NSX具有REST API，使其能夠結合云管理框架、vRealize和第三方工具（例如防火墻、入侵防御系統和反惡意軟件）運行。它還使用微分段，這是一個將安全組彼此隔離的過程，這意味著受損的工作負載不會感染或危及其他工作負載。

VMware NSX版本

任何NSX概覽都應該討論該平臺的各種類型：NSX標準版，適用于SMB的基礎版本；NSX 高級版，適用于更高安全性需求的大型數據中心；NSX企業版，適用于網絡和安全性需要跨兩個或多個域的大型企業；以及NSX遠程辦公室分支辦公室（ROBO），它可以在非現場位置虛擬化和保護工作負載。

NSX標準版的功能包括分布式交換、分布式和動態路由與網絡地址轉換，還有內置邊緣防火墻、API支持、vRealize和OpenStack集成、日志管理以及與與物理網絡的2層網絡互操作性。NSX高級版包含標準版所有功能以及更強大的安全性、邊緣負載平衡、分布式防火墻、Active Directory和VMware AirWatch集成、服務檢查以及對Application Rule Manager的支持。企業版提供標準版和高級版所有功能，還有額外的支持功能，而ROBO提供的所有功能都能夠虛擬化和保護異地工作負載。但是，ROBO不提供分布式路由或2層網絡互操作性。

用于虛擬網絡管理的NSX工具

VMware NSX與很多其他VMware產品和第三方產品集成。NSX Manager是NSX的主要安全和虛擬網絡管理工具，它提供邊緣和安全服務，提供可用網絡服務的簡單視圖（包括本地和第三方），并協調集成。NSX的REST API還使管理員能夠自動化NSX使用。

與NSX集成的第三方平臺包括AlgoSec Security Management、Tufin Orchestration Suite、戴爾網絡操作系統和Arista可擴展操作系統。NSX提供的互操作性使管理員能夠將虛擬化擴展到網絡，而不是將不同的虛擬化實體拼湊在一起，并創建更大的靈活性、速度和安全性。

NSX消息總線

NSX還有消息總線，這個系統可保證特定信息傳送到主機，即使主機在消息發送時不可用。這簡化了計算機到計算機的通信，使發件人能夠在每條消息中指定指令。

消息總線使用高級消息隊列協議實現，該協議使管理員能夠驗證某些程序是否正在運行。

NSX Manager使用消息總線向ESXi主機發送信息，消息總線負責處理分布式邏輯路由器請求。

此外，消息總線可以安全地將防火墻規則傳輸到ESXi主機。