J9九游会AG

您现在的位置:J9九游会AG > 解决方案 > 云(yun)计算解决方案

网络虚拟化解决方案

浏(liu)览:3790时间:2020年11月07日 10:13来源:J9九游会AG公司

面临(lin)的挑战

服(fu)务器(qi)虚拟化

      服务器虚(xu)拟(ni)化技术不仅能(neng)在一台物理服务器中实现多(duo)虚(xu)拟(ni)机(ji)(ji)和(he)多(duo)应用(yong),从而节(jie)省物理硬件成本和(he)机(ji)(ji)房空间,还能(neng)通(tong)过虚(xu)拟(ni)机(ji)(ji)在线迁移技术实现动态(tai)资源(yuan)分配和(he)高可用(yong)性(xing),从而大(da)大(da)提升应用(yong)的(de)负(fu)载均(jun)衡和(he)冗余性(xing)。但是由(you)于虚(xu)拟(ni)机(ji)(ji)会在集(ji)群内部漂移,而传统的(de)安全策(ce)略(lve),QoS策略又是(shi)基于(yu)IP地址或端口的(de),这也意味(wei)着需要更复(fu)杂的(de)策略。如今世界上每几秒就(jiu)会诞生一(yi)台新的(de)虚拟机(ji),而(er)应用、服(fu)务器、网络(luo)、存储又是(shi)分离的(de),这造成各种(zhong)不同(tong)的(de)系统管理员各自为政,无法通力(li)合作,运维(wei)和管理效率(lv)低下。


层出不穷的新应用

      抽(chou)象(xiang)地来看(kan),现代的(de)IT应用架(jia)构(gou)无非是三个层面---前端(如Web界面、移动(dong)客(ke)户端的(de)界面)、应用(yong)(App)和数据库(Database)。用(yong)(yong)(yong)户可能先登(deng)录到前端界面才能使(shi)用(yong)(yong)(yong)应用(yong)(yong)(yong),而真正(zheng)使(shi)用(yong)(yong)(yong)应用(yong)(yong)(yong)时,又会(hui)调(diao)用(yong)(yong)(yong)后台数(shu)据(ju)库(ku)。其间,后台可能还会(hui)调(diao)用(yong)(yong)(yong)应用(yong)(yong)(yong)加速(su)(su)、应用(yong)(yong)(yong)交付(fu)服务和防火墙服务,保(bao)证(zheng)应用(yong)(yong)(yong)交付(fu)的速(su)(su)度、负(fu)载均衡和安全(quan)性。由于(yu)每一层的服务都(dou)会(hui)比较多,调(diao)用(yong)(yong)(yong)策略各不相同,令IT管理员(yuan)头疼的就(jiu)是该如何去配置这(zhei)些策略(lve)。因此,当遇到层(ceng)出不(bu)穷的新应用,或(huo)是需(xu)求量激增或(huo)激退时,策略(lve)修改(gai)就(jiu)成了件重(zhong)要却(que)又及其繁琐(suo)的工作。


云计算

      服(fu)务器虚(xu)拟机技术已(yi)经使得J9九游会AG 可以对计算(suan)资源和(he)存储(chu)资源实现基本的按需自助(zhu)式服(fu)务,但是J9九游会AG 却很难对物理(li)(li)(li)网络资源进行(xing)资源调度,导致数(shu)据(ju)中心运(yun)维和(he)管理(li)(li)(li)及其复杂和(he)繁琐。此外,由于(yu)基于(yu)物理(li)(li)(li)网络设(she)备对数(shu)据(ju)中心网络进行(xing)扩展实现得并(bing)不(bu)理(li)(li)(li)想,“快速弹性的架构”也没有达到适合云计算的要求。J9九游会AG 需要使用一种全新的网络架构去实现云计算提出的这些要求。


数(shu)据中心的合(he)并

      越来越多的(de)企业为了减(jian)少机(ji)房投入(包(bao)括机(ji)房场地租用(yong)、耗电(dian)、制冷、运维成本),会将(jiang)全部或(huo)部分应用(yong),或(huo)者是灾备应用(yong)迁(qian)移(yi)至公有(you)云,这就需要在私(si)有(you)云和(he)公有(you)云之间(jian)打通一个隧道(dao)。实力雄厚的(de)公司,也可能使用(yong)类(lei)似(si)“两地三中心”的数据中心解决方案,在异地数据中心之间跨越三层链路,打通网络连接,实现更高的冗余性。当然,这意味着网络策略更加复杂。


J9九游会AG 的解决方(fang)案(an)

      VMware NSX® 是适用于软(ruan)件定义的数据中心 (SDDC) 的(de)网络虚(xu)拟化平台,可为全部网络提供虚(xu)拟机运行(xing)模(mo)式。在(zai)NSX 上,包(bao)括交换(huan)、路由和防火墙(qiang)在内(nei)的网络(luo)功能(neng)均(jun)嵌入hypervisor 中(zhong)并跨环(huan)境分布。


 


      这将(jiang)创建一个(ge)可充当虚拟网络和服务的平台的高效“网络 hypervisor”。与虚(xu)拟机(ji)运行(xing)(xing)模式类似,可独立于底层硬(ying)件,通(tong)过编(bian)程方(fang)式对虚(xu)拟网络进行(xing)(xing)调配和管理。NSX 可以在软件中重现(xian)(xian)整个(ge)网络(luo)模型(xing),从(cong)(cong)而实现(xian)(xian)在数秒钟(zhong)内创建和(he)调配(pei)从(cong)(cong)简单网络(luo)到(dao)复杂多层(ceng)网络(luo)的任(ren)何(he)网络(luo)拓扑。用户可以创建多个(ge)具有(you)不同要求的虚拟网络(luo),利用通(tong)过 NSX 提供的(de)服务(wu)组合构建本质上(shang)更加安(an)全的(de)环境。


解(jie)决方案的价值

      VMware NSX 可提供构成软(ruan)件定义(yi)的数据中(zhong)心的基础(chu)的全新网络连接运行(xing)模式。因为 NSX 在软(ruan)件中(zhong)构建网络(luo),所以数据中(zhong)心操(cao)作(zuo)员可获得以前借助物理网络(luo)无法实(shi)现(xian)的敏捷性(xing)、安全(quan)性(xing)和经济(ji)性(xing)。NSX 提供一套完整的逻辑(ji)网络连接元(yuan)素和服(fu)务,其中包(bao)括逻辑(ji)交换、路(lu)由、防火墙(qiang)、负载(zai)均(jun)衡、VPN、服务质量(liang) (QoS)和监(jian)控。对于(yu)这(zhei)些(xie)服务,通(tong)过利用 NSX API 的任(ren)何云(yun)计算(suan)管理平(ping)台在(zai)虚(xu)拟网络(luo)(luo)中进行调配(pei)。对于(yu)虚(xu)拟网络(luo)(luo),可以无中断地在(zai)任(ren)何现有网络(luo)(luo)硬(ying)件上进行部(bu)署(shu)。

 

将网络连接(jie)功能(neng)移至(zhi)软件上(shang)

      NSX 网(wang)络虚拟化平(ping)台正在帮助数(shu)以百计的(de)客户充(chong)分发挥(hui)软(ruan)件定义的(de)数(shu)据(ju)中心 (SDDC) 的潜能。NSX 将网络连接功能(neng)移至软件上,实现了前所未有的灵活性。正如 10 年前的服务器虚(xu)拟化一(yi)样,它从根(gen)本上转变了(le)数据中心的网络(luo)运(yun)维模式。


缩短网络调配时(shi)间

      NSX 将在软(ruan)件中调(diao)配整个网(wang)络的时(shi)间从(cong)数周缩短至数秒。它从(cong)底层物理网(wang)络抽象(xiang)化虚拟网(wang)络,从(cong)而实现基(ji)于(yu)任意网(wang)络硬件运(yun)行(xing)的灵活性。通过自(zi)动化,运(yun)维效率得(de)到了提高(gao),网(wang)络运(yun)营商便能够更快(kuai)地完成部署并提高(gao)敏捷性。


助您无缝(feng)移动工作负载(zai)

      只(zhi)需短短几分钟,NSX 便可(ke)以在(zai)数据中心之间移动(dong)虚拟(ni)机(ji)及其关联的所有(you)网络和安(an)全策略。它支(zhi)持双活数据中心和即时灾(zai)难(nan)恢复(fu)功能,可(ke)以避免运行(xing)中的应用中断。


实现网(wang)络微分段

      借助与(yu)虚拟机关(guan)联(lian)的(de)精细自动化策略,NSX 可帮助数据中(zhong)(zhong)心(xin)(xin)确保(bao)内部安全。它的微分(fen)段(duan)功能(neng)可大(da)幅降低威胁在数据中(zhong)(zhong)心(xin)(xin)内横向扩(kuo)散的可能(neng)。通过网(wang)络微分(fen)段(duan)功能(neng)的实(shi)现,NSX 为数据(ju)中心提供了(le)本(ben)质上更加卓越的安全模型。


与第三方J9九游会AG产品 集成

      NSX 提供的(de)平台可将行业领先的(de)网络连接(jie)和安(an)全解(jie)决方(fang)案引入软(ruan)件定义的(de)数据中心。利用与 NSX 平(ping)台的(de)紧密集成,第(di)三方J9九游会AG产品 不仅(jin)可以根据需要自动部署,而且还(hai)可以适时做出调整(zheng),以适应数据中(zhong)心内(nei)不断变化(hua)的(de)情(qing)况。


客户收益

安(an)全性

      无(wu)论工(gong)作负(fu)载的网络子(zi)网或 VLAN 如何,借助 NSX,组(zu)织都能够将数据中心合理(li)划分为不同的安(an)全(quan)分段,并细分到各个工作负载的级别。然后,IT 团(tuan)队可以基于动态安全组为每(mei)个(ge)(ge)工作(zuo)负(fu)载定义安全策(ce)略和控制(zhi)措施,以确(que)保对(dui)数据中(zhong)(zhong)心(xin)内的威(wei)胁立即作(zuo)出响(xiang)应并向下对(dui)各个(ge)(ge)虚(xu)拟机强制(zhi)实施相关策(ce)略。与(yu)传(chuan)统网络不同(tong),如果攻击(ji)者突破(po)数据中(zhong)(zhong)心(xin)外(wai)围防御系统,威(wei)胁也无(wu)法(fa)在数据中(zhong)(zhong)心(xin)内横向移动。


自动(dong)化

      NSX 通(tong)过自动(dong)执行容易出错的劳动(dong)密集型任务,来(lai)应对(dui)繁琐(suo)的网络调配工作(zuo)、配置错误(wu)和(he)成本高(gao)昂的流程带(dai)来(lai)的挑战。NSX 在软(ruan)件(jian)中创建网络,从而消除(chu)了(le)与基于硬件(jian)的(de)网络关联的(de)瓶(ping)颈。 NSX vRealize Automation OpenStack 等云计算管理平台(tai)原生集(ji)成,这进一步提升了自动化程度(du)。


应用连续(xu)性(xing)

      由于 NSX 能够从(cong)底层硬(ying)件将(jiang)网络连接抽象化(hua),因此网络连接和安全策略(lve)可附加(jia)到(dao)(dao)它们(men)(men)的关联工作(zuo)负载。组织可以轻松地将(jiang)整个(ge)应(ying)用(yong)环境复(fu)制到(dao)(dao)远程数(shu)据中心进行灾难恢复(fu),将(jiang)它们(men)(men)从(cong)一个(ge)企业数(shu)据中心移到(dao)(dao)另一个(ge),或者(zhe)将(jiang)其部(bu)署到(dao)(dao)混合云环境中,而所有这些操作(zuo)均可在几分(fen)钟(zhong)内完成,无需中断应(ying)用(yong)运行,也无需访问(wen)物(wu)理(li)网络。


>>返回上级

下一篇:桌面虚拟化解决方案

解决方案

版权所有©福(fu)建(jian)J9九游会AG信息科技有限公司