NSX Data Center for vSphere 各组件协同工作可提供以下功能性 VMware NSX®Services™。
逻辑交换机
云部署或虚拟数据中心具有跨多个租户的多种应用程序。出于安全、故障隔离和避免 IP 地址重叠等目的,这些应用程序和租户需要互相隔离。NSX Data Center for vSphere 允许创建多个逻辑交换机,每一个交换机都是一个逻辑广播域。应用程序或租户虚拟机可以按逻辑有线连接到逻辑交换机。这可以在仍提供物理网络广播域 (VLAN) 的所有特性的同时保证部署的灵活性和速度,而不出现物理第 2 层散乱或生成树问题。
逻辑交换机是分布式的,可以跨越 vCenter 中的所有主机(或跨 vCenter NSX 环境中的所有主机)。这样,虚拟机可以在数据中心内移动 (vMotion),而不会受到物理第 2 层 (VLAN) 边界的限制。物理基础架构不受 MAC/FIB 表限制的约束,因为逻辑交换机以软件形式包含广播域。
逻辑路由器
动态路由可在第 2 层广播域之间提供必需的转发信息,从而帮助减小第 2 层广播域的大小,提高网络效率,改进网络的可扩展性。NSX Data Center for vSphere 还将此信息扩展到工作负载所在的位置,用于东西向路由。这样,虚拟机之间就可以直接进行通信,无需花费额外的成本和时间来扩展跃点。同时,逻辑路由器也提供南北向连接,从而使租户可以访问公用网络。
逻辑防火墙
逻辑防火墙为动态虚拟数据中心提供安全机制。逻辑防火墙的分布式防火墙组件允许您基于以下各项对虚拟机之类的虚拟数据中心实体进行分段:虚拟机名称和属性、用户标识、vCenter 对象(如数据中心)、主机以及传统的网络连接属性(如 IP 地址、VLAN 等)。Edge 防火墙组件可帮助您实现关键外围安全需求,例如,基于 IP/VLAN 构造建立 DMZ,在多租户虚拟数据中心内让租户彼此隔离。
流量监控功能会显示在应用程序协议级别的虚拟机之间的网络活动。您可以使用此信息审核网络流量、定义和细化防火墙策略以及识别对网络的威胁。
逻辑虚拟专用网络 (VPN)
SSL VPN-Plus 允许远程用户访问专用的企业应用程序。IPSec VPN 可以在 NSX Edge 实例与具有 NSX Data Center for vSphere 或第三方供应商提供的硬件路由器/VPN 网关的远程站点之间提供点对点连接。L2 VPN 让虚拟机在跨地域界限时不但可以维持网络连接,而且可以保持 IP 地址不变,从而让您可以扩展数据中心。
逻辑负载平衡器
NSX Edge 负载平衡器在配置为负载平衡池成员的多个目标之间分配指向同一虚拟 IP 地址的客户端连接。它将入站服务请求均匀分布在多个服务器中,从方式上确保负载分配对用户透明。这样负载平衡有助于实现最佳的资源利用率,最大程度地提高吞吐量和减少响应时间,并避免过载。
服务编排
服务编排有助于置备网络和安全服务并将其分配给虚拟基础架构中的应用程序。您可以将这些服务映射到安全组,这些服务即会通过安全策略应用到安全组中的虚拟机。
NSX Data Center for vSphere 可扩展性
第三方解决方案提供商可以将其解决方案与 NSX Data Center for vSphere 平台集成,从而使客户获得 VMware 产品和合作伙伴解决方案之间的集成体验。数据中心操作员可以在独立于底层网络拓扑或组件的情况下,于数秒内置备复杂的多层虚拟网络。