VMware今年发布了NSX-T版本3。此版本中的主要新功能包括新的管理员工具、警报和安全功能,以及两个新功能,称为VRF Lite和联合。NSX-T 3.0增强功能使VMware管理员可以更有效地联网,并简化网络管理。
虚拟分布式交换机7
现在VSphere 7虚拟分布式交换机(VDS)与NSX-T集成。这意味着管理员不再必须添加额外N-VDS交换机到vSphere主机。以前,ESXi主机需要标准或分布式交换机来包含管理端口、vMotion端口和IP存储。你可以将这些服务迁移到NSX-T N-VDS,尽管很困难,并且,并非所有vSphere功能都与此设置兼容。现在,借助同一台分布式交换机上的NSX-T Geneve覆盖网络,管理员可整合所有这些服务。
当将集群分配给使用VDS作为格式的传输节点配置文件时,在管理员切换交换机时,NSX-T 3.0会维护所有现有服务。然后,管理员可以使用这些服务下的所有上行链路,这与之前不同,之前VDS和N-VDS各自需要自己专用的上行链路。
管理员工具
管理员工具包包含几个熟悉的工具,这些工具与以前版本相同的工具,或仅进行外观调整。例如,Traceflow仍以相同的方式注入和检查数据包,并分析网络实体之间的流量,但其外观和用户友好性方面得到改善。
VMware用另一种名为“网络拓扑”的工具代替了端口连接,该工具可向管理员展示所有系统组件(包括VM,网段和路由器)的连接方式。网络拓扑过滤器可以向管理员显示从所选VM到其他计算机的连接。
新的警报功能可帮助管理员管理其环境。现在,NSX-T可报告大型NSX基础结构中出现的问题。
VMware还改进了NSX-T 3.0中的安全功能。管理员可以为防火墙规则建立时间窗口,使他们可以选择特定时间实施规则。
新的安全仪表板显示有关规则执行和入侵尝试的统计信息,这使管理员可以轻松诊断环境中的安全问题。
NSX-T 3.0还引入分布式入侵检测。管理员可以将其与第三方服务Trustwave结合使用,以增强入侵检测功能。Trustwave维护着威胁数据库,NSX Manager设备可以下载这些威胁以对照那些常见攻击者的签名检查流量。
VRF Lite
NSX-T提供两种类型的路由器:第0层网关–主要用于南北连接(即离开管理程序的那些连接),和第1层网关,NSX-T将其用于工作负载之间的东西向流量。每个第0层网关都需要边缘群集,这使可扩展性变得困难。如果企业需要为大量租户使用单独路由器,则部署很多边缘设备会降低效率。
虚拟路由和转发(VRF)Lite使管理员可以在0层网关内部创建虚拟路由器。这些是具有自己的路由表的隔离路由器,这些路由表与父级0网关位于同一边缘传输节点中。这些路由器连接到与第0层网关相同的内部网段,并与父第0层网关共享配置。
VRF路由器具有自己的子接口,并连接到网络上的各个VLAN,因此,网络就可以重叠并通过相同的0层网关进行连接,只要每个网络都有自己的虚拟路由器。这项新功能使NSX-T具有更大的可扩展性,每个边缘节点最多具有100个VRF。
联合
联合使管理员可以将最多三个站点的NSX-T Manager置于Global Manager的管理之下。管理员可以从该Global Manager创建全局和扩展的网关和网段,这使他们能够跨站点扩展网络,并使这些扩展的网络的工作负载进行通信。管理员还可以为跨越多个站点的全局组创建防火墙规则。
联合不是客户可以在生产环境中自行部署的功能,企业必须与VMware合作,但是管理员可能可为该功能设置概念证明。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
Pure提供全托管VMware迁移到Azure
Pure Storage推出一项新服务,旨在帮助客户将本地VMware环境迁移到Microsoft Azure […]
-
如何解决Java虚拟线程固定问题
虚拟线程是Java的Project Loom项目引入的一种全新线程模型,并随Java 21 LTS正式发布,虚 […]
-
对最终用户而言,虚拟机安全吗?
虚拟机可为用户工作会话提供安全隔离,但人们不太确定这项技术的安全性。在企业部署虚拟机之前,管理层必须了解这项技 […]
-
最新VMware产品发布让博通面临挑战
分析师表示,很多企业仍然不确定是否应该继续使用Broadcom的VMware,该供应商最近对其混合云平台做出重 […]