網路虛擬化 - NSX |
作 者:王俊城 精誠資訊 恆逸教育訓練中心 資深講師 |
網路虛擬化,是VMware一項全新的產品及服務,在vSphere的基礎,實作網路虛擬化。 
NSX架構圖 在vSphere的架構下,無論是標準式的vSwitch(Standard vSwitch)或是分散式的vSwitch(Distributed vSwitch),都是Layer 2的Switch,NSX在VMKernel內,實作Layer 3的Distributed Router。 
不同台ESXi主機的不同虛擬機的連線 這意味著Layer 2(Switch)及Layer 3(Router)的管理,通通可以由Hypervisor管理,不僅僅是Network Virtualization(網路虛擬化),也是Software Define Network(軟體定義的網路)。 另外一個重要的特徵是Micro Segematation,在每一台虛擬機之前,提供Firewall防火牆的安全防護,意思是說,在網路虛擬化的環境下,每台虛擬機將不需要自行維護Firewall規則,全交給網路虛擬化,集中管理每台虛擬機的防火牆規則。 
傳統Firewall與NSX的Distributed Firewall Load Balancing(負載均衡),過去VMware都是找certified 的Software或是Hardware搭配,NSX則是內建Load Balancer,無論是one-armed 或是inline,常見的Load Balancing,NSX都支援。 Layer 2 Bridging可以將VLAN跟VXLAN串連,適合用於P2V轉換的虛擬機,仍然要保留原有的網路設定。將實體機的網路,跟虛擬機的網路連接在一起。 
Layer 2 Bridging,從VXLAN發出ARP Broadcast,尋找VLAN中的成員 網路虛擬化是一項全新的技術,Virtual Switch由純的Layer 2的Switch,加強為有Layer 3路由能力的Logical Switch,過去的Data Center環境,專職的網路段維護工作,現在可以全部交由虛擬化管理員,管理Layer 2的VLAN、VXLAN,以及Layer 3的路由功能,實現SDDC(Software Define Data Center)。 |
| 您可在下列課程中了解更多技術... |
| 相關學習資源︰ |
 |
