您现在的位置:首页 > 解决方案 > 云计算解决方案

网络虚拟化解决方案

浏览:1482时间:2017年11月07日 10:13来源:天润恒公司

面临的挑战

服务器虚拟化

      服务器虚拟化技术不仅能在一台物理服务器中实现多虚拟机和多应用,从而节省物理硬件成本和机房空间,还能通过虚拟机在线迁移技术实现动态资源分配和高可用性,从而大大提升应用的负载均衡和冗余性。但是由于虚拟机会在集群内部漂移,而传统的安全策略,QoS策略又是基于IP地址或端口的,这也意味着需要更复杂的策略。如今世界上每几秒就会诞生一台新的虚拟机,而应用、服务器、网络、存储又是分离的,这造成各种不同的系统管理员各自为政,无法通力合作,运维和管理效率低下。


层出不穷的新应用

      抽象地来看,现代的IT应用架构无非是三个层面---前端(如Web界面、移动客户端的界面)、应用(App)和数据库(Database)。用户可能先登录到前端界面才能使用应用,而真正使用应用时,又会调用后台数据库。其间,后台可能还会调用应用加速、应用交付服务和防火墙服务,保证应用交付的速度、负载均衡和安全性。由于每一层的服务都会比较多,调用策略各不相同,令IT管理员头疼的就是该如何去配置这些策略。因此,当遇到层出不穷的新应用,或是需求量激增或激退时,策略修改就成了件重要却又及其繁琐的工作。


云计算

      服务器虚拟机技术已经使得我们可以对计算资源和存储资源实现基本的按需自助式服务,但是我们却很难对物理网络资源进行资源调度,导致数据中心运维和管理及其复杂和繁琐。此外,由于基于物理网络设备对数据中心网络进行扩展实现得并不理想,“快速弹性的架构”也没有达到适合云计算的要求。我们需要使用一种全新的网络架构去实现云计算提出的这些要求。


数据中心的合并

      越来越多的企业为了减少机房投入(包括机房场地租用、耗电、制冷、运维成本),会将全部或部分应用,或者是灾备应用迁移至公有云,这就需要在私有云和公有云之间打通一个隧道。实力雄厚的公司,也可能使用类似“两地三中心”的数据中心解决方案,在异地数据中心之间跨越三层链路,打通网络连接,实现更高的冗余性。当然,这意味着网络策略更加复杂。


我们的解决方案

      VMware NSX® 是适用于软件定义的数据中心 (SDDC) 的网络虚拟化平台,可为全部网络提供虚拟机运行模式。在NSX 上,包括交换、路由和防火墙在内的网络功能均嵌入hypervisor 中并跨环境分布。


 


      这将创建一个可充当虚拟网络和服务的平台的高效“网络 hypervisor”。与虚拟机运行模式类似,可独立于底层硬件,通过编程方式对虚拟网络进行调配和管理。NSX 可以在软件中重现整个网络模型,从而实现在数秒钟内创建和调配从简单网络到复杂多层网络的任何网络拓扑。用户可以创建多个具有不同要求的虚拟网络,利用通过 NSX 提供的服务组合构建本质上更加安全的环境。


解决方案的价值

      VMware NSX 可提供构成软件定义的数据中心的基础的全新网络连接运行模式。因为 NSX 在软件中构建网络,所以数据中心操作员可获得以前借助物理网络无法实现的敏捷性、安全性和经济性。NSX 提供一套完整的逻辑网络连接元素和服务,其中包括逻辑交换、路由、防火墙、负载均衡、VPN、服务质量 (QoS)和监控。对于这些服务,通过利用 NSX API 的任何云计算管理平台在虚拟网络中进行调配。对于虚拟网络,可以无中断地在任何现有网络硬件上进行部署。

 

将网络连接功能移至软件上

      NSX 网络虚拟化平台正在帮助数以百计的客户充分发挥软件定义的数据中心 (SDDC) 的潜能。NSX 将网络连接功能移至软件上,实现了前所未有的灵活性。正如 10 年前的服务器虚拟化一样,它从根本上转变了数据中心的网络运维模式。


缩短网络调配时间

      NSX 将在软件中调配整个网络的时间从数周缩短至数秒。它从底层物理网络抽象化虚拟网络,从而实现基于任意网络硬件运行的灵活性。通过自动化,运维效率得到了提高,网络运营商便能够更快地完成部署并提高敏捷性。


助您无缝移动工作负载

      只需短短几分钟,NSX 便可以在数据中心之间移动虚拟机及其关联的所有网络和安全策略。它支持双活数据中心和即时灾难恢复功能,可以避免运行中的应用中断。


实现网络微分段

      借助与虚拟机关联的精细自动化策略,NSX 可帮助数据中心确保内部安全。它的微分段功能可大幅降低威胁在数据中心内横向扩散的可能。通过网络微分段功能的实现,NSX 为数据中心提供了本质上更加卓越的安全模型。


与第三方产品集成

      NSX 提供的平台可将行业领先的网络连接和安全解决方案引入软件定义的数据中心。利用与 NSX 平台的紧密集成,第三方产品不仅可以根据需要自动部署,而且还可以适时做出调整,以适应数据中心内不断变化的情况。


客户收益

安全性

      无论工作负载的网络子网或 VLAN 如何,借助 NSX,组织都能够将数据中心合理划分为不同的安全分段,并细分到各个工作负载的级别。然后,IT 团队可以基于动态安全组为每个工作负载定义安全策略和控制措施,以确保对数据中心内的威胁立即作出响应并向下对各个虚拟机强制实施相关策略。与传统网络不同,如果攻击者突破数据中心外围防御系统,威胁也无法在数据中心内横向移动。


自动化

      NSX 通过自动执行容易出错的劳动密集型任务,来应对繁琐的网络调配工作、配置错误和成本高昂的流程带来的挑战。NSX 在软件中创建网络,从而消除了与基于硬件的网络关联的瓶颈。 NSX vRealize Automation OpenStack 等云计算管理平台原生集成,这进一步提升了自动化程度。


应用连续性

      由于 NSX 能够从底层硬件将网络连接抽象化,因此网络连接和安全策略可附加到它们的关联工作负载。组织可以轻松地将整个应用环境复制到远程数据中心进行灾难恢复,将它们从一个企业数据中心移到另一个,或者将其部署到混合云环境中,而所有这些操作均可在几分钟内完成,无需中断应用运行,也无需访问物理网络。


>>返回上级

下一篇:服务器虚拟化解决方案

解决方案

版权所有©福建天润恒信息科技有限公司 闽ICP备13016921号       闽公网安备 35020602000404号       闽公网安备 35020602000426号