不久之后,,VMware奉行的產(chǎn)物整合計(jì)策以及更為風(fēng)雅的安詳節(jié)制方法也許會使得VMware NSX成為基本架構(gòu)傍邊必須的構(gòu)成部門。
跟著虛擬化生態(tài)系統(tǒng)不絕成長和逐漸成熟,各人的存眷重點(diǎn)逐漸離開了hypervisor自身,轉(zhuǎn)向一些和傳統(tǒng)處事器虛擬化平臺不相關(guān)的其他重要規(guī)模。
開拓團(tuán)隊(duì)越來越存眷于Docker以及其他容器技能,因?yàn)檫@些都是下一代應(yīng)用措施開拓的基本;而自動(dòng)化則是別的一個(gè)存眷重點(diǎn),正在影響虛擬化數(shù)據(jù)中心的方方面面。更快、更高效地陳設(shè)虛擬機(jī)正在成為一種根基的業(yè)務(wù)需求。盡量VMware一直在這兩方面不絕盡力,可是存眷重點(diǎn)同樣包括了網(wǎng)絡(luò)虛擬化技能。VMworld將大量存眷重點(diǎn)都放在NSX軟件可以或許完成哪些工作以及如何與其他產(chǎn)物舉辦整合等方面。盡量看起來這更像是一種營銷計(jì)策,可是事實(shí)上,背后尚有許多值得存眷的處所。
VMware最初宣布NSX的時(shí)候,各人最為存眷的是為什么思科沒有呈此刻支持的廠商列表傍邊。很少有人相識這款產(chǎn)物畢竟是什么可能為什么需要利用它,因?yàn)閭鹘y(tǒng)網(wǎng)絡(luò)仍然可以或許正常事情,而且顛末擴(kuò)展可以很好地支持虛擬化情況。VMware在軟件界說網(wǎng)絡(luò)方面投入了12億美元的賭注。固然此刻N(yùn)SX吸引了大量用戶存眷而且仍然有許多問題需要解答,然而其還沒有推出很多容易領(lǐng)略的利用案例。可是,這種環(huán)境并沒有阻止VMware將NSX整合到其他產(chǎn)物傍邊,好比vCloud Suite和vRealize。對付這種整合深度來說,用戶不得不擔(dān)憂是否還能在不利用NSX的環(huán)境下繼承利用VMware產(chǎn)物。下面我?guī)砹艘恍┖脛?dòng)靜和壞動(dòng)靜。
好動(dòng)靜是,仍然可以在不利用NSX的環(huán)境下運(yùn)行VMware虛擬化軟件——事實(shí)上,甚至可以不利用漫衍式互換機(jī)。很多IT員工最為熟悉的照舊利用尺度互換機(jī)設(shè)置的最為根基的網(wǎng)絡(luò)架構(gòu)。既然已往利用的方案可以或許正常事情,為什么要改換呢?
這種想法使得各人開始認(rèn)為hypervisor已經(jīng)成為一種毫無差別性的產(chǎn)物,而且hypervisor廠商并不重要。假如你的IT投資和數(shù)據(jù)中心僅限于虛擬化層,那么是的,差異hypervisor不會呈現(xiàn)很大差別。可是假如你更為深入地相識局限更大的生態(tài)系統(tǒng), 就會感想hypervisor廠商是十分重要的。豈論你選擇利用哪種hypervisor,所需要做的工作都不只僅限于實(shí)現(xiàn)虛擬機(jī)正常通信。盡量實(shí)現(xiàn)虛擬機(jī)通信十分簡樸,只需要在尺度互換機(jī)和根基軟件節(jié)制方面舉辦簡樸設(shè)置,可是此刻的安詳形勢要求我們做的更多。此刻的問題不是你是否會受到進(jìn)攻,而是什么時(shí)候。
傳統(tǒng)的數(shù)據(jù)中心模子并不能滿意當(dāng)前情況的安詳需求。當(dāng)VMware推出軟件界說數(shù)據(jù)中心時(shí),很多人并不清楚這是一款奈何的產(chǎn)物以及應(yīng)該利用何種安詳防護(hù)技能。而同樣的問題也呈此刻N(yùn)SX身上。究竟,除非你地址的企業(yè)是一家大型主機(jī)提供商,不然其所帶來的優(yōu)勢好像并不能抵消本錢支出。直到VMware公布其微分段(micro-segmentation)網(wǎng)絡(luò),環(huán)境才開始有所轉(zhuǎn)變,NSX得到了各類范例和局限企業(yè)的遍及存眷。NSX甚至可以或許針對虛擬網(wǎng)卡應(yīng)用安詳計(jì)策,輔佐數(shù)據(jù)中心從界線安詳模子轉(zhuǎn)變?yōu)閯e的一種模子,使得安詳可以存在于網(wǎng)絡(luò)的任何節(jié)點(diǎn)傍邊。這種技能有大概成為黑客的惡夢,因?yàn)榘苍敳辉偈菞l理化,而是無處不在的。
盡量我們傍邊很少有人愿意提及安詳問題,因?yàn)闀碇T多未便,可是傳統(tǒng)的安詳計(jì)策已經(jīng)不能滿意當(dāng)前需求。安詳粉碎已經(jīng)變得過于頻繁,它們所帶來的威脅已經(jīng)遠(yuǎn)遠(yuǎn)高出了我們可以或許想象的最壞環(huán)境。VMware所提供的辦理方案不是多條理安詳,而是“微安詳”,入侵者在進(jìn)入別的一個(gè)安詳障礙之前不能轉(zhuǎn)彎。
這種方法之前實(shí)驗(yàn)過而且失敗了,可是VMware已經(jīng)提出了別的一種方法,可以或許在機(jī)能、打點(diǎn)和本錢開銷之間做出衡量。假如VMware將NSX整合到其焦點(diǎn)產(chǎn)物傍邊,用戶便無法再找捏詞不利用它。
對付汽車來說,安詳帶警報(bào)聲會提醒我們系好安詳帶;盡量大部門人都認(rèn)可安詳帶可以或許使我們越發(fā)安詳,可是假如不是系統(tǒng)不絕發(fā)出安詳帶未系警報(bào),許多人都不會利用安詳帶。我們的個(gè)性抉擇了需要利用特別機(jī)制來擔(dān)保本身足夠安詳。VMware將NSX軟件及其安詳機(jī)制整合到焦點(diǎn)產(chǎn)物傍邊,也就相當(dāng)于在虛擬情況傍邊插手了這種安詳提醒。盡量VMware并不強(qiáng)制我們利用NSX,可是業(yè)務(wù)部分應(yīng)該需要它,VMware只是預(yù)見了幾年之后將會產(chǎn)生的環(huán)境罷了。
