VMware NSX Data 主要功能特性 支持逻辑第2层叠加网络在数据中心内部以及跨数据中心边界在路由(第3层)结构中进行延展。支持基于 VXLAN和 GENEVE的网络叠加。 路由 在 hypervisor内核中,采用分布式方式在虚拟网络之间执行动态路由;借助物理路由器的双活故障转移功能横向 扩展路由。支持静态路由和动态路由协议(包括v6)。 网关防火墙 最高可运用到第7层的有状态防火墙保护(包括应用识别和URL白名单),嵌入在NsX网关中,跨整个环境而 分布并且采用集中式策略和管理。 分布式防火墙 最高可运用到第7层的有状态防火墙保护(包括应用识别和URL白名单),嵌入在 hypervisor内核中,跨整个 环境而分布并且采用集中式策略和管理。此外,NsX分布式防火墙直接集成到云原生平台(如κ ubernetes和 ivotal Cloud Foundry)、原生公有云(如AWs和Azue)以及裸机服务器中 负载均衡 L4-L7负载均衡器,具备SSL负载分流和直通、服务器运行状况检查功能(和被动运行状况检查),以及关于可 编程性及通过GU|或AP控制流量的应用规则。 VPN 站点间和远程访问vPN功能,通过非代管VPN提供云计算网关服务 NSX网关 支持将在物理网络和NSX叠加网络上配置的VLAN桥接起来,以便在虚拟工作负载和物理工作负载之间建立无 缝连接 NSX Intelligence TM NSX Intelligence提供自动化安全策略建议,以及针对每个网络流量的持续监控和可视化功能,以便提高可见 性,实现极易审核的安全状况。作为与 NSX-TTM Data Center相同的U的一部分, NSX Intelligence为网络团队 和安全性团队均提供了单一窗口 NSX Data Center APl 基于JsON的 RESTfUL AP,用于实现与云计算管理平台、 DevOps自动化工具和自定义自动化功能的集成。 运维 中央CL、跟踪流、叠加逻辑SPAN和IPFⅨ等原生运维功能,可以主动监控虛拟网络基础架构并进行故障排 除。与 Mware rEalize Network Insight"等工具集成,可执行高级分析和故障排除。 环境感知微分段 可以基于属性(不只是|P地址、端口和协议)动态创建并自动更新安全组和策略,将虚拟机名称和标记、操作系 统类型以及第7层应用信息等元素包括在内,以启用自适应微分段策略。以来自 Active Directory和其他来源的 身份信息为基础的策略可在远程桌面服务和虚拟桌面基础架构(D环境中实现下至单个用户会话级别的用户级 安全性。 自动化和云计算管理 与 REalize Automation/ Mware Cloud m Automation services、 Openstack等原生集成。完全受支持的 Ansible模块、完全受支持的 Terraform提供商和 PowerShell集成。 第三方合作伙伴集成 支持在大量不同领域(例如,新一代防火墙、入侵检测系统(Ds》入侵防御系统(PS)无代理防病毒、交换、运 维和可见性、高级安全性等)与第三方合作伙伴进行管理平面、控制平面和数据平面的集成。 无论底层物理拓扑或云计算平台是怎样的,均可跨数据中心站点以及私有云和公有云边界实现一致的网络和安 容器网络和安全性 支持在以 Kubernetes和 Cloud Foundry为基础而构建并在虛拟机或裸机主机上运行的平台上对容器执行负载 均衡、微分段(分布式防火墙保护)、路由和交换。提供对容器网络流量(逻辑端口、 SPAN/M、IPFⅨ和跟踪 流)的可见性 vmWare 产品介绍|2主要功能特性 交换 支持逻辑第 2 层叠加网络在数据中心内部以及跨数据中心边界在路由（第 3 层）结构中进行延展。支持基于 VXLAN 和 GENEVE 的网络叠加。 路由 在 hypervisor 内核中，采用分布式方式在虚拟网络之间执行动态路由；借助物理路由器的双活故障转移功能横向 扩展路由。支持静态路由和动态路由协议（包括 IPv6）。 网关防火墙 最高可运用到第 7 层的有状态防火墙保护（包括应用识别和 URL 白名单），嵌入在 NSX 网关中，跨整个环境而 分布并且采用集中式策略和管理。 分布式防火墙 最高可运用到第 7 层的有状态防火墙保护（包括应用识别和 URL 白名单），嵌入在 hypervisor 内核中，跨整个 环境而分布并且采用集中式策略和管理。此外，NSX 分布式防火墙直接集成到云原生平台（如 Kubernetes 和 Pivotal Cloud Foundry）、原生公有云（如 AWS 和 Azure）以及裸机服务器中。 负载均衡 L4–L7 负载均衡器，具备 SSL 负载分流和直通、服务器运行状况检查功能（和被动运行状况检查），以及关于可 编程性及通过 GUI 或 API 控制流量的应用规则。 VPN 站点间和远程访问 VPN 功能，通过非代管 VPN 提供云计算网关服务。 NSX 网关 支持将在物理网络和 NSX 叠加网络上配置的 VLAN 桥接起来，以便在虚拟工作负载和物理工作负载之间建立无 缝连接。 NSX Intelligence™ NSX Intelligence 提供自动化安全策略建议，以及针对每个网络流量的持续监控和可视化功能，以便提高可见 性，实现极易审核的安全状况。作为与 NSX-T™ Data Center 相同的 UI 的一部分，NSX Intelligence 为网络团队 和安全性团队均提供了单一窗口。 NSX Data Center API 基于 JSON 的 RESTful API，用于实现与云计算管理平台、DevOps 自动化工具和自定义自动化功能的集成。 运维 中央 CLI、跟踪流、叠加逻辑 SPAN 和 IPFIX 等原生运维功能，可以主动监控虚拟网络基础架构并进行故障排 除。与 VMware vRealize® Network Insight™ 等工具集成，可执行高级分析和故障排除。 环境感知微分段 可以基于属性（不只是 IP 地址、端口和协议）动态创建并自动更新安全组和策略，将虚拟机名称和标记、操作系 统类型以及第 7 层应用信息等元素包括在内，以启用自适应微分段策略。以来自 Active Directory 和其他来源的 身份信息为基础的策略可在远程桌面服务和虚拟桌面基础架构 (VDI) 环境中实现下至单个用户会话级别的用户级 安全性。 自动化和云计算管理 与 vRealize Automation™/VMware Cloud™ Automation Services、OpenStack 等原生集成。完全受支持的 Ansible 模块、完全受支持的 Terraform 提供商和 PowerShell 集成。 第三方合作伙伴集成 支持在大量不同领域（例如，新一代防火墙、入侵检测系统 (IDS)/入侵防御系统 (IPS)、无代理防病毒、交换、运 维和可见性、高级安全性等）与第三方合作伙伴进行管理平面、控制平面和数据平面的集成。 多云网络和安全性 无论底层物理拓扑或云计算平台是怎样的，均可跨数据中心站点以及私有云和公有云边界实现一致的网络和安 全性。 容器网络和安全性 支持在以 Kubernetes 和 Cloud Foundry 为基础而构建并在虚拟机或裸机主机上运行的平台上对容器执行负载 均衡、微分段（分布式防火墙保护）、路由和交换。提供对容器网络流量（逻辑端口、SPAN/Mi、IPFIX 和跟踪 流）的可见性。 产品介绍 | 2 VMware NSX Data Center