VMware NSX 4.1 發布 - 網絡安全虛擬化平台

請訪問原文連結：VMware NSX 4 - 網絡安全虛擬化平台，查看最新版。原創作品，轉載請保留出處。

作者主頁：www.sysin.org

VMware NSX 提供了一個敏捷式軟體定義基礎架構，用來構建雲原生應用程式環境。NSX 專注於為具有異構端點環境和技術堆棧的新興應用程式框架和架構提供網絡、安全和自動化並簡化操作。NSX 支持雲原生應用程式、裸機工作負載、公有雲和多個雲。

NSX 旨在由開發組織管理、操作和使用。NSX 允許 IT 團隊和開發團隊選擇最適合其應用程式的技術。

NSX 概覽

VMware NSX® 是一個支持 VMware 雲網絡解決方案的網絡虛擬化和安全性平台，能夠以軟體定義的方式構建跨數據中心、雲環境和應用框架的網絡。藉助 NSX，無論應用是在虛擬機 (VM)、容器還是在物理伺服器上運行，都能夠使應用具備更完善的網絡連接和安全能力。與虛擬機的運維模式類似，可獨立於底層硬體對網絡進行置備和管理 (sysin)。NSX 通過軟體方式重現整個網絡模型，從而實現在幾秒鐘內創建和置備從簡單網絡到複雜多層網絡的任何網絡拓撲。用戶可以創建多個具有不同要求的虛擬網絡，利用由 NSX 或範圍廣泛的第三方集成（從新一代防火牆到高性能管理解決方案）生態系統提供的服務組合構建本質上更敏捷、更安全的環境。然後，可以將這些服務延展至同一雲環境內部或跨多個雲環境的各種端點。

主要優勢

通過自動化將網絡置備時間從數天縮短至數秒並提高運維效率。
利用工作負載級微分段、工作負載級高級威脅防護和精細安全機制保護應用。
在不同的數據中心和原生公有雲內，以及跨不同的數據中心和原生公有雲之間，以獨立於物理網絡拓撲的方式，對網絡和安全策略進行統一管理。
能夠詳盡顯示應用拓撲狀況、自動生成安全策略建議以及持續進行流監控。
採用內置的全分布式威脅防護引擎，支持對東西向流量的高級橫向威脅防護。

應用場景

安全性 NSX 有助於在私有雲和公有雲環境中高效實現對應用的零信任安全保護。無論目標是鎖定關鍵應用、以軟體方式創建邏輯隔離區 (DMZ)，還是減小虛擬桌面環境的受攻擊面，NSX 都可以通過微分段在單個工作負載級別定義和強制實施網絡安全策略。
多雲網絡 NSX 提供網絡虛擬化解決方案，可跨異構站點以一致的方式實現網絡連接和安全性，從而精簡多雲運維。因此，NSX 可支持多種多雲應用場景，從無縫數據中心擴展到多數據中心池化，再到工作負載快速移動。
自動化通過將網絡和安全服務虛擬化，NSX 可以突破手動管理式網絡和安全服務及策略的瓶頸，從而可以更快速地置備和部署全棧應用。NSX 與雲管理平台和其他自動化工具（例如 vRealize Automation/vRealize Automation Cloud、Terraform、Ansible 等）原生集成，開發人員和 IT 團隊能夠按照業務要求的速度置備、部署和管理應用。
雲原生應用的網絡連接和安全性 NSX 為容器化應用和微服務提供集成式全棧網絡連接和安全性，從而可以在開發新應用時針對每個容器提供精細策略。這可為微服務實現容器間的原生 L3 網絡連接和微分段功能，並跨新舊應用提供網絡連接和安全策略的端到端可見性。

VMware NSX 版本

Professional 版適用於需要敏捷的自動化網絡連接及微分段功能，並且可能具有公有雲端點的企業。
Advanced 版適用於以下企業：需要 Professional 版功能及高級網絡和安全服務，與範圍廣泛的生態系統集成，且可能擁有多個站點。
Enterprise Plus 版適用於這樣的企業：需要 NSX 提供的最先進的功能 (sysin)，以使用 vRealize Network Insight 執行網絡運維、通過 VMware HCX® 實現混合雲移動性，以及藉助 NSX Intelligence 實現流量可見性和安全運維。
Remote Office Branch Office (ROBO) 版適用於要對遠程辦公室或分支機構中的應用進行網絡連接和安全虛擬化改造的企業。

NSX 4.1 新增功能

NSX 4.1.0 提供了多種新功能，可為私有雲、公共雲和多雲的虛擬化網絡和安全性提供新功能。亮點包括以下重點領域的新功能和增強功能：

IPv6 支持 NSX 內部控制和管理平面通信 - 此版本引入了對傳輸節點和 NSX Manager 之間通過 IPv6 的控制平面和管理平面通信的支持。在此版本中，NSX Manager 集群仍必須以雙堆棧模式（IPv4 和 IPv6）部署，並且能夠通過 IPv4 或 IPv6 與傳輸節點（ESXi 主機和邊緣節點）通信。當傳輸節點配置有雙棧（IPv4 和 IPv6）時，IPv6 通信將始終是首選。
UI、API 和警報框架中提供多租戶——在這個版本中，我們通過引入多租戶擴展了 NSX 的消費模型，從而允許 NSX 中的多個用戶使用他們自己的對象、查看他們自己的警報並監控他們的虛擬機跟蹤流。這是通過企業管理員將平台劃分為項目的能力實現的，為不同的用戶提供不同的空間，同時保持可見性和控制。
Antrea 到 NSX 的集成改進 - 使用 NSX 4.1，您可以使用 K8s 和 NSX 對象創建防火牆規則。還可以基於 NSX 標記和 K8s 標籤創建動態組。這提高了使用 NSX 管理 Antrea 集群的可用性和功能 (sysin)。
在線診斷系統提供預定義的運行手冊，其中包含用於解決特定問題的調試步驟。這些運行手冊可由 API 調用，並將使用 CLI、API 和腳本觸發調試步驟。將在調試後提供建議操作以解決問題，並且可以下載與調試相關的生成的工件以供進一步分析。在線診斷系統有助於自動調試並簡化故障排除。

此外，產品的每個區域都添加了許多其他功能。更多詳細信息可在下面的新增功能的詳細說明中找到。

詳見：VMware NSX 4.1.0.0 [Release Notes]

NSX 4.1 文件信息

詳見原文連結：https://sysin.org/blog/vmware-nsx-4-1/

NSX Installer
NSX Upgrades
NSX Kernel Module For BM Server

下載地址

百度網盤連結：https://sysin.org/blog/vmware-nsx-4-1/