VMWare NSX网络及安全虚拟化解决方案

虚拟化解决方案目录一、VMware解决方案概述 (3)1.1 VMware服务器整合解决方案 (3)1.2 VMware商业连续性解决方案 (5)1.3 VMware测试和开发解决方案 (8)二、VMware虚拟化实施方案设计 (10)2.1 需求分析 (10)2.2 方案拓扑图 (10)2.3 方案构成部分详细说明 (11)2.3.1 软件需求 (11)2.3.2 硬件需求 (11)2.4 方案结构描述 (11)2.4.1 基础架构服务层 (11)2.4.2 应用程序服务层 (13)2.4.3 虚拟应用程序层 (18)2.4.4 VMware异地容灾技术 (19)2.5 方案带来的好处 (22)2.5.1 大大降低TCO (22)2.5.2 提高运营效率 (24)2.5.3 提高服务水平 (24)2.5.4 旧硬件和操作系统的投资保护 (24)2.6 与同类产品的比较 (24)2.6.1 效率 (24)2.6.2 控制 (25)2.6.3 选择 (25)三、VMware 虚拟化桌面应用实列 (27)3.1 拓扑图 (27)3.2 方案描述 (27)3.3 方案效果 (27)四、项目预算 (28)一、VMware解决方案概述1.1 VMware服务器整合解决方案随着企业的成长，IT部门必须快速地提升运算能力－以不同操作环境的新服务器形式而存在。

因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。

IT部门需要：•提升系统维护的效率•快速部署新的系统来满足商业运行的需要•找到减少相关资产，人力和运作成本的方法VMWARE服务器整合为这些挑战提供了解决方案。

虚拟构架提供前所未有的负载隔离，为所有系统运算和I/O设计的微型资源控制。

虚拟构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。

通过把物理系统整合到有VMWARE虚拟构架的数据中心上去，企业体验到：•更少的硬件和维护费用•空闲系统资源的整合•提升系统的运作效率•性价比高，持续的产品环境整合IT基础服务器运行IT基础应用的服务器大多数是Intel构架的服务器这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHCP服务器等。

xxxxxxx客户虚拟化杀毒技术建议书.................................................................................................................................1.1.项目背景 (1)1.2.建设目标 (1)1.3.设计原则 (2)1.4.客户价值 (3).................................................................................................................................2.1.安全威胁分析 (3)2.2.安全必要性分析 (4)2.3.项目建设需求 (5).................................................................................................................................3.1.防病毒能力设计实现 (6)防病毒整体设计实现 (6)防病毒模块设计实现 (7)3.2.防病毒部署设计实现 (8)部署设计 (8)兼容性设计 (9)..........................................................................................................................项目概述1.1.项目背景随着[添加客户名称]市场业务和内部基础服务的极大拓展，现有的基础设施服务已经无法满足日益增长的业务、管理压力，数据中心空间、能耗、运维管理压力日益凸显。

[添加客户名称]借助VMware虚拟化技术，对基础设施服务进行扩展和优化改造，使原有或者新增资源得到更高效的利用，大幅削减设备的资本支出、降低与电力和冷却相关的能源成本以及节省物理空间。

VMware®NSX for vSphere (NSX-V) 网络虚拟化设计指南目标受众 (4)概述 (4)网络虚拟化简介 (5)NSX-v 网络虚拟化解决方案概述 (5)控制平面 (5)数据平面 (5)管理平面和使用平台 (6)NSX 功能性服务 (6)NSX-v 功能组件 (7)NSX Manager (7)Controller 集群 (8)VXLAN 入门 (10)ESXi Hypervisor 与 VDS (11)用户空间和内核空间 (12)NSX Edge 服务网关 (12)传输域 (14)NSX 分布式防火墙 (DFW) (15)NSX-v 功能性服务 (21)多层应用部署示例 (21)逻辑交换 (22)多目标流量的复制模式 (23)多播模式 (23)单播模式 (25)混合模式 (26)填充 Controller 表 (27)单播流量（虚拟到虚拟通信） (28)单播流量（虚拟到物理通信） (29)逻辑路由 (32)逻辑路由组件 (33)逻辑路由部署选项 (37)物理路由器作为下一个跃点 (38)Edge 服务网关作为下一个跃点 (38)逻辑防火墙 (40)网络隔离 (41)网络分段 (41)充分利用抽象化 (42)高级安全服务注入、串联和引导 (43)跨物理和虚拟基础架构的一致的可见性和安全模式 (44)通过 NSX DFW 实现的微分段用户场景和实施 (45)逻辑负载均衡 (49)虚拟专用网络 (VPN) 服务 (52)L2 VPN (53)L3 VPN (54)NSX-v 设计注意事项 (55)物理网络要求 (56)简易性 (57)分支交换机 (57)主干交换机 (58)可扩展性 (58)高带宽 (58)容错 (59)差异化服务–服务质量 (60)NSX-v 部署注意事项 (61)NSX-v 域中的 ESXi 集群设计 (62)计算、边缘和管理集群 (62)NSX-v 域中的 VDS 上行链路连接 (64)NSX-v 域中的 VDS 设计 (68)ESXi 主机流量类型 (68)VXLAN 流量 (69)管理流量 (69)vSphere vMotion 流量 (69)存储流量 (70)适用于 VMkernel 接口 IP 寻址的主机配置文件 (70)边缘机架设计 (71)NSX Edge 部署注意事项 (72)NSX 第 2 层桥接部署注意事项 (80)总结 (82)目标受众本文档面向有兴趣在 vSphere 环境中部署 VMware® NSX 网络虚拟化解决方案的虚拟化和网络架构师。

VMware NSX-V与NSX-T的比较（转载&翻译）当今虚拟化领域中最令人兴奋的技术领域之一是软件定义网络（SDN）。

软件定义的网络或SDN确实在改变着我们所知道的网络格局，并创造了一个世界，在该世界中，物理网络只是一个底层环境，在其上交换和路由虚拟网络数据包。

VMware的NSX是软件定义的网络解决方案，可完全通过软件提供虚拟化网络和安全性。

它是当今市场上最重要的企业数据中心SDN解决方案，它允许企业通过提供灵活的控件和技术解决方案来满足当今快速发展的网络需求，从而使企业数据中心实现现代化。

如今，使用VMware NSX，需要注意该产品的两个变体。

它们是NSX-V和NSX-T。

在这篇文章中，我们将看看以下内容：VMware NSX-V和NSX-T有什么区别他们实现了哪些不同的目标如何实施为什么选择一个而不是另一个解决方案VMware NSX技术概述VMware的NSX是功能强大的软件定义网络解决方案，它使当今的企业可以解决当今混合云数据中心中围绕安全性，自动化和敏捷性等非常复杂的问题。

)数据中心中的VMware NSX具有四个主要优点，可以使网络现代化。

微细分多云网络网络自动化云原生应用由于VMware NSX是基于软件的解决方案，因此它吹捧了在代码中部署更改，配置，新设计和体系结构的所有好处和敏捷性，因为这些是在软件结构而非硬件中定义的。

在涉及物理硬件的网络更改的传统日子里，繁琐，繁琐，耗时的过程通常涉及网络团队和其他更改控制要求，这些要求甚至对正在进行的网络基础结构进行简单更改也带来极大的复杂性。

借助NSX等软件定义的解决方案，这些传统障碍不再是挑战，因为可以在软件结构中实现或进行更改。

NSX代表着企业能够在其软件定义的数据中心基础架构中控制网络流量的方式上的一次革命性转变。

借助使用VMware NSX的网络虚拟化，您具有与网络虚拟机管理程序等效的功能，该功能允许虚拟地通过第7层网络服务配置完整的第2层设备集。