混合云网络不再是问题 VMware NSX in AWS出大招

日期:2015-11-9作者:Keith Townsend

【TechTarget中国原创】

使用VMware vCloud Air的企业希望通过混合云交付IT服务,但是面临着集成网络领域的挑战。Layer 2网络和安全领域的兼容性问题是这些障碍中的首要问题。但是通过将NSX网络虚拟化平台和亚马逊Web服务连接,VMware可以帮助企业克服这些混合云网络挑战。

VMware的NSX是一个虚拟网络和安全工具,管理员可以用一个覆盖层控制网络,促进虚拟网络和软件交换机的开发。因为公有云和本地环境之间的网络是部署混合云的主要症结,创建一种方式让NSX在亚马逊Web服务(AWS)中运行,为不久的将来的混合云创造了连接。我们来仔细看一下与混合云网络相关的问题。

不兼容的网络协议

除了VMware vCloud Air之外,每一个主要的公有云供应商的网络连接都是基于Layer 3网络。这意味着什么呢?在传统的本地基础架构中,一个数据库和应用服务器应该共享相同的Layer 2网络。在设备之间没有逻辑分片,除非你运行了一个类似NSX的工具。这两个实例用未过滤的Layer 2访问彼此。

但是将相同的应用转移到AWS,开发者或者云工程师必须管理两个主机之间的IP表格。这是因为处理网络的方法和网络安全的方法是不同的。AWS并不提供两个实例之间的Layer 2广播域。这个设计提供了更细粒度的安全,同时为其基础架构设计和管理提供了AWS的灵活性。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Keith Townsend
Keith Townsend

TechTarget特约作者

云网络和混合云>更多

  • 2016年:混合管理技巧大全

    然而,和任何IT环境一样,对于大多数混合云部署来说,高效的管理实践至关重要——这涉及到的领域包括从网络到数据管理和存储连通性的所有东西。

  • IT领域中混合云管理工具扮演什么角色?

    如今的IT是注重节约成本的,因此每个IT决策都会仔细核算讨论。真正的问题,比如数据丢失、安全性和敏捷性等,在决策之前都需要量化成美元,或者至少估算得八九不离十。

  • 你造吗?多云计算还存在很多问题

    一些专家谈到多云计算,使用多个“基础设施即服务”提供商,是下一波企业云采用的趋势。然而,对于许多IT团队来说,通往多云之路是坎坷的。

  • 混合云市场又添新成员:ZStack讲述云的“进化”论

    2017年1月18日,企业专有云、混合云市场的创新者ZStack举办了以“进化”为主题的ZStack产品战略及融资新闻发布会。在发布会上,ZStack表示随着企业应用加速云化,企业云计算正在从项目型向产品型进化,混合云也因为满足敏捷性、安全性等关键需求而获得企业的青睐。

相关推荐

  • VMware云战略加入新成员:VCloud Air

    随着VMware希望提高企业用户跨云运行和管理环境的方式,公司曾经的旗舰公共云已经悄然无声地转移到了后台。

  • 解开混合云网络困惑

    安全性和控制历来都是企业高管和IT专业人士在考虑使用公有云服务时的两大担忧。而这一问题在网络方面最严重,IT团队需要在混合云网络中能够控制公有云基础架构的配置以及到私有数据中心的连接安全性。

  • 从安全和成本来看企业混合云的演变

    各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主要是源于捕捉和传输数据的物联网设备的快速部署。

  • 2015年混合云技巧TOP 5

    虽然2015年云计算网站给出了关于云计算的各种技巧,涉及安全、用例等等,但是读者和专家探讨的最多的却是混合云部署,过去一年中读者最感兴趣的话题之一也是混合云,包括如何确定混合云迁移策略,混合云中如何自动化数据中心,优势如何等等,在这里我们精选了年度阅读量最多的混合云技巧以飨读者。

技术手册>更多

  • 亚马逊Web服务功能概览手册

    根据Gartner去年后半年发布的报告来看,目前为止,亚马逊Web服务(AWS)仍旧是基础架构即服务(IaaS)世界的主宰者。AWS系统化的解决了主流企业应用面临的问题,2013年的确很精彩,竞争者不断逼近,但是AWS仍旧占据绝对优势。AWS现在对于开发合作伙伴生态环境想法多多。市场上有个特别有意思的比喻,说“亚马逊就是金刚,但是现在是金刚和他的小伙伴们。”现在基本上所有的主要的IT服务提供商和主要IT厂商都是充满了吸引力的合作伙伴候选。现在很多客户也认为如果你有一个精通AWS技能的人才,做事情就会快得多,在云端也会更加如鱼得水。

  • SaaS和SOA

    SaaS是Software-as-a-service(软件即服务)的简称,是随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。

  • 印象Docker

    几年前Docker容器技术一夕之间火遍整个IT界,不论是谷歌、亚马逊还是微软都纷纷加入Docker的阵营中,Docker容器技术已然成为IT业界的一个新风向标。事实上,容器技术并非新兴技术,那么,在新技术让开发人员眼花缭乱的今天,是什么原因让Docker容器技术在IT舞台上大放异彩?

  • 也谈应用和云集成

    应用集成从1980年代中期就已经成为企业软件的痛点,也是那个时候我第一次开始做IT报道。同样的老问题让不同的软件共存,大部分是因为业主权益要比开放标准高。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

使用VMware vCloud Air的企业希望通过混合云交付IT服务,但是面临着集成网络领域的挑战。Layer 2网络和安全领域的兼容性问题是这些障碍中的首要问题。但是通过将NSX网络虚拟化平台和亚马逊Web服务连接,VMware可以帮助企业克服这些混合云网络挑战。

VMware的NSX是一个虚拟网络和安全工具,管理员可以用一个覆盖层控制网络,促进虚拟网络和软件交换机的开发。因为公有云和本地环境之间的网络是部署混合云的主要症结,创建一种方式让NSX在亚马逊Web服务(AWS)中运行,为不久的将来的混合云创造了连接。我们来仔细看一下与混合云网络相关的问题。

不兼容的网络协议

除了VMware vCloud Air之外,每一个主要的公有云供应商的网络连接都是基于Layer 3网络。这意味着什么呢?在传统的本地基础架构中,一个数据库和应用服务器应该共享相同的Layer 2网络。在设备之间没有逻辑分片,除非你运行了一个类似NSX的工具。这两个实例用未过滤的Layer 2访问彼此。

但是将相同的应用转移到AWS,开发者或者云工程师必须管理两个主机之间的IP表格。这是因为处理网络的方法和网络安全的方法是不同的。AWS并不提供两个实例之间的Layer 2广播域。这个设计提供了更细粒度的安全,同时为其基础架构设计和管理提供了AWS的灵活性。

图1数据库和应用服务器之间的Layer 2网络

如果你要转到vMotion或者转移一个数据库和应用服务到vCloud Air,工作负载是未被修改的。当你尝试从本地网络像类似AWS这样的公有云转移工作负载时,问题就会出现。应用开发者和基础架构团队需要对实例修改IP表格,允许数据库和应用通信。这个案例也突出了一个公司无法将一个使用Layer 2协议的应用放到AWS中,比如多点广播。

公有云供应商安全领域的区别

除了Layer 2网络问题之外,每一个云供应商有不同的安全域。企业在安全平台现有的投资将很难整合到云提供商的安全中。

比如,一个企业也许花了数年时间为分布的防火墙安装开发了一个命名空间。采用基于对象的方法,跨网站和防火墙设备分配安全策略。所有的安全设备共享相同的对象数据库,IT团队可以集中安全管理,甚至使用一个类似OpenStack的云管理平台自动化。

然而,在公有云供应商层面上这个对象关系会被打破。如果防火墙厂商不提供对于企业所选择的公有云供应商的集成,就要引入新的安全域。安全管理员有一套对象集和针对本地资源的分类法,同时还要有另外一套针对公有云的集合。在混合云中管理安全会到这更多额外的日常开支。

平衡之美:NSX in AWS

VMworld 2015上,VMware预览了NSX在AWS中的集成。为了实现这一点,VMware在每一个AWS EC2实例上运行了NSX微实例。通过每一个AWS EC2实例上的NSX实例,NSX网络覆盖扩展到AWS。可以将其看作是云网络的虚拟乐高集。NSX in AWS为网络和安全管理员提供了天然公有云网络之上的灵活性。

在AWS中,网络工程师可以设计复杂的企业网络模仿物理网络。比如,企业可以创建一个多点广播应用,使用NSX创建Layer 2网络支持多点广播来连接虚拟路由。这个路由随后提供VPN链接给本地应用。

图2将VMware NSX放入亚马逊Web服务云

NSX in AWS也可以解决安全挑战。因为AWS成为了逻辑网络的扩展,NSX防火墙规则适用于AWS实例,而且没有修改。理论上,AWS实例从其他厂商托管了虚拟防火墙,并且仅仅是另外一个加强点而已。

VMware对NSX for AWS的发布日期并没有明确说明。在技术预览前可能都不会问世。然而,公有云和本地网络之间的网络是混合云浪潮中最难处理的部分。VMware可能希望保持vCloud Air和NSX之间的集成,同时也成为vCloud Air的一个卖点。