NSX-V 与 NSX-T:发现主要差异
现代数据中心使用带有管理程序的物理服务器来运行虚拟机。通过这种方式,虚拟化带来了成本效益和增强的可扩展性。借助虚拟化网络解决方案,例如 VMware 的 NSX 软件,网络的概念获得了新的含义。
软件定义的网络模型或 SDN 提供了创建复杂网络配置的所有必要功能。 SDN 由于其敏捷和灵活的特性,可提供高安全性并实现无缝扩展,而无需进行大量物理网络更改。
本文探讨了 VMware NSX 是什么以及 VMware 之间的区别 NSX-V 和VMware NSX-T .
VMware NSX
在虚拟化市场领域,VMware 是大腕之一。该公司为虚拟工作站、网络虚拟化和安全平台提供一系列产品。
VMware NSX 是具有两种变体的高级 SDN 解决方案:
- NSX-V
- NSX-T
什么是 VMware NSX?
NSX 是一种软件定义的网络 VMware 为应对数据中心网络需求的快速增长而创建的解决方案。主要功能是通过 NSX Data Center 的一个组件 NSX Manager 提供虚拟化网络创建和管理。此外,VMware NSX 提供了关键的网络安全功能来确保虚拟环境的安全。
使用 NSX,无需更改底层硬件。虚拟网络之间的网络配置和连接是从硬件中抽象出来的,类似于 VM 的工作方式。 NSX 虚拟化了 OSI 模型的第 2 层到第 7 层的交换机、路由器、防火墙和其他网络服务。
这个过程节省了时间、精力和成本,使大公司能够集中和自动化网络管理和控制。根据您选择的产品,VMware NSX 适用于所有基础架构类型:
- 多云环境
- 本地数据中心
- 裸机服务器
- 容器化工作负载
请继续阅读下文,了解 NSX-V 和 NSX-T 之间的区别。
什么是 NSX-V?
NSX-V 架构(V 与 vSphere ) 具有部署重新配置、快速配置和按需虚拟网络销毁的功能。该产品依赖于 VMware vSphere 和与 vCenter 的连接。 NSX-V 与 vCenter 配对后,即可与 vSphere 无缝集成。
缺点是您不能使用 NSX-V 拥有多个 vCenter。问题出现了:如果我有多个 vCenter 怎么办?在这种情况下,您必须拥有多个 NSX 管理器,这在多云环境中可能具有挑战性。维护会变得繁琐且要求很高。随着公司过渡到云来处理工作负载,VMware NSX-V 解决方案被证明不适合许多客户。现在,NSX-V 更像是一个传统的 VMware 产品,正在被 NSX-T 取代。
什么是 NSX-T?
VMware NSX-Transformers 是 NSX-V 的继任者,提供构建高度敏捷的 SDN 基础架构的选项。该产品将网络虚拟化引入裸机和容器化工作负载、多云和多管理程序环境。 NSX-T 支持云原生应用、OpenStack、Kubernetes、KVM、Docker 等网络虚拟化堆栈。
许多人认为 NSX-T 是 NSX-V 的升级版。确实,这两种产品背后的主要思想是相同的。然而,VMware 从头开始构建 NSX-T,其底层内容与 NSX-V 完全不同。
主要好处是 NSX-T 可以部署在异构环境中 有许多不同的组件。 NSX-T 不受 vCenter 部署的限制。您可以拥有多个 vCenter 服务器并将一个 NSX 管理器用作控制虚拟网络的单一管理平台。或者,您根本不必部署 vCenter。例如,您可以在 NSX-T GUI 中选择 ESXi 作为操作系统。
NSX-V 对比。 NSX-T 接口
没有使用该名称标记的专用 NSX-V 接口。 使用 NSX-V 安装附带一个集成到 vCenter Server 中的插件。因此,要访问 NSX-V 的 GUI 选项,请登录到 vSphere 实例并选择 Networking and Security 选项。
例如,这是 vSphere Web Client 中的部分 对于 NSX-V:
如果此选项未出现在您的 GUI 中,则您使用的帐户没有必要的权限。只有将 NSX Manager 连接到 vCenter Server 的用户才能获得企业管理员访问权限。所有其他帐户只有服务权限,需要分配适当的权限。
NSX-T 有自己的接口,与 vCenter 分离,称为 NSX-T Manager。这意味着您无需登录 vCenter 即可管理您的 NSX-T 架构。
当您登录 NSX-T manager 时,主页会显示网络、安全、系统和库存概览、警报等。
从 NSX-T Manager Web 客户端,您可以查看您的 vCenter 或添加新的以提取清单。这就是 NSX-T 在跨多个 vCenter 管理网络和安全自动化的能力方面胜过 NSX-V 的地方。
NSX 主要组件
VMware NSX 的主要组件是:
- NSX 管理器
- NSX 控制器
- NSX 边缘
NSX 管理器
NSX Manager 是用于通过 GUI 配置、管理和监控所有 NSX 组件的主要组件。使用 REST API,配置和对象操作是一致的。
NSX Manager 允许您部署控制器、边缘分布式路由器并生成证书。在 NSX-V 中,NSX Manager 将一台 vCenter Server 用作一台虚拟机。例如,对于 NSX-T,NSX-T Manager 可以作为 KVM 或 ESXi VM 连接到多个 vCenter。
NSX 边缘
VMware NSX Edge 服务网关 (ESG) 是 VMware vCenter Server 的一部分,提供基本的网关服务,例如:
- DHCP
- NAT
- VPN
- 负载平衡
- 外围防火墙
- 动态路由
NSX Edge 支持隔离和共享网络之间的连接以及虚拟机之间的直接连接。除了东西向路由之外,该服务还允许租户通过提供南北连接来访问公共网络。使用 NSX Edge,您可以为工作负载、组件和租户创建虚拟边界。
NSX 控制器
NSX Controller 是一个分布式状态管理系统,也是逻辑交换和路由的中央控制点。控制器包含有关主机、VM、分布式逻辑路由器和 VXLAN 的所有信息。
此虚拟设备对于安装和监控可扩展且高度可用的虚拟网络至关重要。无论软件定义的数据中心有多大,VMware 都需要在 NSX-T 中恰好拥有三个控制器才能实现必要的冗余。
NSX Controller 使用安全套接字层连接连接到 ESXi 主机并使用 SSL API 与 NSX Manager 交互。
NSX 的特点
NSX-V 和 NSX-T 都有相同的目标:提供在物理网络之上部署虚拟网络的功能。
NSX 的一些功能包括:
- 分布式逻辑路由和交换以及上面 NSX Edge 部分中列出的其他功能。
- 详细的监控和统计
- 服务质量
- API 驱动的自动化
- 基于软件的叠加层
- 增强的用户界面
但是,这两个工具有很多不同之处,并且它们构建为两个不同的产品 . NSX-V 无法与多个 vCenter 一起使用,并且强烈依赖 vSphere。
另一方面,NSX-T 是一种跨平台解决方案,适用于多个 vCenter 实例和不同环境。最新的 NSX-T 功能还包括 NSX-V 到 NSX-T 迁移和分布式 IDS/IPS。
浏览下面的比较表和功能详细信息部分,以更好地了解 NSX-V 和 NSX-T 之间的差异。
VMware NSX-V 与 NSX-T 比较
| 功能比较 | NSX-V | NSX-T |
|---|---|---|
| 基本功能 | NSX-V 提供了丰富的功能,例如部署重新配置、快速配置和销毁任何按需虚拟网络。 这允许单个虚拟交换机利用 vSphere 分布式交换机连接到集群中的多个主机。 | NSX-T 为用户提供敏捷的软件定义基础架构。适用于构建云原生应用环境。 它还为网络和安全方面的操作提供了简单性。 内置支持多云、多管理程序环境和裸机工作负载。 |
| 起源 | 最初于 2012 年发布,NSX-V 围绕 VMware vSphere 环境构建。 | NSX-T 源自 vSphere 生态系统,但它是从零开始构建的,旨在解决 NSX-V 未涵盖的一些用例。 |
| 覆盖范围 | NSX-V 架构在构建时考虑了本地(物理网络)vSphere 部署和一个 vCenter Server。 | NSX-T 将其覆盖范围扩展到包括多个虚拟机管理程序、容器、云环境和裸机服务器。 NSX-T 在微分段方面存在一些局限性。 |
| 管理程序支持 | 支持 vSphere 网络虚拟化堆栈。 | 除了 vSphere 堆栈,NSX-T 还支持 OpenStack、Docker、KVM、Kubernetes 等。 |
| 迁移 | 无法将 NSX-T 迁移到 NSX-V。 | NSX-T Manager 为想要从 NSX-V 迁移到 NSX-T 的用户内置了一个迁移实用程序。 |
| 使用 NSX Manager | NSX-V Manager 仅适用于一个 vCenter Server。在 Photon OS 上运行。 | NSX-T Manager 支持同时使用多个 vCenter。在 Ubuntu 操作系统上运行。 |
| 部署 | 只能部署为 ESXi VM。 | NSX-T Manager 充当独立解决方案,可以部署为 ESXi 或 KVM 虚拟机。 |
| 路由 | NSX-V 使用用于隔离虚拟化网络的网络边缘安全和网关服务。 NSX Edge 安装为逻辑分布式路由器和边缘服务网关。 | NSX-T 路由专为云环境和多云使用而设计。它专为多租户用例而设计,适用于异构环境。 |
| 覆盖封装协议 | NSX-V 使用 VXLAN 封装协议 | NSX-T 使用更高级的协议 Geneve |
| 逻辑交换机复制模式 | 单播、多播、混合 | 单播(两层或头) |
| 虚拟开关使用 | vSphere 分布式交换机 (VDS) | Open vSwitch (OVS) 或 N-VDS |
| 两层分布式路由 | 不可用 | 可用 |
| APR 抑制 | 可用 | 可用 |
| 交通检测集成 | 可用 | 不可用 |
| 为网段配置 IP 地址方案 | 手册 | 自动 |
| 内核级分布式防火墙 | 可用 | 可用 |
该表显示了 NSX-V 与 NSX-T 功能比较摘要。继续阅读以了解有关两种解决方案之间差异的更多详细信息。
路由
这两种 VMware NSX 解决方案都提供了超越物理路由器提供的动态路由功能。但是,NSX-V 和 NSX-T 之间的路由差异很多。
在其基础上,NSX-T 设计时考虑了云多租户。由于提供商和租户路由器配置需要隔离,因此 NSX-T 引入了多层路由支持:
- 提供者管理员用户的第 0 层逻辑路由。
- 租户管理员用户的第 1 层逻辑路由控制。
NSX-V ESG(边缘服务网关)提供必要的 DHCP、NAT、VPN 服务和 DLR(分布式逻辑路由器)来隔离虚拟网络。这样,与传统路由相比,NSX 能够以更少的网络跃点在虚拟机之间进行通信。然而,由于缺乏对分层路由和多租户的支持,NSX-V 落后于 NSX-T。
NSX 中的逻辑交换和桥接
NSX-V 和 NSX-T 使用覆盖网络来模拟传统 VLAN,并通过逻辑交换和桥接提供更轻松的网络操作。功能类似于物理网络。
使用 NSX-V ,逻辑交换机与 VXLAN 相结合,以封装 VM 流量并将其引导到物理网络。通过允许物理 VLAN 和逻辑交换机之间的第 2 层桥接,NSX-V 扩展了功能池。这包括在无法实现完全虚拟化时将物理组件与虚拟组件连接起来。 NSX-V 支持多个第 2 层网桥。
与旧版本类似,NSX-T 使用逻辑交换提供覆盖功能,但具有更高级的封装协议。 NSX-T 中的 L2 桥接需要创建专用的桥接节点。而在 NSX-V 中,桥接发生在控制器 VM 所在的管理程序内核级别。
NSX 中的覆盖封装:VXLAN 与 Geneve
与其他功能一样,NSX-V 依赖于更传统的 VXLAN 与 NSX-T 相比,封装。 V 实际 Ex tensible LAN 允许创建大约 1600 万个虚拟网段,超过了 VLAN 和 4094 个可能网络的限制。这个数字帮助大型组织以更轻松的方式分割虚拟网络。
日内瓦 代表通用网络虚拟化封装,并从其他封装协议(包括 VXLAN 和 STT)中编译出最好的。 NSX-T 依靠 Geneve 提供具有高吞吐能力和较低资源使用率的虚拟网络标识符信息。 Geneve 是一个灵活的协议,这意味着它能够随着网络的发展而包含其他元数据。
安全性和微分段
NSX-V 和 NSX-T 都允许组织将数据中心划分为逻辑网络安全段并实现工作负载级别的应用程序保护。这样,您可以精细地定义网络安全策略。您可以围绕 vCenter 对象和主机、VM 名称或功能或使用 IP 地址、端口等对 VDC 进行分段。
NSX 解决方案使用管理程序级别的分布式防火墙来处理所有网络参数和安全策略。您可以使用 AD 用户和组来定义部署 AD 域控制器 (ADDC) 的规则。
但是,NSX-T 提供了比 NSX-V 更多的安全功能和更精细的安全规则应用程序。尽管如此,所有 NSX 安全功能都是为持续自动化而构建的,以避免手动配置和维护的限制。
部署选项
两种产品的部署过程非常相似,但 NSX-V 和 NSX-T 功能之间存在许多差异。以下是部署中的一些关键差异:
- 借助 NSX-V,可以与 VMware vSphere 和 vCenter 紧密集成。 NSX Manager 实例仅部署为 ESXi VM,并且必须向 vCenter 注册。另一方面,您可以在不需要 vCenter 的情况下将 NSX-T 部署在 KVM 或 ESXi VM 上。此外,还支持多个 NSX Manager。
- 与将 Manager 和 Controller 包含在同一个虚拟组件中的 NSX-T 相比,您需要为 NSX-V Manager 部署 NSX Controller。
- NSX-T 可让您部署由三个 NSX 控制器组成的集群以增加冗余。
- 无法将标准虚拟交换机与 NSX-V 一起使用,因为它需要您部署 vDS。对于 KVM 主机,NSX-T 使用新的虚拟交换机技术 N-VDS 或 Open vSwitches (OVS)。
NSX 许可
NSX-V 和 NSX-T 许可的好处是 VMware 不划分产品。如果您已经拥有 NSX-V 许可证,则可以随时开始使用 NSX-T。
该解决方案现在称为 VMware NSX Data Center,具有以下版本:
- 标准
- 专业的
- 高级
- 企业增强版
随着远程办公的增多,VMware也推出了Remote Office Branch Office 版(ROBO)。
在 NSX-V 和 NSX-T 之间进行选择
NSX-V 与 NSX-T 的主要区别 系统在表格和上面的部分中很明显。第一个与 VMware vSphere 生态系统密切相关。另一个是不受限制的,不依赖于特定的平台或管理程序。
要确定哪种 NSX 选项更适合您,请考虑每种产品的用例。
选择 NSX-V
在以下 NSX-V 用例中,该产品仍然是一个有效的选择:
- 适用于没有多个虚拟机管理程序的本地工作负载。
- 当您的数据中心仅使用 VMware vSphere 时。
- 如果您的 IT 环境使用多个 vCenter 实例。
- 如果您不需要具有多个 NSX Manager 的高度冗余的本地基础架构。
选择 NSX-T
具有许多更新和增强功能的 VMware NSX-T 在几乎所有情况下都超过了 NSX-V。 NSX-T 用例涵盖以下内容:
| 安全性 | 自动化 | 多云虚拟网络 | 云原生应用支持 |
|---|---|---|---|
| 严重的应用程序锁定 | 全栈应用的快速部署。 | 支持多云环境 | 微服务和容器化应用程序的高级网络和安全功能。 |
| 保护单个工作负载 | 与其他自动化工具集成。 | 为快速发展的企业提供跨站点网络虚拟化。 | 每个容器的安全策略 |
| 逻辑 DMZ 创建 | 将虚拟机迁移到其他子网时自动应用安全策略和访问规则。 | 单到多数据中心扩展。 | 本机容器到容器第 3 层网络 |
| 细粒度安全策略的微分段 | 一致且无错误的网络配置和管理 |
结论:VMware NSX 提供了强大的网络虚拟化平台
NSX-T 和 NSX-V 都解决了许多虚拟化问题,提供了完整的功能集,并提供了一个灵活且安全的环境。 NSX-V 是最初的网络和安全虚拟化平台,多年来一直是山中之王。随着业务的发展,拥有单一本地数据中心的公司越来越少,而基于云的 IT 环境越来越多。
这就是 NSX-T 介入的地方。它不断扩展的功能以及多站点和云支持正在使 NSX-V 过时。 Now, VMware labels their NSX solution as VMware NSX Data Center. With the necessary tools for moving and handling your data, regardless of the underlying physical network, NSX helps you adjust to the constant changes in applications.
The choice you make depends on which NSX features meet your business needs. If you are in the market for NSX, contact us for more information and NSX-V to NSX-T migration. Keep reading our blog to learn more about different tools and to find the best solutions for your networking requirements.
云计算