在上一篇中,我们主要介绍了VMware NSX的主要集中使用场景。那么在这篇文章中,小编会谈到VMware不适用的场景。
有了VMware NSX的网络虚拟化方案,并不是就完全不需要物理网络设备了,其实是各有所长。一个简单的比喻就是VMware NSX就是“三个臭皮匠”,而物理网络设备就是“诸葛亮”了。VMware NSX最核心的三大拿手武器便是“分布式交换机、分布式路由器和分布式防火墙”,而这三大功能都是vSphere的kernel中执行的。VMware NSX目前主要处理的是虚拟机与虚拟机之前的东西方向上的流量,而南北方向的流量主要还是依靠Edge Service Gataway去实现的。具体看来,哪些场景不适合呢?
- 如果南北向数据量非常庞大,并且有多路流量需要处理的场景,VMware NSX可能有点不合适。因为物理设备网络设备一般都配置有专用的硬件处理芯片去处理这种流量,而我们不可能纯粹依靠堆一大堆服务器去做这种事情;
- 如果网络延迟非常敏感的场景也有可能不适合,毕竟VM之间的通信也需要通过Logical Switch封装解封装的过程,这个过程可能小于1ms,最多1-2ms。但是对于微秒级的环境,估计所有的虚拟化的解决方案都并不适合这种场景。
- 如果企业当前的网络没有采用虚拟化的解决方案,当然VMware NSX也许并不合适,毕竟VMware NSX网络虚拟化解决方案是在此基础上进行的。
VMware NSX现在正通过与第三方厂商合作来补全自己的短板,现在像WEB应用防火墙、IPS、负载均衡、杀毒等功能都能集成在VMware的网络虚拟化环境中。
对于目前大部分企业来说,只要有VMware虚拟化的环境。那么借助VMware NSX网络虚拟化的解决方案,就可以解决企业网络部署难、部署慢的问题。
2019年4月26日 下午4:31 沙发
VMware越来越强大,通过学习对这个产品更深入了,谢谢分享
2019年4月29日 下午4:38 1层
@楚楚 谢谢!