VMware公司發(fā)布了NSX-T的一套全新版本,其專門用于立足多種環(huán)境運(yùn)行NSX網(wǎng)絡(luò)虛擬化工具。
NSX-T源自NSX-MH,這套NX VMware早期版本誕生于虛擬巨頭收購軟件定義網(wǎng)絡(luò)先驅(qū)廠商N(yùn)icira的不久之后。在VMware收購Nicira之前,后者支持多種虛擬機(jī)管理程序的思路確實(shí)擁有現(xiàn)實(shí)意義; 但在被并入VMware之后,ESX自然成了惟一有必要考慮的管理程序選項(xiàng)。
不過NSX-T目前仍然保持著旺盛的活力,并成為虛擬巨頭眼中的重要解決方案——其能夠幫助眾多客戶享受網(wǎng)絡(luò)虛擬化功能,而無需一步到位全面接入VMware生態(tài)系統(tǒng)。也正因?yàn)槿绱耍琕Mware公司將NSX-T 2.0定位為“用于構(gòu)建云原生應(yīng)用程序環(huán)境的高靈活度軟件定義基礎(chǔ)設(shè)施。”
本次最值得關(guān)注的新特性包括為Kubernetes引入微拆分能力。微拆分機(jī)制能夠?qū)⑻摂M網(wǎng)絡(luò)功能遷移至工作負(fù)載當(dāng)中,保證各類負(fù)載立足自身連接邏輯實(shí)現(xiàn)隔離。由于能夠隨意拆分這些微型片段,因此整套體系中的錯(cuò)誤連接將可以輕松得到處理。另外,其對(duì)于容器編排方案的適應(yīng)性亦允許用戶為每個(gè)微服務(wù)實(shí)例創(chuàng)建獨(dú)立網(wǎng)絡(luò),確保各容器組件能夠獲得所需連接且不必進(jìn)行額外分配。
另一大特性在于分布式網(wǎng)絡(luò)加密,且能夠處理NSX所涉及的一切加密與密鑰管理任務(wù)。這種能力對(duì)于NSX-T而言非常重要,特別是考慮到NSX-T需要連接不同虛擬機(jī)管理程序中運(yùn)行的工作負(fù)載——包括內(nèi)部、云端甚至是Kubernetes負(fù)責(zé)編排的容器負(fù)載。企業(yè)客戶當(dāng)然不希望資源之間的通信內(nèi)容全部以非加密方式存在。NSX-T將允許客戶定義并應(yīng)用策略以強(qiáng)制執(zhí)行加密,進(jìn)而保證整個(gè)業(yè)務(wù)體系始終利用正確的密鑰切實(shí)完成加密。
此外,本次公布的全新Edge Firewall防火墻將能夠在各NSX域內(nèi)保護(hù)出入流量。
必須承認(rèn),VMware的容器發(fā)展戰(zhàn)略還遠(yuǎn)遠(yuǎn)無法令人信服,或者只會(huì)受到需要持續(xù)使用其虛擬化方案的企業(yè)的被動(dòng)接受。NSX-T的出現(xiàn)則在這方面起到了一定改善作用,其能夠幫助客戶不受vSphere限制而實(shí)現(xiàn)云原生使用方式,同時(shí)亦標(biāo)志著虛擬巨頭開始向Kubernetes伸出橄欖枝——而不再采取忽視態(tài)度。
京公網(wǎng)安備 11010502049343號(hào)