Nutanix Flow微分段
|
Nutanix公司出售软件定义网络Nutanix Flow,作为Nutanix Acropolis平台的可选附件。Nutanix Flow的主要功能之一是微分段,它支持对进出虚拟机或虚拟机组的所有流量进行粒度控制和治理。使用微分段,只有允许的通信才能在应用层或其他逻辑边界之间发生。管理员可以通过Prism Central管理流的所有方面,包括微分段。 Nutanix Flow微分段作为一种分布式虚拟机防火墙,完全集成到AHV虚拟化平台和Prism管理服务中,这两种服务都包含在所有的Acropolis版本中。通过微分段,流量保证保护所有进出虚拟机的东西向流量。安全团队可以利用他们对每个应用程序的预期状态和行为的了解来优化其超聚合环境中的网络安全。 所有Nutanix Flow微分段操作都在AHV虚拟基础设施内部进行,其中使用微分段将虚拟网络划分为逻辑边界,这取决于开发人员如何构建他们的应用程序。与NSX数据中心一样,分段过程与底层物理网络无关。创建微分段之后,管理员可以应用控制虚拟机和应用程序通信的安全策略。 Nutanix Flow支持三种类型的策略:应用程序、孤立和隔离。管理员可以使用Prism Central中的Nutanix Flow可视化将这些策略组合起来,以创建复杂的保护方案。可视化极大地简化了策略管理,并易于理解它们的应用方式。Nutanix Flow还提供了一种特殊的测试模式,用于在将策略应用于微分段之前验证是否已正确配置了策略。 VMware NSX与Nutanix Flow微分段网络 Nutanix公司进入微分段市场比VMware晚得多,但是它创建了易于启用和管理的服务。由于Nutanix Flow内置在管理程序中,因此无需完成复杂的设置任务。管理员只需单击几下即可启用该服务,他们也可以通过Prism Central轻松管理和分配策略。 在最基本的层面上,Flow和NSX微分段相似。最大的区别在于复杂性。建立和维护NSX数据中心的过程要复杂得多,但这是有原因的。NSX平台也是一个更广泛和完整的软件定义平台。它不仅提供场景感知和自适应微分段等功能,还包括与微分段相结合的工具,以更好地控制网络环境。 例如,NSX提供服务定义的防火墙,它收集和分析有关应用程序及其通信的信息。通过这个分析,该服务将创建应用程序拓扑的综合地图,并根据观察到的流量生成建议。 另一个区别是Nutanix Flow只为虚拟机提供微分段,而NSX为虚拟机和容器都提供微分段。 Kubernetes平台或Cloud Foundry平台都可以托管容器,这些容器可以在虚拟机或裸机上运行。NSX还可以跨数据中心、公共云和私有云扩展虚拟网络。
Nutanix Flow和NSX不同的另一个方面是版本数量。NSX有多个版本,并非所有功能都可用。例如,标准版不支持微分段。Nutanix Flow仅提供一个作为AHV附加组件提供的版本,并且易于启用。 (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
