现代数据中心使用带有管理程序的物理服务器来运行虚拟机。这样,虚拟化带来了成本效益和增强的可扩展性。借助虚拟化网络解决方案,例如 VMware 的 NSX 软件,网络概念获得了新的含义。
软件定义网络模型或 SDN,提供了创建复杂网络配置所需的所有功能。SDN 提供了高安全性,并且由于其敏捷和灵活的特性,可以在无需大量物理网络更改的情况下实现无缝扩展。
NSX-V与NSX-T有什么区别?本文研究了 VMware NSX 是什么以及VMware NSX-V和VMware NSX-T之间的区别。
VMware NSX
在虚拟化市场领域,VMware 是最知名的品牌之一。该公司为虚拟工作站、网络虚拟化和安全平台提供一系列产品。
VMware NSX 是一种高级 SDN 解决方案,具有两个变体:
- NSX-V
- NSX-T
什么是 VMware NSX?
NSX 是VMware 为满足快速增长的数据中心网络需求而创建的软件定义网络解决方案。主要功能是通过 NSX Manager(NSX Data Center 的一个组件)提供虚拟化网络创建和管理。此外,VMware NSX 提供了重要的网络安全功能,以确保虚拟环境的安全。
NSX-V与NSX-T差异比较:使用 NSX,无需更改底层硬件。虚拟网络之间的网络配置和连接是从硬件中抽象出来的,类似于 VM 的工作方式。NSX 将交换机、路由器、防火墙和其他网络服务虚拟化,从 OSI 模型的第 2 层到第 7 层。
这个过程节省了时间、精力和成本,使大公司能够集中和自动化网络管理和控制。根据你选择的产品,VMware NSX 适用于所有基础架构类型:
- 多云环境
- 本地数据中心
- 裸机服务器
- 容器化工作负载
NSX-V与NSX-T哪个更好?请继续阅读下文,了解 NSX-V 和 NSX-T 之间的区别。
什么是 NSX-V?
NSX-V 体系结构(v as in vSphere)具有部署重新配置、快速配置和按需虚拟网络破坏的特点。本产品依赖于 VMware vSphere 以及与 vCenter 的连接。一旦 NSX-V 与 vCenter 配对,与 vSphere 的集成就是无缝的。
缺点是你不能使用 NSX-V 拥有多个 vCenter。问题来了:如果我有多个 vCenter 怎么办?在这种情况下,你必须拥有多个 NSX 管理器,这在多云环境中可能具有挑战性。维护可能会变得繁琐和苛刻。随着公司过渡到云处理工作负载,VMware NSX-V 解决方案被证明不适合许多客户。现在,NSX-V 更像是一个传统的 VMware 产品,正在被 NSX-T 取代。
什么是 NSX-T?
VMware NSX-Transformers是 NSX-V 的继任者,提供构建高度敏捷的 SDN 基础架构的选项。该产品为裸机和容器化工作负载、多云和多虚拟机管理程序环境带来了网络虚拟化。NSX-T 支持云原生应用、OpenStack、Kubernetes、KVM、Docker 等的网络虚拟化堆栈。
许多人认为 NSX-T 是 NSX-V 的升级版。确实,这两种产品背后的主要思想是相同的。但是,VMware 是从头开始构建 NSX-T,其内部结构与 NSX-V 完全不同。
主要好处是 NSX-T 可以部署在具有许多不同组件的异构环境中。NSX-T 不受 vCenter 部署的限制。你可以拥有多个 vCenter 服务器并使用一个 NSX 管理器作为控制虚拟网络的单一管理平台。或者,你根本不必部署 vCenter。例如,你可以选择ESXi作为 NSX-T GUI 中的操作系统。
NSX-V 对比 NSX-T 接口
NSX-V与NSX-T有什么区别?没有以该名称标记的专用 NSX-V 接口。NSX-V安装附带了一个集成到 vCenter Server 的插件。因此,要访问 NSX-V 的 GUI 选项,请登录到你的 vSphere 实例并选择网络和安全选项。
例如,这是NSX-V的vSphere Web Client 中的部分:
如果此选项未出现在你的 GUI 中,则你使用的帐户没有必要的权限。只有将 NSX Manager 连接到 vCenter Server 的用户才能获得企业管理员访问权限。所有其他帐户只有服务权限,需要分配适当的权限。
NSX-T有自己的接口,与 vCenter 分离,称为 NSX-T Manager。这意味着你无需登录 vCenter 即可管理你的 NSX-T 架构。
当你登录 NSX-T 管理器时,主页会显示网络、安全、系统和清单概览、警报等。
从 NSX-T Manager Web Client,你可以查看你的 vCenter 或添加新的拉取清单。这就是 NSX-T 超越 NSX-V 的地方,它能够跨多个 vCenter 管理网络和安全自动化。
NSX 主要组件
VMware NSX 的主要组件是:
- NSX 管理器
- NSX 控制器
- NSX边缘
NSX 管理器
NSX-V与NSX-T差异比较:NSX Manager 是用于通过 GUI 配置、管理和监控所有 NSX 组件的主要组件。使用 REST API,配置和对象操作是一致的。
NSX-V API 和 NSX-T API 不同。
NSX Manager 可让你部署控制器、边缘分布式路由器并生成证书。在 NSX-V 中,NSX Manager 将一台 vCenter Server 用作一台虚拟机。例如,对于 NSX-T,NSX-T Manager 可以作为 KVM 或 ESXi VM 连接到多个 vCenter。
NSX边缘
VMware NSX Edge 服务网关(ESG) 是 VMware vCenter Server 的一部分,提供基本的网关服务,例如:
- DHCP
- 网络地址转换
- 虚拟专用网
- 负载均衡
- 外围防火墙
- 动态路由
NSX Edge 支持隔离网络和共享网络之间的连接以及虚拟机之间的直接连接。除了东西向路由外,该服务还允许租户通过提供南北连接来访问公共网络。使用 NSX Edge,你可以为工作负载、组件和租户创建虚拟边界。
NSX 控制器
NSX Controller 是分布式状态管理系统和逻辑交换和路由的中央控制点。控制器包含有关主机、VM、分布式逻辑路由器和 VXLAN 的所有信息。
此虚拟设备对于安装和监控可扩展且高度可用的虚拟网络至关重要。无论软件定义的数据中心有多大,VMware 都需要在 NSX-T 中恰好拥有三个控制器才能实现必要的冗余。
NSX Controller 使用安全套接字层连接连接到 ESXi 主机和 SSL API 以与 NSX Manager 交互。
NSX 的特点
NSX-V 和 NSX-T 都有相同的目标:提供在物理网络之上部署虚拟网络的功能。
NSX 的一些功能包括:
- 分布式逻辑路由和交换以及上面 NSX Edge 部分中列出的其他功能。
- 详细的监控和统计
- 服务质量
- API驱动的自动化
- 基于软件的叠加
- 增强的用户界面
可用功能取决于你购买的 NSX 许可证。
NSX-V与NSX-T有什么区别?但是,这两种工具有很多不同之处,它们被构建为两种不同的产品。NSX-V 无法与多个 vCenter 配合使用,并且强烈依赖于 vSphere。
另一方面,NSX-T 是一种跨平台解决方案,适用于多个 vCenter 实例和不同的环境。最新的 NSX-T 功能还包括NSX-V 到 NSX-T 的迁移和分布式 IDS/IPS。
浏览下面的比较表和功能详细信息部分,以更好地了解 NSX-V 和 NSX-T 之间的差异。
VMware NSX-V与NSX-T差异比较
| 功能比较 | NSX-V | NSX-T |
|---|---|---|
| 基本功能 | NSX-V 提供丰富的功能,例如部署重新配置、快速配置和销毁任何按需虚拟网络。 这允许单个虚拟交换机利用 vSphere Distributed Switch 连接到集群中的多个主机。 | NSX-T 为用户提供敏捷的软件定义基础架构。适用于构建云原生应用环境。 它还为网络和安全方面的操作提供了简单性。 内置支持多云、多虚拟机管理程序环境和裸机工作负载。 |
| 起源 | NSX-V 最初于 2012 年发布,围绕 VMware vSphere 环境构建。 | NSX-T 源自 vSphere 生态系统,但它是从头开始构建的,旨在解决 NSX-V 未涵盖的一些用例。 |
| 覆盖范围 | NSX-V 架构在构建时考虑到了本地(物理网络)vSphere 部署和一台 vCenter Server。 | NSX-T 将其覆盖范围扩展到包括多个虚拟机管理程序、容器、云环境和裸机服务器。 NSX-T 在微分段方面存在一些缺陷。 |
| 管理程序支持 | 支持 vSphere 网络虚拟化堆栈。 | 除了 vSphere 堆栈,NSX-T 还支持 OpenStack、Docker、KVM、Kubernetes 等。 |
| 移民 | NSX-T 到 NSX-V 的迁移是不可能的。 | NSX-T Manager 内置了一个迁移实用程序,供想要从 NSX-V 迁移到 NSX-T 的用户使用。 |
| 使用 NSX Manager | NSX-V Manager 仅适用于一台 vCenter Server。在光子操作系统上运行。 | NSX-T Manager 支持同时使用多个 vCenter。在 Ubuntu 操作系统上运行。 |
| 部署 | 只能部署为 ESXi VM。 | NSX-T Manager 充当独立解决方案,可以部署为 ESXi 或 KVM 虚拟机。 |
| 路由 | NSX-V 使用用于隔离虚拟化网络的网络边缘安全和网关服务。 NSX Edge 安装为逻辑分布式路由器和 Edge 服务网关。 | NSX-T 路由专为云环境和多云使用而设计。它专为多租户用例而设计,适用于异构环境。 |
| 覆盖封装协议 | NSX-V 使用 VXLAN 封装协议 | NSX-T 使用更高级的协议 Geneve |
| 逻辑交换机复制模式 | 单播、多播、混合 | 单播(两层或头) |
| 虚拟交换机使用 | vSphere 分布式交换机 (VDS) | 开放式 vSwitch (OVS) 或 N-VDS |
| 两层分布式路由 | 无法使用 | 可用的 |
| APR 抑制 | 可用的 | 可用的 |
| 交通检查集成 | 可用的 | 无法使用 |
| 配置网段的IP地址方案 | 手动的 | 自动的 |
| 内核级分布式防火墙 | 可用的 | 可用的 |
该表显示了 NSX-V 与 NSX-T 的功能比较摘要。继续阅读以了解有关两种解决方案之间差异的更多详细信息。
路由
这两种 VMware NSX 解决方案都提供了超越物理路由器所提供的动态路由功能。但是,NSX-V 和 NSX-T 之间的路由差异很多。
在其基础上,NSX-T的设计考虑到了云多租户。由于提供者和租户路由器配置需要隔离,NSX-T 引入了多层路由支持:
- 供应商管理员用户的第 0 层逻辑路由。
- 租户管理员用户的第 1 层逻辑路由控制。
NSX-V ESG(边缘服务网关)提供必要的 DHCP、NAT、V***P---N 服务和 DLR(分布式逻辑路由器)来隔离虚拟网络。这样,与传统路由相比,NSX 能够以更少的网络跃点实现虚拟机之间的通信。但是,由于缺乏对分层路由和多租户的支持,NSX-V 落后于 NSX-T。
NSX 中的逻辑交换和桥接
NSX-V 和 NSX-T 使用覆盖网络来模拟传统 VLAN,并通过逻辑交换和桥接提供更轻松的网络操作。功能类似于物理网络的功能。
借助 NSX-V,逻辑交换机与 VXLAN 结合以封装虚拟机流量并将其定向到物理网络。通过允许物理 VLAN 和逻辑交换机之间的第 2 层桥接,NSX-V 扩展了功能池。这包括在无法实现完全虚拟化时将物理组件与虚拟组件连接起来。NSX-V 支持多个第 2 层网桥。
与其旧版本类似,NSX-T使用逻辑交换提供覆盖功能,但具有更高级的封装协议。NSX-T 中的 L2 桥接需要创建专用的桥接节点。而在 NSX-V 中,桥接发生在控制器 VM 所在的管理程序内核级别。
NSX 中的叠加封装:VXLAN 与 Geneve
NSX-V与NSX-T哪个更好?与其他功能一样,与 NSX-T 相比,NSX-V依赖于更传统的VXLAN封装。Virtual EXtensible LAN允许各地创造1600万的虚拟网段,超过VLAN和局限性4094个可能的网络。这个数字帮助大型组织以更轻松的方式分割虚拟网络。
Geneve代表通用网络虚拟化封装,从其他封装协议(包括 VXLAN 和 STT)中编译出最好的。NSX-T依靠 Geneve 提供具有高吞吐量能力和较低资源使用率的虚拟网络标识符信息。Geneve 是一种灵活的协议,这意味着它能够随着网络的发展包含其他元数据。
安全和微分段
NSX-V 和 NSX-T 都允许组织将数据中心分成逻辑网络安全段,并实现工作负载级应用程序保护。通过这种方式,你可以精细地定义网络安全策略。你可以围绕 vCenter 对象和主机、VM 名称或功能或使用 IP 地址、端口等对 VDC 进行分段。
NSX 解决方案使用管理程序级别的分布式防火墙来处理所有网络参数和安全策略。你可以使用 AD 用户和组来定义部署 AD 域控制器 (ADDC) 的规则。
但是,与 NSX-V 相比,NSX-T 提供了更多的安全功能和更精细的安全规则应用程序。尽管如此,所有 NSX 安全功能都是为持续自动化而构建的,以避免手动配置和维护的限制。
部署选项
两种产品的部署过程非常相似,但 NSX-V 和 NSX-T 功能之间存在许多差异。以下是部署中的一些严重差异:
- 通过 NSX-V,可以与 VMware vSphere 和 vCenter 紧密集成。NSX Manager 实例仅部署为 ESXi VM,并且必须向 vCenter 注册。另一方面,你可以在 KVM 或 ESXi VM 上部署 NSX-T 而不需要 vCenter。此外,还支持多个 NSX Manager。
- 与 Manager 和 Controller 包含在同一虚拟组件中的 NSX-T 相比,你需要为 NSX-V Manager 部署 NSX 控制器。
- NSX-T 允许你部署由三个 NSX 控制器组成的集群以增加冗余。
- 无法将标准虚拟交换机与 NSX-V 一起使用,因为它需要你部署 vDS。对于 KVM 主机,NSX-T 使用新的虚拟交换机技术 N-VDS 或 Open vSwitches (OVS)。
NSX 许可
NSX-V与NSX-T有什么区别?NSX-V 和 NSX-T 许可的好处是 VMware 不划分产品。如果你已经拥有 NSX-V 许可证,则可以随时开始使用 NSX-T。
该解决方案现在称为 VMware NSX Data Center,具有以下版本:
- 标准
- 专业的
- 先进的
- 企业增强版
随着远程工作的增加,VMware 还推出了远程办公室分支机构版(ROBO)。
在 NSX-V 和 NSX-T 之间进行选择
NSX-V与NSX-T差异比较:NSX-V 与 NSX-T系统的主要区别在下表和上面的部分中很明显。第一个与 VMware vSphere 生态系统密切相关。另一个是不受限制的,不绑定到特定平台或管理程序。
要确定哪种 NSX 选项更适合你,请考虑每个产品的用例。
VMware NSX-V 和 NSX-T 具有许多不同的功能、完全不同的代码库,并迎合不同的用例。
选择 NSX-V
NSX-V与NSX-T哪个更好?在以下 NSX-V 用例中,该产品仍然是有效的选择:
- 适用于没有多个虚拟机管理程序的本地工作负载。
- 当你的数据中心仅使用 VMware vSphere 时。
- 如果你的 IT 环境确实使用了多个 vCenter 实例。
- 如果你不需要具有多个 NSX Manager 的高度冗余的本地基础架构。
选择 NSX-T
具有许多更新和增强功能的 VMware NSX-T 在几乎所有情况下都超过了 NSX-V。NSX-T 用例涵盖以下内容:
| 安全 | 自动化 | 多云虚拟网络 | 云原生应用支持 |
|---|---|---|---|
| 关键应用程序锁定 | 快速部署全栈应用。 | 支持多云环境 | 用于微服务和容器化应用程序的高级网络和安全功能。 |
| 保护单个工作负载 | 与其他自动化工具集成。 | 用于快速增长的企业的跨站点网络虚拟化。 | 每个容器的安全策略 |
| 逻辑DMZ创建 | 将 VM 迁移到其他子网时自动应用安全策略和访问规则。 | 单到多数据中心扩展。 | 原生容器到容器第 3 层网络 |
| 细粒度安全策略的微分段 | 一致且无错误的网络配置和管理 |
结论:VMware NSX 提供强大的网络虚拟化平台
NSX-V与NSX-T有什么区别?NSX-T 和 NSX-V 都解决了许多虚拟化问题,提供了完整的功能集,并提供了一个敏捷和安全的环境。NSX-V 是独创的网络和安全虚拟化平台,多年来一直是山丘之王。随着业务的增长,拥有单一本地数据中心和更多基于云的 IT 环境的公司越来越少。
这就是 NSX-T 介入的地方。其不断扩展的功能以及多站点和云支持正在使 NSX-V 过时。现在,VMware 将他们的 NSX 解决方案标记为 VMware NSX Data Center。借助移动和处理数据的必要工具,无论底层物理网络如何,NSX 都可以帮助你适应应用程序的不断变化。
NSX-V与NSX-T哪个更好?你所做的选择取决于哪些 NSX 功能可以满足你的业务需求。如果你在 NSX 市场上,请联系我们以获取更多信息和 NSX-V 到 NSX-T 的迁移。继续阅读我们的博客以了解有关不同工具的更多信息并找到满足你的网络要求的最佳解决方案。
