vmware vcloud networking and security · 保护关键业务应用虚拟化的安全 • 使...
TRANSCRIPT
产品介 绍
产品介 绍 / 1
VMware vCloud Networking and Security高效、灵活且可扩展的软件定义网络和安全
数据中心网络连接和安全难题
当前的网络和安全解决方案极不灵活并且十分复杂,由此引发
的难题会阻碍您向实现私有云的全面敏捷性迈进,并会造成巨
大损失。物理网络连接和安全方面的限制将日益活跃的虚拟
世界重新束缚到了缺乏灵活性的专用硬件上,人为地阻碍了网
络体系结构和容量利用率的优化。
手动调配、专用物理设备和杂乱无章的管理界面降低了效率,
限制了企业根据业务需要快速部署、移动、扩展和保护应用及
数据的能力。
vCloud Networking and Security
VMware vCloud Networking and Security 可解决这些数据中心
难题,通过将网络连接和安全服务虚拟化来创建高效、灵活、
可扩展的逻辑结构,以满足虚拟化数据中心的性能和扩展要求。
vCloud Networking and Security 的主要功能特性
• Edge — 提供一套丰富的集成式网络连接和安全网关服务来保
护虚拟数据中心和优化资源利用率。该虚拟设备包括防火墙、
网络地址转换 (NAT)、负载平衡和 VPN 等服务。Edge High
Availability 可防范网络、主机和软件故障。
• 应用防火墙 — 借助直接应用到虚拟机环境的安全服务来保
护和隔离关键应用。vCenter 整合可简化管理并提升运营效率。
• VXLAN — 支持网络虚拟化技术,可在整个数据中心实现网
络抽象化、弹性和可扩展性。VXLAN 提供了可跨集群和单元
扩展应用的体系结构,而无需进行任何物理网络重新配置。
• 管理和报告 — 通过与 VMware vCenter Server™ 和 vCloud
Director 无缝集成,提供一个中心控制点,用于部署、管理、
报告、记录和集成安全和网关服务。基于角色的访问控制可
实现职责与合规性的分离。
• vCloud Ecosystem Framework — 可通过 REST API 在虚拟网
卡 (vNIC) 或虚拟边缘中集成合作伙伴服务。
vCloud Networking and Security 可提高运营效率和优化资源利
用率,帮助您节省成本。它可通过简化运营来提高 IT 敏捷性
和灵活性,同时还可以扩展平台,纳入第三方网络连接和安
全服务。
概览
VMware vCloud® Networking and Security 是领先的
软件定义网络连接和安全解决方案,可提高运营效率、发
挥敏捷性优势,并且能够根据业务需要迅速扩展。它可在
单一解决方案中提供大量服务,包括虚拟防火墙、VPN、
负载平衡和 VXLAN 扩展网络。借助管理功能与 VMware
vCenter™ 和 vCloud Director™ 的集成,可降低数据中
心运营的成本和复杂性,提高虚拟数据中心和私有云部署
的运营效率和敏捷性。
主要优势
• 借助虚拟化网络连接和安全解决方案降低成本和复杂性
• 跨集群和子网边界高效地管理计算资源
• 可扩展和移动虚拟工作负载,摆脱了物理网络或安全方
面的限制,无需专用设备
• 通过开放式体系结构和标准 API 实现与第三方网络和安
全解决方案的集成
• 通过将 vCenter 和 vCloud Director 集成来简化运营
• 提供可扩展的网络连接和安全服务,同时简化合规性实
现工作
VMware vSphere
VMware vCenter vCloud Director
VM
ware vC
loud Ecosystem Fram
ework
VMware vCloud Networking and Security
VDC 2
VM VM VM
VM VM
VDC 1
VM VM VM
VM VM
vCloud Networking and Security 解决方案
vCloud Networking and Security
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com北京办公室 北京市海淀区科学院南路 2 号融科资讯中心 C 座 8 层 邮编:100190 电话:+86-400-816-0688/+86-800-915-1919 或 +86-10-5993-4200上海办公室 上海市徐汇区淮海中路 1010 号嘉华中心 27 楼 2720-2721 室 邮编:200031 电话:+86-21-6103-1234广州办公室 广州市天河北路 233 号中信广场 7401 室 邮编:510613 电话:+86-20-3877-1938 www.vmware.com/cn版权所有 © 2012 VMware, Inc. 保留所有权利。此产品受美国和国际版权及知识产权法保护。VMware 产品拥有 http://www.vmware.com/go/patents 中列出的一项或多项专利。VMware 是 VMware, Inc. 在美国和 / 或其他 司法管辖区的注册商标或商标。此处提到的所有其他标志和名称分别是其各自公司的商标。项目号:VMW-DS-vCLD-NETWORK-SECURITY-A4-107_CN
VMware vCloud Networking and Security
08/12
这样可大幅简化运营、提高资源利用率和改进根据业务需要进
行扩展时的敏捷性,所有这一切均通过一个集成式可扩展平台
来实现。
如何购买
vCloud Networking and Security 作为 VMware vCloud Suite 的
一部分提供,按处理器提供许可。您还可以将其作为独立产
品购买,使用按虚拟机许可模式。当您将该产品作为 vCloud
Suite 的一部分进行购买时,可以利用按处理器许可模式,通
过提高整合率降低成本。
vCloud Networking and Security 具有两个版本:
• vCloud Networking and Security Standard 版本 — 提供基本
的软件定义的网络连接和集成式安全服务。
• vCloud Networking and Security Advanced 版本 — 基于
Standard 版本构建,可针对关键业务应用、虚拟桌面基础架
构 (VDI) 部署和云计算提供高可用性和云计算负载平衡功能。
vCloud Networking and Security 版本
VCLOUD NETWORKING AND SECURITY STANDARD
VCLOUD NETWORKING AND SECURITY ADVANCED
防火墙
虚拟专用网络 (VPN)
VXLAN
vCloud Ecosystem Framework
网络地址转换 (NAT)
动态主机配置协议
High Availability (HA)
负载平衡
Data Security
Endpoint (捆绑在 vSphere 5.1 中)
了解更多信息
有关 vCloud Networking and Security 规格和系统要求的详细信
息,请访问 www.vmware.com/go/vCNS。
有关 vCloud Suite 的更多信息,请访问 www.vmware.com/go/
vcloud-suite。
要获取相关信息或购买 VMware 产品,请拨打电话
+86-400-816-0688/+86-800-915-1919 或 +86-10-5993-4200、访
问 http://www.vmware.com/cn/products,或在线搜索授权代
理商。
用途
vCloud Networking and Security 通常用于以下情况
保护关键业务应用虚拟化的安全
• 使用自适应安全组来保护和隔离关键应用。
• 通过对工作负载动态地进行安全保护,实现持续性保护和合
规性。
• 增强对虚拟机间通信的了解和控制。
构建敏捷、可信赖的私有云基础架构
• 借助集成式防火墙、负载平衡器和 VPN 保护虚拟数据中心边
缘的安全。
• 减少手动网络连接调配并简化部署。
• 跨物理网络边界优化计算资源的管理和使用。
保护 VMware View 虚拟桌面部署的安全
• 限制远程或第三方用户访问网络,保护敏感数据免遭未经授
权的员工或黑客访问。
• 限制虚拟机之间的恶意软件传播。
工作原理
vCloud Networking and Security 提供内置于虚拟基础架构之中
的软件定义网络连接和安全服务。正如 VMware vSphere® 对服
务器硬件的计算容量进行抽象化以创建能够用作服务的虚拟资
源池一样,vCloud Networking and Security 可将网络连接和安
全服务抽象成一个广义的容量池,并使这些服务的使用与底层
物理基础架构分离。
该统一网络容量池可通过最佳方式分割成多个逻辑网络,以支
持特定的应用。当网络与应用关联时,它可以随应用一起移动、
扩展或收缩。
VXLAN 网络可以跨越物理边界,从而跨不连续的集群和单元
优化计算资源利用率。因为逻辑网络与物理拓扑相互分离,所
以无需重新配置底层物理硬件即可扩展 VXLAN 网络。正因如
此,也就无需再花费大量时间来规划如何调配 VLAN 及管理
VLAN 数量剧增问题。
随着网络实现虚拟化,安全性、负载平衡及其他网关服务会与
新模式完全一致并与之完全集成。您可以跨集群、单元和城域
集群实现负载平衡。通信流量的可见性增强,安全保护功能更
加高效。当应用移动或扩展时,它可以保持有效的内部隔离和
边界安全。
该产品将网络和安全调配及运营与虚拟数据中心管理集成在一
起,从而降低了运营费用和复杂性。您可以通过一个中心控制
点来管理、部署、报告、记录并集成第三方服务。此外,您可
以继续使用现有基础架构来构建虚拟网络和安全服务。