作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。

關心VMware動向的夥伴們應該注意到,從今年開始尤其是在VMworld大會上,VMware持續地宣佈並展示在各個不同 IT / Cloud / DevOps面向上的新方案。而無論在哪一個方案中,無論是資料中心現代化改造、公有雲整合、建構數位工作區、以及資安轉型部分,都能夠看到NSX是其中的重要核心構件,提供著包含連線、安全、自動化等相關的基礎功能。

但問題來了:我們這幾年在全球以及台灣推動NSX,也已經有極多的客戶在生產環境內大量的運用NSX來進行微分段安全防護、vRealize Automation自動化整合、跨中心災備與雙中心不斷線維運。但NSX不是都在vSphere環境內運作的嗎?要怎麼整合公有雲?要怎麼整合Container?這些地方沒有vSphere啊?

所以我們在接下來的網誌要和大家介紹NSX-T這個產品。各位原來所熟知的NSX for vSphere方案是一個成熟、功能完整、且經過大量用戶驗證的產品,但這個產品在設計時就僅針對在vSphere環境內使用。在大家現有的資料中心內有大量部署的vSphere資源池,絕大部分業務機器都已經以虛擬化的方式在vSphere上面運作。這些業務的網路暨安全快速部署與防護透過NSX for vSphere的方案是完全沒有問題的。但相信大家也都清楚並且注意下一代的IT架構與方案有許多不同的方向,而我們希望在這些新架構上,也都能協助各個客戶達成與VMware環境內相同的安全防護、集中管理、自動化部署等等效益。因此一個泛用、不鎖定VMware環境、易於擴充、架構更強健的產品便是VMware網路安全部門在長遠進行設計與規劃的目標。而這個產品,就是NSX-T。

NSX-T在設計上要達成的目標是

支援異質平台 (Heterogeneity):除了vSphere平台外,能夠支援其他種類的Hypervisor,不與vCenter綁定。更進一步,可以支援在公有雲環境內的虛機,或甚至是用戶端的Bare-Matel實體機器(比如說運作container的K8S實體節點)

跟隨應用發展需求 (App-Aligned):這個架構除了支援現有在虛機上運作的Client-Server / Java-Based / LAMP Stack等等應用外,對於後續的Cloud Native Application / Software as a Service等方案也都能夠持續支援。開發團隊無論是要採用虛機或是Container,都能夠得到NSX的支援與保護

可擴展的方案 (Extensible):這個方案能夠跨不同環境運作,並且支援多種上層的自動化與組態工具,提供多專案、多租戶、DevOps整合的優勢

在目前VMware已經宣布的幾個新方案內,大家都可以看到NSX-T在裡面的角色。後續我們會再方案成熟時逐步與大家進行介紹,但現在各位可能都已經有看到的包括

VMware Cloud Services

跨不同公有雲環境提供的整合部署、安全管理、集中監控的雲方案。這邊的環境都不是vSphere的相關環境,因此對應的支援當然是利用NSX-T來進行

VMware Integrated Openstack / Openstack Support

無論是對應到VMware自己的Openstack Distribution VIO,或是支援其他版本的Openstack(底層極可能並非vSphere),NSX-T都完整支援Openstack內所需要的相關網路及安全功能

Pivotal Container Service (PKS) / 其他K8S版本支援

NSX-T的一個重要任務是與Container運作環境能緊密結合,讓大量快速部署的container生產環境同樣能夠取得安全防護、網路維運及除錯等企業需求的好處。無論是後續在vSphere上運作的PKS方案,或是在其他Kubernetes環境如Openshift這些底層可能是採用實體機器或KVM虛機的環境,也都能結合NSX-T來提供網路及安全服務

在下面這張圖內,各位可以看到透過NSX for vSphere以及NSX-T的方案,我們希望在各個現有的資料中心 / 分支機構應用,以及後續在新應用架構 / 公有雲環境內,都能夠讓客戶享受到NSX在安全、自動化、彈性及業務持續性上的效益。

好,到這邊大家一定會有一個問題:所以我們好不容易開始用 / 開始評估NSX for vSphere了,你現在是告訴我們產品要換掉了嗎?我們現在開始是就得用全新的產品了嗎?

不是的。在短中期內,純vSphere的環境,我們仍然主要與大家推動NSX for vSphere方案:功能更完整、產品成熟、管理更方便。以長期來說,是的,某一天在NSX-T已經具備了所有NSX for vSphere的功能,且管理、維運上也比現有方案更方便時,我們可能會開始主力推動NSX-T。在下一篇網誌內,我們會進行NSX for vSphere / NSX-T在產品選擇上的比較。