NSX Data Center 的主要功能特性
交換支持邏輯第 2 層疊加網絡在數據中心內部以及跨數據中心邊界在
路由（第 3 層）結構中進行延展。支持基于 VXLAN 的網絡疊加。
路由在 hypervisor 內核中，采用分布式方式在虛擬網絡之間執行動態
路由；借助物理路由器的雙活故障轉移功能橫向擴展路由。支持靜
態路由和動態路由（OSPF、BGP）協議。
分布式防火墻提供嵌入在 hypervisor 內核中的分布式有狀態防火墻，每個
hypervisor 主機具備高達 20 Gbps 的防火墻容量。支持 Active
Directory 和活動監控。此外，NSX Data Center 還可以通過
NSX Edge? 提供南北向防火墻功能。
負載均衡L4–L7 負載均衡器，具備 SSL 負載分流和直通、服務器運行狀況
檢查功能，以及關于可編程性和流量控制的應用規則。
VPN 站點間和遠程訪問 VPN 功能，通過非托管 VPN 提供云計算網關
服務。
NSX 網關支持將 VXLAN 橋接到 VLAN 以便無縫連接到物理工作負載。
此功能是 NSX Data Center 的原生功能，由來自生態系統合作
伙伴的架頂式交換機提供。
NSX Data Center API RESTful API，用于集成到任意云計算管理平臺或自定義的自動化
功能。
運維集中 CLI、跟蹤流、SPAN 和 IPFIX 等本機運維功能，可以主動監
控基礎架構并進行故障排除。與 VMware vRealize® Operations?
和 vRealize Log Insight? 等工具集成，可進行高級分析和故障
排除。
Application Rule Manager 和 Endpoint Monitoring 支持最高到
第 7 層的端到端網絡流量可視化，使應用團隊可以識別數據中心
內部和數據中心之間的端點，并通過創建相應的安全性規則進行
響應。
環境感知微分段NSX Data Center 支持基于包括 IP 地址和 MAC 在內的各種因素
（其中包括 VMware vCenter® 對象和標記、操作系統類型以及第
7 層應用信息）創建動態安全組和關聯策略，以基于應用環境進行
微分段。
使用通過虛擬機、Active Directory 和 Mobile Device
Management 集成所獲得的登錄信息的基于身份的策略可支持實
現基于用戶的安全性，包括遠程和虛擬桌面環境中的會話級別安
全性。
云計算管理與 vRealize Automation? 和 OpenStack 原生集成。
第三方合作伙伴集成支持在大量不同領域（例如，新一代防火墻、IDS/IPS、無代理防
病毒、應用交付控制器、交換、運維和可見性、高級安全性等）與
第三方合作伙伴進行管理平面、控制平面和數據平面的集成。
多站點網絡連接和安全性無論底層物理拓撲是怎樣的，均可跨數據中心邊界延展網絡連接和
安全性，從而實現災難恢復和雙活數據中心等功能。
VMWARE NSX DATA CENTER
網絡虛擬化和安全性平臺