从手册上了解目前NSX是作为vmware平台上的软件定义网络功能。实现主机防火墙。虚拟交换等功能。不过实际应用中可能因为结构过于复杂。也有很多用户反映出现各种问题造成网络的波动和卡顿。
收起这个问题,我好像回答过类似的。
Vmware的NSX-T网络,在PKS产品中使用,初期我也被它的理论所折服,这个能实现在同一个Kubernetes集群中的网络物理隔离,而且是在namespace上的隔离。太强了。代价就是会多需要点ip地址,因为每个namespace要有自己的ip。这基本上都不是问题。
但实际使用下来,大失所望,这玩意儿有bug,而且dell emc还无法来解决,具体问题是,每隔不定时间,系统就会发羊癫疯一次,症状是,所有的集群内的节点登录极慢,运行极慢,打开一个mysql服务要10分钟。cpu全部打满,写io极慢。要知道我们在上面跑生产啊,这谁受的了。
导致,所有工程师都不敢使用pks(nsx-t),dell emc查下来是nsx-t网络问题,导致共享存储发送问题,有问题就解决吧,结果把交换机全换了,问题还在。结果dell emc只能办理换货,赔偿。 nsx-t网络全拆了,换了传统的架构。
如果,你不想折腾,谨慎使用,祝你好运。
收起1 提供主机防火墙。可以实现横向和竖向数据流的防护
2.提供大二层。在不改变现有网络结构,为双活、双运营数据中心提供底层网络支持。
3.提供逻辑三层功能。
4.实现了部分的SDN功能。
5.虚机的网络环境都是由NSX虚拟网络所提供的,故障转移的时候,虚机不用改变网络参数 等