软件定义网络VMware的NSX使用经验如何?

软件定义网络,主要研究内容为VMware的NSX,我行自建设数据中心之日起就使用VMware的vsphere Hypervisor产品,形成以X86为基础计算资源,集中式存储为基础存储资源的虚拟化平台体系,但是在上线系统的过程中需要多方面的技术人员配合,比如负载的管理人员,网络的管理人员,系统的管理人员,应用的管理人员,相互配合比较繁琐,流程冗长;同时随着网络安全不断被国家强调,不断被高层领导所重视,网络安全、系统安全的管控都必须引入新的技术,NSX可以结合防病毒,漏洞检测,负载、入侵防御等软件等形成良好的逻辑隔离,病毒防护,漏洞自检,入侵检测,负载等功能,同时国家等级保护2.0的原则中也提出加强网络安全防护,系统病毒防护等要求,这一规则在2019年的等保检查中被提出,并扣除一定的分值,而且在监管评级中也被提出。我们研究NSX的功能特性完善私有云建设。

2回答

潘延晟潘延晟  系统工程师 , 第十区。散人
TWTNEWBIEEleven11馨凡舒等赞同了此回答
NSX的功能宣传很好。不过我看社区一些朋友的评论好像这东西实际应用中还是有些问题的。并没有实际应用过。你可以找找社区朋友的一些评论。另外对于VMWARE的安全部分。也不一定要完全通过NSX来实现现在很多杀毒厂商都有针对虚拟化的杀毒产品。趋势的无代理,360 ,金山的轻...显示全部

NSX的功能宣传很好。不过我看社区一些朋友的评论好像这东西实际应用中还是有些问题的。并没有实际应用过。你可以找找社区朋友的一些评论。
另外对于VMWARE的安全部分。也不一定要完全通过NSX来实现现在很多杀毒厂商都有针对虚拟化的杀毒产品。趋势的无代理,360 ,金山的轻代理,另外网络层面的安全防护也可以通过入侵检测。入侵防御等专用设备来实现,我对NSX感兴趣的其实是他对上层虚拟化系统的网络隔离。因为以前有过一台物理机上有若干虚拟机,其中一个虚拟机中毒导致所在物理机网络阻塞。无法管理。不得不关机。然后开机上面其他的业务单现在看来。这种问题也并不一定定要完全通过NSX来实现。毕竟NSX也是要钱的。如果网络结构中还有其他的业务我倒是建议用专用的设备去进行安全防护。
因为等保的测评是打分制的。并不是一票否决。而且只要你在系统中实现了这些安全功能。怎么实现的不重要。只要实现了。这部分的分值基本就能拿到。

收起
 2020-04-09
浏览202
skey_dengskey_deng  系统运维工程师 , 某农商业银行股份有限公司
非常感谢您的回复,2015年趋势被亚信收购,现在做无代理杀毒,就是配合NSX来实现的,这个是趋势厂商给出的方案。360,金山的请代理仍然是需要安装agent的,感觉还是会增加排障的时候的复杂性。您说的硬件设备,这个我们已经上了,但是等保仍然会被扣分。当然我这个说的只是我们当前面临...显示全部

非常感谢您的回复,2015年趋势被亚信收购,现在做无代理杀毒,就是配合NSX来实现的,这个是趋势厂商给出的方案。360,金山的请代理仍然是需要安装agent的,感觉还是会增加排障的时候的复杂性。
您说的硬件设备,这个我们已经上了,但是等保仍然会被扣分。
当然我这个说的只是我们当前面临的情况,后续我们可能会采用NSX加趋势无代理杀毒软件的方式解决这个问题。
但确实如您所说,NSX不便宜,成本还是蛮高的。

收起
 2020-04-09
浏览150

提问者

skey_deng系统运维工程师, 某农商业银行股份有限公司

问题状态

  • 发布时间:2020-04-09
  • 关注会员:2 人
  • 问题浏览:1194
  • 最近回答:2020-04-09