ProxmoxVE 替换 VMware ,我看行!
随着自己对ProxmoxVE慢慢熟悉,发现这个产品真的太好用了,可以作为替换VMware的最佳选择。如果你有VMware虚拟化的需求,但是又苦于没足够的预算购买VMware的商业授权,使用盗版授权又怕被EMC公司告侵权,那么你真的可以考虑一下使用ProxmoxVE(简称PVE)这个产品。确实VMware在虚拟化市场占有率非常高,技术也非常成熟,用户使用起来很方便,但是如果你是一个精明的老板,其实你
为什么说不要用VLAN、VPC解决东西向隔离问题
前言作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访,基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云(包括含有私有云的混合云)环境下的东西向隔离问题。在开始今天的讨论之前,作为一名日常就是跟客户聊安全(jiang chan pin)的
VXLAN原理介绍与实例分析
云计算环境的一个典型属性是多租户共享物理资源。其中每个租户可以构建自己专属的虚拟逻辑网络,而每个逻辑网络都需要由唯一的标识符来标识。不同的逻辑网络默认情况下相互隔离。传统上,网络工程师一般使用VLAN来隔离不同二层网络,但VLAN的标识符命名空间只有12位,只能提供4096个标识符,这无法满足大型云计算环境的需求。另外,使用VLAN隔离虚拟逻辑网络,往往需要对底层物理网络设备进行手动配置,这无法满
VMware vSphere东西向网络防护
之前的文章《VMware vSphere虚拟网络防护》介绍了VMware vSphere的网络基础知识和南北向网络安全防护的思路。南北向网络防护是在网络边界进行安全隔离和流量过滤。那么怎样对网络内部的东西向流量如何进行安全防护呢?VMware NSX提供了东西向安全防护的能力。不过NSX的License价格很贵,很多企业并没有购买意愿。本文介绍在非NSX环境中只依赖vSphere提供的能力将流量引
VMware环境中根据虚拟机IP找寻所在ESXi主机
在VMware vSphere虚拟环境中我们有时需要找寻某IP所在的虚拟机及ESXi宿主机。若VMware虚拟机安装了VMware tools, 则可以通过API直接查找该IP所在位置,但我们的环境中并不是所有的虚拟机都已安装,因而我们只能通过MAC地址来查找。假设目标IP为10.95.48.11,首先我们从与目标IP位于相同二层网络内的虚拟机上获取10.95.48.11对应的MAC地址:[roo
VMware vSphere虚拟网络防护
随着数据中心虚拟化和云计算发展,虚拟网络的安全防护需求越来越多。本文通过实例介绍VMware vSphere虚拟网络的安全防护。首先介绍VMware vSphere虚拟网络的基础知识。ESXi主机使用虚拟交换机来路由虚拟网络内部流量以及虚拟网络和物理网络之间的网络流量。vSphere有三种虚拟交换机:vSS: vNetwork Standard SwitchvDS: vNetwork Distri
基于PVLAN实现VMware vSphere环境DVS东西向防护
之前的文章《VMware vSphere东西向网络防护》介绍了基于不同VLAN来实现二层网络内虚拟机的东西向隔离防护技术。这种方法在每台ESXi主机上对VLAN ID的管理和分配较为烦琐,本文介绍基于PVLAN实现二层网络内东西向隔离防护的方法。由于VMware vSphere环境中只有DVS(Distributed Virtual Switch,分布式虚拟交换机)支持PVLAN,所以这种方法只能
软件定义网络、网络虚拟化和网络功能虚拟化的区别
网络团队经常要处理铺天盖地的配置请求,这些配置请求可能需要数天或数周来处理,所幸的是,现在有几种方法可以帮助企业提高网络灵活性,主要包括网络虚拟化(NV)、网络功能虚拟化(NFV)和软件定义网络(SDN)。这三种方法可能听起来有些混淆,但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中,我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。网络虚拟
NFV、VNF、SDN的区别和联系
这几年由于网路虚拟化技术的快速发展,很多网元设备都从传统的特定硬件转到通用硬件上的软件形态,那NFV和VNF这两个概念是有什么区别呢?NFV指网路功能虚拟化技术,通过IT虚拟化,实现传统通信网络的功能;VNF就是虚拟出来的一个个网元,实现某个网络功能单元,NF;NFV发展分为初级和高级阶段;初级阶段是基于传统硬件的软件执行环境转换为基于通用硬件的VM的专用虚拟化环境。高级阶段是VNF拆分为微服务或
十张图看懂SDN与NFV的区别与联系?
专业的人说的很准确但是普通人难以理解,常常记不住,分不清,不专业的人往往又说的差点意思。无意间,笔者在领英上看到一个介绍SDN/NFV区别的公开文档,内容详实,简明扼要。这里我将这个文档精彩的部分分享给大家。开篇鸣谢:原作者是Riverbed的产品市场经理JustynaBak。Page1:SDN的三个核心要点有三个:将控制平面和数据平面分离,这是最核心的部分,现在经常提到的SDS其核心也是控制和转