VMware vCloud Networking and Security

功能特征:

Edge（以前称为 vShield Edge）

vCloud Networking and Security 的 Edge 网关组件提供高效运行并具有高性价比的安全服务网关，以保护虚拟数据中心的外围网络。 Edge 虚拟设备为虚拟数据中心提供防火墙和集成网关服务，如 NAT、负载平衡器、VPN 和 DHCP，并且完全与 VMware vCenter Server 和 VMware vCloud Director 集成。

• 不再需要使用集成了防火墙、负载平衡器、VPN 和 DHCP 的专用硬件。
• 通过创建为虚拟数据中心提供隔离功能的逻辑安全边界，支持多租户环境并可安全地共享网络资源。
• 利用负载平衡功能跨虚拟机集群高效地管理入站 Web 流量，从而确保 Web 服务的性能和可用性。
• 加强对网络边缘位置安全性的了解和控制。

---

App（以前称为 vShield App）

使用虚拟网卡级防火墙在虚拟数据中心内分段和隔离关键应用， 这样即可创建弹性的逻辑信任区域，从而使您免受网络威胁。 借助安全组，可深入了解网络通信内容，并强制实施细化的策略。

• 在主机之间迁移虚拟机时，使用应用级防火墙保持隔离和分段
• 消除了盲点，且客户可通过详细的流量统计信息和报告增强了解
• 通过记录防火墙活动和管理更改，加快和完善审核，提高合规性

---

vCloud 网络连接和安全技术

集成了多种技术，如外围保护、端口级防火墙，以及 NAT 和 DHCP 服务等，它们可提供支持虚拟化的安全保护，简化应用部署，并强制实施合规性标准所要求的边界。 升级到全面的 vCloud 网络连接和安全产品后，将增加多种高级服务，如 VXLAN、VPN、防火墙高可用性、网络隔离和 Web 负载平衡。

---

VXLAN

VXLAN 是创建弹性可移动虚拟数据中心的基础。 使用 VXLAN 技术可以跨不连续的集群或单元池化计算资源，然后将该资源池划分到与应用连接的逻辑网络。 与 VLAN 不同，VXLAN 虚拟网络可以跨虚拟资源池和物理边界扩展，因此具有更高效率、可扩展性、弹性和可管理性。

VXLAN 的工作方式是创建第 2 层逻辑网络，并将其封装在标准第 3 层 IP 数据包中。 无需任何 VLAN 标记，每个框架中的“分段 ID”即可将 VXLAN 逻辑网络相互区分开来。 这样，大量相互隔离的第 2 层 VXLAN 网络可以在通用第 3 层基础架构中共存，而且在相互之间以及与底层网络之间实现完全隔离。

• 通过支持跨物理边界的“扩展集群”优化数据中心计算资源利用率
• 通过在标准第 3 层 IP 网络上运行 VXLAN 来优化网络操作，从而不再需要构建和管理宠大的第 2 层基础传输层
• 在标准交换硬件上运行 VXLAN，交换机上无需进行软件升级，也无需具备特殊代码版本。

---

Data Security（以前称为 vShield Data Security）

Data Security 可以在虚拟工作负载中扫描敏感数据（如信用卡信息）并报告违反法规（如 PCI-DSS）的情况，从而使 IT 组织能够快速了解遵从全球各地法规的状况。

• 确定敏感业务信息
• 针对各国家/地区和行业的特定法规而预定义的模板，可以快速识别并报告敏感数据泄露的情况。
• 通过将数据发现功能卸载到虚拟设备来提高性能

---

vCloud Ecosystem Framework

vCloud Ecosystem Framework 为客户提供了保障，使他们可以在虚拟和云计算基础架构中充分利用其现有的安全控制机制。 合作伙伴可以通过该框架在多种级别进行集成：

• 虚拟网卡 (vNIC)
• 虚拟网络边缘
• 策略管理面板

---

管理和报告

通过与 VMware vCenter Server™ 和 vCloud Director 无缝集成，vCNS 提供一个中心控制点，可用于部署、管理、报告、记录和集成第 3 方安全和网关服务。 此外，基于角色的访问控制可实现职责与合规性的分离。

---

vCloud Networking and Security版本功能比较(标题根据需要自行修改)

“”表示全部支持；“-”表示不支持

产品标准版高级版防火墙虚拟专用网络 (VPN)VXLANvCloud Ecosystem Framework网络地址转换动态主机控制协议High Availability (HA) 负载平衡 Data Security Endpoint捆绑在 vSphere 5.1 中*