推荐阅读
NSX 简介(5)— IT 自动化 日志

NSX 简介(5)— IT 自动化

要在数据中心部署一个新的应用有很大的工作量,需要申请相应的计算和存储资源;还要跟网络组协调网络的架构方案,这可不是一件容易的工作。首先要在数据中心的网络拓扑图上做出网络设计规划,分配相应的网络资源(I...
阅读全文
NSX 简介(4)— DMZ Anywhere 日志

NSX 简介(4)— DMZ Anywhere

DMZ(Demilitarized Zone,非军事区)是为了解决安装防火墙后外网不能访问内网服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于数据中心和外部网络之间的小网络区域...
阅读全文
NSX 简介(3)— 微分段 日志

NSX 简介(3)— 微分段

NSX 分布式防火墙更加智能,配置起来也更加灵活,管理员可以根据虚拟机名字、虚机的操作系统、虚机属性来定义安全组,规定只有同一安全组的虚机才可以相互访问,这些虚机就像连接在同一个物理网段上,这个虚拟的...
阅读全文
双十一运维工程师攻城记 日志

双十一运维工程师攻城记

现在是2017年11月12日,在自己的个人博客毅然决然的记录下作为运维工程师在双十一的攻城之战。 目标是什么呢?平稳完成核心交换机割接,确保所涉及系统及应用正常过渡。   攻城准备 提前准备...
阅读全文
NSX 简介(2)— 分布式防火墙 日志

NSX 简介(2)— 分布式防火墙

传统的防火墙一般都是放在数据中心的出口处,控制数据中心对外的网络通信。边界防火墙(Perimeter Firewall)虽然能够很好地控制来自于外部的攻击风险,但是对于数据中心内部的黑客攻击却没有任何...
阅读全文
NSX 简介(1)— 网络虚拟化 日志

NSX 简介(1)— 网络虚拟化

传统的数据中心都是用物理网络来分隔不同的业务系统,这就需要管理员预先规划好数据中心的网络拓扑结构,划分好 VLAN,以确保各个业务系统之间是相互隔离的;并且在防火墙上配置上百条规则,针对每一个应用关闭...
阅读全文