云计算虚拟化技术概况及市面常见云平台搭建流程（三）

上回书介绍了5种云平台的搭建，单剩了一个VMware NSX组建留下没谈，因为NSX引出了新的概念，大二层。

首先，

不是vm家员工，因为我司产品也需要依靠vm平台，这里这个文章也是简单的自我学习总结，如有侵权，先说明

现有数据中心网络架构对虚拟化云计算支持的不足，分区之间无法实现资源的灵活调度、快速部署和移动性，分区内服务器虚拟化对网络端来说是一个黑盒子

虚拟化云数据中心的流量以东西向为主现有网络架构和流量模型不够优化

直接快进，总结反正是，我们虽然现在也在使用，但是确定的是，现在有很多问题，我们需要新的产品，也就是NSX来解决这些问题。

不是vm家员工，可能理解比较浅薄，但我简单理解为，就是利用vm的软件算法，来重新定义组件虚拟化网络，目的还是互联互通。网络分配，网络访问更加便捷。这个软件搭载出来的船新网络版本，就是所谓的 大二层。

就是图中那个五彩斑斓的平台。

这么多好处，缺点呢？贵。。。

今后随着市场的推广，成本的降低，肯定是大趋势。我们废话不多，直接来操作搭建

还是在上一篇文章，写到岔路的地方，在创建了vm的池，主机，虚机之后。

1)通过OVF模板部署NSX Manager

2)默认密码admin/default.输入命令enable进入特权模式。命令setup配置网络信息，NTP，NSX需要和vcenter、安全虚拟机网络通信，部署前需要注意。

3)打开NSX.https://ip，用户名密码为admin/default

4)向NSX注册vCenter，点击Manager vCenter Registration,输入vCenter信息。如果vCenter Server状态为已连接，表示注册成功。

这边安装不太复杂，就是安装GI，和NSX组件即可。

最后的最后，平台搭建成功，虚机安装使用，但是虚拟机的安全防护部署就是问题了，如果每台虚拟机都需要安装终端部署，消耗的资源太多

终端安全防护软件需消耗大量资源，在每台虚拟机内部安装杀毒引擎将使资源消耗成倍上涨。

安全软件工作的时候缺乏协同，极易造成资源竞争、访问拥塞，使得系统不可用。

杀毒I/O风暴：毒软件进行全盘扫描时，传统杀毒无法对整个虚拟化环境进行扫描优化，会同时抢占宿主机的CPU、内存等计算资源，造成虚拟化计算资源池枯竭。

虚拟机差时防护：当防病毒软件对病毒库更新时，造成挂起或未启动的虚拟机中病毒库难以更新，造成虚拟化终端的病毒库更新难以统一。

更新风暴：病毒库需要更新时，所有虚机病毒库都需要一起更新会导致瞬时更新压力很大，包括CPU、磁盘以及带宽等资源都将几十倍增加。

所以呢，360无代理安全虚拟化管理系统了解一下？

这篇文章是现在知乎发表的，所以有知乎我账号的水印，大家有兴趣也可以关注一下我的知乎账号