¶ Платформа сетевой виртуализации VMware NSX
Вопрос безопасности сети является одним из важнейших для предприятий, поскольку безопасная инфраструктура позволяет бизнесу расти. И чтобы безопасная инфраструктура способствовала росту, для администраторов и для выполнения различных операций должны быть доступны инструменты, позволяющие просматривать и контролировать физические и виртуальные ресурсы. Это является фактически стандартом при работе с современными облачными требованиями.
Одним из таких инструментов является VMware NSX.
¶ Что представляет собой VMware NSX?
- VMware NSX – это платформа виртуализации сети и обеспечения сетевой безопасности, предназначенная для программного центра обработки данных (SDDC).
- Целью VMware NSX является предоставление эксплуатационной модели виртуальной машины для целых сетей. Сетевые функции, включая коммутацию, маршрутизацию, балансировку нагрузки и брандмауэр, встроены в гипервизор и распределены по всей среде. Это создает гипервизорную платформу для виртуальных сетевых служб и служб безопасности. Инициализация и управление виртуальными сетями производится независимо от основного оборудования.
- NSX воспроизводит полную модель сети программным образом, позволяя быстро и легко создавать любую топологию сети, включая сложные многоуровневые сети.
- Предприятия могут создавать несколько виртуальных сетей для удовлетворения разнообразных требований, используя сочетание услуг, предлагаемых NSX.
¶
Компоненты и функции VMware NSX
NSX предоставляет полный набор логических сетевых элементов и сервисов, включая логические коммутаторы, маршрутизаторы, балансировку нагрузки, VPN, а также компоненты для мониторинга и обеспечения качества обслуживания. Эти службы предоставляются в виртуальных сетях через любую платформу облачного управления, использующую API-интерфейсы NSX. Виртуальные сети развертываются без прерывания работы на любом существующем сетевом оборудовании.
Коммутация. Наложения логического уровня 2 поверх маршрутизируемой матрице уровня 3 внутри и за пределами ЦОД. Поддержка наложения сетей на базе VXLAN.
Маршрутизация. Динамическая маршрутизация между виртуальными сетями, выполняемая распределенным образом в ядре гипервизора, масштабируемая маршрутизация с аварийным переключением типа «активный-активный» на физические маршрутизаторы. Поддерживаются протоколы статической и динамической маршрутизации (OSPF, BGP).
Балансировка нагрузки. Балансировка нагрузки для уровней 4-7 с переносом нагрузок SSL и сквозной передачей, проверка работоспособности сервера и правила приложений для программирования и обработки трафика.
VPN. Возможности VPN для доступа типа «среда-среда» и удаленного доступа, неуправляемая сеть VPN для служб облачных шлюзов.
Шлюз NSX. Поддержка моста между сетью VXLAN для VLAN для бесшовного подключения к физическим сегментам. Эта возможность является как встроенной для NSX, так и поставляемой коммутаторами верхнего уровня от партнера по экосистеме.
Интеграция со сторонними партнерскими решениями и NSX API. RESTful API для интеграции с любой облачной платформой управления или пользовательскими системами автоматизации. Поддержка интеграции служб управления, плоскости управления и плоскости данных со сторонними партнерскими решениями в самых разных категориях, таких как брандмауэр следующего поколения, IDS/IPS, антивирусы без агентов, контроллеры доставки приложений, коммутаторы, управление процессами и видимостью, повышенная безопасность и т.д.
Эксплуатация и управление облаком. Встроенные возможности управления процессами, такие как центральный интерфейс командной строки, трассировка, SPAN и IPFIX, облегчают устранение неполадок и помогают проводить упреждающий̆ мониторинг инфраструктуры. Интеграция с такими средствами, как VMware vRealize® OperationsTM и vRealize Log InsightTM, расширяет возможности расширенной аналитики и устранения неполадок. Благодаря таким возможностям NSX, как управление правилами для приложений и мониторинг конечных устройств, обеспечивается комплексная визуализация сетевого трафика до уровня 7. Разработчики приложений получают возможность определять как внешние, так и внутренние конечные устройства и создавать соответствующие правила безопасности.
Распределенный брандмауэр и микросегментация с учетом контекста. Распределенные службы брандмауэра, встроенные в ядро гипервизора, с пропускной способностью до 20 Гбит/с на узел гипервизора. Поддержка Active Directory и мониторинг активности. Кроме того, NSX также предоставляет возможность для вертикального трафика через NSX EdgeTM. NSX позволяет создавать динамические группы безопасности и связанные политики не только на основе IP- и MAC- адресов, но и с учетом объектов и меток VMware vCenterTM, типа операционной̆ системы и сведений о приложениях уровня 7, что помогает реализовать контекстную микросегментацию приложений.
Благодаря политикам на основе учетных данных, в которых используются данные для входа в систему, получаемые от ВМ, из каталога Active Directory и из интегрированных систем управления мобильными устройствами, можно реализовать систему безопасности на уровне пользователя, в том числе на уровне сеанса в удаленных средах и средах виртуальных компьютеров.
Сеть и безопасность за пределами vCenter. Расширение сети и безопасности на несколько серверов vCenter и центров обработки данных, независимо от основных возможностей физической топологии, чтобы обеспечить аварийное восстановление и центры обработки данных в режиме «активный-активный».