VMware NSX este o familie de produse software de rețea virtuală și securitate creată din proprietatea intelectuală VMware vCloud Networking and Security (vCNS) și Nicira’s Network Virtualization Platform (NVP).
Rețeaua definită prin software (SDN) NSX face parte din conceptul VMware de centru de date definit prin software (SDDC), care oferă cloud computing pe tehnologiile de virtualizare VMware. Obiectivul declarat al VMware cu NSX este de a furniza medii de rețea virtuale fără o interfață de linie de comandă (CLI) sau altă intervenție directă a administratorului. Virtualizarea rețelelor abstractizează operațiunile de rețea de la hardware-ul de bază pe un strat de virtualizare distribuit, la fel cum face virtualizarea serverelor pentru puterea de procesare și sistemele de operare (OS). VMware vCNS virtualizează Layer 4-7 (L4-L7) al rețelei. NVP de la Nicira virtualizează structura de rețea, Layer 2 (L2) și Layer 3 (L3).
NSX expune firewall-uri logice, switch-uri, routere, porturi și alte elemente de rețea pentru a permite crearea de rețele virtuale între hipervizoarele agnostice pentru furnizori, sistemele de gestionare a cloud-ului și hardware-ul de rețea asociat. De asemenea, suportă servicii externe de rețea și servicii ale ecosistemului de securitate.
Caracteristici importante ale NSX
- Comutare: Comutatoarele logice NSX utilizează identificatori de rețea unici Virtual Extensible LAN (VXLAN) pentru a crea o extensie logică suprapusă pentru rețeaua L2, la care aplicațiile și mașinile virtuale (VM) ale chiriașilor pot fi apoi cablate logic. Aceste domenii de difuzare logică permit o mai mare flexibilitate și o implementare mai rapidă, toate acestea oferind în același timp caracteristicile unei rețele LAN virtuale (VLAN) fără riscul de extindere.
- Routing: NSX realizează rutarea atât cu routere logice distribuite, care creează rute între rețelele virtuale la nivelul nucleului hipervizorului, cât și cu routere fizice pentru rutare scale-out cu failover activ-activ.
- Firewalling distribuit: Firewall-ul distribuit NSX este un firewall încorporat în kernelul hipervizorului care se răspândește pe gazda ESXi. Un administrator de rețea poate crea politici de firewall personalizate, care sunt puse în aplicare la nivelul plăcii de interfață de rețea virtuală (vNIC), pentru a impune servicii de firewall cu stare pentru mașinile virtuale și pentru a crește vizibilitatea și controlul pentru rețelele și sarcinile de lucru virtualizate.
- Echilibrarea sarcinii: NSX oferă un load balancer L4-L7 care interceptează, traduce și manipulează traficul de rețea pentru a îmbunătăți disponibilitatea și scalabilitatea aplicațiilor de întreprindere. Echilibratorul de sarcină NSX include suport pentru descărcarea Secure Sockets Layer (SSL) pentru treceri și verificări ale stării de sănătate a serverului. Dispozitivul de echilibrare a sarcinii L4 oferă echilibrarea sarcinii pe bază de pachete, care trimite pachetul către un server specific după ce este manipulat; dispozitivul de echilibrare a sarcinii L7 oferă echilibrarea sarcinii pe bază de socket, care stabilește conexiuni orientate către client și către server pentru o singură solicitare.
- Rețea privată virtuală (VPN): NSX include capacități VPN de la site la site și de acces la distanță și VPN neadministrat pentru serviciile de gateway în cloud.
- NSX Edge gateway: Gateway-ul NSX Edge este o VM care se comportă ca un dispozitiv pentru a efectua rutare L3, firewalling, rețea privată virtuală site-to-site, echilibrare de sarcină și multe altele. Această caracteristică oferă, de asemenea, suport pentru bridging de la VXLAN la VLAN pentru o conexiune perfectă la sarcinile de lucru fizice.
- Interfață de programare a aplicațiilor (API): NSX utilizează o interfață de programare (API) bazată pe transferul de stare reprezentativă (REST) pentru a simplifica integrarea produselor și serviciilor de la terți și pentru a integra NSX cu managementul cloud pentru capacități suplimentare de automatizare.
- Operațiuni: Capacitățile native de operare includ CLI central, Switch Port Analyzer (SPAN), IP Flow Information Export (IPFIX), Application Rule Manager (ARM), Endpoint Monitoring și integrarea cu VMware vRealize Suite pentru monitorizare proactivă, analiză și depanare.
- Politica de securitate dinamică: NSX Service Composer permite administratorului de rețea să furnizeze și să atribuie servicii de rețea și de securitate aplicațiilor. De asemenea, administratorul poate utiliza Service Composer pentru a crea grupuri de securitate dinamice cu filtre personalizate, cum ar fi obiectele și etichetele VMware vCenter, tipul de sistem de operare și rolurile Active Directory (AD).
- Managementul cloud: NSX se integrează nativ cu vRealize Automation și OpenStack pentru gestionarea cloud.
- Cross-vCenter Networking and Security (Cross-VC NSX): Această capacitate scalează NSX vSphere dincolo de vCenter și de granițele centrelor de date. Aceasta permite administratorului de rețea să abordeze punerea în comun a capacității între vCentre, să simplifice migrarea centrelor de date, să efectueze vMotions pe distanțe lungi și să efectueze recuperarea în caz de dezastru (DR).
- Managementul jurnalelor: NSX se integrează cu vRealize Log Insight, care primește intrările de jurnal de la gazdele ESXi, utilizează pachete de conținut pentru a procesa informațiile pe care le conține fiecare intrare de jurnal și identifică problemele din cadrul implementării NSX.
Cazuri de utilizare NSX
Potrivit VMware, principalele trei cazuri de utilizare care determină adoptarea NSX sunt microsegmentarea, automatizarea IT și DR. Aceste cazuri de utilizare urmăresc să rezolve problemele asociate în mod obișnuit cu virtualizarea rețelei, cum ar fi performanța slabă a traficului și securitatea insuficientă.
Primul dintre aceste cazuri de utilizare, microsegmentarea, se adresează securității rețelei. Microsegmentarea preia practica comună de segmentare a rețelelor și o aplică la un nivel granular. Aceasta permite administratorului de rețea să stabilească un perimetru de securitate de încredere zero în jurul unui set specific de resurse – de obicei, sarcini de lucru sau segmente de rețea – și să adauge funcționalitatea de firewall est-vest la centrul de date. NSX permite, de asemenea, administratorului să creeze politici de securitate suplimentare pentru sarcini de lucru specifice, indiferent de locul în care acestea se află în topologia rețelei.
NSX utilizează automatizarea centrului de date pentru o aprovizionare rapidă și flexibilă a rețelei. Administratorul de rețea poate proviziona rapid o nouă rețea sau un nou segment de rețea cu sarcini de lucru, resurse și politici de securitate deja atașate. Acest lucru elimină blocajele și face ca NSX să fie ideal pentru testarea aplicațiilor și lucrul cu sarcini de lucru neregulate, pe care NSX le poate menține izolate logic în aceeași rețea fizică.
Automatizarea este, de asemenea, esențială pentru DR. NSX se integrează cu instrumente de orchestrare, cum ar fi vSphere Site Recovery Manager (SRM), care automatizează failover-ul și DR. Atunci când este asociat cu NSX, SRM poate fi utilizat pentru replicarea stocării și pentru a gestiona și testa planurile de recuperare. SRM se integrează, de asemenea, cu Cross-VC NSX. Introdus în NSX 6.2, Cross-VC NSX permite crearea de rețele logice și securitate în mai multe vCentre, ceea ce facilitează aplicarea unor politici de securitate consecvente fără a fi nevoie de intervenție manuală. Atunci când este utilizat împreună cu Cross-VC NSX, SRM mapează automat rețelele universale între site-urile protejate și de recuperare.
Licențe și versiuni NSX
În mai 2016, VMware a actualizat schema de licențiere NSX, introducând două licențe noi – Standard și Advanced – pentru a completa licența completă a produsului Enterprise.
Potrivit VMware, licența NSX Standard este destinată organizațiilor care au nevoie de agilitate și automatizare a rețelei și include caracteristici precum comutarea distribuită, rutarea distribuită și integrarea cu vRealize Suite și OpenStack. Licența mid-range, NSX Advanced, oferă aceleași capabilități ca și licența Standard, precum și microsegmentare pentru un centru de date mai sigur și caracteristici precum NSX Edge load balancing și firewalling distribuit. Licența de cel mai înalt nivel, NSX Enterprise, include aceleași capabilități ca și licența Advanced, precum și rețele și securitate în mai multe domenii prin caracteristici precum Cross-VC NSX.
VMware a actualizat din nou schema de licențiere NSX în mai 2017 – de data aceasta, introducând o ediție de NSX pentru birouri la distanță și sucursale (ROBO).
În plus față de aceste licențe NSX, clienții VMware au opțiunea de a achiziționa NSX-T și NSX Cloud. Lansat în februarie 2017, NSX-T oferă gestionarea rețelelor și a securității pentru cadrele de aplicații non-vSphere, mai multe distribuții Kernel-based Virtual Machine (KVM) și medii OpenStack. NSX-T suportă, de asemenea, Photon Platform, software-ul de infrastructură cloud-nativ al VMware pentru containere. NSX Cloud preia componentele NSX-T și le integrează cu cloudul public. Clienții NSX Cloud au acces la un tablou de bord multi-tenant, care este integrat cu VMware Cloud Services, și pot dezvolta și testa aplicații cu aceleași profiluri de rețea și de securitate utilizate în mediul de producție.
Certificare și formare
VMware oferă cinci certificări pentru NSX la diferite niveluri. Certificarea NSX entry-level de la VMware, VMware Certified Professional 6 – Network Virtualization (VCP6-NV), demonstrează capacitatea candidatului de a instala, configura și administra implementări de rețele virtuale NSX.
Certificarea NSX de nivel mediu de la VMware, VMware Certified Advanced Professional 6 – Network Virtualization (VCAP6-NV), demonstrează abilitatea candidatului de a implementa o infrastructură de rețea de centru de date bazată pe NSX.
În prezent, există doar o singură opțiune pentru certificarea VCAP6-NV – VCAP6-NV Deploy – dar VMware are în plan să adauge și un track de proiectare. Orice candidat care obține certificarea VCAP6-NV Design este eligibil pentru certificarea VMware Certified Implementation Expert 6 – Network Virtualization (VCIX6-NV). Odată ce VMware va lansa certificarea VCAP6-NV Design, candidații care obțin ambele certificări VCAP6-NV Deploy și Design vor obține automat statutul VCIX6-NV.
Cel mai înalt nivel al certificării NSX, VMware Certified Design Expert 6 – Network Virtualization (VCDX6-NV), demonstrează familiaritatea candidatului cu vSphere și NSX și capacitatea de a proiecta o infrastructură de rețea pentru centre de date bazată pe NSX.
.