VMware NSX är en produktfamilj för virtuellt nätverk och säkerhet som skapats från VMwares vCloud Networking and Security (vCNS) och Niciras intellektuella egendom Network Virtualization Platform (NVP).
NSX mjukvarudefinierade nätverk (SDN) är en del av VMwares mjukvarudefinierade datacenterkoncept (SDDC), som erbjuder molnberäkning med VMwarevirtualiseringsteknik. VMwares uttalade mål med NSX är att tillhandahålla virtuella nätverksmiljöer utan kommandoradsgränssnitt (CLI) eller annan direkt administratörsintervention. Nätverksvirtualisering abstraherar nätverksoperationer från den underliggande hårdvaran till ett distribuerat virtualiseringslager, ungefär som servervirtualisering gör för processorkraft och operativsystem (OS). VMware vCNS virtualiserar nätverkets lager 4-7 (L4-L7). Niciras NVP virtualiserar nätverksstrukturen, Layer 2 (L2) och Layer 3 (L3).
NSX exponerar logiska brandväggar, switchar, routrar, portar och andra nätverkselement för att möjliggöra virtuellt nätverk mellan leverantörsoberoende hypervisorer, molnhanteringssystem och tillhörande nätverksmaskinvara. Den stöder också externa nätverks- och säkerhetstjänster i ekosystemet.
Viktiga funktioner i NSX
- Växling: Logiska växlar i NSX använder unika nätverksidentifierare för VXLAN-nätverk (Virtual Extensible LAN) för att skapa en logisk overlay-förlängning för L2-nätverket, till vilken tillämpningar och virtuella maskiner (VM:s) sedan kan kopplas logiskt. Dessa logiska sändningsdomäner möjliggör större flexibilitet och snabbare driftsättning, samtidigt som de ger egenskaperna hos ett virtuellt LAN (VLAN) utan risk för utbredning.
- Routing: NSX utför routning med både logiska distribuerade routrar, som skapar rutter mellan virtuella nätverk i hypervisor-kärnan, och fysiska routrar för skalbar routning med aktiv-aktiv växling.
- Distribuerad brandvägg: NSX:s distribuerade brandvägg är en brandvägg inbäddad i hypervisorkärnan som sprider sig över ESXi-värden. En nätverksadministratör kan skapa anpassade brandväggspolicyer, som verkställs på vNIC-nivå (virtual network interface card), för att genomdriva tillståndstestade brandväggstjänster för virtuella maskiner och öka synligheten och kontrollen för virtualiserade nätverk och arbetsbelastningar.
- Lastbalansering: NSX erbjuder en L4-L7-lastutjämnare som fångar upp, översätter och manipulerar nätverkstrafik för att förbättra tillgängligheten och skalbarheten för företagsapplikationer. NSX-belastningsbalanseringen har stöd för SSL-avlastning (Secure Sockets Layer) för genomgång och hälsokontroller av servrar. L4-lastbalansen erbjuder paketbaserad lastbalansering, som skickar paketet till en specifik server efter att det har manipulerats; L7-lastbalansen erbjuder socketbaserad lastbalansering, som upprättar klient- och servervända anslutningar för en enskild begäran.
- Virtuellt privat nätverk (VPN): NSX innehåller VPN-funktioner för plats-till-plats och fjärråtkomst samt ostyrd VPN för molngateway-tjänster.
- NSX Edge-gateway: NSX Edge-gateway: NSX Edge-gateway är en virtuell maskin som beter sig som en apparat för att utföra L3-routning, brandväggar, virtuellt privat nätverk på plats, lastbalansering med mera. Den här funktionen erbjuder också stöd för VXLAN till VLAN-bryggning för sömlös anslutning till fysiska arbetsbelastningar.
- API (Application programming interface): NSX använder ett REST-baserat API (Representational State Transfer) för att förenkla integrationen av produkter och tjänster från tredje part och för att integrera NSX med molnhantering för ytterligare automatiseringsfunktioner.
- Drift: Nativa driftfunktioner inkluderar centralt CLI, Switch Port Analyzer (SPAN), IP Flow Information Export (IPFIX), Application Rule Manager (ARM), Endpoint Monitoring och integration med VMware vRealize Suite för proaktiv övervakning, analys och felsökning.
- Dynamisk säkerhetspolicy: NSX Service Composer gör det möjligt för nätverksadministratören att tillhandahålla och tilldela nätverks- och säkerhetstjänster till applikationer. Administratören kan också använda Service Composer för att skapa dynamiska säkerhetsgrupper med anpassade filter, t.ex. VMware vCenter-objekt och taggar, OS-typ och AD-roller (Active Directory).
- Molnhantering: NSX integreras nativt med vRealize Automation och OpenStack för molnhantering.
- Cross-vCenter Networking and Security (Cross-VC NSX): Den här funktionen skalar NSX vSphere över vCenter- och datacentergränser. Detta gör det möjligt för nätverksadministratören att hantera kapacitetspooling över vCenter, förenkla migrering av datacenter, utföra vMotions på långa avstånd och utföra katastrofåterställning (DR).
- Logghantering: NSX integreras med vRealize Log Insight, som tar emot loggposter från ESXi-värdar, använder innehållspaket för att bearbeta den information som varje loggpost innehåller och identifierar problem inom NSX-installationen.
NSX-användningsfall
Enligt VMware är de tre främsta användningsfallen som driver NSX-användningen mikrosegmentering, IT-automatisering och DR. Dessa användningsfall syftar till att lösa problem som vanligtvis förknippas med nätverksvirtualisering, till exempel dålig trafikprestanda och otillräcklig säkerhet.
Det första av dessa användningsfall, mikrosegmentering, handlar om nätverkssäkerhet. Mikrosegmentering tar den vanliga nätverksmetoden segmentering och tillämpar den på en granulär nivå. Detta gör det möjligt för nätverksadministratören att upprätta en säkerhetsperimeter med nollförtroende runt en specifik uppsättning resurser – vanligtvis arbetsbelastningar eller nätverkssegment – och lägga till öst-väst-brandväggsfunktionalitet i datacentret. NSX gör det också möjligt för administratören att skapa ytterligare säkerhetsprinciper för specifika arbetsbelastningar, oavsett var de befinner sig i nätverkstopologin.
NSX använder automatisering av datacenter för snabb och flexibel nätverksförsörjning. Nätverksadministratören kan snabbt tillhandahålla ett nytt nätverk eller nätverkssegment med arbetsbelastningar, resurser och säkerhetsprinciper som redan är kopplade till det. Detta eliminerar flaskhalsar och gör NSX idealisk för applikationstestning och arbete med oregelbundna arbetsbelastningar, som NSX kan hålla logiskt isolerade i samma fysiska nätverk.
Automatisering är också viktigt för DR. NSX integreras med orkestreringsverktyg, t.ex. vSphere Site Recovery Manager (SRM), som automatiserar failover och DR. I kombination med NSX kan SRM användas för lagringsreplikering och för att hantera och testa återhämtningsplaner. SRM integreras också med Cross-VC NSX. Cross-VC NSX, som introducerades i NSX 6.2, möjliggör logiskt nätverk och säkerhet över flera vCenters, vilket gör det lättare att tillämpa konsekventa säkerhetsprinciper utan att behöva göra manuella ingrepp. När SRM används tillsammans med Cross-VC NSX kartlägger SRM automatiskt universella nätverk över skyddade och återställningsställen.
NSX-licensiering och versioner
I maj 2016 uppdaterade VMware sitt NSX-licensieringsschema och introducerade två nya licenser – Standard och Advanced – för att komplettera den fullständiga Enterprise-produktlicensen.
Enligt VMware är NSX Standard-licensen avsedd för organisationer som kräver smidighet och automatisering av nätverk och innehåller funktioner som distribuerad växling, distribuerad routing och integration med vRealize Suite och OpenStack. Mellanlicensen, NSX Advanced, erbjuder samma funktioner som standardlicensen samt mikrosegmentering för ett säkrare datacenter och funktioner som NSX Edge lastbalansering och distribuerad brandvägg. Den högsta licensen, NSX Enterprise, omfattar samma funktioner som Advanced-licensen samt nätverk och säkerhet över flera domäner med hjälp av funktioner som Cross-VC NSX.
VMware uppdaterade NSX-licenssystemet ännu en gång i maj 2017 – den här gången genom att införa en utgåva av NSX för fjärr- och filialkontor (ROBO).
Förutom dessa NSX-licenser har VMware-kunder möjlighet att köpa NSX-T och NSX Cloud. NSX-T, som släpptes i februari 2017, erbjuder nätverks- och säkerhetshantering för applikationsramar som inte tillhör VVSphere, flera KVM-distributioner (Kernel-based Virtual Machine) och OpenStack-miljöer. NSX-T stöder också Photon Platform, VMwares molnnativa infrastrukturprogramvara för containrar. NSX Cloud tar NSX-T-komponenter och integrerar dem med det offentliga molnet. NSX Cloud-kunder har tillgång till en instrumentpanel med flera hyresgäster, som är integrerad med VMware Cloud Services, och kan utveckla och testa applikationer med samma nätverks- och säkerhetsprofiler som används i produktionsmiljön.
Certifiering och utbildning
VMware erbjuder fem certifieringar för NSX på olika nivåer. VMwares NSX-certifiering på instegsnivå, VMware Certified Professional 6 – Network Virtualization (VCP6-NV), visar kandidatens förmåga att installera, konfigurera och administrera virtuella NSX-nätverksimplementationer.
VMwares NSX-certifiering på mellannivå, VMware Certified Advanced Professional 6 – Network Virtualization (VCAP6-NV), visar kandidatens förmåga att driftsätta en NSX-baserad nätverksinfrastruktur för datacenter.
För närvarande finns det bara ett alternativ för VCAP6-NV-certifiering – VCAP6-NV Deploy – men VMware har planer på att lägga till ett designspår också. Alla kandidater som erhåller VCAP6-NV Design-certifiering är berättigade till VMware Certified Implementation Expert 6 – Network Virtualization (VCIX6-NV) certifiering. När VMware släpper VCAP6-NV Design-certifieringen kommer kandidater som uppnår både VCAP6-NV Deploy- och Design-certifieringen automatiskt att få VCIX6-NV-status.
Den högsta nivån av NSX-certifieringen, VMware Certified Design Expert 6 – Network Virtualization (VCDX6-NV), visar kandidatens förtrogenhet med vSphere och NSX och förmågan att designa en NSX-baserad nätverksinfrastruktur för datacenter.