VMware NSX – это платформа сетевой виртуализации, которая позволяет создавать безопасные сети поверх существующей физической и инфраструктуры виртуальных серверов. Она использует SDN для программного определения сетей по запросу, независимо от базового оборудования инфраструктуры. Рассказываем о возможностях и преимуществах VMware NSX.
Что такое VMware NSX
С помощью NSX можно воспроизводить как простые, так и сложные физические сети в виде программного обеспечения. Виртуальные сети реализуются в распределенной архитектуре, что позволяет развертывать их в любой среде (в традиционных ЦОДах или в общедоступных и частных облаках). Это также позволяет приложениям работать из любой части структуры, даже между ВМ и контейнерами, вне облака. Также имеется возможность виртуализации сетевых функций (коммутация, маршрутизация и балансировка нагрузки).
Платформа позволяет адаптировать инфраструктуру к требованиям компании. Данный процесс можно автоматизировать таким образом, чтобы сеть масштабировалась при необходимости.
В NSX реализована микросегментация, которая разделяет сети и находящиеся в них приложения на отдельные зоны доверия, изолированные друг от друга. Поэтому при атаке на один сегмент угроза ограничивается только им.
VMware NSX имеет встроенную систему обнаружения вторжений/систему предотвращения вторжений (IDS/IPS), которая позволяет останавливать угрозы безопасности до того, как они возникнут. Он также оснащен брандмауэром нового поколения с функциями безопасности системы доменных имен (DNS) и унифицированного указателя ресурсов (URL), предотвращающими потерю данных из-за внешних угроз.
<|tmpl:banner-blog-detail-frame:5474|>
Возможности и преимущества
VMWare NSX предоставляет следующие функции:
- Автоматизация: развертывание и настройка сетевой инфраструктуры выполняется автоматически. Инфраструктура адаптируется к конкретным требованиям, а виртуальные компоненты могут быть добавлены, если нужно.
- Мультиоблачная и локальная поддержка: виртуальные сети легко поддерживать, так как они выглядят одинаково независимо от того, где они развернуты.
- Сегментация: Разделение на изолированные сегменты позволяет ограничивать любую атаку одним сегментом.
- Минимальные затраты на ресурсы: Не требуется покупать и обслуживать дорогое сетевое оборудование.
- Коммутация и маршрутизация: В виртуальных сетях используется масштабируемая маршрутизация с системой аварийного переключения «active- active».
- Балансировка нагрузки: Либо на основе пакетов (L4), либо сокетов (L7).
Принцип работы
VMware NSX использует программное обеспечение для создания виртуальных коммутаторов и маршрутизаторов, которые служат для управления трафиком, проходящим через сетевую инфраструктуру.
Она отделяет сеть от физического оборудования. Это позволяет ИТ-персоналу создавать и удалять виртуальные структуры по требованию, их количество не ограничено. Инфраструктура компании становится более гибкой и легко масштабируемой.
Платформа включает в себя:
- Коммутаторы и маршрутизаторы, реализованные с помощью программного обеспечения.
- Встроенный балансировщик нагрузки. Это обеспечивает доступность и масштабируемость сетей.
- Распределенный брандмауэр. Он применяет настраиваемые политики на уровне виртуальной сетевой карты (vNIC).
- Программный балансировщик нагрузки для приложений.
- Сервер виртуальной частной сети (VPN) с возможностями локального и удаленного доступа.
- Интерфейс прикладного программирования (API) на основе REST, который облегчает интеграцию со сторонними продуктами и услугами.
С помощью NSX приложения могут работать в любой из сетей компании. При этом их достаточно настроить только один, а потом разворачивать в любой части.
