VMWARE NSX Data Center

VMware NSX® Data Center - это платформа виртуализации и обеспечения безопасности сети, которая инициализирует виртуальные облачные сети программным способом, обеспечивая защиту центров обработки данных (далее - ЦОД), облаков и приложений. Благодаря NSX Data Center, сетевые возможности и безопасность становятся ближе к среде выполнения приложений - от виртуальных машин до контейнеров и аппаратной инфраструктуры. Также как виртуальные машины в вычислительных средах, виртуальные сети могут работать независимо от базового оборудования. NSX Data Center воспроизводит всю модель сети программным способом, позволяя создавать и инициализировать любую сетевую топологию - от простой до многоуровневой. Пользователи могут создавать несколько виртуальных сетей с различными требованиями с помощью комбинации различных служб, предлагаемых через платформу NSX, или с помощью сторонних интеграций - от брандмауэров следующего поколения до решений по управлению производительностью для создания более гибких и безопасных сред. Эти службы затем можно распространить на всевозможные конечные точки в облачных средах. Организация сети на основе программного обеспечения VMware NSX Data Center предоставляет совершенно новую операционную модель для сетей, которая реализуется в программном обеспечении, составляет основу для программного ЦОД и распространяется на виртуальную облачную сеть. Операторы ЦОД теперь могут достигать новых уровней быстрого реагирования, безопасности и экономии, которые ранее были недоступны, когда сеть ЦОД была привязана исключительно к аппаратной инфраструктуре. NSX Data Center - это полный комплекс служб и сервисов логической сети и безопасности, включая логическую коммутацию, маршрутизацию, межсетевой экран, балансировку нагрузки, виртуальную частную сеть (VPN), средства для обеспечения качества обслуживания (QoS) и мониторинга. Эти службы предоставляются в виртуальных сетях через любую облачную платформу управления с использованием API-интерфейсов NSX Data Center. Развертывание виртуальных сетей происходит без сбоев в работе системы на любом существующем сетевом оборудовании с распространением на ЦОД, публичные и частные облака, контейнерные платформы и серверы без использования ресурсов.
Основные преимущества

• Защита приложений с помощью микросегментации и гибкой политики безопасности на различных уровнях рабочей нагрузки

• Сокращение времени инициализации сети от нескольких дней до нескольких секунд и повышение эффективности эксплуатации сети за счет автоматизации.

• Обеспечение последовательного управления сетевыми политиками и политиками безопасности независимо от топологии физической сети внутри ЦОДов и между ними.

• Подробная визуализация топологии приложения, рекомендации по автоматизированной политике безопасности и непрерывный мониторинг потоков сетевого трафика.

• Расширенная защита от скрытых угроз для трафика ЦОДа с помощью встроенного механизма предотвращения угроз.

Ключевые возможности NSX Data Center

• Коммутация Логическое наложение уровня 2 обеспечивается по всей коммутируемой системе уровня 3 внутри и за пределами ЦОД. Поддержка наложения сетей на основе VXLAN и GENEVE.

• Маршрутизация Динамическая маршрутизация между виртуальными сетями выполняется распределенными службами в ядре гипервизора, а маршрутизация с поддержкой горизонтального масштабирования выполняется аварийным переключением типа «активный-активный» на физических маршрутизаторах. Поддерживаются протоколы статической и динамической маршрутизации (OSPF, BGP).

• Межсетевой экран Межсетевой экран с контролем состояния сеансов до уровня 7 (включая идентификацию приложений и распределенный белый список FQDN) встроен в шлюз NSX и централизованно управляется в ИТ-среде

• Распределенный межсетевой экран Межсетевой экран с контролем состояния сеансов до уровня 7 (включая идентификацию приложений и распределенный белый список FQDN) встроен в ядро гипервизора и централизованно управляется в ИТ-среде. Кроме того, распределенный межсетевой экран NSX интегрируется непосредственно в собственные облачные платформы, такие как Kubernetes и Pivotal Cloud Foundry, собственные общедоступные облака, такие как AWS и Azure, а также серверы с открытым исходным кодом.

•  Балансировка нагрузки Балансировка нагрузки для уровней 4–7 с переносом нагрузок SSL и сквозной передачей, средства проверки работоспособности сервера и правила для приложений обеспечивают возможности программирования и управления трафиком через GUI или API.

• VPN Возможности удаленного доступа через VPN и site-to-site VPN, неуправляемая сеть VPN для служб облачных шлюзов.

• Шлюз NSX Поддержка мостов между сетями VLAN (виртуальными локальными сетями), настроенными в физической сети, и оверлейными сетями NSX обеспечивает бесперебойную связь между виртуальными и физическими рабочими нагрузками.

• NSX Intelligence NSX Intelligence предоставляет рекомендации по автоматизированной политике безопасности, непрерывный мониторинг и визуализацию каждого потока сетевого трафика для улучшения видимости, что позволяет с легкостью отслеживать состояние безопасности. Являясь частью того же пользовательского интерфейса, что и NSX-T™ Data Center, NSX Intelligence предоставляет единое окно как для сетевых служб, так и для служб безопасности

• Распределенная защита от угроз NSX (NSX Distributed IDS/IPS1) NSX Distributed IDS/IPS™ - это усовершенствованный механизм обнаружения угроз, специально созданный для обнаружения бокового смещения угроз во внутреннем трафике ЦОД. Уникальная распределенная архитектура в сочетании с точным контекстом приложения позволяет группам безопасности заменять отдельные устройства, в то же время легко достигая соответствия нормативным требованиям и создавая виртуальные зоны безопасности без физического разделения инфраструктуры.

• Интеграция Централизованная настройка и применение политик среди различных локаций с единого окна, что обеспечивает согласованную политику для всей сети, простоту эксплуатации и упрощенную систему аварийного восстановления.

• Виртуальная маршрутизация и переадресация Полная изоляция плоскости данных среди участников с отдельной таблицей маршрутизации, поддержкой NAT и пограничного межсетевого экрана в каждом VRF на шлюзе NSX Tier 0

• API-интерфейсы NSX Data Center Поддержка RESTful API на основе JSON для интеграции с облачными платформами управления, инструментами автоматизации DevOps и пользовательской системой автоматизации

• Эксплуатация Встроенные возможности управления эксплуатацией, такие как центральный интерфейс командной строки, трассировка потока, оверлейные логические SPAN и IPFIX, облегчают устранение неполадок и упреждающий мониторинг инфраструктуры виртуальной сети. Интеграция с такими службами, как VMware vRealize® Network Insight™, для расширенной аналитики и устранения неполадок.

• Микросегментация с учетом контекста NSX Data Center дает возможность создавать динамические группы безопасности и связанные политики не только на основе IP-адресов, портов и протоколов, но и с учетом таких элементов, как имя компьютера и теги, тип операционной системы и сведения о приложениях уровня 7, что помогает реализовать адаптивную политику микросегментации. Благодаря политикам на основе учетных данных из каталога Active Directory и из других источников, можно обеспечить систему безопасности на уровне пользователя, в том числе на уровне сеанса в удаленных средах и средах инфраструктуры виртуальных рабочих столов.

• Автоматизация и управление облаком Встроенная интеграция с vRealize Automation™/vRealize Automation Cloud™, OpenStack и другими. Полностью поддерживаемые модули Ansible, полностью поддерживаемый инструмент доступа Terraform и модуль интеграции PowerShell

• Интеграция со сторонними партнерскими решениями Поддержка интеграции служб управления, плоскости управления и плоскости данных с решениями сторонних поставщиков в широком спектре категорий, таких как брандмауэры следующего поколения, система обнаружения вторжений (IDS) / система предотвращения вторжений (IPS), антивирусы без агентов, коммутаторы, управление процессами, средства визуализации, усовершенствованные системы безопасности и т. д.

• Сети для многооблачных сред и обеспечение безопасности Обеспечение взаимодействия работы служб сети и безопасности на сайтах центров обработки данных, а также в пределах частного и общедоступного облака независимо от базовой физической топологии или облачной платформы

• Контейнерные сети и безопасность Поддержка балансировки нагрузки, микросегментации (распределенный межсетевой экран), маршрутизации и коммутации для контейнеров на платформах, построенных на Kubernetes и Cloud Foundry, работающих как на виртуальных машинах, так и на хостах типа «голый металл». Обеспечение видимости сетевого трафика контейнера (логические порты, SPAN/Mi, IPFIX и traceflow)