VMware NSX – Virtualisering av nettverk og sikkerhet

Publisert av

NSXBloggVMware NSX er en komplett plattform for virtualisering av nettverk og sikkerhet, hvor alle funksjoner utføres i programvare – Software-Defined Networking (SDN).
Dette gjøres uavhengig av tradisjonell infrastruktur og frigjør deg fra bindinger mot maskinvare.
Dette løfter nettverksarkitektur opp til et helt nytt nivå tilpasset dagens krav.

På samme måte som VMware virtualiserte servere med vSphere, er VMware med NSX i ferd med å revolusjonere IT bransjen nok en gang. 

Man oppnår stor fleksibilitet, valgfrihet, økt sikkerhet og betydelige besparelser i forhold til tradisjonell nettverks-infrastruktur.

Nettverk er ikke nytt for VMware, de fleste VMware administratorer kjenner til virtuelle switcher i vSphere.  VMware er faktisk verdens største leverandør av switching hvis man teller virtuelle switchporter i vSphere miljøer rundt om i verden.
Det VMware nå gjør er å utvide hypervisoren til å omfatte funksjonalitet som virtuell routing, lastbalansering, distribuert brannvegg i tillegg til virtuell switching.  Alt kan tilpasses i programvare og settes granulært per applikasjon og virtuelle server.
NSX-Icon

Med NSX kan du nå rulle ut avanserte nettverks- og sikkerhetstjenester i samme tempo du er vant med fra virtuelle servere.  Fra samme grensesnitt som resten av ditt VMware miljø.

Disse virtuelle nettverks- og sikkerhets-tjenestene kan opprettes, lagres, kopieres, endres, slettes og gjenopprettes på samme måte som du er vant med fra virtuelle servere i VMware vSphere. De følger applikasjonen, hvis denne flyttes flyttes tjenestene med. På tvers av servere og datasentre.

Programvare erstatter maskinvare

NSX inngår i VMware sin programvare-definerte SDDC plattform som nå dekker alle inftrastruktur disipliner : servere, datalagring, nettverk og sikkerhet. Alt er 100% basert på programvare som kan kjøres på valgfri maskinvare.  vSphere for «compute», NSX for nettverk og sikkerhet, samt VSAN for datalagring.

SDDC-Partner
I tillegg til funksjonalitet VMware selv leverer vil en rekke partnere tilby funksjonalitet i form av programvare tett integrert i SDDC rammeverket. Du kan da kombinere til beste fra ulike leverandører og fortsatt stå fritt til å velge infrastruktur.
HyperConverged
For de som måtte lure.  Man trenger fortsatt maskinvare, men intelligensen er nå flyttet opp i programvarelaget. Maskinvarelaget er en ren x86 server infrastruktur koblet sammen med standard nettverkssvitsjer. I dette hyperkonvergerte clusteret kjøres nå applikasjoner side om side med nettverk, sikkerhet og datalagring.

Selvbetjening og automatisering

Provisjonering av ressurser gjøres automatisk ved hjelp av selvbetjening og regelstyrt administrasjon. Du beskriver behovene til din applikasjon, automatikken gjør resten.
Hvor man tidligere ble kasteball mellom ulike avdelinger og måtte vente i uker eller måneder på å få nødvendige ressurser kan du nå få dette i løpet av sekunder eller minutter.

Hver applikasjon knyttes til en SLA profil som beskriver behovene i forhold til nettverk, sikkerhet, datalagring, serverkraft, databeskyttelse og tilgjengelighet. Man kan enkelt endre på SLA profilen slik at den til en hver tid er tilpasset behovene.

SDDCPlatform-1Dette er ikke en fremtidsvisjon, dette er noe du kan gjøre i dag ved hjelp av vSphere 6.0, VSAN 6.0, NSX 6.1 og vRealize Suite 6.

Sømløs kobling mellom ulike datasentre og skyen

Ved å bygge et programvare basert datasenter oppnår man stor fleksibilitet.
Du står fritt til å velge maskinvare og applikasjonene er ikke låst til en fysisk infrastruktur eller lokasjon. Du kan enkelt flytte en tjeneste fra et datasenter til et annet, eller ut i skyen.

VMware NSX kan lage virtuelle nettverk på tvers av servere, datasentre og ut i skyen.

SDDC-Flex

 

Dagens og neste generasjon applikasjoner

VMware SDDC støtter alle typer applikasjoner. Både dagens tradisjonelle Windows/Oracle/IBM plattformer og neste generasjon applikasjons plattformer fra Pivotal, OpenStack, Docker, Hadoop m.f.

ALLAPPS

 

Software vs Hardware

Mange liker å sammenligne seg med de store. Selskaper som Google, Facebook og Amazon har lenge bygget datasentre basert på programvare prinsippet.
Disse baserer seg alle på en skreddersydd plattform med skreddersydde applikasjoner.

Med VMware SDDC får det beste fra to verdener, VMware sin solide plattform og brede applikasjonsstøtte, samt full valgfrihet på maskinvare.  Du slipper skreddersøm, alt er tilrettelagt for rask og enkel implementasjon.

Som illustrasjonen under viser finnes det også tilnærminger som fortsatt er sterkt knyttet til maskinvare, hvor du ikke står fritt til å velge. Hvor «software-defined» disse egentlig er kan diskuteres…

SDDC-HDDC

VMware NSX – Frihet til å velge

VMware NSX kan du enkelt implementere i eksisterende nettverk, helt uavhengig leverandør. Det spiller ingen rolle om du har Cisco, Dell, HP, Arista, Juniper, Avaya eller andre. Har du f.eks et Cisco Nexus miljø vil VMware NSX gi deg en rekke fordeler som er vanskelig å få til med tradisjonell infrastruktur.
VSphere-NSX

 

NSX er feiltolerant og robust og kontroller funksjonen distribueres på flere noder i vSphere clusteret slik at du alltid kan nå denne selv om noe feiler.
NSX-Arch

 

 

Trafikk mellom virtuelle maskiner (øst-vest) kan holdes i det virtuelle planet og minimalt belaste underliggende infrastruktur.  Eksemplet under viser et miljø med Cisco Nexus 7000 før og etter VMware NSX (samme host). 6 vs 0 wire hops.
East-West

 

Eksemplet under viser et miljø med Cisco Nexus 7000 før og etter VMware NSX (host to host).  6 vs 2 wire hops. NSX-2hop

VMware NSX distribuert firewall og mikrosegmentering

Tradisjonelle metoder for å beskytte et datasenter er ikke lengre nok.
En perimeter brannvegg som skal beskytte alt på innsiden gir ikke det sikkerhetsnivået som kreves i dag. Kommer man på innsiden ligger det meste åpent.

FW1-NSX

 


MicroNSXVMware NSX bygger på et «no trust» prinsipp, hvor man bygger inn nødvendig funksjonalitet for sikkerhet som en integrert del av hele plattformen.

VMware NSX utvider funksjonaliteten til vSphere og gir brannvegg som en egenskap i hypervisor på hvert enkelt server og distribuerer denne på tvers i hele vSphere clusteret. Du kan lage regler per VM, applikasjon eller port på et svært granulært nivå – Mikrosegmentering.

Siden dette er en distribuert tjeneste vil kapasiteten skalere i takt med ditt vSphere cluster. Firewall kapasiteten ligger på over 20Gbps per node i clusteret.

FW3-NSX

 

Integrasjon med parter økosystem

Som nevnt tidligere så åpner VMware SDDC plattform også opp for at partnere kan integrere sin funksjonalitet inn i rammeverket. Et godt eksempel på dette er Palo Alto Networks som utvider funksjonaliteten til VMware NSX.

PaloAlto

 

Hvordan komme i gang

Alt dette er tilgjengelig i dag.  Du trenger følgende komponenter for et 100% software-defined datasenter:
– VMware vSphere 6.0
– VMware NSX 6.1
– VMware VSAN 6.0
– VMware vRealize Suite (ikke påkrevd, men en stor fordel)

– Du kan ta dette stegvis i det tempoet du selv ønsker.
– Du kan gjenbruke eksisterende maskinvare.
– Om du angrer kan du enkelt gå tilbake (ingen broer brent).

Skissen under visser hovedproduktene i VMware SDDC plattform og de ulike pakketeringene.

SDDC-Components
Freedom

 

01VM021-HOL_CertSeal_1265x1055_110912-12Vil du lære mere?

Er du klar for å ta steget videre og lære mere om VMware NSX?
I tillegg til tradisjonelle kurs, har du også disse to mulighetene:

VMware NSX Hands On Labs
En web basert lab du kan ta når det passer deg.  Krever ingen forkunnskaper og er tilgjengelig hele tiden fra en standard nettleser som har HTML5 støtte.

NSX Explorations Days, 2-dagers gratis kurs i Oslo

Dette er et formelt 2-dagers kurs hos Arrow i Oslo, 25-26.juni.
Kurset er gratis, men nåløyet er trangt. Dette er forbeholdt de som kan sette av to fulle dager fra morgen til kveld (08:30 til 18:00).
Kurset forutsetter også grunnleggende kunnskap om nettverk, routing og brannvegger.
Et annet krav er at du i forkant av kurset har gjenomgått våre to hands-on labs på NSX.

Påmelding til 2-dagers NSX Explorations days kan du gjøre her.

Her er den fulle beskrivelsen av NSX Explorations Days 25-26.juni:
VMware is hosting an exclusive NSX Exploration Day on Thursday 25th and Friday 26th June 2015 at the Arrow ECS office in Oslo. This formal 2-day training will help you get prepared for network virtualization as your organization embarks on the Software Defined Data Center journey.

This technical session will highlight:

  • NSX networking fundamentals
  • Utilizing NSX to increase security
  • Automating your network infrastructure as part of a Software Defined Data Center

So this session can be most productive for you, an understanding of fundamental networking, routing, and firewalls should be a baseline for your participation.

To get the maximum impact and ensure you get the most out of these sessions, we ask you attend both days. Both days will run 08:30 – 18:00.

We are very hopeful that you can take advantage of this session. This class is usually delivered for $5K a student, but we are offering it for no charge to early adopters and technologists. 

As a pre-requisite, we hope you can take the time to review our NSX Hands-on Labs at the following links:

VMware NSX for vSphereEnroll in HOL-SDC-1303
VMware NSX for Multi hypervisorEnroll in HOL-SDC-1319

Also, please note that you need to bring your own PC in order to participate in the HOL.

Please register for the class at your earliest convenience, and we look forward to seeing you there!

 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.