VMware NSX er en komplett plattform for virtualisering av nettverk og sikkerhet, hvor alle funksjoner utføres i programvare – Software-Defined Networking (SDN).
Dette gjøres uavhengig av tradisjonell infrastruktur og frigjør deg fra bindinger mot maskinvare.
Dette løfter nettverksarkitektur opp til et helt nytt nivå tilpasset dagens krav.
På samme måte som VMware virtualiserte servere med vSphere, er VMware med NSX i ferd med å revolusjonere IT bransjen nok en gang.
Man oppnår stor fleksibilitet, valgfrihet, økt sikkerhet og betydelige besparelser i forhold til tradisjonell nettverks-infrastruktur.
Nettverk er ikke nytt for VMware, de fleste VMware administratorer kjenner til virtuelle switcher i vSphere. VMware er faktisk verdens største leverandør av switching hvis man teller virtuelle switchporter i vSphere miljøer rundt om i verden.
Det VMware nå gjør er å utvide hypervisoren til å omfatte funksjonalitet som virtuell routing, lastbalansering, distribuert brannvegg i tillegg til virtuell switching. Alt kan tilpasses i programvare og settes granulært per applikasjon og virtuelle server.
Med NSX kan du nå rulle ut avanserte nettverks- og sikkerhetstjenester i samme tempo du er vant med fra virtuelle servere. Fra samme grensesnitt som resten av ditt VMware miljø.
Disse virtuelle nettverks- og sikkerhets-tjenestene kan opprettes, lagres, kopieres, endres, slettes og gjenopprettes på samme måte som du er vant med fra virtuelle servere i VMware vSphere. De følger applikasjonen, hvis denne flyttes flyttes tjenestene med. På tvers av servere og datasentre.
Programvare erstatter maskinvare
NSX inngår i VMware sin programvare-definerte SDDC plattform som nå dekker alle inftrastruktur disipliner : servere, datalagring, nettverk og sikkerhet. Alt er 100% basert på programvare som kan kjøres på valgfri maskinvare. vSphere for «compute», NSX for nettverk og sikkerhet, samt VSAN for datalagring.
I tillegg til funksjonalitet VMware selv leverer vil en rekke partnere tilby funksjonalitet i form av programvare tett integrert i SDDC rammeverket. Du kan da kombinere til beste fra ulike leverandører og fortsatt stå fritt til å velge infrastruktur.
For de som måtte lure. Man trenger fortsatt maskinvare, men intelligensen er nå flyttet opp i programvarelaget. Maskinvarelaget er en ren x86 server infrastruktur koblet sammen med standard nettverkssvitsjer. I dette hyperkonvergerte clusteret kjøres nå applikasjoner side om side med nettverk, sikkerhet og datalagring.
Selvbetjening og automatisering
Provisjonering av ressurser gjøres automatisk ved hjelp av selvbetjening og regelstyrt administrasjon. Du beskriver behovene til din applikasjon, automatikken gjør resten.
Hvor man tidligere ble kasteball mellom ulike avdelinger og måtte vente i uker eller måneder på å få nødvendige ressurser kan du nå få dette i løpet av sekunder eller minutter.
Hver applikasjon knyttes til en SLA profil som beskriver behovene i forhold til nettverk, sikkerhet, datalagring, serverkraft, databeskyttelse og tilgjengelighet. Man kan enkelt endre på SLA profilen slik at den til en hver tid er tilpasset behovene.
Dette er ikke en fremtidsvisjon, dette er noe du kan gjøre i dag ved hjelp av vSphere 6.0, VSAN 6.0, NSX 6.1 og vRealize Suite 6.
Sømløs kobling mellom ulike datasentre og skyen
Ved å bygge et programvare basert datasenter oppnår man stor fleksibilitet.
Du står fritt til å velge maskinvare og applikasjonene er ikke låst til en fysisk infrastruktur eller lokasjon. Du kan enkelt flytte en tjeneste fra et datasenter til et annet, eller ut i skyen.
VMware NSX kan lage virtuelle nettverk på tvers av servere, datasentre og ut i skyen.
Dagens og neste generasjon applikasjoner
VMware SDDC støtter alle typer applikasjoner. Både dagens tradisjonelle Windows/Oracle/IBM plattformer og neste generasjon applikasjons plattformer fra Pivotal, OpenStack, Docker, Hadoop m.f.
Software vs Hardware
Mange liker å sammenligne seg med de store. Selskaper som Google, Facebook og Amazon har lenge bygget datasentre basert på programvare prinsippet.
Disse baserer seg alle på en skreddersydd plattform med skreddersydde applikasjoner.
Med VMware SDDC får det beste fra to verdener, VMware sin solide plattform og brede applikasjonsstøtte, samt full valgfrihet på maskinvare. Du slipper skreddersøm, alt er tilrettelagt for rask og enkel implementasjon.
Som illustrasjonen under viser finnes det også tilnærminger som fortsatt er sterkt knyttet til maskinvare, hvor du ikke står fritt til å velge. Hvor «software-defined» disse egentlig er kan diskuteres…
VMware NSX – Frihet til å velge
VMware NSX kan du enkelt implementere i eksisterende nettverk, helt uavhengig leverandør. Det spiller ingen rolle om du har Cisco, Dell, HP, Arista, Juniper, Avaya eller andre. Har du f.eks et Cisco Nexus miljø vil VMware NSX gi deg en rekke fordeler som er vanskelig å få til med tradisjonell infrastruktur.
NSX er feiltolerant og robust og kontroller funksjonen distribueres på flere noder i vSphere clusteret slik at du alltid kan nå denne selv om noe feiler.
Trafikk mellom virtuelle maskiner (øst-vest) kan holdes i det virtuelle planet og minimalt belaste underliggende infrastruktur. Eksemplet under viser et miljø med Cisco Nexus 7000 før og etter VMware NSX (samme host). 6 vs 0 wire hops.
Eksemplet under viser et miljø med Cisco Nexus 7000 før og etter VMware NSX (host to host). 6 vs 2 wire hops.
VMware NSX distribuert firewall og mikrosegmentering
Tradisjonelle metoder for å beskytte et datasenter er ikke lengre nok.
En perimeter brannvegg som skal beskytte alt på innsiden gir ikke det sikkerhetsnivået som kreves i dag. Kommer man på innsiden ligger det meste åpent.
VMware NSX bygger på et «no trust» prinsipp, hvor man bygger inn nødvendig funksjonalitet for sikkerhet som en integrert del av hele plattformen.
VMware NSX utvider funksjonaliteten til vSphere og gir brannvegg som en egenskap i hypervisor på hvert enkelt server og distribuerer denne på tvers i hele vSphere clusteret. Du kan lage regler per VM, applikasjon eller port på et svært granulært nivå – Mikrosegmentering.
Siden dette er en distribuert tjeneste vil kapasiteten skalere i takt med ditt vSphere cluster. Firewall kapasiteten ligger på over 20Gbps per node i clusteret.
Integrasjon med parter økosystem
Som nevnt tidligere så åpner VMware SDDC plattform også opp for at partnere kan integrere sin funksjonalitet inn i rammeverket. Et godt eksempel på dette er Palo Alto Networks som utvider funksjonaliteten til VMware NSX.
Hvordan komme i gang
Alt dette er tilgjengelig i dag. Du trenger følgende komponenter for et 100% software-defined datasenter:
– VMware vSphere 6.0
– VMware NSX 6.1
– VMware VSAN 6.0
– VMware vRealize Suite (ikke påkrevd, men en stor fordel)
– Du kan ta dette stegvis i det tempoet du selv ønsker.
– Du kan gjenbruke eksisterende maskinvare.
– Om du angrer kan du enkelt gå tilbake (ingen broer brent).
Skissen under visser hovedproduktene i VMware SDDC plattform og de ulike pakketeringene.
Vil du lære mere?
Er du klar for å ta steget videre og lære mere om VMware NSX?
I tillegg til tradisjonelle kurs, har du også disse to mulighetene:
VMware NSX Hands On Labs
En web basert lab du kan ta når det passer deg. Krever ingen forkunnskaper og er tilgjengelig hele tiden fra en standard nettleser som har HTML5 støtte.
NSX Explorations Days, 2-dagers gratis kurs i Oslo
Dette er et formelt 2-dagers kurs hos Arrow i Oslo, 25-26.juni.
Kurset er gratis, men nåløyet er trangt. Dette er forbeholdt de som kan sette av to fulle dager fra morgen til kveld (08:30 til 18:00).
Kurset forutsetter også grunnleggende kunnskap om nettverk, routing og brannvegger.
Et annet krav er at du i forkant av kurset har gjenomgått våre to hands-on labs på NSX.
Påmelding til 2-dagers NSX Explorations days kan du gjøre her.
Her er den fulle beskrivelsen av NSX Explorations Days 25-26.juni:
VMware is hosting an exclusive NSX Exploration Day on Thursday 25th and Friday 26th June 2015 at the Arrow ECS office in Oslo. This formal 2-day training will help you get prepared for network virtualization as your organization embarks on the Software Defined Data Center journey.
This technical session will highlight:
- NSX networking fundamentals
- Utilizing NSX to increase security
- Automating your network infrastructure as part of a Software Defined Data Center
So this session can be most productive for you, an understanding of fundamental networking, routing, and firewalls should be a baseline for your participation.
To get the maximum impact and ensure you get the most out of these sessions, we ask you attend both days. Both days will run 08:30 – 18:00.
We are very hopeful that you can take advantage of this session. This class is usually delivered for $5K a student, but we are offering it for no charge to early adopters and technologists.
As a pre-requisite, we hope you can take the time to review our NSX Hands-on Labs at the following links:
VMware NSX for vSphere: Enroll in HOL-SDC-1303
VMware NSX for Multi hypervisor: Enroll in HOL-SDC-1319
Also, please note that you need to bring your own PC in order to participate in the HOL.
Please register for the class at your earliest convenience, and we look forward to seeing you there!