VMware NSX что это


VMware NSX – это платформа сетевой виртуализации, которая позволяет создавать безопасные сети поверх существующей физической и инфраструктуры виртуальных серверов. Она использует SDN для программного определения сетей по запросу, независимо от базового оборудования инфраструктуры. Рассказываем о возможностях и преимуществах VMware NSX.

Что такое VMware NSX

С помощью NSX можно воспроизводить как простые, так и сложные физические сети в виде программного обеспечения. Виртуальные сети реализуются в распределенной архитектуре, что позволяет развертывать их в любой среде (в традиционных ЦОДах или в общедоступных и частных облаках). Это также позволяет приложениям работать из любой части структуры, даже между ВМ и контейнерами, вне облака. Также имеется возможность виртуализации сетевых функций (коммутация, маршрутизация и балансировка нагрузки).

Платформа позволяет адаптировать инфраструктуру к требованиям компании. Данный процесс можно автоматизировать таким образом, чтобы сеть масштабировалась при необходимости.

VMware NSX - что это

В NSX реализована микросегментация, которая разделяет сети и находящиеся в них приложения на отдельные зоны доверия, изолированные друг от друга. Поэтому при атаке на один сегмент угроза ограничивается только им.

VMware NSX имеет встроенную систему обнаружения вторжений/систему предотвращения вторжений (IDS/IPS), которая позволяет останавливать угрозы безопасности до того, как они возникнут. Он также оснащен брандмауэром нового поколения с функциями безопасности системы доменных имен (DNS) и унифицированного указателя ресурсов (URL), предотвращающими потерю данных из-за внешних угроз. 


<|tmpl:banner-blog-detail-frame:5474|>




Возможности и преимущества

VMWare NSX предоставляет следующие функции:

  • Автоматизация: развертывание и настройка сетевой инфраструктуры выполняется автоматически. Инфраструктура адаптируется к конкретным требованиям, а виртуальные компоненты могут быть добавлены, если нужно.
  • Мультиоблачная и локальная поддержка: виртуальные сети легко поддерживать, так как они выглядят одинаково независимо от того, где они развернуты.
  • Сегментация: Разделение на изолированные сегменты позволяет ограничивать любую атаку одним сегментом.
  • Минимальные затраты на ресурсы: Не требуется покупать и обслуживать дорогое сетевое оборудование.
  • Коммутация и маршрутизация: В виртуальных сетях используется масштабируемая маршрутизация с системой аварийного переключения «active- active».
  • Балансировка нагрузки: Либо на основе пакетов (L4), либо сокетов (L7).

Принцип работы

VMware NSX использует программное обеспечение для создания виртуальных коммутаторов и маршрутизаторов, которые служат для управления трафиком, проходящим через сетевую инфраструктуру. 

Она отделяет сеть от физического оборудования. Это позволяет ИТ-персоналу создавать и удалять виртуальные структуры по требованию, их количество не ограничено. Инфраструктура компании становится более гибкой и легко масштабируемой.

Платформа включает в себя:

  • Коммутаторы и маршрутизаторы, реализованные с помощью программного обеспечения.
  • Встроенный балансировщик нагрузки. Это обеспечивает доступность и масштабируемость сетей. 
  • Распределенный брандмауэр. Он применяет настраиваемые политики на уровне виртуальной сетевой карты (vNIC). 
  • Программный балансировщик нагрузки для приложений.
  • Сервер виртуальной частной сети (VPN) с возможностями локального и удаленного доступа.
  • Интерфейс прикладного программирования (API) на основе REST, который облегчает интеграцию со сторонними продуктами и услугами.

С помощью NSX приложения могут работать в любой из сетей компании. При этом их достаточно настроить только один, а потом разворачивать в любой части.


Полезный материал?
4
1
автор: Олег
опубликовано: 20.03.2023
Читайте нас: 
Последние статьи
Вверх!