NSX

NSX

Благодаря распространению эксплуатационной модели виртуальных машин на сеть центра обработки данных можно значительно повысить экономическую эффективность процессов и обеспечения безопасности в сети. NSX дает возможность рассматривать физическую сеть как пул сетевых ресурсов, в котором сетевые службы и службы безопасности назначаются виртуальным машинам на основе политик.

Сеть для программного ЦОД

Платформа виртуализации сети NSX представляет собой инновационную архитектуру VMware, которая полностью раскрывает потенциал программного ЦОД и делает возможным создание и параллельное выполнение целых сетей на существующем сетевом оборудовании. Результат — ускоренное развертывание рабочих нагрузок и улучшенная адаптивность в условиях все более динамичных ЦОД.

  • Создайте гибкий пул сетевых ресурсов, которые можно выделять, использовать и перепрофилировать по требованию.
  • Отделите сеть от базового оборудования и примените принципы виртуализации к сетевой инфраструктуре.
  • Развертывайте программные сети, полностью изолированные друг от друга и от других изменений в центре обработки данных.

Решение NSX воспроизводит программным способом всю сеть, включая сетевые службы уровней 2, 3 и 4–7 в каждой виртуальной сети. NSX предлагает распределенную логическую архитектуру для служб уровней 2–7. Службы инициализируются программным образом при развертывании виртуальных машин и перемещаются вместе с ними.

В случае с NSX вы уже располагаете ресурсами физической сети, которые потребуются для центра обработки данных нового поколения.

Адаптивность и оптимизированные процессы

Платформу NSX можно развертывать в существующей физической инфраструктуре, не прерывая работу. Как и в случае с виртуализацией серверов, платформа виртуализации NSX дает возможность рассматривать физическую сеть как пул сетевых ресурсов, в котором сетевые службы и службы безопасности назначаются рабочим нагрузкам на основе политик.

  • Сократите время инициализации многоуровневых сетевых служб и служб безопасности с нескольких недель до нескольких секунд путем создания виртуальных сетей. Каждая сеть может быть настроена для поддерживаемых ею рабочих нагрузок и изолируется от других виртуальных сетей.
  • Такой подход к организации сети включает создание, инициализацию, сохранение снимков, удаление и восстановление сложных программных сетей.
  • Теперь можно разрабатывать, тестировать и развертывать новые приложения быстрее за счет согласования инициализации сетевых служб и служб безопасности с инициализацией вычислительных сетей и хранилищ.

Безопасность и микросегментация

NSX распространяет концепцию программного ЦОД на сетевую безопасность. Возможности виртуализации сети реализуют три важнейших аспекта микросегментации: изоляцию (отсутствие взаимодействия между несвязанными сетями), сегментацию (управляемое взаимодействие внутри сети) и безопасность с расширенными службами (тесная интеграция с ведущими сторонними решениями по обеспечению безопасности).

Основные преимущества микросегментации:

  • Сетевая безопасность в центре обработки данных. Детализированные политики поддерживают управление брандмауэром и расширенные возможности безопасности вплоть до уровня виртуальных сетевых адаптеров.
  • Автоматизированная система безопасности для обеспечения адаптивности ЦОД. Политики безопасности применяются автоматически при запуске виртуальной машины, перемещаются вместе с ней и удаляются при выводе виртуальной машины из эксплуатации, что исключает проблему устаревших правил брандмауэра.
  • Интеграция с ведущими в отрасли продуктами по обеспечению безопасности. NSX предоставляет платформу для партнеров по технологиям и внедряет их решения в программных ЦОД. Благодаря меткам безопасности NSX такие решения могут адаптироваться к постоянно меняющимся условиям центра обработки данных, обеспечивая повышенную безопасность.

Платформа для расширенных сетевых служб и служб безопасности

Внесение изменений в традиционные сети может требовать много времени и сопровождаться ошибками, что делает эти сети малопригодными для меняющихся требований ЦОД. В то же время, можно настраивать виртуальные сети динамически и автоматически с помощью NSX, добавляя новые сетевые службы — как виртуальные, так и физические — по мере необходимости.

VMware NSX формирует основу сети программного ЦОД, предоставляя средства для решения следующих задач:

  • Интеграция расширенных возможностей ведущих поставщиков. Ведущие отраслевые поставщики программного обеспечения и оборудования для сетей и обеспечения безопасности интегрируют свои продукты с NSX, чтобы соответствовать требованиям самых сложных ЦОД.
  • Автоматизация предоставления сетевых служб. Благодаря NSX можно автоматизировать процесс предоставления сетевых служб в рамках платформ управления облаком и устранить необходимость в изменении параметров физических сетевых устройств вручную. После этого можно создавать расширенные рабочие процессы для автоматизации подготовки сетевых служб и служб безопасности, включая коммутаторы, маршрутизаторы, брандмауэры и средства балансировки нагрузки.
  • Соединение физической и виртуальной частей ЦОД. NSX помогает подключить виртуальные сети к физическим рабочим нагрузкам и существующим виртуальным локальным сетям. Продукты технологических партнеров VMware распространяют эту возможность и на физические коммутаторы.

Спецификация

  • Назначение:
    Малый и средний бизнес
    Корпоративное
  • Производитель:
    VMware