VMware vSphere Panoramica dell'NSX
VMware NSX® è una piattaforma software di networking e virtualizzazione della sicurezza che offre il modello operativo di una macchina virtuale per la rete. Le reti virtuali riproducono il Layer2- Layer7 modello di rete nel software, che consente di creare e fornire a livello di programmazione topologie di rete multilivello complesse in pochi secondi, senza la necessità di ulteriori IBM Cloud reti private. NSX fornisce inoltre un nuovo modello per la sicurezza della rete. I profili di sicurezza vengono distribuiti e implementati con le porte virtuali e spostati con le macchine virtuali.
NSX supporta il VMware strategia del data center definita dal software. Estendendo le capacità di virtualizzazione di astrazione, pooling e automazione a tutte le risorse e i servizi del data center, l'architettura del data center definita dal software semplifica e accelera il provisioning e la gestione delle risorse di elaborazione, storage e rete attraverso l'automazione basata su policy. Virtualizzando la rete, NSX offre un nuovo modello operativo per il networking che supera le attuali barriere della rete fisica. Il nuovo modello consente VMware E IBM Cloud per ottenere maggiore velocità e agilità con costi ridotti.
NSX include una libreria di servizi di rete logici - switch, router, firewall, programmi di bilanciamento del carico, VPN logici e la sicurezza distribuita. Puoi creare combinazioni personalizzate di questi servizi in reti virtuali basate sul software isolate che supportano le applicazioni esistenti senza modificarle o fornire requisiti univoci ai nuovi carichi di lavoro dell'applicazione. Le reti virtuali sono fornite in modo programmatico e gestite indipendentemente dai costrutti di rete IBM Cloud. Questo disaccoppiamento dall'hardware introduce agilità, velocità ed efficienza operativa in grado di trasformare le operazioni del data center. I vantaggi di NSX includono le seguenti funzioni:
- Automazione del data center
- Servizi di rete self-service
- Distribuzione dell'applicazione rapida con provisioning del servizio e rete automatizzata
- Isolamento degli ambienti di sviluppo, test e produzione sulla stessa infrastruttura bare metal
- Cloud a più tenant con un solo account
È possibile configurare NSX tramite vSphere Client Web, un'interfaccia a riga di comando (CLI) e API REST. I servizi di rete principali offerti da NSX sono:
Switch logici
Una distribuzione cloud o un data center virtuale potrebbe avere varie applicazioni su più tenant. Queste applicazioni e tenant richiedono l'isolamento tra loro per la sicurezza, l'isolamento dell'errore e per evitare la sovrapposizione dei problemi di indirizzamento IP. Lo switch logico NSX crea segmenti o domini broadcast logici (VXLAN vWires) a cui un'applicazione o una macchina virtuale tenant può essere collegata in modo logico. Questa funzionalità consente flessibilità e velocità di implementazione fornendo allo stesso tempo tutte le caratteristiche dei domini di trasmissione (VLAN) di una rete fisica senza espansione fisica del livello 2. Gli switch logici consentono il provisioning di migliaia di reti tenant in una sola rete privata (VLAN) IBM Cloud. Uno switch logico viene distribuito e può suddividere in modo arbitrario grandi cluster di calcolo, anche tra i pod nello stesso data center. Questa distribuzione consente la mobilità delle macchine virtuali all'interno del data center senza le limitazioni dei confini fisici di livello 2 (VLAN) tra i pod.
Router logici
Il routing dinamico fornisce le informazioni di inoltro necessarie tra i domini di trasmissione di livello 2 (VXLAN, vWires, Interruttori logici). Questo routing riduce i domini di trasmissione di livello 2 e migliora l'efficienza e la scalabilità della rete. NSX estende questa intelligenza laddove i carichi di lavoro riguardano la fornitura di funzioni di routing est-ovest. Questa estensione consente una comunicazione più diretta tra macchine virtuali senza la necessità costosa o tempestiva di estendere gli hop. NSX fornisce anche connettività nord-sud in entrata e in uscita IBM Cloud data center, consentendo così agli inquilini di accedere alle reti pubbliche in modo sicuro ed efficiente.
Firewall logico
Il firewall logico fornisce i meccanismi di sicurezza per i data center virtuali dinamici. Il componente Firewall distribuito di un NSX Logical Firewall consente agli utenti di segmentare le entità del data center virtuale (server virtuali), vCenter oggetti (data center e host) e attributi di rete tradizionali come indirizzi IP e VLAN. Il componente Edge Firewall ti aiuta a soddisfare le principali esigenze di sicurezza perimetrale come la creazione di DMZ basate su costrutti IP/VLAN, isolamento da tenant a tenant in data center virtuali multi-tenant, Network Address Translation (NAT), VPN e SSL basato sull'utente VPN. Gli Edge Firewall possono essere utilizzati in combinazione o al posto dei servizi Vyatta e Fortinet di IBM Cloud per la protezione perimetrale. La funzione di monitoraggio del flusso del firewall visualizza l'attività di rete tra le macchine virtuali al livello del protocollo dell'applicazione. Puoi utilizzare queste informazioni per controllare il traffico di rete, definire e rifinire le politiche del firewall e identificare le minacce per la tua rete.
VPN (Virtual Private Network) logiche
SSL VPN-Plus consente agli utenti remoti di accedere alle applicazioni aziendali private. VPN IPSec offre la connettività site-to-site tra un'istanza NSX Edge e i siti remoti (VMware in esecuzione su IBM Cloud). L2 Le VPN consentono agli utenti di estendere il data center consentendo alle macchine virtuali di mantenere la connettività di rete oltre i confini geografici IBM Cloud data center e il tuo locale VMware ambiente.
Programma di bilanciamento del carico logico
Il programma di bilanciamento del carico NSX Edge abilita il traffico di rete a seguire più percorsi per una destinazione specifica. Distribuisce le richieste del servizio in entrata uniformemente per più server in un modo per cui la distribuzione del carico è trasparente agli utenti. Il bilanciamento del carico aiuta quindi nel raggiungere l'utilizzo delle risorse ottimale, massimizzare la velocità effettiva, minimizzare il tempo di risposta e a evitare il sovraccarico. NSX Edge fornisce il bilanciamento del carico fino al Layer 7.
Compositore servizio
Service Composer ti aiuta a fornire e assegnare i servizi di sicurezza e di rete alle applicazioni in un'infrastruttura virtuale. Questi servizi possono essere associati e applicati alle macchine virtuali nei gruppi di sicurezza. La sicurezza dei dati fornisce visibilità sui dati sensibili archiviati negli ambienti virtualizzati e cloud della tua organizzazione che includono IBM Cloud. Sulla base delle violazioni segnalate da NSX Data Security, puoi assicurarti che i dati sensibili siano adeguatamente protetti e valutare la conformità alle normative in tutto il mondo.
Estendibilità NSX
VMware i partner possono integrare le proprie soluzioni di servizi di rete con la piattaforma NSX, che consente ai clienti di avere un'esperienza integrata VMware prodotti. Gli operatori dei data center possono fornire reti virtuali complesse e multilivello in pochi secondi, indipendentemente dalla topologia di rete sottostante o dai componenti IBM Cloud.
Componenti NSX Core
È possibile configurare e gestire questi componenti tramite vSphere Client Web, un'interfaccia a riga di comando (CLI) e API REST. VMware NSX richiede un file funzionale IBM Cloud ambiente con almeno vSphere E vCenter versione 6. I componenti vengono distribuiti come VMware Macchine virtuali dell'appliance in esecuzione IBM Cloud. I componenti NSX non sono supportati come istanze del server virtuale. Si consiglia di seguire le istruzioni per creare un cluster di gestione ESX dedicato. Inoltre potrebbe essere necessario anche un cluster di servizi Edge.
NSX manager
Il gestore NSX è il componente di gestione della rete centralizzata di NSX e viene installato come dispositivo virtuale su un host ESX nel tuo vCenter Ambiente server. IBM Cloud L'architettura consiglia che questa VM venga distribuita su un cluster ESX di gestione dedicato. Un gestore NSX viene associato a un solo ambiente server vCenter e a più istanze edge NSX, endpoint vShield e sicurezza dei dati NSX.
NSX vSwitch
NSX vSwitch è il software che opera sugli host ESX IBM Cloud per creare un livello di astrazione software tra i server e la rete fisica. Poiché le richieste sui data center continuano a crescere e ad accelerare, anche i requisiti relativi alla velocità e all’accesso ai dati stessi continuano a crescere. In molte infrastrutture, la mobilità e l'accesso alla macchina virtuale, normalmente dipendono dall'infrastruttura fisica della rete e dagli ambienti della rete fisica in cui risiedono. Questa dipendenza può forzare i carichi di lavoro virtuali in ambienti non ideali a causa di potenziali limiti di livello 2 o 3, ad esempio legati a specifici IBM Cloud Reti private (VLAN) in pod specifici. NSX vSwitch colloca questi carichi di lavoro virtuali su qualsiasi infrastruttura disponibile nel data center, indipendentemente dall'infrastruttura di rete fisica sottostante. Questa capacità non solo consente una maggiore flessibilità e mobilità, ma anche una maggiore disponibilità e resilienza.
NSX controller
Il controller NSX è un sistema di gestione dello stato distribuito avanzato che controlla le reti virtuali e i tunnel di trasporto di sovrapposizione VXLAN. Il controller NSX è il punto di controllo centrale per tutti gli switch logici all'interno di una rete e conserva le informazioni di tutte le macchine virtuali, host, switch logici e VXLAN. Il controller supporta tre modalità del piano di controllo di switch logiche, Multicast, Unicast e Ibrida. Queste modalità disaccoppiano NSX dalla rete fisica. IBM Cloud richiede la modalità Unicast come IBM Cloud Le reti private (VLAN) non offrono servizi IGMP per la modalità multicast o ibrida. NSX Controller utilizza la modalità Unicast con endpoint tunnel virtuale (VTEPS) per fornire l'apprendimento MAC e altre funzioni per consentire il traffico VXLAN Broadcast, Unknown unicast e Multicast (BUM) all'interno di uno switch logico. La modalità unicast replica tutto il traffico BUM localmente sull'host e non richiede la configurazione della rete fisica all'esterno della connettività Layer 3 tra VTEPS. Gli NSX Controller vengono distribuiti da NSX Manager come un set minimo di tre nodi controller e vari altri nodi per supportare i servizi di routing (distribuiti) di livello 3. Tutti i nodi vengono distribuiti come macchine virtuali e sono gestiti dal gestore NSX su un cluster di gestione NSX in IBM Cloud.
Edge NSX
Edge NSX fornisce i servizi gateway e di sicurezza edge della rete per isolare una rete virtualizzata. Puoi installare un edge NSX come un router (distribuito) logico o un gateway di servizi. Il router (distribuito) logico edge NSX fornisce l'instradamento distribuito destra-sinistra con lo spazio dell'indirizzo IP del tenant e l'isolamento del percorso dei dati. Le macchine virtuali o i carichi di lavoro che risiedono sullo stesso host su reti differenti possono comunicare tra loro senza dover attraversare un'interfaccia di instradamento tradizionale. Il gateway edge NSX collega le reti di stub isolate alle reti (uplink) condivise fornendo servizi gateway comuni come DHCP, VPN, NAT, instradamento dinamico e il bilanciamento del carico. Le distribuzioni comuni di edge NSX sono incluse negli ambienti cloud DMZ, VPN Extranets e a più tenant dove l'edge NSX crea i limiti virtuali per ogni tenant.