VMware vSphere Visão geral do NSX
VMware NSX® é uma plataforma de software de virtualização de rede e segurança que fornece o modelo operacional de uma máquina virtual para a rede. As redes virtuais reproduzem o modelo de rede Layer2 - Layer7 no software, permitindo que topologias de rede multicamadas complexas sejam criadas eprovisionadas programaticamente em segundos, sem a necessidade de redes privadas adicionais do IBM Cloud. O NSX também fornece um novo modelo para segurança de rede. Os perfis de segurança são distribuídos e aplicados por portas virtuais e se movem com as máquinas virtuais.
O NSX suporta o VMware estratégia de data center definida por software. Ao ampliar os recursosde virtualização de abstração, agrupamento e automação em todos os recursos e serviços do data center,a arquitetura do data center definida por software simplifica e acelera o provisionamento e o gerenciamentode recursos de cálculo, armazenamento e rede por meio da automação orientada por políticas. Ao virtualizar a rede, o NSX oferece um novo modelo operacional de rede que rompe as barreiras atuais da rede física. O novo modelo permite VMware e IBM Cloud para obter melhor velocidade e agilidade com custos reduzidos.
O NSX inclui uma biblioteca de serviços de rede lógica - comutadores lógicos, roteadores lógicos, firewalls lógicos, balanceadores de carga lógicos, VPN lógica e segurança distribuída. É possível criar combinações customizadas desses serviços em redes virtuais baseadas em software isoladas que suportam aplicativos existentes sem modificação ou entregam requisitos exclusivos para novas cargas de trabalho do aplicativo. As redes virtuais são provisionadas e gerenciadas programaticamente independentemente das construções de rede do IBM Cloud. Esse desacoplamento de hardware introduz agilidade, velocidade e eficiência operacional que podem transformar as operações do datacenter. Os benefícios do NSX incluem os recursos a seguir:
- Automação de data centers
- Serviços de rede de autoatendimento
- Rápida implementação do aplicativo com fornecimento automatizado de rede e serviço
- Isolamento de ambientes de desenvolvimento, teste e produção na mesma infraestrutura bare metal
- Nuvens de diversos locatários de conta única
Você pode configurar o NSX por meio do vSphere Web Client, uma interface de linha de comando (CLI) e API REST. Os serviços de rede principal que são oferecidos pelo NSX são:
Comutadores lógicos
Uma implementação na nuvem ou um data center virtual pode ter vários aplicativos em diversos locatários. Esses aplicativos e locatários requerem isolamento entre si para segurança, isolamento de falha e para evitar problemas de sobreposição do endereçamento IP. O comutador lógico NSX cria domínios ou segmentos de transmissão lógica (vWires VXLAN) aos quais uma máquina virtual de aplicativo ou locatário pode ser conectada logicamente. Esse recurso permite flexibilidade e velocidade de implementação e ainda fornece todasas características dos domínios de transmissão (VLANs) de uma rede física sem a expansão da Camada 2. Os comutadores lógicos permitem que milhares de redes de locatários sejam provisionadas em umaúnica rede privada (VLAN) do IBM Cloud. Um comutador lógico é distribuído e pode abranger clusters de cálculo arbitrariamente grandes, mesmo em pods dentro do mesmo data center. Essa distribuição permite a mobilidade de máquinas virtuais dentro do data center sem as limitações dos limites físicos da Camada 2 (VLAN) entre pods.
Roteadores lógicos
O roteamento dinâmico fornece as informações de encaminhamento necessárias entre os domíniosde transmissão da Camada 2 (VXLAN, vWires, comutadores lógicos). Esse roteamento diminui os domíniosde transmissão da Camada 2 e melhora a eficiência e a escala de rede. O NSX estende essa inteligência onde estão as cargas de trabalho para fornecer funções de roteamento Leste-Oeste. Essa extensãopermite uma comunicação mais direta entre as máquinas virtuais sem a necessidade custosa ou demorada de estender hops. O NSX também fornece entrada e saída de conectividade Norte-Sul de datacenters do IBM Cloud, permitindo assim que os locatários acessemas redes públicas de maneira segura e eficiente.
Firewall lógico
O firewall lógico fornece mecanismos de segurança para datacenters virtuais dinâmicos. Ocomponente Distributed Firewall de um Firewall lógico NSX permite aos usuários segmentar entidades virtuais do data center (servidores virtuais), objetos do vCenter (data centers e hosts) e atributostradicionais de rede, tais como endereços IP e VLANs. O componente Edge Firewall ajuda você a alcançar as principais necessidades de segurança de perímetro, como a criação de DMZs baseadas em construções de IP/VLAN, isolamento de locatário para locatário em data centers virtuais de diversos locatários, conversão de endereço de rede (NAT), VPNs e VPNs SSL com base em usuário. Os Firewalls edge podem ser usadas em combinação com ou no lugar de serviços Vyatta & Fortinet do IBM Cloud para proteção de perímetro. O recurso Monitoramento de Fluxo do Firewall exibe a atividade de rede entre máquinas virtuais no nível do protocolo de aplicativo. É possível usar essas informações para auditar o tráfego de rede, definir e refinar as políticas de firewall e identificar ameaças à sua rede.
Redes privadas virtuais (VPNs) lógicas
O SSL VPN-Plus permite que usuários remotos acessem aplicativos corporativos privados. A VPN do IPSec oferece conectividade site a site entre uma instância do NSX Edge e sites remotos (VMware em execução no IBM Cloud). As VPNs L2 permitem que os usuários estendam seudata center, permitindo que as máquinas virtuais mantenham a conectividade de rede entre os limites geográficos e entre os data centers do IBM Cloud e seu ambientedo VMware local.
Balanceador de carga lógico
O balanceador de carga NSX Edge permite que o tráfego de rede siga vários caminhos para um destino específico. Ele distribui solicitações de serviço recebidas uniformemente entre vários servidores de tal forma que a distribuição de carga seja transparente para os usuários. O balanceamento de carga, portanto, ajuda a alcançar a utilização de recurso ideal, maximizando o rendimento, minimizando o tempo de resposta e evitando a sobrecarga. O NSX Edge fornece balanceamento de carga até a Camada 7.
Service Composer
O Service Composer ajuda a provisionar e designar serviços de rede e segurança para aplicativos em uma infraestrutura virtual. Esses serviços podem ser mapeados e aplicados em máquinas virtuais nos grupos de segurança. A segurança de dados fornece visibilidade em dados sensíveis que estão armazenados nos ambientes virtualizados e de nuvem de sua organização que incluem o IBM Cloud. Com base nas violações relatadas pelo NSX DataSecurity, é possível certificar-se de que os dados sensíveis sejam protegidos adequadamente eavaliem a conformidade com as regulamentações em todo o mundo.
NSX Extensibility
Os parceiros VMware podem integrar suas soluções de serviço de rede com a plataforma NSX,o que permite que os clientes tenham uma experiência integrada entre os produtos VMware. As operadoras de data center podem provisionar redes virtuais complexas e multicamadas em segundos, independentemente da topologia de rede subjacente ou dos componentes de IBM Cloud.
Componentes principais do NSX
É possível configurar e gerenciar esses componentes por meio do vSphere Web Client, de umainterface de linha de comandos (CLI) e da API de REST. O VMware NSX requer um ambiente IBM Cloud funcional com pelo menos o vSphere e o vCenter versão 6. Os componentes são implementados como VMs do VMware Appliance executadas no IBM Cloud. Os componentes do NSX não são suportados comoinstâncias de servidor virtual. Recomenda-se que as instruções sejam seguidas para criar um Clusterde gerenciamento ESX dedicado. Além disso, um Cluster de serviços de borda também pode ser necessário.
Gerenciador NSX
O NSX Manager é o componente de gerenciamento de rede centralizado do NSX, instalado como um dispositivo virtual em um host ESX em seu ambiente vCenter Server. A arquitetura IBM Cloud recomenda que esta VM seja implementada em um Cluster ESX de gerenciamento dedicado. Um NSX Manager é mapeado para um único ambiente do vCenter Server e múltiplas instâncias do NSX Edge, do vShield Endpoint e do NSX Data Security.
NSX vSwitch
O NSX vSwitch é o software que opera em hosts ESX do IBM Cloud para formar uma camada de abstração de software entre os servidores e a rede física. À medida queas demandas nos data centers continuam a crescer e a acelerar, os requisitos relacionados à velocidadee ao acesso aos dados em si também aumentam. Na maioria das infraestruturas, o acesso à máquina virtual e a mobilidade geralmente dependem da infraestrutura de rede física e dos ambientes de rede física nos quais elas residem. Essadependência pode forçar as cargas de trabalho virtuais em ambientes abaixo do ideal devido aos limites potenciais das Camadas 2 ou 3, como estar vinculado a Redes privadas (VLANs) do IBM Cloud específicas em pods específicos. O NSX vSwitchcoloca essas cargas de trabalho virtuais em qualquer infraestrutura disponível no data center,independentemente da infraestrutura de rede física subjacente. Essa capacidade não somente permiteaumentar a flexibilidade e a mobilidade, mas o aumento da disponibilidade e da resiliência.
Controlador NSX
O NSX Controller é um sistema de gerenciamento de estado distribuído avançado que controla redes virtuais e túneis de transporte de sobreposição de VXLAN. O controlador NSX é o ponto de controle central para todos os switches lógicos em uma rede e mantém informações de todas as máquinas virtuais, hosts, switches lógicos e VXLANs. O controlador suporta três modos de plano de controle de comutador lógico: Multicast, Unicast e Híbrido. Estes modos desacoplam o NSX da rede física. O IBM Cloud requer o modo Unicast pois as Redes Privadas (VLANs) do IBM Cloud não oferecem serviços IGMP para o modo Multicast ou Híbrido. O NSX Controller usa o modo Unicast com terminais de túnel virtual (VTEPS) para fornecer aprendizado MAC e outras funções para permitir o tráfego do VXLAN Broadcast, Unicast desconhecido e Multicast (BUM) dentro de um comutador lógico. O modo unicast replica todo o tráfego BUM localmente no host e não requer configuração de rede física fora da conectividade da Camada 3 entre VTEPS. Os NSX Controllers são implementados pelo NSX Managercomo um conjunto mínimo de três nós do controlador e vários outros nós para suportar os serviços deroteamento da Camada 3 (distribuída). Todos os nós são implementados como máquinas virtuais e são gerenciados pelo NSX Manager em um Cluster ESX Management em IBM Cloud.
NSX Edge
O NSX Edge fornece serviços de segurança e de gateway de rede de ponta para isolar uma rede virtualizada. É possível instalar um Edge NSX como um roteador lógico (distribuído) ou como um gateway de serviços. O roteador lógico (distribuído) do NSX Edge fornece roteamento distribuído Leste-Oeste com espaço de endereço IP de locatário e isolamento de caminho de dados. As máquinas virtuais ou cargas de trabalho que residem no mesmo host em diferentes sub-redes podem se comunicar entre si sem precisar atravessar uma interface de roteamento tradicional. O Gateway do NSX Edge conecta redes stub isoladas a redes compartilhadas (uplink) fornecendo serviços de gateway comuns, como DHCP, VPN, NAT, roteamento dinâmico e balanceamento de carga. As implementações comuns do NSX Edge incluem o DMZ, as extranets de VPN e os ambientes de nuvem de diversos locatários nos quais o NSX Edge cria limites virtuais para cada locatário.