VMware NSX Data Center
VMware NSX Data Center предоставляет виртуализированные службы сети и безопасности полностью программным образом, образуя основу программного ЦОД и обеспечивая подключение виртуальной облачной сети и защиту центров обработки данных, облаков и приложений.
СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ NSX DATA CENTER
Микросегментация
Уменьшение площади атаки благодаря внедрению микросегментации и встроенных средств безопасности для приложений на виртуальных машинах, в контейнерах или на физических серверах в частных и общедоступных облачных средах.
VMware NSX Data Center помогает реализовать модель безопасности «нулевого доверия» для приложений в средах частных и общедоступных облаков. NSX Data Center дает возможность использовать микросегментацию, чтобы согласованно определять и применять политики безопасности сети — для любых рабочих нагрузок в любых расположениях — в целях защиты важных приложений, создания логической ДМЗ в программном обеспечении или уменьшения площади атаки в среде виртуальных компьютеров.
Сети для многооблачных сред
Оптимизация сети и системы безопасности за счет обеспечения согласованности процессов в ЦОД, частных и общедоступных облаках, в том числе AWS и Azure.
Используя VMware NSX Data Center для расширения сети до нескольких ЦОД и общедоступного облака, компании могут развертывать приложения в любом месте и без проблем перемещать их, независимо от местоположения.
Автоматизация сети
Повышение скорости и адаптивности благодаря программной автоматизации служб сети и безопасности, которая дает ИТ-отделу и разработчикам возможность использовать сетевую инфраструктуру как код, чтобы соответствовать темпам развития бизнеса.
VMware NSX виртуализирует все службы сети и безопасности, что помогает ускорить развертывание за счет автоматизации и сокращения количества выполняемых вручную и сопряженных с ошибками задач. Полная автоматизация жизненного цикла приложений обеспечивает инициализацию, администрирование и удаление политик синхронно с рабочими нагрузками, благодаря чему устраняются связанные с эксплуатацией «узкие места» в жизненном цикле приложений.
Это помогает быстро реализовать согласованные службы сети и безопасности для традиционных и новых приложений в любой точке размещения — от ЦОД до общедоступных и частных облаков. Автоматизация традиционных ИТ-задач, новых облачных архитектур и платформ и текущей эксплуатации дает ИТ-отделам и разработчикам возможность реагировать на быстро меняющиеся потребности бизнеса.
Облачные приложения
Предоставление стандартных служб сети и безопасности для рабочих нагрузок в контейнерах, обеспечивающих согласованное и автоматизированное применение политик для различных инфраструктур приложений, платформ, сред и облаков.
VMware NSX-T Data Center предоставляет полный стек стандартных служб сети и безопасности для рабочих нагрузок в контейнерах, обеспечивает применение согласованных и гибких политик на уровне контейнеров, а также поддерживает интеграцию с различными приложениями, платформами, гипервизорами, средами и облаками. За счет этого создаются стандартные подключения уровня 3 между контейнерами, реализуется микросегментация контейнерных рабочих нагрузок, составляющих микрослужбы, и обеспечивается комплексная визуализация политик сети и безопасности для традиционных и новых платформ приложений.
ОСНОВНЫЕ ПРЕИМУЩЕСТВА
VMWARE NSX DATA CENTER
Микросегментация и гибкие политики безопасности, применяемые к отдельным рабочим нагрузкам.
Сокращение времени инициализации сети с нескольких дней до нескольких секунд, повышенная эксплуатационная эффективность в результате использования автоматизации.
Возможности переноса рабочих нагрузок между центрами обработки данных и внутри них, независимо от топологии физической сети.
Повышение уровня безопасности и расширение возможностей сетевых служб благодаря сотрудничеству с ведущими сторонними поставщиками.
Виртуализация сети, безопасность и программный ЦОД
VMware NSX Data Center предоставляет инновационную эксплуатационную модель сети, которая реализуется в программном обеспечении и составляет основу для программного ЦОД. Администраторы ЦОД теперь могут достигать новых уровней адаптивности, безопасности и экономии, которые были немыслимы, когда сеть ЦОД была привязана к физическому оборудованию. NSX Data Center включает в себя полный комплект элементов логической сетевой инфраструктуры и служб, таких как логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, сети VPN, а также компоненты для мониторинга и обеспечения качества обслуживания. Эти службы предоставляются в виртуальных сетях с помощью любой платформы управления облаком и API-интерфейсов NSX Data Center. Развертывание виртуальных сетей выполняется без прерывания работы пользователей на любом существующем сетевом оборудовании.
Редакции VMware NSX Data Center
Доступные варианты
Standard Для организаций, которым требуются адаптивность и автоматизация сети.ProfessionalДля организаций, которым требуются возможности редакции Standard и микросегментация и которые могут использовать конечные устройства общедоступного облака.
Advanced Для организаций, которым требуются возможности редакции Professional, а также дополнительные службы сети и безопасности, интеграция с обширной экосистемой партнеров и возможность использования нескольких сред.
Enterprise Plus Для организаций, которым требуются все самые эффективные возможности NSX Data Center, а также визуализация сети, средства безопасности (vRealize Network Insight™) и мобильность гибридного облака (NSX Hybrid Connect).
ROBO Для организаций, которым требуется виртуализировать службы сети и безопасности для приложений в удаленном офисе или филиале
"Технологии стремительно развиваются, открывая широчайшие возможности перед инициативными компаниями".
Д-Р БАРТ ВАН АРК (BART VAN ARK) ИСПОЛНИТЕЛЬНЫЙ ВИЦЕ-ПРЕЗИДЕНТ, СТАРШИЙ ЭКОНОМИСТ И ДИРЕКТОР ПО СТРАТЕГИЧЕСКОМУ РАЗВИТИЮ ОРГАНИЗАЦИИ CONFERENCE BOARD
Основные возможности NSX Data Center
Коммутация Логическое наложение уровня 2 обеспечивается по всей коммутируемой матрице уровня 3 внутри и за пределами ЦОД. Поддержка наложения сетей на основе VXLAN.
Маршрутизация Динамическая маршрутизация между виртуальными сетями выполняется в ядре гипервизора распределенными службами, поддерживается горизонтальное масштабирование с аварийным переключением типа «активный-активный» на физические маршрутизаторы. Поддерживаются протоколы статической и динамической маршрутизации (OSPF, BGP).
Распределенный брандмауэр Возможности распределенных брандмауэров с проверкой состояния встроены в ядро гипервизора и обеспечивают пропускную способность до 20 Гбит/с на каждый узел гипервизора. Поддержка Active Directory и мониторинга действий. Кроме того, NSX Data Center предоставляет брандмауэр для вертикального трафика с помощью NSX Edge™.
Балансировка нагрузки. Балансировка нагрузки для уровней 4–7 с переносом нагрузок SSL и сквозной передачей, средства проверки работоспособности сервера и правила для приложений обеспечивают возможности программирования и манипулирования трафиком.
VPN Удаленный доступ через VPN и VPN-подключение типа «среда-среда», неуправляемая сеть VPN для служб облачных шлюзов.
Шлюз NSX Поддержка мостов между сетями VXLAN и VLAN обеспечивает оптимальное подключение к физическим рабочим нагрузкам. Эта возможность встроена в NSX Data Center, а также поддерживается надстоечными коммутаторами, поставляемыми партнерами по экосистеме.
API-интерфейсы NSX Data Center Поддерживаются API-интерфейсы на базе RESTful для интеграции с любыми платформами управления облаком или пользовательскими системами автоматизации.
Эксплуатация Встроенные возможности управления эксплуатацией, такие как центральный интерфейс командной строки, трассировка, SPAN и IPFIX, облегчают устранение неполадок и помогают проводить упреждающий мониторинг инфраструктуры. Интеграция с такими средствами, как VMware vRealize® Operations™ и vRealize Log Insight™, обеспечивает дополнительные возможности анализа и устранения неполадок.Благодаря таким возможностям, как Application Rule Manager и мониторинг конечных устройств, обеспечивается комплексная визуализация сетевого трафика до уровня 7. Разработчики приложений получают возможность определять как внешние, так и внутренние конечные устройства и создавать соответствующие правила безопасности.
Микросегментация с учетом контекста NSX Data Center дает возможность создавать динамические группы безопасности и связанные политики не только на основе IP- и MAC-адресов, но и с учетом объектов и меток VMware vCenter®, типа операционной системы и сведений о приложениях уровня 7, что помогает реализовать контекстную микросегментацию приложений. Благодаря политикам на основе учетных данных, в которых используются данные для входа в систему, получаемые от ВМ, из каталога Active Directory и из интегрированных систем управления мобильными устройствами, можно реализовать систему безопасности на уровне пользователя, в том числе на уровне сеанса в удаленных средах и средах виртуальных компьютеров.
Управление облаком Встроенная интеграция с vRealize Automation™ и OpenStack
Интеграция со сторонними партнерскими решениями Поддерживается интеграция служб управления, плоскости управления и плоскости данных с решениями сторонних поставщиков в широком спектре категорий, таких как брандмауэры следующего поколения, IDS/IPS, антивирусы без агентов, контроллеры предоставления приложений, коммутаторы, управление процессами, средства визуализации, усовершенствованные системы безопасности и т. д.
Сети и средства безопасности в нескольких средах Расширение служб сети и безопасности на несколько центров обработки данных, независимо от базовой физической топологии, чтобы обеспечить аварийное восстановление и развернуть центры обработки данных в режиме «активный-активный».
Наши специалисты компании Пирит предоставят дополнительные материалы и презентации для полного представления о системе VMware NSX. Также, мы можем помочь вам сформировать техническое задание и выполнить поставку всех необходимых компонентов и лицензий системы VMware NSX
Все работы, консультации и услуги проводимые специалистами компании ПИРИТ обладают гарантией 1 год, если другое не оговорено в рамках договора. За расширенной поддержкой или полным сопровождением обращайтесь к специалистам ПИРИТ
Интересные статьи
