VMware NSX Data Center

01.07.2019

VMware NSX Data Center предоставляет виртуализированные службы сети и безопасности полностью программным образом, образуя основу программного ЦОД и обеспечивая подключение виртуальной облачной сети и защиту центров обработки данных, облаков и приложений.

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ NSX DATA CENTER

Микросегментация

  • Уменьшение площади атаки благодаря внедрению микросегментации и встроенных средств безопасности для приложений на виртуальных машинах, в контейнерах или на физических серверах в частных и общедоступных облачных средах.

VMware NSX Data Center помогает реализовать модель безопасности «нулевого доверия» для приложений в средах частных и общедоступных облаков. NSX Data Center дает возможность использовать микросегментацию, чтобы согласованно определять и применять политики безопасности сети — для любых рабочих нагрузок в любых расположениях — в целях защиты важных приложений, создания логической ДМЗ в программном обеспечении или уменьшения площади атаки в среде виртуальных компьютеров.

Сети для многооблачных сред

  • Оптимизация сети и системы безопасности за счет обеспечения согласованности процессов в ЦОД, частных и общедоступных облаках, в том числе AWS и Azure.

Используя VMware NSX Data Center для расширения сети до нескольких ЦОД и общедоступного облака, компании могут развертывать приложения в любом месте и без проблем перемещать их, независимо от местоположения.

Автоматизация сети

  • Повышение скорости и адаптивности благодаря программной автоматизации служб сети и безопасности, которая дает ИТ-отделу и разработчикам возможность использовать сетевую инфраструктуру как код, чтобы соответствовать темпам развития бизнеса.

VMware NSX виртуализирует все службы сети и безопасности, что помогает ускорить развертывание за счет автоматизации и сокращения количества выполняемых вручную и сопряженных с ошибками задач. Полная автоматизация жизненного цикла приложений обеспечивает инициализацию, администрирование и удаление политик синхронно с рабочими нагрузками, благодаря чему устраняются связанные с эксплуатацией «узкие места» в жизненном цикле приложений.

Это помогает быстро реализовать согласованные службы сети и безопасности для традиционных и новых приложений в любой точке размещения — от ЦОД до общедоступных и частных облаков. Автоматизация традиционных ИТ-задач, новых облачных архитектур и платформ и текущей эксплуатации дает ИТ-отделам и разработчикам возможность реагировать на быстро меняющиеся потребности бизнеса.

Облачные приложения

  • Предоставление стандартных служб сети и безопасности для рабочих нагрузок в контейнерах, обеспечивающих согласованное и автоматизированное применение политик для различных инфраструктур приложений, платформ, сред и облаков.

VMware NSX-T Data Center предоставляет полный стек стандартных служб сети и безопасности для рабочих нагрузок в контейнерах, обеспечивает применение согласованных и гибких политик на уровне контейнеров, а также поддерживает интеграцию с различными приложениями, платформами, гипервизорами, средами и облаками. За счет этого создаются стандартные подключения уровня 3 между контейнерами, реализуется микросегментация контейнерных рабочих нагрузок, составляющих микрослужбы, и обеспечивается комплексная визуализация политик сети и безопасности для традиционных и новых платформ приложений.

ОСНОВНЫЕ ПРЕИМУЩЕСТВА

VMWARE NSX DATA CENTER

  1. Микросегментация и гибкие политики безопасности, применяемые к отдельным рабочим нагрузкам.

  2. Сокращение времени инициализации сети с нескольких дней до нескольких секунд, повышенная эксплуатационная эффективность в результате использования автоматизации.

  3. Возможности переноса рабочих нагрузок между центрами обработки данных и внутри них, независимо от топологии физической сети.

  4. Повышение уровня безопасности и расширение возможностей сетевых служб благодаря сотрудничеству с ведущими сторонними поставщиками.

Виртуализация сети, безопасность и программный ЦОД

VMware NSX Data Center предоставляет инновационную эксплуатационную модель сети, которая реализуется в программном обеспечении и составляет основу для программного ЦОД. Администраторы ЦОД теперь могут достигать новых уровней адаптивности, безопасности и экономии, которые были немыслимы, когда сеть ЦОД была привязана к физическому оборудованию. NSX Data Center включает в себя полный комплект элементов логической сетевой инфраструктуры и служб, таких как логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, сети VPN, а также компоненты для мониторинга и обеспечения качества обслуживания. Эти службы предоставляются в виртуальных сетях с помощью любой платформы управления облаком и API-интерфейсов NSX Data Center. Развертывание виртуальных сетей выполняется без прерывания работы пользователей на любом существующем сетевом оборудовании.

Редакции VMware NSX Data Center

Доступные варианты

  • Standard Для организаций, которым требуются адаптивность и автоматизация сети.ProfessionalДля организаций, которым требуются возможности редакции Standard и микросегментация и которые могут использовать конечные устройства общедоступного облака.

  • Advanced Для организаций, которым требуются возможности редакции Professional, а также дополнительные службы сети и безопасности, интеграция с обширной экосистемой партнеров и возможность использования нескольких сред.

  • Enterprise Plus Для организаций, которым требуются все самые эффективные возможности NSX Data Center, а также визуализация сети, средства безопасности (vRealize Network Insight™) и мобильность гибридного облака (NSX Hybrid Connect).

  • ROBO Для организаций, которым требуется виртуализировать службы сети и безопасности для приложений в удаленном офисе или филиале

"Технологии стремительно развиваются, открывая широчайшие возможности перед инициативными компаниями".

Д-Р БАРТ ВАН АРК (BART VAN ARK) ИСПОЛНИТЕЛЬНЫЙ ВИЦЕ-ПРЕЗИДЕНТ, СТАРШИЙ ЭКОНОМИСТ И ДИРЕКТОР ПО СТРАТЕГИЧЕСКОМУ РАЗВИТИЮ ОРГАНИЗАЦИИ CONFERENCE BOARD

Основные возможности NSX Data Center

  1. Коммутация Логическое наложение уровня 2 обеспечивается по всей коммутируемой матрице уровня 3 внутри и за пределами ЦОД. Поддержка наложения сетей на основе VXLAN.

  2. Маршрутизация Динамическая маршрутизация между виртуальными сетями выполняется в ядре гипервизора распределенными службами, поддерживается горизонтальное масштабирование с аварийным переключением типа «активный-активный» на физические маршрутизаторы. Поддерживаются протоколы статической и динамической маршрутизации (OSPF, BGP).

  3. Распределенный брандмауэр Возможности распределенных брандмауэров с проверкой состояния встроены в ядро гипервизора и обеспечивают пропускную способность до 20 Гбит/с на каждый узел гипервизора. Поддержка Active Directory и мониторинга действий. Кроме того, NSX Data Center предоставляет брандмауэр для вертикального трафика с помощью NSX Edge™.

  4. Балансировка нагрузки. Балансировка нагрузки для уровней 4–7 с переносом нагрузок SSL и сквозной передачей, средства проверки работоспособности сервера и правила для приложений обеспечивают возможности программирования и манипулирования трафиком.

  5. VPN Удаленный доступ через VPN и VPN-подключение типа «среда-среда», неуправляемая сеть VPN для служб облачных шлюзов.

  6. Шлюз NSX Поддержка мостов между сетями VXLAN и VLAN обеспечивает оптимальное подключение к физическим рабочим нагрузкам. Эта возможность встроена в NSX Data Center, а также поддерживается надстоечными коммутаторами, поставляемыми партнерами по экосистеме.

  7. API-интерфейсы NSX Data Center Поддерживаются API-интерфейсы на базе RESTful для интеграции с любыми платформами управления облаком или пользовательскими системами автоматизации.

  8. Эксплуатация Встроенные возможности управления эксплуатацией, такие как центральный интерфейс командной строки, трассировка, SPAN и IPFIX, облегчают устранение неполадок и помогают проводить упреждающий мониторинг инфраструктуры. Интеграция с такими средствами, как VMware vRealize® Operations™ и vRealize Log Insight™, обеспечивает дополнительные возможности анализа и устранения неполадок.Благодаря таким возможностям, как Application Rule Manager и мониторинг конечных устройств, обеспечивается комплексная визуализация сетевого трафика до уровня 7. Разработчики приложений получают возможность определять как внешние, так и внутренние конечные устройства и создавать соответствующие правила безопасности.

  9. Микросегментация с учетом контекста NSX Data Center дает возможность создавать динамические группы безопасности и связанные политики не только на основе IP- и MAC-адресов, но и с учетом объектов и меток VMware vCenter®, типа операционной системы и сведений о приложениях уровня 7, что помогает реализовать контекстную микросегментацию приложений. Благодаря политикам на основе учетных данных, в которых используются данные для входа в систему, получаемые от ВМ, из каталога Active Directory и из интегрированных систем управления мобильными устройствами, можно реализовать систему безопасности на уровне пользователя, в том числе на уровне сеанса в удаленных средах и средах виртуальных компьютеров.

  10. Управление облаком Встроенная интеграция с vRealize Automation™ и OpenStack

  11. Интеграция со сторонними партнерскими решениями Поддерживается интеграция служб управления, плоскости управления и плоскости данных с решениями сторонних поставщиков в широком спектре категорий, таких как брандмауэры следующего поколения, IDS/IPS, антивирусы без агентов, контроллеры предоставления приложений, коммутаторы, управление процессами, средства визуализации, усовершенствованные системы безопасности и т. д.

  12. Сети и средства безопасности в нескольких средах Расширение служб сети и безопасности на несколько центров обработки данных, независимо от базовой физической топологии, чтобы обеспечить аварийное восстановление и развернуть центры обработки данных в режиме «активный-активный».

Наши специалисты компании Пирит предоставят дополнительные материалы и презентации для полного представления о системе VMware NSX. Также, мы можем помочь вам сформировать техническое задание и выполнить поставку всех необходимых компонентов и лицензий системы VMware NSX

Все работы, консультации и услуги проводимые специалистами компании ПИРИТ обладают гарантией 1 год, если другое не оговорено в рамках договора. За расширенной поддержкой или полным сопровождением обращайтесь к специалистам ПИРИТ

Вводя и отправляя свои данные, я соглашаюсь с условиями пользовательского соглашения