Зараз досить важко уявити сучасну ІТ-інфраструктуру без віртуалізації. І якщо ще пару років тому не всі програми можна було «віртуалізувати» через різні причини, то зараз відсоток віртуалізованих додатків досягає 97-99%, тобто практично «все можливо». Про серверну віртуалізацію, а саме опис можливостей того чи іншого гіпервізора, сказано та написано багато, а ось віртуалізація мереж часто залишається «у тіні». Йтиметься далі про флагманський продукт компанії VMware - VMware NSX Data Center. На ринку можна зустріти згадку про дві версії VMware NSX-T і VMware NSX-V. NSX-V - це вже застаріле рішення розроблене тільки для віртуального середовища VMware vSphere, яке спільно використовує комутатори vSphere Distributed Switch. Але це рішення практично вже не розвивається і незабаром навіть припиниться підтримка цього продукту.
Рішення VMware NSX-T (далі просто VMware NSX) призначене для гібридних оточень, як у сенсі підтримки різних гіпервізорів (ESXi і KVM), так і щодо підтримки хмарних інфраструктур (наприклад, AWS або Microsoft Azure).
VMware NSX – це платформа віртуалізації та забезпечення безпеки мережі, яка ініціалізує віртуальні хмарні мережі програмним способом, забезпечуючи захист віртуальних серверів, хмар та програм. Завдяки VMware NSX мережеві можливості та безпека стають ближчими до середовища виконання додатків - від віртуальних машин до контейнерів та апаратної інфраструктури. Тобто не буде потрібен виділений класичний мережевий інженер для роботи в іноді не зрозумілому для нього віртуальному середовищі. Так само, як і віртуальні сервери у обчислювальних середовищах, віртуальні мережі можуть працювати незалежно від базового обладнання (мережеві комутатори). VMware NSX відтворює всю модель мережі програмним способом, дозволяючи створювати та ініціалізувати будь-яку мережеву топологію – від простої до багаторівневої.
Можна сказати з повною впевненістю, що VMware NSX надає абсолютно нову операційну модель для мереж, яка реалізується в програмному забезпеченні, наприклад, у ЦОД («на землі»), але також може поширюватися і на віртуальну мережу хмар. Інженери, які відповідають за віртуалізацію в компанії, тепер можуть дуже швидко реагувати на загрози, що виникають, або просто зміни в мережі, що раніше було недоступно (фактично миттєво), коли мережна інфраструктура була прив'язана виключно до апаратних платформ.
Сьогодні VMware NSX – це повний комплекс служб та сервісів логічної мережі та безпеки, включаючи логічну комутацію, маршрутизацію, міжмережевий екран, балансування навантаження, віртуальну приватну мережу (VPN), засоби для забезпечення якості обслуговування (QoS) та найголовніше моніторинг! Налаштування віртуальних мереж відбувається незалежно і без збоїв у роботі системи на будь-якому існуючому мережевому обладнанні з поширенням на публічні або приватні хмари, а також контейнери.
Основні переваги цього рішення
- Надійний захист програм, що експлуатуються у віртуальному середовищі, за допомогою мікросегментації та гнучких мережевих політик.
- Скорочення часу налаштування мережі від декількох днів або тижнів до декількох хвилин та підвищення ефективності експлуатації мережі за рахунок автоматизації.
- Забезпечення послідовного управління мережевими політиками та політиками безпеки незалежно від топології фізичної мережі всередині ЦОДів та між ними (мережі рівня L2 та L3).
- Детальна візуалізація топології програми, рекомендації з автоматизованої політики безпеки та безперервний моніторинг потоків мережевого трафіку.
- Розширений захист від прихованих загроз для трафіку ЦОД за допомогою вбудованого механізму запобігання загрозам.
Можливі проблеми та їх вирішення
Всі ми чудово знаємо, що автоматизація лежить в основі багатьох продуктів, що мають на меті створення адаптивної та узгодженої ІТ-інфраструктури. ІТ спеціалісти, обмежені можливостями обладнання, купленими давно чи не під необхідні сучасні завдання, не можуть реалізувати ефективну стратегію автоматизації та захисту. Також мережеве обладнання може часто налаштовуватись це відбувається вручну і часто з помилками. Навантаження на ІТ фахівців постійно зростає, у зв'язку з ландшафтами рішень, що постійно змінюються, вони часто не встигають впроваджувати нові можливості для реалізації зростаючих потреб бізнесу. За допомогою VMware NSX можна автоматизувати процеси, суттєво прискорити надання послуг та скоротити час ініціалізації з кількох тижнів (а іноді й місяців) до кількох хвилин. Це позитивно впливає на бізнес: значно знижуються складність експлуатації та супутні витрати, покращуються можливості керування.
Існує кілька редакцій цього продукту: Standard, Professional, Advanced та Enterprise Plus, які відрізняються за функціональними можливостями, можливостями моніторингу та різними інтеграціями. Купуючи ліцензії VMware NSX з серверами НРЕ можна заощадити, тому що загальна знижка поширюватиметься не лише на сервери, а й на цей продукт.
Читайте також: Інтелектуальна безпека серверів НРЕ – найвищий пріоритет