Bilgi Birikim Sistemleri | VMware NSX Network Sanallaştırma Platformu Nedir?

VMware NSX Network Sanallaştırma Platformu Nedir?

VMware-NSX-Sanal-Ag-Yonetimi NSX, sanal makinenin operasyonel modelinin ağ yapıları için de kullanılmasını sağlayan, VMware’ın yazılım tanımlı veri merkezi (Software Defined Data Center – SDDC) modelinde kullanılan ağ sanallaştırma platformudur. NSX ile ağ fonksiyonları (anahtarlama, yönlendirme, güvenlik duvarı) hipervizöre gömülü bir şekilde tüm veri merkezi yapısında dağıtık olarak sağlanır. Bu model ile sanal ağlar ve servisler için bir platform gibi çalısan “Network Hypervisor” katmanı elde edilir. Aynı sanal makineler gibi, altyapıyı oluşturan fiziksel donanımlardan tamamı ile bağımsız bir şekilde, sanal ag topolojileri tanımlanır ve yönetilir. NSX, tüm ağ modelini, yalnızca yazılım katmanını kullanarak, tekrar tekrar oluşturabilir; en basitten en karmaşığa kadar farklı ağ topolojilerinin saniyeler içerisinde ayarlanmasını sağlar. Kullanıcılar çok farklı karakteristiklere sahip ağları, birçok servis kombinasyonuna ve çok daha üst güvenlik seviyesine sahip bir şekilde oluşturur.

Yararları
Bir uygulamayı (Application) oluşturan sanal iş yükünün içinde çalışacağı ağ topolojisinin tanımlanması ve iletişime başlaması süresi günlerden saniyelere düşer.
İş yüklerine saniyeler içerisinde üst seviye, granüler güvenlik profilleri tanımlanabilir.
Fiziksel ağ topolojisi ve donanımlarından bağımsız olarak iş yükleri oluşturulur ve yine fiziksel coğrafik sınır tanımadan dinamik bir şekilde taşınabilir.
Ekosistem içerisindeki üçüncü parti üretici çözümleri ile gelişmiş güvenlik ve ağ servisleri sağlanabilir.

VMware NSX, yazılım tanımlı veri merkezi (SDDC) mimarisinin temelini oluşturan, tepeden tırnağa yepyeni bir ağ operasyonel modelini gerçekleştirmektedir. NSX, ağ modelini ve tanımlarını yazılım seviyesinde oluşturduğu için, veri merkezi operatörleri daha önce fiziksel ağlar ile başaramadıkları seviyede çevikliğe, güvenliğe ve ekonomik faydaya sahip olurlar. NSX, mantıksal anahtarlama, yönlendirme, güvenlik duvarı, yük dengeleme, VPN, kalite servisleri ve izleme yeteneklerine sahip, uçtan uca bütünlüğü sağlayan, mantıksal ağ bileşenleri ve servisleri sağlar.

Operasyon

• Merkezi grafiksel ve komut satırı arayüzleri, “Traceflow”, “SPAN”, “IPFIX” gibi hem alışılagelmis hem de yeni araçlar ile yapının proaktif bir şekilde izlenebilmesi. Ayrıca VMware vRealize Network Insight ve Log Insight platformları ile en detaylı şekilde gelişmiş analitik ve sorun çözme yetenekleri

Dinamik Güvenlik Politikası

• “NSX Service Composer” sayesinde dinamik, akıllı, güvenlik grupları oluşturabilme. Yalnızca IP adresi veya MAC adresine bağımlı kalmadan bir iş yükünün hangi “Cluster” veya uygulama üzerinde çalıstığına, hangi işletim sistemine sahip olduğu, “Active Directory” ‘ de hangi grupta olduğundan, bu ve birçok kriterin aynı anda “AND / OR” eşleştirmesi yapılarak akıllı bir şekilde tanımlanmasına kadar gelişmiş seviyede politika tanımlarının yapılabilmesi

Bulut Yönetimi

• vRealize Automation ve Openstack ile entegrasyon

Üçüncü Parti Entegrasyon
• “NGFW” , “IDS/IPS” , “Agentless AV” , “Operations and Visibility” vb. çeşitli kategorilerde faaliyette olan üçüncü parti üreticiler ile “Management/Control/Data Plane” seviyesinde tam entegrasyona açık bir sistem

vCenter yapıları arasında ağ ve güvenlik (Cross vCenter Networking and Security)

• vCenter ve veri merkezi sınırları dışında ağ ve güvenlik servislerinin sağlanması ve bu sayede felaket kurtarma, aktif aktif veri merkezi senaryolarının gerçekleştirilmesi

VMware NSX Lisans Tipleri

VMware, kurumların yazılım tanımlı veri merkezi modeline ihtiyaçlarına yönelik şekilde verimli olarak geçebilmesi adına farklı NSX modelleri sunmaktadır.

Standard

Ağ yapılarında otomasyon ve çeviklige ihtiyaç duyan kurumlar için

Advanced

Standard özellikler ve ayrıca veri merkezinde üst seviyede granüler güvenliğe ihtiyaç duyan kurumlar için

Enterprise

Advanced özellikler ve ayrıca birden fazla vCenter yapısında ve veri merkezinde ağ/güvenlik hizmetlerini sağlamak isteyen kurumlar

Başlıca Özellikler

Anahtarlama: Veri merkezi içinde ve veri merkezleri arasında, yönlendirme kullanılan fiziksel altyapılarda dahi (Layer 3 / Routed), mantıksal anahtarlama grubu (Layer 2 Broadcast Domain) oluşturabilme (VXLAN Based Overlay)

Yönlendirme: Sanal ağlar arasında, hipervizör Kernel seviyesinde, aktif "Scale Out" dinamik yönlendirme

Güvenlik: Tek bir hipervizör üzerinde dahi Kernel seviyesinde 20 Gbps’ e kadar dağıtık “Stateful” güvenlik duvarı, “Active Directory” destegi, fiziksel altyapıdan sanal altyapıya geçiş noktalarında (Kuzey – Güney) çevresel sınırı sağlayan “NSX Edge” özelliği

Yük Dengeleme “SSL Ooad” ve “ Pass Through” özelliklerine sahip Layer 4 – Layer 7 yük dengeleme, “Server Health Check” , programlanabilirlik ve trafik modelleme için “Application Rule” desteği

VPN: "Site to Site” ve “Remote Access VPN" desteği

NSX Gateway: "VXLAN" ve “VLAN” yapıları arasında anahtarlama desteği (fiziksel ve sanal iş yükleri arasında iletişim)

NSX API: Restful API destekleyen herhangi bir bulut yönetim platformu ile entegrasyon ve kuruma özgü otomasyon yapılabilmesi

Otomasyon

NSX, ağ tanımlarının yapılma süresinin uzunluğunu, konfigürasyon hatalarını ve masraflı süreçleri; otomasyon saglayarak ve yapılan tanımlardaki insan hatalarını ortadan kaldırarak çözer. NSX ağ tanımlarını yazılım katmanında gerçekleştirerek fiziksel ağ altyapılarındaki dar boğazları ortadan kaldırır. vRealize Automation ve Openstack gibi bulut yönetim platformları ile de üst seviyede entegrasyon yapılarak daha gelismiş otomasyon tanımları sağlanabilir.

Uygulama Sürekliliği

AĞ SANALLAŞTIRMA ve YAZIMLI TANIMLI VERİ MERKEZİ VMware NSX, yazılım tanımlı veri merkezi (SDDC) mimarisinin temelini oluşturan, tepeden tırnağa yepyeni bir ağ operasyonel modelini gerçekleştirmektedir. NSX, ağ modelini ve tanımlarını yazılım seviyesinde oluşturduğu için, veri merkezi operatörleri daha önce fiziksel ağlar ile başaramadıkları seviyede çevikliğe, güvenliğe ve ekonomik faydaya sahip olurlar. NSX, mantıksal anahtarlama, yönlendirme, güvenlik duvarı, yük dengeleme, VPN, kalite servisleri ve izleme yeteneklerine sahip, uçtan uca bütünlüğü sağlayan, mantıksal ağ bileşenleri ve servisleri sağlar.

ÖNEMLİ ÖZELLİKLER

Anahtarlama

Veri merkezi içinde ve veri merkezleri arasında, yönlendirme kullanılan fiziksel altyapılarda dahi (Layer 3 / Routed), mantıksal anahtarlama grubu (Layer 2 Broadcast Domain) oluşturabilme (VXLAN Based Overlay) Yönlendirme

Sanal ağlar arasında, hipervizör Kernel seviyesinde, aktif "Scale Out" dinamik yönlendirme Güvenlik

Tek bir hipervizör üzerinde dahi Kernel seviyesinde 20 Gbps’ e kadar dağıtık “Stateful” güvenlik duvarı, “Active Directory” desteği, fiziksel altyapıdan sanal altyapıya geçiş noktalarında (Kuzey – Güney) çevresel sınırı sağlayan “NSX Edge” özelliği Yük Dengeleme

“SSL Ooad” ve “ Pass Through” özelliklerine sahip Layer 4 – Layer 7 yük dengeleme, “Server Health Check” , programlanabilirlik ve trafik modelleme için “Application Rule” desteği VPN

"Site to Site” ve “Remote Access VPN" desteği NSX Gateway

"VXLAN" ve “VLAN” yapıları arasında anahtarlama desteği (fiziksel ve sanal iş yükleri arasında iletişim) NSX API

Restful API destekleyen herhangi bir bulut yönetim platformu ile entegrasyon ve kuruma özgü otomasyon yapılabilmesi Otomasyon

NSX, ağ tanımlarının yapılma süresinin uzunluğunu, konfigürasyon hatalarını ve masraflı süreçleri; otomasyon sağlayarak ve yapılan tanımlardaki insan hatalarını ortadan kaldırarak çözer. NSX ağ tanımlarını yazılım katmanında gerçekleştirerek fiziksel ağ altyapılarındaki dar boğazları ortadan kaldırır. vRealize Automation ve Openstack gibi bulut yönetim platformları ile de üst seviyede entegrasyon yapılarak daha gelismiş otomasyon tanımları sağlanabilir. Uygulama Sürekliliği

NSX, bir uygulama yapısını oluşturan ağ topolojisini, fiziksel ağ donanımlarından tamamı ile bagımsız olarak gerçeklestirdigi için, ağ ve güvenlik politikaları ilgili iş yüküne direkt olarak ilişkilendirilir. Kurumlar tüm uygulama ortamını (Application Stack) uzak veri merkezlerine kolaylıkla kopyalayabilir, bir veri merkezinden diğerine taşıyabilir, hibrit bulut ortamında dakikalar içerisinde oluşturabilir. Tüm bunlar, fiziksel ağ donanımı üzerinde konfigürasyon yapılmasına gerek kalmadan, uygulamalarda bir değişiklik yapılmadan, gerçekleştirilir.

VMware NSX Lisanslama

STANDART ADVANCED ENTERPRISE
Distributed switching and routing ● ● ●
NSX Edge firewall ● ● ●
NAT ● ● ●
Software L2 bridging to physical environment ● ● ●
Dynamic routing with ECMP (active-active) ● ● ●
API-driven automation ● ● ●
Integration with vRealize and OpenStack ● ● ●
Log management with vRealize Log Insight for NSX ● ● ●
Automation of security policies with vRealize ● ●
NSX Edge load balancing ● ●
Distributed firewalling ● ●
Integration with Active Directory ● ●
Server activity monitoring ● ●
Service insertion (third-party integration) ● ●
Integration with VMware AirWatch® ● ●
Cross vCenter NSX ●
Multisite NSX optimizations ●
VPN (IPSEC and SSL) ●
Remote gateway ●
Integration with hardware VTEPs ●

	STANDART	ADVANCED	ENTERPRISE
Distributed switching and routing	●	●	●
NSX Edge firewall	●	●	●
NAT	●	●	●
Software L2 bridging to physical environment	●	●	●
Dynamic routing with ECMP (active-active)	●	●	●
API-driven automation	●	●	●
Integration with vRealize and OpenStack	●	●	●
Log management with vRealize Log Insight for NSX	●	●	●
Automation of security policies with vRealize		●	●
NSX Edge load balancing		●	●
Distributed firewalling		●	●
Integration with Active Directory		●	●
Server activity monitoring		●	●
Service insertion (third-party integration)		●	●
Integration with VMware AirWatch®		●	●
Cross vCenter NSX			●
Multisite NSX optimizations			●
VPN (IPSEC and SSL)			●
Remote gateway			●
Integration with hardware VTEPs			●