Operasyon
• Merkezi grafiksel ve komut satırı arayüzleri, “Traceflow”, “SPAN”, “IPFIX” gibi hem alışılagelmis hem de yeni araçlar ile yapının proaktif bir şekilde izlenebilmesi. Ayrıca VMware vRealize Network Insight ve Log Insight platformları ile en detaylı şekilde gelişmiş analitik ve sorun çözme yetenekleri
Dinamik Güvenlik Politikası
• “NSX Service Composer” sayesinde dinamik, akıllı, güvenlik grupları oluşturabilme. Yalnızca IP adresi veya MAC adresine bağımlı kalmadan bir iş yükünün hangi “Cluster” veya uygulama üzerinde çalıstığına, hangi işletim sistemine sahip olduğu, “Active Directory” ‘ de hangi grupta olduğundan, bu ve birçok kriterin aynı anda “AND / OR” eşleştirmesi yapılarak akıllı bir şekilde tanımlanmasına kadar gelişmiş seviyede politika tanımlarının yapılabilmesi
Bulut Yönetimi
• vRealize Automation ve Openstack ile entegrasyon
Üçüncü Parti Entegrasyon
• “NGFW” , “IDS/IPS” , “Agentless AV” , “Operations and Visibility” vb. çeşitli kategorilerde faaliyette olan üçüncü parti üreticiler ile “Management/Control/Data Plane” seviyesinde tam entegrasyona açık bir sistem
vCenter yapıları arasında ağ ve güvenlik (Cross vCenter Networking and Security)
• vCenter ve veri merkezi sınırları dışında ağ ve güvenlik servislerinin sağlanması ve bu sayede felaket kurtarma, aktif aktif veri merkezi senaryolarının gerçekleştirilmesi
VMware NSX Lisans Tipleri
VMware, kurumların yazılım tanımlı veri merkezi modeline ihtiyaçlarına yönelik şekilde verimli olarak geçebilmesi adına farklı NSX modelleri sunmaktadır.
Standard
Ağ yapılarında otomasyon ve çeviklige ihtiyaç duyan kurumlar için
Advanced
Standard özellikler ve ayrıca veri merkezinde üst seviyede granüler güvenliğe ihtiyaç duyan kurumlar için
Enterprise
Advanced özellikler ve ayrıca birden fazla vCenter yapısında ve veri merkezinde ağ/güvenlik hizmetlerini sağlamak isteyen kurumlar
Başlıca Özellikler
Anahtarlama: Veri merkezi içinde ve veri merkezleri arasında, yönlendirme kullanılan fiziksel altyapılarda dahi (Layer 3 / Routed), mantıksal anahtarlama grubu (Layer 2 Broadcast Domain) oluşturabilme (VXLAN Based Overlay)
Yönlendirme: Sanal ağlar arasında, hipervizör Kernel seviyesinde, aktif "Scale Out" dinamik yönlendirme
Güvenlik: Tek bir hipervizör üzerinde dahi Kernel seviyesinde 20 Gbps’ e kadar dağıtık “Stateful” güvenlik duvarı, “Active Directory” destegi, fiziksel altyapıdan sanal altyapıya geçiş noktalarında (Kuzey – Güney) çevresel sınırı sağlayan “NSX Edge” özelliği
Yük Dengeleme “SSL Ooad” ve “ Pass Through” özelliklerine sahip Layer 4 – Layer 7 yük dengeleme, “Server Health Check” , programlanabilirlik ve trafik modelleme için “Application Rule” desteği
VPN: "Site to Site” ve “Remote Access VPN" desteği
NSX Gateway: "VXLAN" ve “VLAN” yapıları arasında anahtarlama desteği (fiziksel ve sanal iş yükleri arasında iletişim)
NSX API: Restful API destekleyen herhangi bir bulut yönetim platformu ile entegrasyon ve kuruma özgü otomasyon yapılabilmesi
Otomasyon
NSX, ağ tanımlarının yapılma süresinin uzunluğunu, konfigürasyon hatalarını ve masraflı süreçleri; otomasyon saglayarak ve yapılan tanımlardaki insan hatalarını ortadan kaldırarak çözer. NSX ağ tanımlarını yazılım katmanında gerçekleştirerek fiziksel ağ altyapılarındaki dar boğazları ortadan kaldırır. vRealize Automation ve Openstack gibi bulut yönetim platformları ile de üst seviyede entegrasyon yapılarak daha gelismiş otomasyon tanımları sağlanabilir.
Uygulama Sürekliliği
AĞ SANALLAŞTIRMA ve YAZIMLI TANIMLI VERİ MERKEZİ VMware NSX, yazılım tanımlı veri merkezi (SDDC) mimarisinin temelini oluşturan, tepeden tırnağa yepyeni bir ağ operasyonel modelini gerçekleştirmektedir. NSX, ağ modelini ve tanımlarını yazılım seviyesinde oluşturduğu için, veri merkezi operatörleri daha önce fiziksel ağlar ile başaramadıkları seviyede çevikliğe, güvenliğe ve ekonomik faydaya sahip olurlar. NSX, mantıksal anahtarlama, yönlendirme, güvenlik duvarı, yük dengeleme, VPN, kalite servisleri ve izleme yeteneklerine sahip, uçtan uca bütünlüğü sağlayan, mantıksal ağ bileşenleri ve servisleri sağlar.
ÖNEMLİ ÖZELLİKLER
Anahtarlama
Veri merkezi içinde ve veri merkezleri arasında, yönlendirme kullanılan fiziksel altyapılarda dahi (Layer 3 / Routed), mantıksal anahtarlama grubu (Layer 2 Broadcast Domain) oluşturabilme (VXLAN Based Overlay) Yönlendirme
Sanal ağlar arasında, hipervizör Kernel seviyesinde, aktif "Scale Out" dinamik yönlendirme Güvenlik
Tek bir hipervizör üzerinde dahi Kernel seviyesinde 20 Gbps’ e kadar dağıtık “Stateful” güvenlik duvarı, “Active Directory” desteği, fiziksel altyapıdan sanal altyapıya geçiş noktalarında (Kuzey – Güney) çevresel sınırı sağlayan “NSX Edge” özelliği Yük Dengeleme
“SSL Ooad” ve “ Pass Through” özelliklerine sahip Layer 4 – Layer 7 yük dengeleme, “Server Health Check” , programlanabilirlik ve trafik modelleme için “Application Rule” desteği VPN
"Site to Site” ve “Remote Access VPN" desteği NSX Gateway
"VXLAN" ve “VLAN” yapıları arasında anahtarlama desteği (fiziksel ve sanal iş yükleri arasında iletişim) NSX API
Restful API destekleyen herhangi bir bulut yönetim platformu ile entegrasyon ve kuruma özgü otomasyon yapılabilmesi Otomasyon
NSX, ağ tanımlarının yapılma süresinin uzunluğunu, konfigürasyon hatalarını ve masraflı süreçleri; otomasyon sağlayarak ve yapılan tanımlardaki insan hatalarını ortadan kaldırarak çözer. NSX ağ tanımlarını yazılım katmanında gerçekleştirerek fiziksel ağ altyapılarındaki dar boğazları ortadan kaldırır. vRealize Automation ve Openstack gibi bulut yönetim platformları ile de üst seviyede entegrasyon yapılarak daha gelismiş otomasyon tanımları sağlanabilir. Uygulama Sürekliliği
NSX, bir uygulama yapısını oluşturan ağ topolojisini, fiziksel ağ donanımlarından tamamı ile bagımsız olarak gerçeklestirdigi için, ağ ve güvenlik politikaları ilgili iş yüküne direkt olarak ilişkilendirilir. Kurumlar tüm uygulama ortamını (Application Stack) uzak veri merkezlerine kolaylıkla kopyalayabilir, bir veri merkezinden diğerine taşıyabilir, hibrit bulut ortamında dakikalar içerisinde oluşturabilir. Tüm bunlar, fiziksel ağ donanımı üzerinde konfigürasyon yapılmasına gerek kalmadan, uygulamalarda bir değişiklik yapılmadan, gerçekleştirilir.