VMware NSX

Продукт
Разработчики: VMware
Дата премьеры системы: август 2013 года
Дата последнего релиза: 2020/04/14
Технологии: SDN Software-Defined Network Программно-определяемые сети,  Виртуализация,  Центры обработки данных - технологии для ЦОД

Содержание

2020: VMware NSX-T 3.0

14 апреля 2020 года стало известно, что компания VMware выпустила большое обновление свой платформы для сетевой виртуализации дата-центров NSX-T 3.0.

Изменения и дополнения в обновленном NSX-T 3.0, отмеченные разработчиком:

  • Улучшения работы в облачной среде:
    • NSX Federation - с помощью компонента NSX Global Manager можно централизованно управлять распределенной виртуальной сетью в нескольких локациях, поддерживая их в синхронизированном виде с точки зрения конфигурации, политик безопасности и операционного управления. При миграции рабочих нагрузок между дата-центрами их политики сохраняются и контролируются из единой точки.

VMware NSX-T 3.0
    • Поддержка AWS GovCloud и Azure Government - эта возможность позволяет обслуживать облака на базе AWS и VMware для госструктур [[США] с соблюдением всей необходимой регуляторики.
    • Улучшенная поддержка нескольких клиентов в облаке за счет VRF Lite и Layer 3 BGP EVPN. Средства VRF Lite позволяют упростить управление сетевой средой каждого клиента за счет поддержания для него отдельной таблицы маршрутизации, а Layer 3 EVPN бесшовно соединяет сети телеком-провайдеров с оверлейными сетями.
    • Dynamic Network Service Chaining - службы NSX service insertion поддерживают механизм dynamic service chaining для трафика ВМ, контейнеров и физических серверов.

  • Улучшения безопасности. Механизм Service-defined Firewall был значительно улучшен и в представленной версии доступны следующие возможности:
    • NSX Distributed IDS/IPS – это расширенный механизм обнаружения вторжений для трафика east-west в мультиоблачных окружениях на уровне 7 модели OSI. Этот механизм использует знания о природе систем и характере обмена трафиком между ними, что позволяет создавать виртуальные защищенные сетевые зоны без необходимости физической изоляции зон друг от друга.

VMware NSX-T 3.0
    • Улучшения L7 Edge Firewall – сетевой экран Layer 7 Edge Firewall приобрел функции анализа URL в рамках механизма URL Classification and Reputation.
    • DFW для Windows 2016 – распределенный фаервол (DFW), помимо поддержки Linux, поддерживает и физические серверы Windows 2016.
    • Правила на базе времени и мастер настройки микросегментации - правила фаервола можно привязать ко временным окнам, определенным администратором. Также мастер настройки упрощает конфигурацию микросегментации на базе сетей VLAN.

VMware NSX-T 3.0
    • NSX-T полностью поддерживает инфраструктуру среды контейнеризованных приложений vSphere with Kubernetes. В единой среде контейнеров и виртуальных машин поддерживается маршрутизация, сетевое экранирование, балансировка нагрузки, NAT, IPAM и другие сетевые сервисы. Вот как это работает в деталях:
      • Возможность изоляции пространств имен vSphere Namespaces - в NSX-T есть логика для автоматической реализации логических сегментов с маршрутизацией и сетевым экраном, а также сервисами IPAM для изоляции пространств имен в кластере vSphere Supervisor Cluster. Все рабочие нагрузки, созданные в пространстве имен, автоматически наследуют политики безопасности этого неймспейса.
      • Интеграция с Cluster API в VMware Tanzu Kubernetes Grid Service – решение NSX-T интегрируется с данными службами, позволяя разработчикам развертывать кластеры Tanzu Kubernetes Grid. Там можно создавать логические сегменты, шлюз Tier-1 Gateway, балансировщики нагрузки и прочие вещи, необходимые для этих кластеров.

VMware NSX-T 3.0
    • Поддержка модулей Terraform Provider и Ansible - поддерживаются расширенные рабочие процессы различных топологий для функций логического сегментирования, шлюза, а также сетевого оверлея и сегментов VLAN.
    • Упрощенная интеграция с решением vRealize Network Insight 5.2 - это позволяет организовать end-to-end видимость сетевых потоков, а также проводить более эффективный траблшутинг из дэшборда vRealize Network Insight. Также улучшены функции обнаружения приложений на платформах VMware.
    • Улучшения OpenStack Neutron - плагин Neutron к NSX-T был существенно доработан. Это привело к улучшению механизма управления для нескольких NSX-T endpoints. Также оператор может настраивать дополнительные параметры IPv6 (DHCPv6, IPv6 LB и NAT64).[1]

2017

VMware NSX for vSphere 6.3

2 февраля 2017 года компания VMware представила релиз платформы сетевой виртуализации VMware NSX, ориентированный на разнообразные и развивающиеся потребности ИТ и разработчиков. В VMware NSX for vSphere 6.3 усовершенствована поддержка критически важных для ИТ-задач — автоматизации, безопасности и непрерывности работы приложений.

«
VMware NSX — наиболее распространенная платформа сетевой виртуализации в отрасли, проверенная в деле. С этим обновлением мы по-прежнему ориентированы на повышение эффективности поддержки заказчиков в их работе с NSX, при этом мы стараемся еще больше упростить текущие операции при масштабировании. Мы также продолжаем развивать NSX как платформу сетевой виртуализации для гетерогенных сред, позволяя нашим заказчикам с легкостью применять новые средства разработки приложений или использовать публичные облака.

Милин Десаи (Milin Desai), вице-президент бизнес-подразделения продуктов, сетевых технологий и безопасности компании VMware
»

Представление функционирования NSX for vSphere 6.3, (2017)

После выпуска VMware NSX for vSphere 6.3 обеспечивается поддержка последней версии vSphere 6.5. Нововведения в продукте обеспечивают большую простоту операций, безопасность и масштабирование более высокого уровня. При этом время обновления платформы до новой версии сократилось до 5 раз.

  • Безопасность: Новый инструмент для управления правилами приложений Application Rule Manager и средство мониторинга Endpoint Monitoring обеспечивают уникальную видимость активности на уровне ОС до сетевых потоков, что позволяет автоматизировать обновление политик и правил, а также облегчить применение микросегментации и сделать ее более эффективной.
  • Непрерывность работы приложений: нововведения помогают заказчикам, которые масштабируют SDDC-окружение на несколько ЦОДов и несколькими VMware vCenters, применять единые и динамичные политики безопасности.
  • Подключение SDDC к филиалам: Теперь NSX позволяет заказчикам расширить единую виртуальную сетевую инфраструктуру на сеть филиалов, обеспечивая централизованное управление безопасностью.
  • Провайдеры облачных услуг/внедрения NFV: Улучшенная поддержка продукта VMware vCloud Director обеспечивает расширенные возможности по использованию функций NSX в режиме самообслуживания в многопользовательских инфраструктурах поставщиков облачных услуг и инфраструктуре NFV.

VMware NSX-T 1.1

2 февраля 2017 года компания VMware выпустила релиз VMware NSX-T для поддержки прикладного окружения и архитектуры приложений.

Представление возможностей VMware NSX-T, (2017)


VMware NSX-T 1.1 предлагает заказчикам гибкую программно-определяемую инфраструктуру, позволяющую им создавать инфраструктуру для нативных облачных приложений. Вместе с релизом VMware NSX-T 1.1 компания VMware представила:

  • Поддержку VMware Photon Platform, корпоративной платформы для нативной облачной инфраструктуры, оптимизированной для работы с контейнерами и современными приложениями, которые были специально созданы для запуска в многопользовательских и масштабируемых средах, управляемых посредством API.
  • Расширенную поддержку гипервизора KVM от Canonical и Red Hat.
  • Обновленную поддержку OpenStack Newton и Mitaka.
  • Бета-программу для заказчиков, заинтересованных в возможностях подключения к сети и обеспечении безопасности для контейнеров и новых приложений с использованием Container Network Interface (CNI).

2016: VMware NSX как инструмент для обеспечения безопасности телеком и ИТ-инфраструктуры

Около половины заказчиков решений VMware класса программно-определяемые сети (SDN, Software-Defined Networking) и сетевая виртуализация (NFV, Network Functions Virtualization) используют данные продукты для обеспечения защиты, что не соответствует их первоначальному предназначению. Это показала статистика пользователей решения NSX — инструмента сетевой виртуализации, разрабатываемого VMware.

Из более чем тысячи публичных клиентов NSX по всему миру около половины используют данный продукт как основу для построения системы информационной безопасности, утверждает глава представительства VMware Россия Александр Василенко.
«Продукт NSX был выведен на рынок полтора года назад и позиционировался как средство создания виртуальных сетей, — говорит он. — Как оказалось, он также стал использоваться как инструмент для создания политик безопасности. Мы не ожидали, что такой функционал будет востребован».

Первоначальная суть подхода NFV/SDN заключается в том, чтобы максимально упростить управление сетевыми функциями. Средства сетевой виртуализации и реализованной поверх них SDN позволяют абстрагироваться от физического оборудования и представить сетевые функции в виде виртуальных сущностей, конфигурацию которых можно осуществить в несколько кликов. В результате время настройки сети сокращается с нескольких дней до нескольких минут.

Как оказалось, это не единственная ценность NFV и SDN для клиента. Виртуализация позволяет отслеживать трафик не только через физические порты, но также по обращению к конкретным приложениям, что повышает безопасность. Специалисты VMwareуверены, что сетевая виртуализация поможет поднять защиту на новый уровень[2].

2015: Вышел релиз VMware NSX версии 6.2

23 августа 2015 года VMware сообщила о выпуске VMware NSX версии 6.2. В ней реализована полная поддержка VMware vSphere 6.0 и другие возможности.

Взаимодействие с VMware NSX, 2014


Основные изменения

  • Поддержка последних версий платформ виртуализации
    • VMware NSX 6.2 поддерживает VMware vSphere 5.5 и vSphere 6.0. Функции в части сетевого взаимодействия и безопасности между двумя серверами vCenter поддерживаются только для vSphere 6.0.

  • Возможности Cross vCenter Network Virtualization

    • NSX 6.2 поддерживает окружение, где логические коммутаторы, распределенные логические маршрутизаторы и распределенные сетевые экраны размещены так, что их действие распространяется на объекты с разными vCenter. Официально эта возможность называется Cross-vCenter Network and Security.
    • Теперь политики фаервола или логических сетевых компонентов могут быть помечены как Universal, что означает, что настройки реплицируются между модулями NSX Manager и будут сохранены при миграции vMotion виртуальной машины на другой хост ESXi, который находится под управлением другого сервера vCenter.

  • Универсальные логические объекты сети

    • Universal Logical Switch (ULS) - возможность создания логических коммутаторов, которые объединяют несколько серверов vCenter. Это позволяет создать L2-домен сетевого взаимодействия для приложения в виртуальной машине, которое может "путешествовать" между датацентрами.
    • Universal Distributed Logical Router (UDLR) - логический распределенный роутер, выполняющий маршрутизацию между объектами ULS. Этот маршрутизатор работает также и на основе географического размещения ВМ.
    • Universal IP sets, MAC sets, security groups, services и service groups - все эти объекты поддерживают распределенные структуры с несколькими vCenter.

  • Поддержка VMware vCenter Server 6 с различными топологиями Platform Services Controller (PSC).

    • Если раньше NSX поддерживала только встроенные сервисы PSC (Platform Services Controller), то теперь поддерживаются различные распределенные топологии (об этом мы писали вот тут). Теперь полностью поддерживаются компоненты vCenter SSO, license service, lookup service, VMware Certificate Authority и прочее.

  • Поддержка L2 Bridging для Distributed Logical Router

    • L2 bridging теперь может принимать участие в распределенной логической маршрутизации. Сеть VXLAN, к которой присоединен экземпляр бриджинга, используется для взаимосоединения Routing instance и Bridge instance.

  • Механизм обнаружения IP-адресов для виртуальных машин

    • Ранее IP-адреса виртуальных машин обнаруживались по присутствию в них VMware Tools и добавлялись вручную. Теперь есть 2 новых способа добавления адресов: DHCP snooping и ARP snooping (причем присутствие VMware Tools необязательно).

Скриншот окна продукта, 2015

  • Изменения в средствах управления и решения проблем
    • Central CLI - единый интерфейс командной строки для обычных и распределенных функций NSX.
    • Traceflow troubleshooting tool - утилита, которая позволяет понять, возникла проблема в виртуальной или физической сети, за счет слежения за прохождением пакета через виртуальный и физический сетевой стек.
    • Функции Flow monitoring и IPFix теперь можно включать отдельно (раньше можно было только вместе и это создавало много нагрузочного трафика, особенно в больших окружениях).
    • Отчет в реальном времени о состоянии управляющих компонентов NSX: состояние связей между NSX Manager и агентом сетевого экрана, NSX Manager и консолью управления, между хостами ESXi и NSX Controller.

  • Коррекция в LB Health Monitoring.

    • Теперь доступен гранулярный мониторинг состояния, который предоставляет информацию о произошедших сбоях, отслеживает информацию об изменении состояния компонентов NSX и связей между ними. Предоставляется информация о возможных причинах сбоев.

  • Поддержка диапазона портов для LB

    • Для приложений, которым нужно использовать диапазон портов для LB, есть возможность задать этот диапазон.

  • Прочие изменения

    • Возможность сохранять тэг VLAN при коммуникациях VXLAN.
    • Просмотр активного узла в HA-паре.
    • Увеличено максимальное число виртуальных IP-адресов.
    • Поддержка vRealize Orchestrator Plug-in for NSX 1.0.2.
    • Возможность включения/отключения uRPF check для отдельного интерфейса.
    • Улучшения Load balancer health monitoring.
    • Прочие улучшения (полный список тут).

VMware NSX версии 6.2 поддерживает инфраструктуру виртуальных ПК VMware Horizon View версии 6.0.1 и более поздних.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

2014

VMware NSX 6.1

25 августа 2014 года VMware сообщила о выходе обновлённой версии VMware NSX 6.1. Среди новых возможностей расширенная микросегментация сети, улучшенное подключение гибридных облаков, режим маршрутизации ECMP и поддержка интеграции с VMware vCloud Automation Center 6.1.

Новейшая платформа VMware для виртуализации сетей помогает улучшить уровень защиты, добиться динамичности и масштабируемости программно-определяемых ЦОД и гибридного облака. Посредством VMware NSX пользователи получают экономически и операционно выгодный способ микросегментации сети, изменяя архитектуру безопасности своих ЦОД.

VMware NSX имеет ряд преимуществ по сравнению с традиционными подходами обеспечения безопасности, включая автоматизированное обеспечение, автоматические процессы миграции, добавления и изменения нагрузок, распределенное применение политик на любом виртуальном интерфейсе, а также встроенный масштабируемый межсетевой экран, который предоставляется на любом гипервизоре и поддерживается платформой.

VMware NSX 6.1 ожидается в продаже в третьем квартале 2014 года.

Интеграция NSX и BIG-IQ

22 сентября 2014 года компания F5 Networks и VMware объявили о взаимной интеграции платформ управления BIG-IQ и виртуализации сетей VMware NSX для оперативного управления сервисами приложений и сервисами сетей 2–7 уровня в программно-управляемых центрах обработки данных.

Совместимость платформ позволит клиентам воспользоваться всеми преимуществами технологии автоматизации сетевых сервисов платформы VMware NSX и технологиями управления сервисами доставки приложений компании F5.

С помощью совместного решения заказчики могут воспользоваться всеми сервисами BIG-IP непосредственно в NSX Manager в рамках процесса развертывания стандартных виртуальных машин. Это позволит им сократить время развертывания от нескольких дней до нескольких минут.

Используя обновленные решения, заказчики получат возможность автоматизировать процесс развертывания сервисов на основе политик для многоуровневых приложений в программно-управляемых центрах обработки данных. Новое решение можно развернуть без нарушения работы систем, поэтому заказчики смогут использоваться функциональные возможности BIG-IP и BIG-IQ в виртуальных средах NSX и продолжить использование собственных шаблонов iApps при помощи оригинальных интерфейсов F5.

  • Простое управление – заказчики смогут воспользоваться всеми преимуществами широкого спектра прикладных служб компании F5 без избыточной сложности, связанной с трудностями управления. VMware NSX предоставляет преимущества оперативности работы для прикладных сервисов для ускорения, обеспечения доступности и безопасности. Интеграция позволит заказчикам получить более эффективный контроль над использованием сервисов.

  • Масштабируемые сервисы и автоматизация – Согласованная модель потребления и интеграция на базе API позволят заказчикам устанавливать и настраивать конфигурации политик для сервисов ускорения, защиты доступности и виртуализации для внедрения в центрах обработки данных и облачных средах. Совместное решение даст ИТ-специалистам возможность автоматизировать то, как системы VMware и F5 работают и реагируют на изменяющиеся условия. При этом не нарушается производственная инфраструктура и не затрагивается работа бизнес-сервисов.

  • Эффективное внедрение приложений – За счет объединения преимущества подходов обеих компаний заказчики смогут максимально увеличить скорость работы сети и приложений с помощью Software-Defined Application Services. Интегрированные функциональные возможности расширяют область использования шаблонов iApps компании F5, оказывая помощь при оптимизации популярных приложений и дополнительных сценариев внедрения.

2013: Выход VMware NSX

27 августа 2013 года VMware объявила о выходе VMware NSX - платформы для сетевой виртуализации, полноценно реализующей модель организации работы сетей и систем безопасности без использования специализированного дорогостоящего сетевого оборудования. Платформа позволяет операторам ЦОДов достичь существенного увеличения скорости и повышения гибкости при сокращении расходов.

VMware NSX сочетает лучшие возможности Nicira NVP и VMware vCloud Network and Security в одной объединенной платформе, предоставляя полноценную программную модель организации работы и защиты сети (Layer 2 — Layer 7). Кроме того, виртуальные сети VMware NSX поддерживают существующие приложения в неизменном виде на любой физической сетевой инфраструктуре.

Сходно с другими распределенными услугами VMware vSphere, VMware NSX создан на основе передовой распределенной архитектуры, где сетевые сервисы интегрированы в ядро гипервизора. Это позволяет сетевым службам производить масштабирование совместно с гипервизором для удовлетворения потребностей приложения. Поскольку VMware NSX предоставляет услуги с уровня 2 по уровень 7 полностью с помощью программного обеспечения, все, что необходимо клиентам, чтобы нарастить свою инфраструктуру, это добавить несколько узлов сервера. Эта архитектура позволяет VMware NSX обрабатывать до 1 ТБ сетевого трафика в секунду в кластере из 32 узлов.

Ключевая часть VMware NSX - логические коммутаторы и маршрутизаторы с API RESTful для интеграции в продукты сторонних производителей с ориентацией на облачное управление, плюс логический межсетевой экран, балансировщик нагрузки и VPN. Компания отмечает, что платформа создана вокруг кластерного контроллера, управляющего распределением функций гипервизора в масштабах датацентра. VMware NSX обеспечивает виртуализацию сетей Layer 2 и 3, а со специальными аддонами обеспечивается виртуализация на Layer 4-7, в частности на уровне межсетевых экранов, балансировщиков нагрузки или VPN.

NSX может интегрироваться c VMware vSphere и vCloud Director and Automation Center, работать с гипервизорами и средствами управления других производителей, в частности с Xen Server, KVM, OpenStack и CloudStack.

На рынке VMware NSX появился к концу 2013 года.

Примечания



ПРОЕКТЫ (8) ПРОЕКТЫ НА БАЗЕ (3) ИНТЕГРАТОРЫ (7)
РЕШЕНИЕ НА БАЗЕ (4) СМ. ТАКЖЕ (77) ОТРАСЛИ (5)

Лучшие интеграторы данного продукта по годам

За всю историю
2021 год
2022 год
2023 год
Текущий год

Данные не найдены

Данные не найдены

Данные не найдены

Данные не найдены


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (23, 86)
  Cisco Systems (35, 44)
  Крок (2, 38)
  Крок Облачные сервисы (1, 37)
  Dell EMC (35, 28)
  Другие (654, 530)

  Nutanix (1, 9)
  Lenovo (3, 8)
  Lenovo Data Center Group (3, 8)
  Commvault (2, 5)
  Softline (Софтлайн) (2, 2)
  Другие (28, 29)

  Stack Group (Стек Групп) (1, 5)
  Equinix (1, 5)
  GreenMDC (Грин ЭмДиСи) (1, 3)
  Крок (1, 3)
  Крок Облачные сервисы (1, 3)
  Другие (11, 12)

  Крок Облачные сервисы (1, 3)
  Крок (1, 3)
  Next Generation Networks (NGN) (1, 2)
  Equinix (1, 1)
  Lenovo Data Center Group (1, 1)
  Другие (7, 7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (94, 136)
  Microsoft (14, 39)
  IBM (18, 38)
  Крок (2, 37)
  Крок Облачные сервисы (1, 37)
  Другие (378, 285)

  VMware (4, 6)
  Commvault (2, 5)
  IBM (2, 4)
  ITglobal.com (ИТглобалком Рус) (2, 3)
  РусБИТех-Астра (ГК "Астра") (1, 3)
  Другие (14, 15)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год