Платформа виртуализации VMware NSX
Для успешной виртуализации потребуется применение специальной платформы. Она представляет собой совокупность гипервизора, средств настройки и управления, а также различных дополнительных компонентов. Одним из популярных решений можно назвать VMware NSX Data Center. Анонс этого инструмента виртуализации состоялся более 8 лет назад, однако с тех пор не появилось решений, которые могли бы соперничать с ним по безопасности и эффективности. Рассмотрим, в чем заключаются особенности инструмента, с какими целями он используется и какие преимущества имеет.
История появления
Платформа виртуализации NSX была представлена на конференции 2013 года как часть концепции программно-определяемых сетей. Именно тогда были озвучены основные направления развития управления ИТ-инфраструктурами. Согласно этому способу, который и реализовывается в наши дни, оборудование в дата-центре должно выполнять роль базиса, а весь функционал управления – реализовываться при помощи программного обеспечения. С этой целью и была разработана виртуализация VMware NSX.
Если говорить о предшественниках инструмента, то ими стали предыдущие решения для обеспечения безопасности виртуализированной ИТ-инфраструктуры. Новая доработанная технология позволила решить проблему с медленным развертыванием сетей и сделать процесс виртуализации максимально простым и прозрачным.
Особенности платформы
Теперь подробнее о том, что же представляет собой NSX. Это – специальная платформа виртуализации сети, которая позволяет обеспечить требуемую сетевую безопасность и подходит для программного ЦОДа. Цель использования решения – это создание модели ВМ для целых сетей. Благодаря этому все сетевые функции (например, маршрутизация, брандмауэр и т. д.) уже встроены в гипервизор и равномерно распределены по системе.
Платформа позволяет воспроизвести программным образом модель сети, что упрощает процесс создания топологии, в том числе и во многоуровневых системах. При этом компания может создавать сразу несколько виртуальных сетей, сочетая их между собой.
Компоненты и функционал
В состав VMware NSX включены логические сетевые сервисы и элементы, включая маршрутизаторы, коммутаторы, VPN и т. д. Такие сервисы развертываются в системе без прерывания ее работы и обеспечивают полный мониторинг и управление.
Основные функции платформы заключаются в следующем:
- Маршрутизация. Обеспечивает связь между виртуальными сетями и позволяет выполнить масштабируемую маршрутизацию системы.
- Коммутация. Позволяет наложить логический уровень поверх используемой маршрутизируемой матрицы.
- Балансировка нагрузки. Контроль за работоспособностью серверов и создание правил приложений для эффективной обработки трафика.
- Брандмауэр. Использование брандмауэра, встроенного в ядро гипервизора, с высокой пропускной способностью.
Кроме этого, платформа виртуализации VMware выполняет и другие функции: например, VPN, управление облачным хранилищем, бесшовное подключение к физическим нагрузкам, безопасность системы, микросегментация, управление журналами, интеграция со сторонними решениями и т. д.
Платформа выпускается в четырех редакциях: Standard, Advanced, Enterprise и ROBO. Первый вариант подходит для компаний, нуждающихся в автоматизации сети, второй – для компаний, требующих дополнительную безопасность. Enterprise дополнительно предоставляет службы сети и системы безопасности сразу для нескольких доменов. Последняя версия, кроме всего перечисленного, позволяет виртуализировать приложения и программы в удаленном офисе.
Ключевые преимущества
К основным достоинствам VMware NSX можно отнести следующее:
- Автоматизация. Наличие этой функции значительно повышает эффективность работы и предотвращает любые сбои бизнес-процессов.
- Производительность. Процесс инициализации сетей сокращается до считанных секунд.
- Микросегментация. Позволяет применять отдельную политику безопасности к различным нагрузкам.
- Постоянная работа. Благодаря распределению рабочей нагрузки обеспечивается непрерывность всех задач.
- Повышенная безопасность. Платформа позволяет расширить сеть и безопасность до границ ЦОДа.
- Простая установка. Процесс установки VMware NSX не затрагивает приложения и программы системы, не влияет на другие задачи и запущенные процессы.
Кроме этого, платформа позволяет организациям реализовать модель Zero Trust Security. Это – один из эффективных способов борьбы с внешними угрозами и атаками на ЦОД. Принцип построения такой системы заключается в том, что все сегменты и компоненты признаются потенциально опасными, а значит, требуют использования разрешений для доступа и нуждаются в дополнительной настройке безопасности. Одновременно с этим происходит контроль и проверка за всем входящим/исходящим трафиком. Это необходимо для раннего выявления угроз.
Варианты применения
Рассмотрим возможные сценарии использования VMware NSX:
- Автоматизация приложений. Именно автоматизация обеспечивает гибкость и согласованность информационных сетей. За счет виртуализации сетевых служб удается автоматизировать жизненный цикл используемых программ. Отпадает необходимость в развертывание ПО, появляется больше возможностей для оперативного реагирования на любые изменения в бизнес-задачах. Платформа NSX позволяет устранить аппаратно-ориентированный барьер для автоматизации всех операций. Дополнительно решается проблема длительной инициализации сетей и различные ошибки в конфигурациях. Также возможна интеграция платформы с различными инструментами управления облаком. Это позволяет расширить функционал и ускорить работу всех служб.
- Миграция сервисов и приложений. При помощи NSX Data Center возможно оперативно переместить приложения или сервисы в другой центр обработки данных, а также реплицировать данные на удаленные площадки. Это возможно благодаря наличию в платформе технологии SDDC.
- Обеспечение безопасности ЦОДа. Все чаще платформа виртуализации используется для поддержания безопасности системы. Это стало возможным благодаря функции микросегментации, за счет которой ЦОД делится на множество сегментов. В том числе, затрагивается уровень рабочей нагрузки, независимо от того, где она выполняется. Для каждого сегмента можно настроить отдельную политику безопасности, основанную на контексте приложений. За счет этого обеспечивается быстрое реагирование на любые угрозы безопасности и снижаются риски их распространения. В отличие от традиционных сетей, любые угрозы, проникшие сквозь защиту, не смогут горизонтально перемещаться внутри центра обработки данных.
- Непрерывная работа приложений. Этот сценарий будет полезен для объединения нескольких ресурсов или обеспечения возможности аварийного восстановления системы. За счет этого организация сможет перемещать ВМ между несколькими центрами обработки данных. Причем процесс будет выполняться без прекращения бизнес-задач и прерывания запущенных приложений. Это позволит бизнесу гарантировать максимально безотказную работу всех компонентов системы.
- Настройка сетей. В компоненты платформы входят инструменты для контроля сетевого взаимодействия и поддержания безопасности сети. Это позволяет выполнять динамическую маршрутизацию между несколькими виртуальными сетями, распределять брандмауэр и управлять эксплуатацией системы. Кроме этого, NSX служит для мониторинга всей системы и раннего обнаружения неисправностей.
Выводы
Все больше компаний применяют платформу NSX для собственной ИТ-инфраструктуры в ЦОДе. Очень часто решение становится фундаментальной частью системы, так как позволяет упростить трудоемкие задачи и одновременно обеспечивает безопасность процессов.
Кроме этого, внедрение технологии – достаточно простое и не требует прерывания запущенных приложений. Многие компании, опробовавшие технологию, сходятся во мнении, что она быстро стала одним из основных факторов их успеха.
Надеемся, что вы разобрались в том, что такое VMware NSX и зачем стоит использовать эту платформу для построения инфраструктуры. А если у вас остались вопросы, то специалисты нашего дата-центра Xelent всегда готовы ответить на них!
