VMware NSX: Funktionen für Networking und Sicherheit

Layered Networking

VMware NSX behandelt Switching als Layer-2-Erweiterungen über ein Layer-3-Fabric, was Traffic über die Grenzen von Data Centern hinweg sowie Unterstützung für VXLAN-Netzwerke (Virtual Extensible LAN) ermöglicht. NSX managt dynamisches Routing zwischen virtuellen Netzwerken durch den Hypervisor, Scale-Out/Active-active Failover zwischen physischen Routern sowie statische und dynamische Routing-Protokolle, zum Beispiel Open Shortest Path First und Border Gateway Protocol.

Verteilte (Distributed) Stateful Firewalls im Hypervisor können bis zu 20 GB Traffic-Bandbreite pro Host bewältigen und unterstützen zusätzlich AD-Monitoring (Active Directory) sowie Aktivitätsüberwachung.

NSX bietet darüber hinaus Load Balancing über einen Load Balancer auf Layer 4 bis Layer 7 mit SSL-Offload (Secure Socket Layer) und SSL-Pass-Through, um die Performance zu steigern. Regelmäßige Checks des Serverstatus stellen die Hardwareintegrität sicher.

Der Netzwerk-Administrator kann Traffic Shaping einsetzen, um den Datenverkehr mit programmierbaren Regeln zu steuern. VPN-Funktionen ermöglichen Cross-Site und Remote-Access Traffic, während ein NSX-Gateway sich um VXLAN to Virtual LAN Bridging für den nahtlosen physischen Workload-Zugriff kümmert.

NSX erleichtert den operativen Betrieb

VMware hat NSX mit vielen Funktionen ausgestattet, die eine nahtlose Integration in andere Tools von VMware und Drittanbietern erlauben. NSX stellt eine REST API zur Verfügung, die mit Cloud-Management-Frameworks, etwa OpenStack, interagieren kann. Außerdem gibt es Tools aus der vRealize-Familie, zum Beispiel vRealize Automation (vRA), sowie Tools von Drittanbietern, wie Firewalls, Intrusion Detection/Prevention Systems, Malware-Schutz, Application Delivery Systems und vieles mehr.

NSX kann durch umfassende Möglichkeiten für das Troubleshooting der Infrastruktur, beispielsweise Internet Protocol Flow Information Export und SPAN, den Betrieb von Data Centern unterstützen.

Darüber hinaus erlaubt NSX auch die Integration in vRealize Operations zur Orchestrierung und Automatisierung sowie in vRealize Log Insight für Log-Analysen, -Trends und -Alarme. Der Application Rule Manager und die Endpoint Monitoring Tools von NSX erlauben es dem Administrator, den Traffic zu visualisieren und Sicherheitsregeln zu erstellen, die sich über das gesamte Data Center erstrecken.

Sicherheitsfunktionen von NSX

Unter Sicherheitsaspekten ist die Mikrosegmentierung die vielleicht überzeugendste Funktion unter allen Features von VMware NSX. Die Mikrosegmentierung ermöglicht das Erstellen und Management von dynamischen, logisch isolierten Sicherheitsgruppen, basierend auf Richtlinien und Anwendungskontext. Dies kann mehr Sicherheit bieten als konventionelle IP- und MAC-Adressdetails.

Die Sicherheitsrichtlinien erstrecken sich auch auf die Benutzeranmeldung mit identitätsbasierten Policies, die Login-Informationen von virtuellen Maschinen (VM) und AD miteinander kombinieren. Zudem ermöglichen Plattformen für das Mobile Device Management (MDM) eine umfassende Absicherung des Benutzerzugriffs auf das NSX-Netzwerk. Die Sicherheit erstreckt sich außerdem über die Grenzen von vCenter und des physischen Data Centers hinaus. Kommt es zum Notfall bei einem Data Center, lässt sich dadurch die Unterstützung für redundante – Active-active – Data-Center-Einrichtungen realisieren und gleichzeitig ein konsistentes Sicherheitsniveau gewährleisten.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!