«Выбрав в качестве фундамента цифровизации программное обеспечение VMware и архитектуру виртуальной облачной сети, организации смогут оперативно реагировать на новые возможности и угрозы, создавать современные бизнес-модели и обслуживать приложения и данные, независимо от их местонахождения, — говорит Том Гиллис (Tom Gillis), старший вице-президент и генеральный директор бизнес-подразделения по сетевым решениям и безопасности компании VMware. — Заказчики VMware NSX пользуются всеми преимуществами виртуальных облачных сетей и современных сетевых технологий для того, чтобы повысить доходы, значительно уменьшить сложность сетей и обеспечить безопасность инновационными способами».
Современные сети и системы безопасности для всех рабочих нагрузок в любом облаке
По данным исследования Forrester, 89 % компаний в настоящее время используют по меньшей мере два облака; 74 % работают с тремя и более публичными облаками (1). С решением VMware NSX специалисты ИТ могут строить программно-определяемые виртуальные сети, обеспечивать прозрачность инфраструктуры и управлять политиками безопасности всех приложений из единой точки в мультиоблачной гетерогенной среде.
Благодаря решению VMware NSX-T Data Center 2.3 современные мультиоблачные сети и средства безопасности доступны в AWS, в дополнение к Microsoft Azure и частным облакам. Устойчивые подключения, надежность которых не зависит от характеристик базисного облака, позволяют заказчикам, работающим с несколькими публичными облаками, эффективно использовать локальные зоны доступности и уникальные сервисы разных поставщиков облачных услуг. В NSX-T Data Center 2.3 в дополнение к поддержке гипервизоров и контейнеров, запускаемых внутри виртуальных машин, внедрена поддержка невиртуализированных серверов, а также контейнеров, запускаемых на физических серверах. Для реализации этих новых возможностей, NSX-T использует Open vSwitch, позволяющий использовать любой сервер с ОС Linux в качестве транспортного узла NSX-T. Это позволяет терминировать оверлейную сеть на таком сервере, а также предоставлять stateful — сервисы безопасности.
VMware также расширит поддержку мультиоблачных сред за счет возможности применения технологии NSX-T в средах VMware Cloud on AWS. Данная поддержка сейчас реализована в виде предварительной версии(2). С ней заказчики VMware Cloud on AWS смогут внедрить микросегментацию в программно-определяемых ЦОДах, используя распределенный межсетевой экран, конструкты группировки объектов и комплексные критерии соответствия (например, метки безопасности).
Более простое внедрение, использование и управление NSX
VMware NSX-T Data Center 2.3 упростит инсталляцию, настройку и управление решением благодаря новым потокам рабочих операций развертывания и функции поиска по объектам и событиям. Установка компонентов NSX-T Data Center стала проще, а новый интерфейс поиска позволяет администраторам легче отыскать нужные объекты и события в системе NSX-T и выполнить необходимые действия. Сочетание NSX-T с решением VMware vRealize Automation 7.5, в котором NSX-T теперь поддерживается при создании vRealize Automation Blueprint, повысит эффективность автоматизированного управления приложениями в мультиоблачной среде. Кроме того, в версии NSX-T 2.3 представлены новые интерфейсы API с возможностью сформулировать политики безопасности на естественном языке в форме декларативных высказываний. Затем администраторы смогут применить эти декларативные политики в ЦОДе и мультиоблачном окружении .
Планирование безопасности и автоматизированные операции для виртуальной облачной сети
Решение VMware vRealize Network Insight используют более 1000 заказчиков по всему миру. Оно позволяет планировать сетевую безопасность приложений и обеспечивает прозрачность работы сети в частном, публичном и гибридном облаке, а также обеспечивает единый поиск и устранение неисправностей в виртуальных и физических средах. Эти возможности — основа для создания оптимизированной защищенной инфраструктуры виртуальной облачной сети с высоким уровнем доступности.
Благодаря улучшенной поддержке NSX-T Data Center в vRealize Network Insight 3.9 заказчики смогут ускорить планирование и внедрение микросегментации, планировать миграцию приложений и получат эксплуатационные представления, необходимые для управления, масштабирования и поддержания нормативно-правового соответствия. С помощью vRealize Network Insight можно уменьшить деловые риски, временны́е и денежные затраты, связанные с планированием безопасности. Решение доступно в виде локально устанавливаемого ПО и SaaS. Функциональность и масштаб обоих вариантов полностью идентичны.
VMware и Arista объединяют физические и виртуальные средства защиты внутри виртуальной облачной сети
Так как в ЦОДе обслуживаются одновременно виртуальные и физические рабочие нагрузки, сетевая сегментация должна охватывать все их типы. Цель сотрудничества Arista и VMware — улучшение функциональной совместимости CloudVision и VMware NSX. Среди его результатов — возможность нативного применения политик безопасности NSX к коммутаторам внутри мультиоблачного предприятия. Действие этих политик охватывает виртуальные и физические рабочие нагрузки в мейнфреймах, ЦОДах и публичном облаке. Еще одно направление совместной работы — использование сервисов макросегментации Arista (Macro-Segmentation Services, MSS) в сочетании с функциями VMware NSX для микросегментирования.
Доступность
Выпуск VMware NSX-T 2.3 намечен на третий квартал финансового года VMware, который завершается 2 ноября 2018 года.