NSX: plataforma de virtualização de redes e segurança.

O NSX fornece um modelo operacional totalmente novo para o sistema de rede que estabelece a base do data center definido por software (SDDC ou Software Defined Data Center).

A transformação digital cria a necessidade de novas arquiteturas de aplicações que são radicalmente diferentes das do passado. A maioria dos aplicativos empresariais hoje em dia são baseados no modelo de 3ª camada (web, aplicativos e servidores de banco de dados), implantado nas máquinas virtuais, e desenvolvido em plataformas que estão em uso há anos. Para que as organizações acompanhem o ritmo rápido de desenvolvimento e implantação dos aplicativos, elas estão se voltando às arquiteturas dos aplicativos, baseando-se nos microsserviços, implantados em contêinerese desenvolvidos em plataformas de aplicativos nativas em nuvem como Kubernetes, Pivotal Cloud Foundry (PCF), OpenShift, entre outras.

Enquanto desenvolvedores constroem e implantam aplicativos nativos da nuvem mais rápido do que nunca para responder às necessidades do negócio, os desafios de redes e segurança aumentaram. Desenvolvedores precisam deixar os aplicativos rodando tão rápido quanto possível, mas as organizações de TI estão encontrando dificuldade em acompanhar o ritmo com o qual se desenvolvem, implantam e são iterados. O problema cresce do fato de que a configuração tradicional de rede e segurança ainda é um processo manual, muitas vezes no hardware da infraestrutura. Adicionalmente, por causa dos serviços limitados em rede e segurança nas próprias plataformas nativas em nuvem, aprovisionar esses serviços na arquitetura tradicional das redes pode significar mais dias ou até semanas no ciclo de desenvolvimento, atrapalhando não só o desenvolvimento como também a velocidade e agilidade do negócio.

A solução para esse problema

A plataforma VMware NSX de virtualização de rede e segurança pode ajudar organizações a atingir todo o potencial dos aplicativos nativos em nuvem e trazer um grande número de benefícios à mesa. O NSX habilita redes de conexão avançadas e segurança através de qualquer estrutura de aplicativos, ajuda a agilizar a entrega de aplicativos ao remover gargalos nos fluxos de trabalho dos times de desenvolvimento e TI, habilita microssegmentação ao nível do microsserviço, aumenta monitoramento e análise dos microsserviços, e ainda tem design de referência para ajudar organizações a começarem. Isso habilita uma única sobreposição e microssegmentação para máquinas virtuais e contêineres, assim como monitoramento e detecção de problemas para aplicativos tradicionais e nativos em nuvem. A tecnologia integra com ferramentas existentes no data center e nuvem pública para os times de TI e conecta-se ao Container Network Interface (CNI) para empoderar desenvolvedores sem diminuir o ritmo ou mudar os fluxos de trabalho aos quais estão acostumados.

Com o NSX, as funções de rede, como switch, roteamento e firewall, são incorporadas ao hypervisor e distribuídas em todo o ambiente. Isso cria efetivamente um “hypervisor de rede” que funciona como uma plataforma para sistemas de redes virtuais e serviços de segurança. De maneira semelhante ao modelo operacional de máquinas virtuais, as redes virtuais são aprovisionadas programaticamente e gerenciadas sem depender do hardware subjacente.

Ele reproduz todo o modelo de rede no software, permitindo que qualquer topologia de rede (de redes simples
a complexas com diversas camadas) seja criada e aprovisionada em segundos. Os usuários podem criar várias redes
virtuais com diversos requisitos, aproveitando uma combinação dos serviços que o NSX oferece para desenvolver ambientes inerentemente mais seguros.

Como o NSX cria redes no software, os operadores de data center podem atingir níveis de agilidade, segurança e economia que não eram possíveis com as redes físicas. O NSX oferece um conjunto completo de serviços e elementos lógicos de sistema de rede que incluem switch, roteamento, firewall, balanceamento de carga, VPN, qualidade de serviço (QoS, Quality of Service) e monitoramento lógicos. Esses serviços são aprovisionados em redes virtuais por qualquer plataforma de gerenciamento de nuvem que utiliza as interfaces de programação de aplicativos do NSX. As redes virtuais são implantadas continuamente em qualquer hardware de sistema de rede existente.

A plataforma conta com as edições Standard (para organizações que precisam de agilidade e automação da rede), Advanced (com adicional de data center mais seguro com microssegmentação em relação ao Standard), Enterprise (com adicional de sistema de rede e segurança em vários domínios em relação ao Advanced) e ROBO (para organizações que buscam virtualizar e proteger os aplicativos no escritório remoto ou filial).

 

segurança digital nsx

Principais benefícios:

  • Microssegmentação e segurança detalhada fornecidas à carga de trabalho individual;
  • Redução do tempo de aprovisionamento de rede de dias para segundos e eficiência operacional aprimorada por meio da automação;
  • Mobilidade de carga de trabalho independente da topologia da rede física em todos os data centers;
  • Segurança aprimorada e serviços avançados de sistema em um ecossistema de fornecedores externos líderes do setor.

Recursos do NSX

Os principais recursos do NSX, apresentados no datasheet são:

  • Alternância: Ative extensões lógicas de sobreposição de camada 2 em uma malha roteada (L3) nos limites do data center. Suporte para sobreposições de rede baseadas em VXLAN;
  • Roteamento: Roteamento dinâmico entre redes virtuais executado de maneira distribuída no kernel do hypervisor, roteamento de dimensionamento horizontal com failover ativo-ativo com roteadores físicos. Compatível com protocolos de roteamento estático e dinâmico (OSPF, BGP);
  • Firewall distribuído: Firewall sem estado distribuído, incorporado ao kerneldo hypervisor, para até 20 Gbps da capacidade do firewall por host do hypervisor. Suporte a Active Directory e monitoramento de atividades. Além disso, o NSX
    também pode fornecer um recurso de firewall norte-sul por meio do NSX Edge™;
  • Balanceamento de carga: Balanceador de carga L4–L7 com transferência de SSL e passagem direta, verificações de integridade do servidor e regras de aplicativo para programabilidade e manipulação de tráfego;
  • VPN: Recursos de site a site e VPN de acesso remoto, VPN não gerenciada para serviços de gateway em nuvem;
  • Gateway do NSX: Suporte a pontes de VXLAN a VLAN para conexão contínua a cargas de trabalho físicas. Esse recurso é nativo ao NSX e fornecido por switches top of rack de um parceiro do ecossistema;
  • API do NSX: Interface de programação de aplicativos (API) do RESTful para integração com qualquer plataforma de gerenciamento de nuvem ou automação personalizada;
  • Operações: Recursos de operações nativas, como interface central de linha de comando, traceflow, SPAN e IPFIX, para solucionar problemas e monitorar a infraestrutura proativamente. O NSX Application Rule Manager e o Endpoint Monitoring permitem a visualização completa do fluxo de tráfego de rede para a Camada 7, permitindo que as equipes de
    aplicativos identifiquem endpoints do data center intra e inter e respondam criando as regras de segurança apropriadas;
  • Microssegmentação com reconhecimento de contexto: O NSX permite que grupos dinâmicos de segurança sejam criados e que as políticas associadas baseiem-se em fatores que vão além de endereço IP e MAC, incluindo objetos
    e marcas do VMware vCenter™, tipo de sistema operacional e informações de aplicativos de camada 7 para permitir
    a microssegmentação com base no contexto do aplicativo. A política baseada em identidade, que usa informações
    de login das VMs, do Active Directory e da integração do gerenciamento de dispositivos móveis, possibilita a segurança com base no usuário, incluindo segurança no nível de sessão em ambientes de desktop remoto e virtual;
  • Gerenciamento de nuvem: Integração nativa com o vRealize Automation™ e o OpenStack.;
  • Integração com parceiros externos: Suporte à integração de gerenciamento, camada de controle e integração do caminho de dados com parceiros externos nas mais variadas categorias, tais como firewall de próxima geração, IDS/IPS, antivírus sem agente, controladores de fornecimento de aplicativos, switch, operações e visibilidade, segurança avançada etc;
  • Sistemas de rede e segurança no vCenter: Amplie o sistema de rede e a segurança nos limites do vCenter e do data center, independentemente da topologia física subjacente, permitindo recursos como recuperação de desastres e data centers ativo-ativo;
  • Gerenciamento de logs: Acelere a resolução de problemas com a visibilidade avançada do vRealize Log Insight para NSX. Visualize tendências de eventos, dispare alertas e muito mais, tudo em tempo real.

nsx capa

Casos de uso

Você que leu até aqui pode estar se perguntando ainda quais os melhores casos de uso a fim de entender melhor essa ferramenta, são eles:

  • Segurança: O VMware NSX separa as funções de segurança da infraestrutura física subjacente e as incorpora diretamente ao hypervisor, distribuindo-as no data center. Isso permite que políticas de segurança inteligentes acompanhem cargas de trabalho virtuais, independentemente da topologia de rede física;
  • Automação: O NSX soluciona os desafios de aprovisionamento de rede demorado, erros de configuração e processos caros, pois automatiza as tarefas trabalhosas e propensas a erros. O NSX cria redes no software, eliminando gargalos associados a redes baseadas em hardware;
  • Continuidade de aplicativos: Ao utilizar o VMware NSX para estender a rede em data centers e até a nuvem pública, a sua empresa pode implantar aplicativos em qualquer lugar e movê-los sem problemas, independentemente dos limites geográficos;
  • Conformidade: O VMware NSX muda a forma como aplicativos de data centers são protegidos, pois aplica um modelo de segurança com confiança zero a data centers e nuvens usando microssegmentação. O NSX reduz o escopo de conformidade isolando os sistemas que armazenam, processam ou transmitem dados sensíveis. Isso gera um ambiente fundamentalmente mais seguro e ajuda a garantir e demonstrar conformidade com diversas normas, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG etc.

Você também pode conferir esse vídeo com uma introdução ao NSX para garantir que não restem dúvidas:

E aí, ainda ficou com dúvidas quanto a essa ou outras soluções para a virtualização da sua organização? Entre em contato que a gente te ajuda!

Referência