cosa è NSX vmware definizioni

Home » Blog » Switching » computing » cosa è NSX vmware definizioni

cosa è NSX vmware definizioni

11.12 2019 | by massimiliano

NSX è una piattaforma Vmware virtuale per la configurazione di ambienti di networking e security attraverso famiglie di prodotti quali […]


https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/nsx-archit-c73.png

NSX è una piattaforma Vmware virtuale per la configurazione di ambienti di networking e security attraverso famiglie di prodotti quali vCNS (virtual Cloud Networking Security) i quali virtualizzano servizi layer 4-7 ed NVP (Network Virtualization Platform) che virtualizzano servizi layer 2-3

 

  • – NSX Software-Defined è parte del cloud Vmware datacenter SDDC micro-segmentation, il quale offre computing VM attraverso tecnologie virtuali

 

– NSX offre una serie di porte logiche per firewalls, switches, routers, balancers in modo da abilitare networking devices attraverso dedicati hypervisor

 

       Logical switches utilizzano domini VXLAN per creare un overlay di livello 2 al quale collegare applicazioni e tenants di VM

 

       Distributed routers sono impiegati per la funzionalità di routing tra virtual network layer 3 via hypervisor kernel

 

       Distributed stetefull firewall sono impiegati la creazione di custom policies applicate a virtual interface card (vnic), garantendo logiche di sicurezza

 

       Logical balancer offrono servizi layer 4-7 per la gestione di traffico di rete a livello applicativo; sono inclusi servizi quali SSL (Secure Sockets Layer) offload e controllo di salute dei servers (health check)

 

 

– NSX offre la configurazione di VPN site-to-site, Remote-Access oltre che VPN per cloud gateway services

 

– NSX Edge Gateway è una VM che si comporta come un appliance per funzionalità di L3 routing, firewalling, VPN site-to-site, load balancing, etc; questa funzionalità supporta VXLAN to VLAN bridging

 

– API (Application Programming Interface) utilizza REST per semplificare la configurazione di terze-parti devices con relativi servizi di rete e per integrare NSX con un cloud management per maggiori capacità di automazione

 

  • – NSX operation prevede CLI centralizzato, SPAN (switch port analyzer), IPFIX (IP flow information export), ARM (application rule management), Vrealize Suite per monitoraggio proattivo, analisi e troubleshooting

 

  • – NSX Dynamic Security Policy permette di assegnare regole di network e sicurezza alle applicazioni di rete attraverso un Service Composer, inoltre permette di creare dinamicamente gruppi ai quali associare dedicati filtri, oggetti, tag e Active Directory role
  • – NSX nativamente integra cloud management attraverso vRealize Automation e OpenStack per cloud management
  • – Cross-VC NSX permette di indirizzare piani di migrazione datacenters, performare long-distance vMotion, performare disaster recovery (DR) attraverso Vcenter – Vsphere (orchestration tools) Site Recovery Manager (SRM)
  • – NSX integra via vRealize Log Insight la possibilità di ricevere log dal nodo ESXi, utilizza i contenuti dei pacchetti per processare le informazioni ed analizza eventuali problematiche durante i deployment
  • – NSX Manager è un componente centrale per la gestione della rete; può essere rilasciato come VM in uno ESXi server gestito da un vCenter (OVA template)
  • – NSX Manager per vSphere si basa su Photon OS (simile a vCenter server appliance), oppure può lavorare su Ubuntu
  • – NSX Controller gestisce tutta la piattaforma virtuale di network e gestisce informazioni circa VMs, hosts, switches e vxlan; configurarlo in cluster garantisce ridondanza in caso di guasto di un singolo controller
  • – NSX Edge è il punto di uscita che provvede al collegamento di una rete esterna fisica; può essere installato come un distributed virtual router oppure come un service gateway; possono essere previsti servizi quali dynamic routing, firewalls, NAT, DHCP, VPN, Load Balancing, High Availability

 

 

nsx archit

 

 

 

 

  • NSX-V è dedicato per lavorare con vSphere e progettato in modo tale che ogni singolo NSX-V manager platform sia legato ad un solo Vcenter vmware server instance; è ideale per la connettività di rete delle VM ed offre delle capacità di carico di lavoro difficili da ottenere con una piattaforma hardware di tipo fisico

 

  • – NSX-T è un multi-hypervisor aware SDN e provvede a fornire servizi di networking, security, automation per nuove framework applicative ed architetture con eterogenei endpoints
  • – NSX-T è idoneo per lavorare con cloud-native application, bare-metal workload, cloud-public e private ed ambienti multi-cloud

 

nsx vt

 

 

 

 

 

Torna in alto