VMware выпустила обновление платформы для сетевой виртуализации дата-центров NSX-T 3.0

14 апреля 2020 года стало известно, что компания VMware выпустила большое обновление свой платформы для сетевой виртуализации дата-центров NSX-T 3.0.

Изменения и дополнения в обновленном NSX-T 3.0, отмеченные разработчиком:

• Улучшения работы в облачной среде:
  • NSX Federation - с помощью компонента NSX Global Manager можно централизованно управлять распределенной виртуальной сетью в нескольких локациях, поддерживая их в синхронизированном виде с точки зрения конфигурации, политик безопасности и операционного управления. При миграции рабочих нагрузок между дата-центрами их политики сохраняются и контролируются из единой точки.

• • Поддержка AWS GovCloud и Azure Government - эта возможность позволяет обслуживать облака на базе AWS и VMware для госструктур [[США] с соблюдением всей необходимой регуляторики.
  • Улучшенная поддержка нескольких клиентов в облаке за счет VRF Lite и Layer 3 BGP EVPN. Средства VRF Lite позволяют упростить управление сетевой средой каждого клиента за счет поддержания для него отдельной таблицы маршрутизации, а Layer 3 EVPN бесшовно соединяет сети телеком-провайдеров с оверлейными сетями.
  • Dynamic Network Service Chaining - службы NSX service insertion поддерживают механизм dynamic service chaining для трафика ВМ, контейнеров и физических серверов.

• Улучшения безопасности. Механизм Service-defined Firewall был значительно улучшен и в представленной версии доступны следующие возможности:
  • NSX Distributed IDS/IPS – это расширенный механизм обнаружения вторжений для трафика east-west в мультиоблачных окружениях на уровне 7 модели OSI. Этот механизм использует знания о природе систем и характере обмена трафиком между ними, что позволяет создавать виртуальные защищенные сетевые зоны без необходимости физической изоляции зон друг от друга.

• • Улучшения L7 Edge Firewall – сетевой экран Layer 7 Edge Firewall приобрел функции анализа URL в рамках механизма URL Classification and Reputation.
  • DFW для Windows 2016 – распределенный фаервол (DFW), помимо поддержки Linux, поддерживает и физические серверы Windows 2016.
  • Правила на базе времени и мастер настройки микросегментации - правила фаервола можно привязать ко временным окнам, определенным администратором. Также мастер настройки упрощает конфигурацию микросегментации на базе сетей VLAN.

• Сетевое взаимодействие для виртуальных машин и контейнеризованных приложений:

• • NSX-T полностью поддерживает инфраструктуру среды контейнеризованных приложений vSphere with Kubernetes. В единой среде контейнеров и виртуальных машин поддерживается маршрутизация, сетевое экранирование, балансировка нагрузки, NAT, IPAM и другие сетевые сервисы. Вот как это работает в деталях:
    • Возможность изоляции пространств имен vSphere Namespaces - в NSX-T есть логика для автоматической реализации логических сегментов с маршрутизацией и сетевым экраном, а также сервисами IPAM для изоляции пространств имен в кластере vSphere Supervisor Cluster. Все рабочие нагрузки, созданные в пространстве имен, автоматически наследуют политики безопасности этого неймспейса.
    • Интеграция с Cluster API в VMware Tanzu Kubernetes Grid Service – решение NSX-T интегрируется с данными службами, позволяя разработчикам развертывать кластеры Tanzu Kubernetes Grid. Там можно создавать логические сегменты, шлюз Tier-1 Gateway, балансировщики нагрузки и прочие вещи, необходимые для этих кластеров.

• • Поддержка модулей Terraform Provider и Ansible - поддерживаются расширенные рабочие процессы различных топологий для функций логического сегментирования, шлюза, а также сетевого оверлея и сегментов VLAN.
  • Упрощенная интеграция с решением vRealize Network Insight 5.2 - это позволяет организовать end-to-end видимость сетевых потоков, а также проводить более эффективный траблшутинг из дэшборда vRealize Network Insight. Также улучшены функции обнаружения приложений на платформах VMware.
  • Улучшения OpenStack Neutron - плагин Neutron к NSX-T был существенно доработан. Это привело к улучшению механизма управления для нескольких NSX-T endpoints. Также оператор может настраивать дополнительные параметры IPv6 (DHCPv6, IPv6 LB и NAT64).^[1]