DextraData | Trusted Advice
VMware NSX

Netzwerk-Virtualisierungssoftware für das Software Defined Datacenter:

VMware NSX

Auf dem Weg zum Software Defined Datacenter (SDDC) ist der nächste logische Schritt nach der Server- und Speichervirtualisierung die Virtualisierung des Rechenzentrumsnetzwerks. Durch individuelle Switch- und Firewall-Betriebssysteme wird die Konfiguration physikalischer Geräte immer komplexer und aufwändiger. Durch viele einzelne Schritte und manuelle Eingriffe in der Konfiguration steigt die Fehlerquote und damit das Betriebsrisiko beträchtlich.

Bisher wurde der Fokus im Bereich der Netzwerksicherheit primär auf die Absicherung der Perimeterkomponenten gelegt. Die interne Sicherheit der einzelnen Services wird häufig stiefmütterlich behandelt.

VMware NSX zentralisiert alle Bereiche in einer Managementoberfläche. Um eine optimale Integration in die bestehende Virtualisierungslandschaft zu ermöglichen, wurden die Netzwerkfunktionen in den Kernel des Hypervisor integriert. Auf diese Weise bildet VMware NSX die bisherige physikalische Netzwerkumgebung als Software ab und erweitert die Funktionalität um die heute erforderlichen Komponenten – Automatisierung und interne Sicherheit.

Logisches Switching und Routing sowie Firewall Services, VPN, Quality of Service, Lastenausgleich und Netzwerküberwachung sind integraler Bestandteil der Lösung. Analog der VMware Server Virtualisierung ist auch VMware NSX unabhängig von der eingesetzten Netzwerk Hardware.

VMware NSX ist dabei keineswegs nur auf die VMware Konfiguration selbst beschränkt. Über eine offene API können die Vorteile von NSX mit Lösungen von vielen Drittanbietern ergänzt und integriert werden.

Segmentierung mit NSX
Abbildung: Segmentierung mit NSX
Abbildung: VDI Konfiguration ohne NSX
Abbildung: VDI Konfiguration ohne NSX
Abbildung: VDI Konfiguration mit NSX
Abbildung: VDI Konfiguration mit NSX

Schlüsselfaktoren von VMware NSX

Mikrosegmentierung auf Basis von VMware NSX

Aufwendige Windows Firewall Konfigurationen sowie deren Wartung und Pflege sind mit VMware NSX Geschichte. Durch Mikrosegmentierung mit NSX können an jeder Netzwerkkarte einer virtuellen Maschine andere Firewallregeln aktiviert werden. Über Servicedefinitionen können Standard Ports oder Protokolle global geblockt oder erlaubt werden. Sicherheitsgruppen fassen Dienste zusammen und erlauben die Konfiguration über Richtlinien. So muss nicht für jeden Server eine eigene Konfiguration vorgehalten werden und der Überblick über die Infrastruktur ist gewährleistet.

Verlagerung von Workloads

Sicherheitsrichtlinien werden zum Bestandteil der bereitgestellten Services. Sie werden untrennbar mit den virtuellen Maschinen verknüpft. So unterstützt VMware NSX die hohe Flexibilität von virtuellen Workloads, ohne Anpassungen an der Netzwerk- und Sicherheitskonfiguration vornehmen zu müssen. Werden virtuelle Maschinen zwischen Servern oder sogar Rechenzentren online verschoben, wandern die Einstellungen mit der virtuellen Maschine. Eine Anpassung der Einstellungen in der Zielinfrastruktur wird überflüssig.

Netzwerk als Software

Ziel von VMware NSX ist es, die Transformation eines Rechenzentrums hin zum Software Defined Data Center (SDDC) einfacher und schneller durchführen zu können. Mit der Abbildung des Netzwerks in einem Softwarestack bietet VMware NSX ein enormes Potenzial und nahezu grenzenlose Flexibilität im Rechenzentrum. Durch die genutzten Techniken wird die Möglichkeit geschaffen, hunderte Kunden oder Netzwerke innerhalb eines Software Defined Data Center zu betreiben, ohne einen nennenswerten administrativen Mehraufwand zu generieren.

Verkürzter Zeitaufwand für Netzwerk Provisionierung

Vor große Herausforderungen werden Administratoren und Planer im Bereich Netzwerk und Sicherheit gestellt, wenn die Anforderungen in Hardware abgebildet sind. Durch Automatisierung mit VMware vRealize Automation in Verbindung mit VMware NSX, können schnell und einfach neue Netzwerkinfrastrukturen auf Softwarebasis bereitgestellt werden. Wie bei der Servervirtualisierung, werden mit VMware NSX die Netzwerk- und Sicherheitsfunktionen von der physikalischen Netzwerkinfrastruktur entkoppelt. Dies erlaubt die automatisierte Bereitstellung von Services von der Idee bis zur Produktionsreife in sehr kurzer Zeit.

Integrationen von 3rd Party Software

Die VMware NSX API, bietet Produkten von Drittanbietern die Möglichkeit, Ihre teilweise speziellen oder erweiterten Funktionen nahtlos in VMware NSX zu integrieren. Somit können Funktionen wie Next Generation Firewall, Intrusion Detection-, Intrusion Prevention-Systeme und selbstverständlich auch agentenlose Virenscanner mit eingebunden werden. Hersteller wie CheckPoint oder Trend Micro stellen hierzu bereits jahrelang erprobte Integrationen bereit.

Bildquelle: VMware, Inc.

Ihr Nutzen

  • Netzwerk-Mikrosegmentierung
  • Trennung durch Isolation
  • Optimierung der Sicherheit im Netzwerk nicht nur im Perimeterumfeld
  • richtlinienbasierte Verwaltung
  • reduzierter Aufwand für Netzwerkprovisionierung
  • Netzwerk als Software
  • Transformation zum Software Defined Datacenter (SDDC)
DD_AndUlr-VCF_200x300.jpg

Andreas Ulrich
Practice Manager Next Generation Infrastructure

DextraData GmbH
Girardetstraße 4, D-45131 Essen
Tel. +49 201 9 59 75 168
Fax +49 201 9 59 75 10
Mobile +49 151 5 27 49 484
andreas.ulrich@dextradata.com
www.dextradata.com