Servicios en la Nube

VMware NSX™ - La plataforma de virtualización
y seguridad de redes

Con NSX Data Center, las redes y la seguridad se acercan a la aplicación donde sea que ésta se ejecute, desde máquinas virtuales (MV) hasta contenedores y servidores bare metal. Al igual que el modelo operativo de las máquinas virtuales, las redes se pueden aprovisionar y administrar independientemente del hardware subyacente.

NSX Data Center reproduce todo el modelo de red en software, lo que permite crear y aprovisionar en segundos cualquier topología de red, desde redes simples hasta complejas de varios niveles.

Los usuarios pueden crear múltiples redes virtuales con diversos requerimientos, aprovechando una combinación de los servicios ofrecidos a través de NSX o de un amplio ecosistema de integraciones con softwares de terceros que van desde firewalls de última generación hasta soluciones de gestión del rendimiento para crear entornos intrínsecamente más ágiles y seguros.

Estos servicios pueden luego extenderse a una variedad de puntos finales dentro y entre nubes.

Las redes virtuales se implementan de manera no disruptiva sobre cualquier hardware de red existente y pueden extenderse a través de centros de datos, nubes públicas y privadas, plataformas de contenedores y servidores bare-metal.

Redes en software

VMware NSX Data Center ofrece un modelo operativo completamente nuevo para redes definidas en software, el cual forma la base del Centro de Datos Definido por Software (SDDC) y se extiende a una red de nube virtual.

Los operadores de centros de datos ahora pueden lograr niveles de agilidad, seguridad y economía que antes eran inalcanzables cuando la red del centro de datos estaba vinculada únicamente a componentes físicos de hardware.

NSX Data Center proporciona un conjunto completo de redes lógicas y capacidades y servicios de seguridad, que incluyen conmutación lógica (switching), enrutamiento (routing), firewall, balanceo de cargas, red privada virtual (VPN), calidad de servicio (QoS) y monitoreo.

Estos servicios se brindan en redes virtuales a través de cualquier plataforma de administración en la nube que aproveche las APIs de NSX Data Center.

Casos de uso

Seguridad:
NSX Data Center hace eficiente y asequible la operacionalización de la seguridad Cero Confianza (Zero Trust) para aplicaciones y entornos de nube pública y privada. Ya sea que el objetivo sea bloquear aplicaciones críticas, crear una zona desmilitarizada lógica (DMZ) en software o reducir la superficie de ataque de un entorno de escritorio virtual, NSX Data Center permite la «Microsegmentación» para definir y hacer cumplir la política de seguridad de la red a nivel de carga de trabajo individual.
Esto garantiza respuestas inmediatas a las amenazas de ataques dentro del centro de datos y su aplicación en la máquina virtual individual.
Redes múlti-nubes:
NSX Data Center ofrece una solución de virtualización de redes que brinda redes y seguridad de manera consistente en sitios heterogéneos para optimizar las operaciones de múltiples nubes. Como resultado, NSX Data Center permite casos de uso que involucran múltiples nubes que van desde la extensión perfecta del centro de datos a un sitio alterno, hasta la agrupación de múltiples centros de datos para lograr una rápida movilidad de cargas de trabajo.
Automatización:
Al virtualizar los servicios de seguridad y redes, NSX Data Center permite un aprovisionamiento e implementación más rápidos de aplicaciones full-stack al eliminar el cuello de botella de las políticas y los servicios de seguridad y redes administrados manualmente.

NSX Data Center se integra de forma nativa con plataformas de administración en la nube y otras herramientas de automatización, como VMware vRealize Automation / vRealize Automation Cloud, OpenStack, Terraform, Ansible y más, para permitir a los desarrolladores y equipos de TI aprovisionar, implementar y administrar aplicaciones a la velocidad que demandan las empresas.
Redes y seguridad para aplicaciones nativas de nube::
NSX Data Center proporciona una plataforma integrada de redes y seguridad full-stack para aplicaciones y microservicios en contenedores, brindando políticas granulares por contenedor a medida que se desarrollan nuevas aplicaciones. Esto permite la creación de redes L3 nativas de contenedor a contenedor, la «Microsegmentación» para microservicios y la visibilidad de un extremo a otro de la política de redes y seguridad en las aplicaciones tradicionales y nuevas.

Ventajas clave de NSX

Suministro de «Microsegmentación» y seguridad detallada para cada carga de trabajo individual.
Reducción del tiempo de aprovisionamiento de redes de días a segundos y eficiencia operacional mejorada por medio de la automatización.
Movilidad de la carga de trabajo independiente de la topología de red física entre los centros de datos, locales y remotos, y dentro de ellos.
Seguridad mejorada y servicios de red avanzados por medio de soluciones de una red de asociados líderes en el mercado.

Ediciones de VMware NSX

Las ofertas nuevas de NSX permiten que más clientes puedan cumplir los requisitos específicos de virtualización de red para comenzar el cambio hacia el centro de datos definido por software.

Standard: Para organizaciones que necesitan agilidad y automatización de la red.
Professional: Para organizaciones que necesitan capacidades de la edición Standard, además de «Microsegmentación», y pueden tener escritorios de trabajo en la nube pública.
Advanced: Para organizaciones que necesitan capacidades de la edición Professional, además de servicios avanzados de red y seguridad e integración con un amplio ecosistema, y pueden tener varios sitios.

Enterprise Plus: Para las organizaciones que necesitan las capacidades más avanzadas que NSX Data Center tiene para ofrecer, además de operaciones de red con vRealize Network Insight, movilidad de nube híbrida con VMware HCX® y operaciones de seguridad y visibilidad del flujo de tráfico con NSX Intelligence.

Algunas funciones clave de NSX

Conmutación (switching): Habilita extensiones lógicas de overlays de Capa 2 en una estructura enrutada (Capa 3), dentro y a través de los límites del centro de datos. Soporta overlays de red basados en VXLAN y GENEVE.
Enrutamiento (routing): Enrutamiento dinámico entre redes virtuales realizado de manera distribuida en el kernel del hipervisor, enrutamiento escalable con failover activo-activo con enrutadores físicos. Se admiten protocolos de enrutamiento estáticos y dinámicos, incluido el soporte para IPv6.
Gateway Firewall: Cortafuegos (firewall) con estado hasta la capa 7 (incluida la identificación de aplicaciones y la lista de permisos de FQDN distribuidos), integrado en el gateway de NSX y distribuido en todo el entorno con políticas y administración centralizadas.
Firewall distribuido: Cortafuegos (firewall) con estado hasta la capa 7 (incluida la identificación de aplicaciones y la lista de permisos de FQDN distribuidos), integrado en el kernel del hipervisor y distribuido en todo el entorno con políticas y administración centralizadas. Además, el Firewall distribuido de NSX se integra directamente en plataformas nativas de la nube como Kubernetes y Pivotal Cloud Foundry, nubes públicas nativas como AWS y Azure, así como servidores bare-metal.
Balanceo de carga: Balanceador de cargas para capas 4 a 7 con transferencia y descarga SSL, verificaciones de estado del servidor (y verificaciones de estado pasivas) y reglas de aplicación para la programación y manipulación del tráfico a través de GUI o API.
VPN: Capacidades de VPN de sitio a sitio y de acceso remoto, VPN no administrada para servicios de gateway en la nube.
Gateway de NSX: «Puenteo» (bridging) entre las VLANs configuradas en la red física y las redes superpuestas de NSX, para una conectividad perfecta entre cargas de trabajo físicas y virtuales.
NSX Intelligence: Proporciona recomendaciones de políticas de seguridad automatizadas y monitoreo y visualización continuos de cada flujo de tráfico de red para mejorar la visibilidad, lo que permite una postura de seguridad fácil y altamente auditable.