VMWARE NSX

VMware NSX® – La plataforma de virtualización y seguridad de redes

VMware NSX® es la plataforma de virtualización y seguridad de redes para el Centro de Datos Definido por Software (Software-Defined Data Center, SDDC) que permite suministrar el modelo operacional de una máquina virtual para redes enteras. Con NSX, las funciones de red, incluidos los enrutamientos, las conmutaciones y la protección de firewall, están incorporadas en el hipervisor y distribuidas en el entorno. Gracias a esto, se crea un “hipervisor de red” que actúa como una plataforma para servicios y redes virtuales.

De manera similar al modelo operacional de las máquinas virtuales, las redes virtuales se aprovisionan y administran programáticamente, independientemente del hardware subyacente. Mediante NSX, se reproduce el modelo de red completo a través de software, lo que permite la creación y el aprovisionamiento en segundos de cualquier topología de red, desde redes simples hasta redes complejas de múltiples niveles. Los usuarios pueden crear múltiples redes virtuales con diversos requisitos y aprovechar una combinación de los servicios que se ofrecen mediante NSX para diseñar entornos inherentemente más seguros.

Ventajas clave de NSX

  • Suministro de microsegmentación y seguridad detallada para la carga de trabajo individual.
  • Reducción del tiempo de aprovisionamiento de redes de días a segundos y eficiencia operacional mejorada por medio de la automatización.
  • Movilidad de la carga de trabajo independiente de la topología de red física entre los centros de datos, locales y remotos, y dentro de ellos.
  • Seguridad mejorada y servicios de red avanzados por medio de soluciones de una red de asociados líderes en el mercado.

Virtualización y seguridad de redes en el SDDC

Con VMware NSX, se suministra un modelo operacional para redes completamente nuevo que se convierte en la base del Centro de Datos Definido por Software (SDDC). Debido a que NSX permite diseñar redes en el software, los operadores del centro de datos pueden alcanzar niveles de agilidad, seguridad y rentabilidad que eran inalcanzables con las redes físicas.

Mediante NSX se proporciona un conjunto completo de elementos y servicios de red lógicos que incluye switches lógicos, enrutamiento, protección de firewall, balanceo de carga, red privada virtual (Virtual Private Network, VPN), calidad de servicio (Quality of Service, QoS) y monitoreo.

Estos servicios se aprovisionan en redes virtuales por medio de cualquier plataforma de administración de la nube, lo que permite aprovechar las interfaces de programación de aplicaciones (Application Programming Interface, API) de NSX. Las redes virtuales se implementan de manera no disruptiva en cualquier hardware de red existente.

Funciones clave de NSX


Conmutación

  • Permite un overlay de la capa 2 lógica sobre extensiones en una estructura de conexión enrutada (capa 3, C3) dentro de los límites del centro de datos y entre ellos.
  • Compatibilidad con overlays de redes basadas en LAN virtual extensible (Virtual eXtensible LAN, VXLAN).

Enrutamiento

  • Enrutamiento dinámico entre redes virtuales implementado de manera distribuida en el kernel del hipervisor, enrutamiento con escalabilidad horizontal y con conmutación de recuperación activo-activo mediante enrutadores físicos.
  • Enrutamiento estático y enrutamiento dinámico compatibles con protocolos (OSPF, BGP).

Protección de firewall distribuida

  • Protección de firewall distribuida sin pérdida de estado, incorporada en el kernel del hipervisor para hasta 20 Gbps de capacidad de firewall por host hipervisor.
  • Compatibilidad con Active Directory y monitoreo de actividad.
  • Además, NSX también puede proporcionar capacidad de firewall de norte a sur por medio de NSX Edge™.

Balanceo de carga

  • Balanceador de carga C4–C7 con descarga y transferencia de capa de sockets seguros (Secure Socket Layer, SSL), comprobación del estado del servidor y reglas de aplicación para la programación y la manipulación de tráfico.

Puerta de enlace de NSX

  • Compatibilidad con conexión de VXLAN a VLAN para conexiones sin problemas a cargas de trabajo físicas.

Esta capacidad es al mismo tiempo nativa de NSX y suministrada por switches top-of-rack de una red de asociados tecnológicos.


NSX API

  • API basada en RESTful para la integración a cualquier plataforma de administración de la nube o automatización personalizada.

Operaciones

  • Capacidades de operaciones nativas como la interfaz de línea de comando (Command Line Interface, CLI), Traceflow, el analizador de puerto de switch (Switch Port Analyzer, SPAN) y el protocolo de exportación de información de flujo (IP Flow Information Export, IPFIX) para solucionar problemas y monitorear la infraestructura de forma anticipativa.
  • Integración con herramientas como VMware vRealize® Operations™ y vRealize Log Insight™ para técnicas avanzadas de análisis y solución de problemas.
  • Gracias al Application Rule Manager (administrador de reglas de aplicaciones) y al Endpoint Monitoring (monitoreo de terminales) de NSX, se obtiene una visualización integral de los flujos de tráfico en la red hasta la capa 7.

Esto permite que los equipos de aplicaciones identifiquen terminales dentro del centro de datos y entre centros de datos, y respondan mediante la creación de reglas de seguridad adecuadas.


Políticas de seguridad dinámica

  • El compositor de servicios de NSX permite la creación de grupos de seguridad dinámicos.

Más allá de la dirección IP y MAC, la membresía de los grupos de seguridad se puede basar en objetos y etiquetas de VMware vCenter™, en el tipo de sistema operativo y en los roles de Active Directory para permitir una capacidad de cumplimiento de seguridad dinámica.


Administración de la nube

  • Integración nativa con vRealize Automation™ y OpenStack.

Integración con soluciones de terceros asociados

  • Compatibilidad con la integración del plano de datos, el plano de control y la administración con soluciones de terceros asociados en una gran variedad de categorías, como firewall de próxima generación, sistema de detección de intrusos (Intrusion Detection System, IDS) e instrucciones por segundo (Instructions Per Second, IPS), antivirus sin agentes, controladores de suministro de aplicaciones, conmutaciones, operaciones y visibilidad, seguridad avanzada y más.

Seguridad y redes de Cross vCenter

  • Extiende la seguridad y las redes entre vCenters y a través de los límites del centro de datos, esto, independientemente de la topología física subyacente, lo que permite obtener capacidades como la recuperación ante desastres y los centros de datos activo-activo.

Administración de registros

  • Soluciona problemas con mayor rapidez gracias a la visibilidad incorporada que ofrece vRealize Log Insight para NSX.
  • Visualiza tendencias de eventos, activa alertas y mucho más, todo en tiempo real.

Casos de uso

  • Seguridad

    Gracias a NSX, las organizaciones pueden dividir de manera lógica el centro de datos en distintos segmentos de seguridad hasta el nivel de carga de trabajo individual, independientemente de la subred o red de área local virtual (Virtual LAN, VLAN) de la red de carga de trabajo. Por lo tanto, los equipos de TI pueden definir las políticas y los controles de seguridad para cada carga de trabajo, según los grupos de seguridad dinámicos.

    Esto garantiza respuestas inmediatas a las amenazas de ataques dentro del centro de datos y su aplicación en la máquina virtual individual.

    A diferencia de las redes tradicionales, si un atacante supera las defensas del perímetro del centro de datos, las amenazas no se pueden mover de forma lateral dentro del centro de datos.

XXXXX

  • Automatización

    Con NSX se abordan los desafíos de aprovisionamiento prolongado de redes, errores de configuración y procesos costosos mediante la automatización de tareas arduas y propensas a errores. NSX permite crear redes en el software y eliminar los embotellamientos propios de las redes basadas en el hardware.

    La integración nativa de NSX con plataformas de administración de la nube, como vRealize Automation u OpenStack, permite una mayor automatización.

  • Continuidad de las aplicaciones

    Debido a que en NSX se extraen redes desde el hardware subyacente, las políticas de redes y seguridad están relacionadas con las cargas de trabajo asociadas. Las organizaciones pueden replicar fácilmente entornos de aplicaciones completos en centros de datos remotos para la recuperación ante desastres, migrarlos desde un centro de datos corporativo hasta otro o implementarlos en un entorno de nube híbrida. Todo esto se realiza en minutos, sin afectar el funcionamiento de las aplicaciones y sin tocar la red física.

Ediciones de VMware NSX


Standard

Para organizaciones que necesitan agilidad y automatización de la red.


Advanced

Para organizaciones que necesitan la edición Standard, más un centro de datos con microsegmentación que sea fundamentalmente más seguro.


Enterprise

Para organizaciones que necesitan la edición Advanced, más redes y seguridad en múltiples dominios.