VMware tweakt NSX voor automatisering, prestaties en cloud

VMware kondigt nieuwe ontwikkelingen aan in VMware NSX die de waarde van een geautomatiseerde, programmeerbare en intrinsiek veilige softwaregedefinieerd netwerk vergroten. Met de nieuwste releases van VMware NSX-T Data Center 2.4 en NSX Cloud zegt VMware architecten, netwerk- en beveiligingsoperators en ontwikkelaars te helpen om applicaties te verbinden en te beschermen waar ze ook zij zich ook bevinden. De nieuwste release van NSX Data Center voldoet aan de behoeften van virtuele cloudnetwerken van zowel grote als kleine bedrijven, aldus VMware.

De huidige veranderingssnelheid in IT is onbetwistbaar aldus VMware. Cloud en containers zijn er, en applicaties, datacenters en gebruikers zijn niet alleen overal, ze zijn overal. Volgens onderzoeksbureau Gartner heeft 75 procent van de organisaties tegen 2020 een multicloud- of hybride cloudmodel geïmplementeerd. Bovendien verwacht Gartner dat tegen 2025 75 procent van de door het bedrijf gegenereerde gegevens zal worden gemaakt en verwerkt buiten een traditioneel gecentraliseerd bedrijf, datacenter of cloud. Moderne applicaties bestaan uit vele componenten en services die op verschillende clouds en infrastructuren kunnen worden gebruikt. De web- en applicatielaag kan worden uitgevoerd op containers in de public cloud, terwijl klantgegevens zich kunnen bevinden in een relationele database in een private cloud. Accountinformatie kan zelfs op een mainframesysteem staan.

Het Virtual Cloud Network is volgens VMware de toekomst van netwerken, één gebaseerd op een softwaregedefinieerde netwerkarchitectuur die alle infrastructuur omvat en al deze stukken samenbindt met één-klik-implementatie. VMware NSX vormt de kern van het Virtual Cloud Network en levert consistente, doordringende connectiviteit en beveiliging voor apps en data waar deze zich ook bevinden, onafhankelijk van de onderliggende fysieke infrastructuur, zo beweert VMware. NSX wordt ingezet bij 82 van de Fortune 100-bedrijven en 70 procent van Fortune Global 500 en ondersteunt cloudconnectiviteit en -beveiliging bij AWS, Azure, IBM Cloud en VMware Cloud op AWS. Het netwerkvirtualisatieplatform is ingebed in VMware Cloud Foundation, VMware Cloud op AWS, VMware Enterprise PKS, VMware vCloud NFV, Pivotal Application Service en in de toekomst AWS Outposts en VMware Project Dimension.

"App-ontwikkelaars willen een netwerk dat net werkt, dat servers verbindt met een muisklik. Dit is wat ze krijgen in de public cloud. VMware NSX biedt dezelfde ervaring aan elke cloud - openbaar en privé - met het Virtual Cloud Network, "aldus Tom Gillis, senior vice president en general manager van de business unit networking en security, VMware. "Met onze nieuwste release van VMware NSX-T Data Center hebben we een grote stap vooruit gezet in de eenvoud van automatisering, in hardwareversnelde prestaties en in functies die implementatie mogelijk maken op de schaal van de grootste wolken ter wereld."

Netwerkvirtualisatie biedt volgens VMware praktische manier om de door de één-klik geautomatiseerde ervaring van ontwikkelaars te bieden. Door de complexiteit van beleidshandhaving om te zetten in software, kan het vooraf worden gedefinieerd en automatisch worden geïmplementeerd, waardoor de traditionele aanpak van het genereren van een wijzigingsverzoek dat handmatig wordt verwerkt door een netwerktechnicus wordt geëlimineerd. Deze filosofie van het behandelen van de netwerkinfrastructuur als code kan leiden tot OPEX-besparingen door minder arbeid en maakt een snellere doorstarttijd voor nieuwe toepassingen mogelijk. Netwerkvirtualisatie kan ook een betekenisvolle CAPEX-besparing opleveren. Zodra de netwerkgrenzen in software zijn gedefinieerd, kan VMware NSX de plaatsing van de werklast optimaliseren voor een veel groter aantal fysieke bronnen. Dit ontgrendelt de capaciteit die "gestrand" was in een op hardware gebaseerd netwerksegment of VLAN, aldus VMware.

Met de nieuwste release van VMware NSX-T Data Center en NSX Cloud levert VMware de volgende game changers voor klanten:

Operationele eenvoud voor netwerkbeheerders: NSX-T brengt een nieuwe gebruikersinterface (UI) gebouwd op HTML5 die klanten een eenvoudiger console voor netwerkbeheer biedt. De gebruikersinterface biedt prescriptieve richtlijnen om het aantal klikken en pagina-hops te verminderen die nodig zijn om configuratietaken te voltooien. NSX-T bevat nu ook installatie-uitbreidingen zoals Ansible-modules die automatisering van installatie-workflows mogelijk maken. NSX-T stelt klanten in staat om nieuwe netwerken en services aan te bieden met een enkele API-aanroep of een paar klikken, waardoor NSX de eenvoudigste manier is om een toepassingsgericht, op software gebaseerd netwerk te beheren, zo beweert VMware.

Netwerkinfrastructuur als code voor ontwikkelaars en DevOps-teams: NSX-T 2.4 is voorzien van een nieuw declaratief API-model dat de netwerkautomatisering vereenvoudigt met behulp van een leesbare JSON-configuratie. Operators kunnen nu overgaan op een holistische, toepassingsgerichte aanpak voor het automatiseren van de configuratie van het netwerk. Deze aanpak elimineert het gebruik van een vervelende lijst met opdrachten die kunnen leiden tot menselijke fouten in de netwerkconfiguratie. VMware NSX gebruikt eenvoudige, door de gebruiker gedefinieerde termen over de vereiste connectiviteit en beveiliging van een toepassing. Dit beleid kan vervolgens eenvoudig worden gerepliceerd en consequent op verschillende platforms worden toegepast, waardoor operaties worden vereenvoudigd en IT-teams naar een nieuw niveau kunnen schalen.

Voortschrijdende cloudschaal en carrier-grade mogelijkheden voor cloud- en netwerkarchitecten: NSX-T ondersteunt nu hogere niveaus in de cloud met een op DPDK gebaseerd hardware-versneld gegevensvlak, hoge beschikbaarheid met geclusterde beheervlakknooppunten en schaalbaarheid tot tienduizenden unieke netwerken per NSX-T-instantie. Ondersteuning voor IPv6 voldoet aan een kritische eis van cloud-schaalnetwerken voor zowel bedrijven als serviceproviders, en NSX-T kan nu opschalen naar honderdduizenden routes, meer dan duizend hosts per NSX-domein en met grootschalige multi-tenancy. Met de toevoeging van servicekoppelingen op basis van Network Service Header (NSH) kunnen serviceproviders sneller nieuwe services leveren terwijl CapEx en OpEx aanzienlijk worden beperkt. Door gebruik te maken van het IETF SFC-raamwerk en de serviceketen te definiëren via NSH, worden netwerken van serviceproviders efficiënter, programmeerbaar en flexibeler, aldus VMware.

Intrinsieke beveiliging voor beveiligingsoperators en architecten: NSX-T verkleint het oppervlak van de toepassingsaanval aanzienlijk en helpt het risico voor het bedrijf te verkleinen door beleid rond de toepassing te bouwen, overal waar de toepassing wordt uitgevoerd, over VM's, containers en bare-metal servers, en aan de andere kant gebouwen of cloud-omgevingen. NSX-T 2.4 gaat verder dan basissegmentatie en microsegmentatie en ondersteunt L7-toepassingsbewustzijn, op identiteit gebaseerde firewalling, agentloze eindpuntbescherming via integraties van derden en service-invoeging om een robuuste beveiligingshouding te bouwen die is opgebouwd rond toepassingscontext. NSX-T 2.4 introduceert een nieuw niveau van analyse en visualisatie met een nieuw managementdashboard en UI, evenals ondersteuning voor Splunk en VMware vRealize Log Insight.