MÔ TẢ KHÁI QUÁT VỀ GIẢI PHÁP
Giải pháp ảo hóa Network là nền tảng ảo hóa mạng dành choTrung tâm Dữ liệu Được định nghĩa bằng phần mềm (SDDC), với khả năng cung cấp mô hình hoạt động của máy chủ ảo cho toàn bộ hệ thống mạng. Với NSX, các chức năng mạng, bao gồm chuyển mạch, định tuyến và tường lửa đều được tích hợp trong lớp ảo hóa và được phân phối trong toàn bộ môi trường. Điều đó tạo ra một “lớp ảo hóa mạng” đóng vai trò nền tảng cho các dịch vụ và mạng ảo. Tương tự như mô hình hoạt động của các máy chủ ảo, các mạng ảo được triển khai và quản lý một cách hệ thống và độc lập với nền tảng phần cứng. NSX xây dựng lại toàn bộ mô hình mạng bằng phần mềm, tạo ra bất kỳ cấu trúc liên kết mạng nào, từ các mạng đơn giản đến phức tạp được tạo ra và triển khai trong vòng vài giây. Người dùng có thể tạo ra nhiều mạng ảo với những yêu cầu khác nhau, sử dụng một tổ hợp của các dịch vụ được cung cấp thông qua NSX để xây dựng những môi trường an toàn hơn ngay từ ban đầu.
NHỮNG LỢI ÍCH CHÍNH
- Kiến trúc Vi phân vùng (Micro-segmentation) và bảo mật ở mức độ chi tiết được cung cấp đến từng tải công việc
- Rút ngắn thời gian triển khai từ nhiều ngày xuống còn vài giây, đồng thời nâng cao hiệu quả hoạt động thông qua tự động hóa
- Khả năng di động của tải công việc hoàn toàn độc lập với cấu trúc liên kết mạng trong và trên toàn bộ trung tâm dữ liệu
- Tăng cường bảo mật và dịch vụ mạng cao cấp thông qua một hệ sinh thái các nhà cung cấp giải pháp bên thứ ba hàng đầu
Ảo hóa mạng và SDDC
Giải pháp ảo hóa Network hỗ trợ một mô hình vận hành mạng mới để cấu thành nền tảng của Trung tâm Dữ liệu Được định nghĩa bằng phần mềm. Bởi vì NSX xây dựng các mạng bằng phần mềm ảo hóa, các nhà khai thác trung tâm dữ liệu có thể nâng cao độ linh hoạt, bảo mật và hiệu quả kinh tế mà trước đây không thể đạt được bằng các mạng vật lý. NSX cung cấp một tập hợp hoàn chỉnh các phần tử và dịch vụ mạng - bao gồm chuyển mạch, định tuyến, tường lửa, cân bằng tải, VPN, chất lượng dịch vụ (QoS) và giám sát lô-gic. Những dịch vụ này được cung cấp trong các mạng ảo thông qua bất kỳ nền tảng quản lý điện toán đám mây nào có sử dụng NSX API. Các mạng ảo được triển khai một cách liên tục mà không gây gián đoạn hoạt động trên bất kỳ thiết bị mạng nào.
Các tính năng chính của NSX
Chuyển mạch: Cho phép mở rộng lô-gic ở Lớp 2 trên một mạng được định tuyến (L3) ở trong và qua đường biên giới của các trung tâm dữ liệu. Hỗ trợ mở rộng mạng dựa trên VXLAN.
Định tuyến: Định tuyến linh hoạt giữa các mạng ảo được thực hiện theo một phương thức phân tán trong nhân của lớp ảo hóa, định tuyến mở rộng với chuyển đổi dự phòng active-active bằng các thiết bị định tuyến vật lý. Hỗ trợ các giao thức định tuyến tĩnh và định tuyến động (OSPF, BGP).
Tường lửa phân tán | Tường lửa stateful phân tán, được tích hợp trong nhân lớp ảo hóa với thông lượng lên tới 20Gbps trên mỗi máy chủ ảo hóa. Hỗ trợ Active Directory và giám sát chủ động. Ngoài ra, NSX còn có thể cung cấp chức năng tường lửa Bắc-Nam thông qua NSX Edge™. |
Cân bằng tải | Cân bằng tải L4–L7 với khả năng phân tải và nối thông tải SSL, kiểm tra trạng thái máy chủ, Quy tắc Ứng dụng để đảm bảo khả năng lập trình và xử lý lưu lượng. |
VPN | Hỗ trợ các chức năng Site-to-site và remote-access VPN, VPN tự quản lý dành cho các dịch vụ cổng kết nối mạng điện toán đám mây. |
NSX Gateway | Hỗ trợ kết nối VXLAN với VLAN để đảm bảo kết nối liền mạch với các ứng dụng và dữ liệu chạy trên hạ tầng vật lý. Chức năng này vừa có sẵn trên NSX vừa được cung cấp bởi các thiết bị chuyển mạch top-of-rack từ các đối tác trong hệ sinh thái. |
NSX API | RESTful API để tích hợp vào trong bất kỳ nền tảng quản lý môi trường điện toán đám mây hoặc giải pháp tự động hóa tùy biến nào. |
Hoạt động | Các chức năng hoạt động có sẵn như là CLI tập trung, traceflow, SPAN và IPFIX để truy nguyên sự cố và chủ động giám sát cơ sở hạ tầng. Tích hợp với các công cụ như là VMware vRealize® Operations™ và vRealize Log Insight™ dành cho chức năng phân tích và truy nguyên sự cố cao cấp. NSX Application Rule Manager và Endpoint Monitoring cho phép hiển thị thông tin về lưu lượng mạng từ đầu cuối đến đầu cuối lên tới lớp 7, cho phép các nhóm ứng dụng xác định cả các điểm đầu cuối trong và liên trung tâm dữ liệu, sau đó đáp ứng bằng cách xây dựng các quy tắc bảo mật phù hợp. |
Chính sách bảo mật linh hoạt | NSX Service Composer cho phép tạo ra các nhóm bảo mật linh hoạt. Không chỉ đơn thuần giới hạn ở địa chỉ IP và MAC, tư cách thành viên của các nhóm bảo mật có thể dựa trên các đối tượng và nhãn của VMware vCenter™, loại hệ điều hành và vai trò Active Directory để hỗ trợ chức năng tăng cường bảo mật linh hoạt. |
Quản lý điện toán đám mây | Tích hợp trực tiếp với vRealize Automation™ và OpenStack. |
Tích hợp với giải pháp từ bên thứ ba | Hỗ trợ tích hợp management, control plane và data plane với các giải pháp từ đối tác bên thứ ba trong nhiều thể loại như là tường lửa thế hệ mới, IDS/IPS, phần mềm diệt vi-rút không sử dụng agent, bộ điều khiển triển khai ứng dụng, chuyển mạch, hoạt động và thông tin, bảo mật cao cấp, v.v… |
Kết nối mạng và Bảo mật giữa các vCenter | Mở rộng mạng và bảo mật giữa vCenter và các đường biên giới của trung tâm dữ liệu, không phụ thuộc vào nền tảng cấu trúc liên kết mạng vật lý - hỗ trợ các tính năng như là khôi phục sau thảm họa và xây dựng các trung tâm dữ liệu active-active. |
Quản lý Log | Giúp giải quyết các vấn đề một cách nhanh chóng hơn với thông tin bổ sung từ vRealize Log Insight for NSX. Hiển thị thông tin của xu thế sự kiện, kích hoạt các cảnh báo, v.v... Tất cả đều được thực hiện theo thời gian thực. |
Các tình huống sử dụng
Bảo mật
NSX giúp các tổ chức Xây dựng giải pháp tổng thể hệ thống bảo mật thông tin thành nhiều phân vùng bảo mật riêng về mặt lô-gic, tới tận cấp độ từng tải công việc mà không phụ thuộc vào mạng con hoặc VLAN của tải công việc đó. Sau đó, bộ phận CNTT có thể định nghĩa các chính sách bảo mật và điều khiển cho từng tải công việc dựa trên các nhóm bảo mật linh hoạt, qua đó đảm bảo khả năng phản ứng tức thời trước các nguy cơ an ninh ở bên trong trung tâm dữ liệu cũng như tăng cường an ninh bảo mật xuống tận cấp độ từng máy ảo. Không giống như những mạng truyền thống, một khi tin tặc đã chọc thủng phòng tuyến bảo vệ xung quanh trung tâm dữ liệu thì các nguy cơ an ninh có thể lây lan trong toàn bộ trung tâm dữ liệu đó.
Tự động hóa
NSX vượt qua thách thức liên quan đến thời gian triển khai mạng dài, sai sót về cấu hình và các quy trình đắt đỏ bằng cách tự động hóa các tác vụ dễ phạm sai sót và tốn nhiều nhân lực. NSX xây dựng mạng bằng phần mềm, loại bỏ các điểm tắc nghẽn thường tồn tại trong các mạng dựa trên phần cứng.
Khả năng tích hợp trực tiếp của NSX với các nền tảng quản lý điện toán đám mây như là vRealize Automation hoặc OpenStack cho phép tăng cường tự động hóa hơn nữa.
Đảm bảo Hoạt động Liên tục của Ứng dụng
Bởi vì NSX bóc tách lớp mạng từ nền tảng thiết bị phần cứng, các chính sách mạng và bảo mật được gắn với tải công việc của chúng. Các tổ chức có thể dễ dàng nhân bản toàn bộ môi trường ứng dụng đến các trung tâm dữ liệu ở xa để dự phòng thảm họa, di chuyển chúng từ một trung tâm dữ liệu công ty sang một trung tâm dữ liệu khác hoặc triển khai chúng trong một môi trường điện toán đám mây lai - tất cả chỉ diễn ra trong vòng vài phút mà không gây gián đoạn hoạt động của các ứng dụng cũng như không cần can thiệp vào phần mạng vật lý.
Các phiên bản của VMware NSX
Các giải pháp NSX mới giúp thêm nhiều khách hàng đáp ứng được các yêu cầu cụ thể về mạng để bắt đầu hành trình hướng tới Trung tâm Dữ liệu Được định nghĩa bằng phần mềm.
Phiên bản Standard
Dành cho những tổ chức đòi hỏi độ linh hoạt và tự động hóa trong mạng
Phiên bản Advanced
Dành cho những tổ chức cần có những chức năng của phiên bản Standard, cộng thêm về cơ bản một trung tâm dữ liệu an toàn hơn bằng chức năng vi phân vùng (micro- segmentation)
Phiên bản Enterprise
Dành cho những tổ chức cần có những chức năng của phiên bản Advanced, kèm theo chức năng kết nối mạng và bảo mật giữa nhiều domain khác nhau