Sergey Nivens - Fotolia

Welche Tools nutzt NSX für virtuelles Netzwerk-Management?

NSX nutzt VMware-Services, zum Beispiel VMware Integrated OpenStack, und integriert sich in Plattformen von Drittanbietern für ein Sicherheits- und virtuelles Netzwerk-Management.

Zusätzlich zu seinem eigenen Produktportfolio arbeitet VMware mit einer Vielzahl von Technologiepartnern zusammen.

Deren Produkte und Services lassen sich in NSX, die Plattform zur Netzwerk-Virtualisierung integrieren, um so Funktionen für das Sicherheits- und virtuelle Netzwerk-Management zur Verfügung zu stellen.

VMware: Management-Tools

Das wichtigste Tool für das Sicherheits- und virtuelle Netzwerk-Management von VMware NSX nennt sich NSX Manager.

Der NSX Manager hat verschiedene Aspekte: er kann Edge- und Sicherheitsdienste für virtuelle Netzwerke bereitstellen und eine zentrale, einheitliche Ansicht (Single Pane of Glass) verfügbarer Netzwerkservices sowohl von nativen als auch Third-Party-Diensten bieten. Außerdem ist das Orchestrieren und die Integration von nativen und Third-Party-Netzwerkdiensten möglich. Der NSX Manager nutzt Richtlinien, um Services zu erstellen, Kontext zu teilen – das, was im Netzwerk passiert – und Ereignisse zu verarbeiten/zu protokollieren.

Der NSX Manager stellt außerdem eine REST API bereit, mit der andere Tools von Drittanbietern die NSX-Verwendung automatisieren können, so dass NSX in der Lage ist, mit anderen Automatisierungs-, Cloud-Management- oder Sicherheits-Tools zusammenzuarbeiten.

Die Netzwerk-Virtualisierung per VMware NSX zielt darauf ab, die Probleme, die üblicherweise mit physischen Netzwerken verknüpft sind, zum Beispiel eine fehleranfällige und zeitaufwendige manuelle Konfiguration, durch Abstrahieren der Netzwerkschicht von der physischen Hardware zu beseitigen. NSX verwendet Mikrosegmentierung, um VMs zu isolieren, wodurch das virtuelle Netzwerk um granulare Sicherheit ergänzt wird, und REST APIs, die sich nahtlos in Tools von Drittanbietern integrieren lassen.

VMware bietet derzeit vier NSX-Lizenzen an – Standard, Advanced, Enterprise und Remote Office/Branch Office –, die jeweils über ein unterschiedliches Funktionsspektrum verfügen.

In Verbindung mit anderen VMware-Produkten und -Services ist der NSX Manager in der Lage, Sicherheits-Audits zu unterstützen, Zugriffssteuerungen auf virtuelle Netzwerke anzuwenden und sich in andere Tools von VMware und Drittanbietern zu integrieren.

Beispielsweise integriert sich der NSX Manager als Tool für das virtuelle Netzwerk-Management in vRealize Automation zur automatisierten IT-Service-Bereitstellung in heterogenen und Multi-Cloud-Umgebungen sowie in Log Insight für Log-Management und -Analyse. Außerdem in vRealize Operations Manager, um Software-defined Data Center (SDDC) und Cloud-Umgebungen zu planen, zu verwalten, zu überwachen, zu optimieren und zu skalieren. Zu guter Letzt ist ebenfalls das Zusammenspiel mit VMware Integrated OpenStack möglich, um NSX in Cloud-Deployments zu integrieren.

Management-Plattformen von Drittanbietern

NSX lässt sich zudem in zahlreiche Third-Party-Produkte und -Plattformen integrieren, um das Sicherheits- und virtuelle Netzwerk-Management zu gewährleisten. Zum Beispiel integriert sich der NSX-Controller in das Arista Extensible Operating System, um Daten zu teilen, etwa VXLAN-Tabellen (Virtual Extensible LAN), MAC-Adressen (Media Access Control), Gateway-Daten und weitere Topologieinformationen. Das Dell Network OS integriert sich in NSX, um einen Layer-2-Gateway für VXLAN-Tunnel bereitzustellen, verwaltet vom NSX-Controller.

NSX lässt sich in viele Plattformen integrieren, zum Beispiel AlgoSec Security Management, eine Lösung, die Sicherheits-Management-Richtlinien für NSX-Firewalls zur Verfügung stellt. Auf ähnliche Weise interagiert die Tufin Orchestration Suite mit NSX, um Richtlinienänderungen der Netzwerksicherheit automatisch zu entwerfen, bereitzustellen, zu überwachen und zu prüfen.

Die Virtualisierung entwickelt sich ständig weiter. Moderne Unternehmen können nicht mehr länger einzelne Host-Server oder Storage-Systeme virtualisieren und diese virtualisierten Einheiten dann unter Verwendung von traditionellen physischen Netzwerken irgendwie zusammenstöpseln. Plattformen wie NSX versprechen, die Virtualisierung auf das Netzwerk auszudehnen, so dass den Unternehmen mehr Flexibilität, Geschwindigkeit und Sicherheit zur Verfügung steht, während sie sich nach wie vor in viele der aktuellen Tools und Plattformen, die im Business-Umfeld eingesetzt werden, integrieren lassen – zum Beispiel Cloud-Plattformen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Einführung in VMware NSX

NSX-Funktionen für Networking und Sicherheit

Data-Center-Netzwerke mit VMware NSX virtualisieren

Erfahren Sie mehr über Software-defined Networking