Helene - stock.adobe.com
NSX-T-2.1-Funktionen sind fast gleich mit NSX für vSphere
NSX-T 2.1 bietet neue Funktionen. Damit bleibt VMware seiner Linie treu, NSX-T ähnliche Funktionen zu spendieren wie bei NSX für vSphere. Neu ist Container-Unterstützung mit PKS.
VMware arbeitet daran, die Lücken hinsichtlich der Funktionen zwischen NSX und NSX-T zu schließen. Dafür gibt es neue Leistungsmerkmale in NSX-T 2.1.
NSX-T ist VMwares Version von NSX für Infrastrukturen, die nicht auf vSphere basieren. Das sind zum Beispiel solche, die mit KVM unter Red Hat Enterprise Linux (RHEL) oder Ubuntu laufen. NSX für vSphere nutzt für die zentrale Verwaltung vCenter. NSX-T hingegen ist ein alleinstehendes Produkt mit einer eigenen Schnittstelle für das Management. Derzeit sind in NSX-T nicht alle Funktionen implementiert, die auch in NSX für vSphere zu finden sind. Das ist ein Problem, an dem VMware Schritt für Schritt arbeitet, um es zu lösen.
Die erste Version von NSX-T hatte Funktionen wie zum Beispiel logisches Routing, logisches Switching, Mikrosegmentierung für virtuelle Maschinen (VM) und eine verteilte Firewall. VMware implementierte später in NSX-T zusätzlich Netzwerk-Virtualisierung und Mikrosegmentierung für Container. VMware konnte das lösen, indem es Cloud-Orchstrierungs-Plattformen wie Kubernetes integrierte. Damit können Kunden Container mit aktivierten Security-Funktionen einsetzen.
Mit NSX-T 2.0 kann der Netzwerk-Administrator auch sogenannte Edge Nodes verwenden, um der NSX-Implementierung North-South Routing zu spendieren. Damit lassen sich wiederum andere Edge Appliances nutzen, im Speziellen die Load-Balancer-Funktionalität.
Bei NSX-T 2.1 gibt es Container-Unterstützung mit PKS
Auch wenn es noch keine Unterstützung für SSL (Secure Socket Layer), Proxy-Modus oder die Möglichkeit gibt, Richtlinien für Anwendungen in den Load Balancer einzupflegen, ist der Funktionsumfang von NSX-T 2.1 dennoch fast gleich mit NSX für vSphere. Der Grund sind neue Leistungsmerkmale wie die Load-Balancing-Unterstützung für Layer 4 und Layer 7 inklusive Monitoring des Zustands und dynamische Server Pools.
Der wichtigste Neuzugang bei NSX-T 2.1 ist die Integration mit PKS (Pivotal Container Service). Kunden von NSX-T können die Integration nutzen, um Container-basierte Anwendungen mit Netzwerk-Virtualisierung von Layer 2 bis 7 zu konfigurieren und das alles innerhalb von Pivotal Cloud Foundry. Damit steht eine integrierte Plattform zur Verfügung.
Große Unternehmen in der Automobilbranche, dem Bankensektor und dem Einzelhandel, die Container für die Verwaltung von Anwendungen in einer Cloud-Plattform nutzen möchten, sind das Zielpublikum von Pivotal Cloud Foundry. Cloud Foundry stellt die Container an sich nicht zur Verfügung, unterstützt aber Container-Plattformen wie Docker. Die Entwicklung von Containern und die Produktion von Lebenszyklen wird darüber hinaus mit Kubernetes optimiert. Cloud Foundry bietet eine einzelne Plattform, aus der der Administrator logische Switches erstellen kann. Damit verbinden sich die Kubernetes-Cluster. Die logischen Router, die Zugriff auf die entsprechenden Netzwerke gestatten und die Firewall-Richtlinien lassen sich ebenfalls konfigurieren.
Im Gegenzug bietet NSX-T dem PKS einen sicheren Zugriff auf separate Kubernetes Namespaces, auf denen Teams und Inhaber ihre Workloads laufen lassen. Das gilt auch für die Pods oder die Sammlung an Containern.
Bei NSX für vSphere würden Sie virtuelle Maschinen mit einem logischen Netzwerk verbinden. Bei NSX-T läuft das so, dass Sie die Pods mit einem logischen Netzwerk verbinden. Sie müssen auch nicht eine Firewall für Mikrosegmentierung auf der Netzwerkkarte einer VM hosten, sondern das Firewalling steht nun auf Pod-Ebene zur Verfügung.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!