VMware NSX, Red y Seguridad a su Servicio

November 3, 2015
VMware NSX, Red y Seguridad a su Servicio

NSX es la solución de VMware para dotar a la red y a la seguridad de los mismos beneficios operativos que la virtualización de servidores: simplicidad, independencia de la infraestructura y reducción de tiempos de despliegue.

De la misma manera que se pueden crear máquinas virtuales en cuestión de segundos sin reconfigurar servidores físicos, NSX les proporciona todos los servicios de red y seguridad que necesiten, también en cuestión de segundos y sin reconfigurar ningún elemento físico, manteniendo el control de lo que ocurre en cada momento.

Para ello, NSX acerca la red y la seguridad al lugar donde son más necesarias: el servidor. Con el éxito de la virtualización de cómputo los servidores alojan cada vez más máquinas virtuales, que cada vez establecen más comunicaciones entre sí, por lo que cada vez es más importante poder controlar y tener visibilidad de lo que ocurre entre ellas. Unos módulos software que se añaden al hipervisor durante la instalación permiten a NSX ejecutar funciones de red y seguridad en los propios servidores, aplicando las políticas antes de que el tráfico de las máquinas virtuales salga a la red. Con este modelo de distribución de funcionalidades entre servidores se gana en eficiencia, optimizando los flujos de tráfico y eliminando cuellos de botella. Además, cada vez que se añade hardware para obtener mayor capacidad de cómputo, también se está añadiendo más capacidad de red y de seguridad.

Otro factor diferencial de NSX es la microsegmentación, es decir, la capacidad de proteger todas y cada una de las máquinas virtuales del entorno, proporcionando niveles de seguridad no factibles previamente, como decidir qué comunicación se permite entre dos máquinas virtuales cualesquiera, estén en la misma red o no, estén en el mismo servidor o no e, incluso, estén en el mismo CPD o no.

La microsegmentación se combina con la capacidad de establecer políticas en base a los criterios que cada organización considere oportunos, sean de infraestructura (direccionamiento IP, usuarios, sistema operativo, etc.) o de negocio (aplicación, normativa, producción, etc.). NSX permite crear grupos en base a criterios personalizables y aplicar políticas de seguridad a esos grupos, de tal manera que la seguridad se pone al servicio del negocio en lugar de imponer limitaciones.

Los partners de seguridad de NSX también se benefician de la microsegmentación y de la capacidad de abstracción de la infraestructura, aplicando sus políticas a cada máquina virtual, independientemente de su localización y direccionamiento IP, automatizando las repuestas ante amenazas de seguridad y aumentando así los niveles de protección. Por ejemplo, si un antivirus detecta una infección en una máquina virtual, se lo notifica a NSX que, automáticamente, la aísla de la red hasta que se solucione la infección.

Tanto las funcionalidades de red como la microsegmentación se pueden extender, de forma sencilla, entre vCenters, lo que implica extensión entre centros u oficinas diferentes. Esta extensión simplifica el reparto de carga entre CPDs, las soluciones de recuperación ante desastres e, incluso, la conexión del CPD local hacia servicios en la nube, creando entornos realmente híbridos.

Y esto es tan solo la base de lo que puede ofrecer NSX. Durante las recientes ediciones de VMWorld 2015 se han desvelado nuevas capacidades que se irán incorporando en los próximos meses:

  • DNE (Distributed Network Encryption)(1) – Capacidad de cifrar el tráfico entre máquinas virtuales
  • SD-WAN(2) – Capacidad de crear e interconectar automáticamente redes en CPDs dispersos geográficamente, con conexiones de alta latencia y bajo ancho de banda
  • DLB (Distributed Load Balancing)(2)(3) – Capacidad de distribuir la función de balanceo de carga entre los servidores, evitando que el tráfico pase por un único punto
  • Hardware VTEPs Distributed Routing(2) – Capacidad de que NSX gestione switches físicos y que formen parte de las instancias de routing distribuido
  • NSX como herramienta de interconexión entre distintas nubes públicas (vCloudAir AWS, Azure, Google)(4)
  • Soporte nativo de containers(4)
  • Paridad de funcionalidades entre hipervisores(5)

Y mucho más…

¡Permaneced atentos a los anuncios!

Referencias:

Autor: Ángel Villar Garea, Network Virtualization Platform Systems Engineer VMware

 

 

 

 


 
Related Posts
 

 

Como parte de nuestra serie de entrevistas con …

Read More

Como uno de los mayores socios de VMware …

Read More

Tras un breve paréntesis, volvemos a la carga …

Read More

VMware_blog

2016 ha sido un año intenso y emocionante para nosotros, …

Read More

 
 
Blog Archive