VMWARE可提升负载平衡安全智能和分析能力
旧金山 - VMware为其核心网络软件添加了新功能,使客户能够更安全地控制在虚拟机,容器或裸机上运行的云应用程序流量。在其VMworld活动中,该公司宣布推出该公司NSX网络软件的新版本,该软件支持最近从Avi Networks获得的基于云的高级负载均衡器技术。
负载均衡器包含在VMware vRealize Network Insight 5.0中,并与NSX Intelligence软件相关联,可让客户优化虚拟和物理网络中的网络性能和可用性。负载均衡器包括Web应用程序防火墙和分析功能,可帮助客户安全地控制和管理流量。
VMware计划通过向NSX添加Avi的负载平衡,分析和应用交付技术来推动其数据中心网络虚拟化功能,从而在6月份收购了Avi。Avi与VMware NSX的集成提供了一种应用服务结构,可与NSX控制器同步,提供自动弹性负载平衡,包括对软件定义网络环境中部署的应用程序的实时分析。Avi技术还可以实时监控,扩展和重新配置应用程序服务,以响应不断变化的性能要求。
“负载均衡器采用现代化的界面和架构,以动态的方式提供和优化应用交付,”IDC网络基础架构副总裁Rohit Mehra表示,“利用内置的高级分析和监控技术,提供云计算所需的规模应用程序和微服务,高级负载均衡器基本上是VMware NSX网络产品组合的一个不错的附加选项。虽然许多客户可以从与NSX的集成中受益,但鉴于其绝大多数网络客户端目前使用的是其他ADC平台,VMware可能会将其作为可选附件加入。“
NSX-T数据中心软件面向希望支持多供应商云原生应用程序,裸机工作负载,虚拟机管理程序环境以及不断增长的混合和多云世界的组织。该软件为在所有类型的基础架构上运行的工作负载提供了一系列服务第2层到第7层 - 虚拟机,容器,物理服务器以及私有云和公共云。NSX-T是VMware总体虚拟云网络产品组合的基础技术,提供通信软件层,可连接从数据中心到云端和边缘的所有内容。
“NSX现在提供了一套完整的软件网络服务。客户不需要专用硬件系统来进行交换,路由或流量负载平衡,因为NSX可以将云,容器和应用流量从云端到数据中心和网络边缘处理,“VMware高级副总裁兼总经理Tom Gillis说道。经理,网络和安全业务部门。
现在,客户可以在网络上统一分配工作负载,从而提高容量,效率和可靠性,他说。
在此次活动中,一位VMware客户表示,VMware NSX-T数据中心正在通过微分段帮助公司在几个方面确保工作负载安全,并从根本上重新思考网络设计。“我们希望尽快开发应用程序并使用NSX进行自动化并加快移动速度,” 总部位于伦敦的商业信息提供商IHS Markit的首席网络工程师Andrew Hrycaj说。
Hrycaj表示,NSX还可以帮助IT管理跨不同平台的通用安全策略,从容器到AWS和Azure的公共云,到本地,简化操作并帮助遵守法规,同时促进普遍的安全策略。
在VMworld上,该公司宣布推出2.5版NSX,其中包括一个名为NSX Intelligence的分布式分析引擎,VMware称这将有助于消除盲点,降低安全风险,并通过可视化和深入洞察整个数据中心的每个流程来加速安全事件补救。
“传统方法涉及将大量分组数据和遥测技术发送到多个不同的集中引擎进行分析,这会增加成本,操作复杂性并限制分析的深度,”VMware的Umesh Mahajan说道,他是一名高级副总裁兼网络和安全总经理。关于2.5版的博客。
“相比之下,NSX Intelligence本身在NSX平台内构建,在每个主机上的虚拟机管理程序中分发分析,发回相关元数据...... [并提供]详细的应用程序 - 拓扑可视化,自动安全策略建议,持续监控每个流程和安全策略的审计跟踪,都内置在NSX管理控制台中。“
IDC的Mehra说:“NSX Intelligence功能确实非常有趣,因为它可以满足云IT环境中对更深入的可见性和分析功能的新兴需求。然后,这可以用于网络和应用程序优化目标,或者在许多情况下,将通过微分段和其他工具促进NSX安全性和策略实施。这个功能内置于NSX中,与vRealize Network Insight并行运行,因此看看它们如何镜像,或者说相互补充将会很有趣,“他说。
NSX-T 2.5还引入了一种新的部署和操作方法VMware称为Native Cloud Enforced模式。
“这种模式在混合云网络中提供了一致的策略模型,并通过消除在公共云中的工作负载VM中安装NSX工具的需要来减少开销,”Mahajan写道。“NSX安全策略通过API转换为云提供商的本机安全结构,实现跨云的通用和集中策略实施。”
网络软件供应商Apstra宣布它已经将Apstra操作系统(AOS)与NSX进行了更深入的集成,从而进入了NSX法案。
Apstra首席执行官兼创始人Mansour Karam说,AOS包括底层物理网络和软件定义覆盖网络之间更紧密的设计和操作互操作性,以及解决方案,使客户不会被锁定到任何特定的网络硬件供应商。
Apstra表示,AOS 3.1增加了自动化功能,为物理和虚拟/ NSX基础设施上的工作负载提供一致的网络和安全策略。AOS支持VMware vSphere,允许自动修复网络异常。AOS基于意图的分析执行常规网络检查,以保护Apstra托管环境与vSphere服务器之间的配置保持同步。
与其他AOS版本一样,3.1版与硬件无关并与其他网络供应商集成,包括Cisco,Arista,Dell和Juniper以及其他供应商,如Microsoft和Cumulus。
Big Switch还宣布已将其企业虚拟私有云(E-VPC)集成扩展到VMware Cloud Foundation(VCF)和NSX-T。该公司的Big Cloud Fabric(BCF)底层现已完全集成VMware的软件定义数据中心(SDDC)产品组合,包括NSX-T,vSphere,VxRail和vSAN,提供无与伦比的自动化,可视性和故障排除功能。