VMware NSX: una hoja de trucos

VMware en 2012 hizo un Apuesta de mil millones de dólares en la pequeña startup Nicira que los gerentes de TI de la empresa verían el valor de la virtualización de servidores y almacenamiento y extenderían esa construcción a la red. El producto de continuación de VMware a Nicira: el Hipervisor de red NSX– parece haber valido la pena.

NSX es mejor conocido por la capacidad de proporcionar seguridad de confianza cero entre máquinas virtuales; sin embargo, a VMware le gustaría destacar el valor de trasladar más inteligencia de los dispositivos de hardware de red a los controladores basados ​​en software. Las redes empresariales son una de las últimas áreas de TI que no se han visto afectadas por la abstracción de software, hasta hace poco.

Muchos analistas tecnológicos creen que ha llegado el momento de la red definida por software (SDN). Las empresas de nube pública como AWS han adoptado SDN durante mucho tiempo, y el anuncio de Cisco de su gestión basada en la intención señala cambios dentro de la industria. Esta guía de VMware NSX es una breve introducción al producto de virtualización.

Actualizar: VMware anunciado fin de vida útil del centro de datos NSX (NSX-V) en 2018 y, a mediados de 2020, está animando activamente a las personas a migrar a NSX-T, la versión nativa de la nube más nueva de NSX que está desacoplada del hipervisor. NSX-V 6.3 ya ha alcanzado el final del soporte general, y los datos de la guía técnica finalizan el 2 de febrero de 2021. NSX-V 6.4 finalizará el soporte general el 16 de enero de 2022 y el final de la guía técnica el 16 de enero. 2023. Los clientes de NSX deben considerar migrar a NSX-T tan pronto como sea posible para evitar la interrupción del servicio.

Resumen Ejecutivo

• ¿Qué es VMware NSX? NSX es un hipervisor de red que proporciona una plataforma para administrar implementaciones de red virtualizadas.
• ¿Por qué es importante VMware NSX? NSX es actualmente la plataforma líder en virtualización de redes; Además, ofrece un interesante caso de uso de seguridad de microsegmentación.
• ¿Cuándo está disponible VMware NSX? NSX se distribuye actualmente con la versión 6.3.2.
• ¿Cómo utilizo VMware NSX? NSX viene en dos versiones principales: una para entornos vSphere y otra para entornos que no son vSphere.

VER: Política de virtualización (TechRepublic Premium)

¿Qué es VMware NSX?

Martin Casado, fundador de Nicira y socio general de Andreessen Horowitz (a16z), se ha referido a NSX como un hipervisor de red. Como hipervisor de red, NSX es un proveedor de red avanzado para entornos virtualizados que funcionan con conmutadores virtuales. La cantidad de puertos de conmutadores virtuales ha superado durante mucho tiempo la cantidad de puertos de conmutadores físicos.

La mayoría de los entornos empresariales mantienen una gran cantidad de cargas de trabajo virtualizadas. La máquina virtual (VM) es la medida principal de los recursos de datos; incluso los servicios basados ​​en la nube describen mejor sus entornos como VM alojadas en un centro de datos público.

NSX aprovecha el concepto de conmutador virtual para ampliar la capacidad de la red virtual. Si bien existe una versión de NSX para entornos que no son vSphere, el objetivo principal es vSphere. NSX proporciona una estrecha integración con VMware vCenterbase de datos de; la integración permite una extensión natural de las construcciones de vSphere a la red.

VER: Conceptos básicos del software de virtualización VMware vSphere y ESXi (Academia TechRepublic)

Los administradores de red obtienen la capacidad de controlar la red mediante una política similar a vCenter; VMware llama a este enfoque redes definidas por software. Desde la perspectiva de la informática, es la abstracción del control y los servicios de red del hardware físico. Funciones como enrutamiento, equilibradores de carga, protección contra intrusiones y seguridad existen como servicios dentro del hipervisor; como tal, los administradores de red configuran y administran la red virtual desde un solo panel de control y API de NSX.

Como software, VMware puede implementar NSX prácticamente en cualquier entorno. Además de admitir vSphere, existe una versión de NSX para KVM y VMware ha mostrado una versión no incluida en el envío para los entornos AWS EC2.

Recursos adicionales

¿Por qué es importante VMware NSX?

La agilidad y la seguridad son lo primero que viene a la mente al considerar NSX. El silo de red dentro de la TI empresarial se ha resistido durante mucho tiempo a la abstracción. Los proveedores de servicios de telecomunicaciones y los proveedores de servicios de telecomunicaciones a escala web son dos industrias que demuestran el valor de la red abstraída.

La nube privada virtual (VPC) de AWS representa, en mi opinión, el pináculo de la red abstraída. El cliente tiene la capacidad a través de API o panel de control para implementar y administrar servicios como balanceadores de carga, seguridad de confianza cero y redes redundantes de múltiples zonas; incluso los usuarios sin un gran conocimiento sobre redes pueden configurar estos servicios avanzados en horas o minutos en AWS. Estos servicios tardan días, meses o años en implementarse dentro de los centros de datos tradicionales. Las empresas se benefician enormemente de la agilidad de AWS VPC.

De manera similar, los proveedores de servicios de telecomunicaciones han aprovechado SDN para implementar la virtualización de funciones de red (NFV), que toma lo que era un servidor físico u otro hardware dedicado y lo virtualiza. Piense en un nodo de distribución de contenido (CDN). En el pasado, si un proveedor de servicios deseaba incorporar un nuevo cliente de CDN, el proveedor de servicios desplegaba un técnico para aprovisionar e instalar el servidor físico. Como dispositivo NFV, el proveedor de servicios proporciona una nueva VM para dar servicio a un nuevo cliente. No es necesario contratar a un técnico y el tiempo necesario para incorporar a un nuevo cliente se reduce en semanas.

VER: Glosario rápido: Virtualización (TechRepublic Premium)

Si bien algunos proveedores de servicios y empresas de escala web utilizan NSX, VMware escala la abstracción de la red hasta el nivel empresarial. NSX se integra en el ecosistema de productos de VMware, incluido VMware Realize (vRA) para orquestación y automatización. Las organizaciones que invierten mucho en VMware obtienen la capacidad de automatizar la red, el almacenamiento y la computación a través de una sola organización para brindar soporte.

Recursos adicionales

¿A quién afecta VMware NSX?

NSX es un producto de red y, por lo tanto, se dirige al equipo de red; sin embargo, NSX es parte de una estrategia más amplia de un centro de datos definido por software (SDDC). En el SDDC, todos los aspectos de las operaciones deben tenerse en cuenta. Como ejemplo, un uso sorprendente de NSX es la seguridad.

VER: Libro electrónico gratuito – Guía para ejecutivos del centro de datos definido por software (TechRepublic)

Debido a la integración de NSX con vCenter, NSX Firewall proporciona un beneficio secundario inesperado que VMware llama microsegmentación, que es un giro en la idea de seguridad de confianza cero. La seguridad de confianza cero no presupone confianza entre los nodos según el dominio de difusión de la red. Con la base de datos de vCenter, los ingenieros de seguridad obtienen la capacidad de implementar políticas de seguridad entre dos nodos en la misma subred lógica. Antes de NSX, crear una red de confianza cero tenía un costo prohibitivo.

Aunque, al hablar con Martin Casado cuando era gerente general de la unidad de negocios de Redes y Seguridad de VMware, existen límites. Cuando se le preguntó acerca de los nodos no virtualizados, como las comunicaciones entre dos hosts bare metal, Casado respondió que NSX no ofrece soporte para la comunicación que no atraviesa las redes alojadas del conmutador virtual. NSX no reemplaza por completo la inteligencia de la red física y NSX no brinda soporte para cargas de trabajo no virtualizadas. Las soluciones de empresas como Nuage Networks y Cisco ofrecen soluciones basadas en hardware.

Recursos adicionales

¿Cuándo se lanzó VMware NSX?

La versión original de NSX 6.0 se lanzó en agosto de 2013 en la conferencia de usuarios VMworld de EE. UU. NSX se distribuye actualmente con la versión 6.3.2.

VMware ha mantenido dos pistas para la plataforma VMware NSX: NSX para vSphere y NSX-T. NSX for vSphere (que he visto como NSX-V en alguna documentación anterior) se centra en entornos vSphere y es compatible con Open vSwitch (OVS) y el conmutador distribuido virtual de VMware (vDS). NSX for vSphere también ofrece una estrecha integración con vCenter.

VER: Todas las guías de personas inteligentes de TechRepublic

Nicira fue un gran colaborador de OpenStack y, por lo tanto, ofreció soporte para KVM. NSX-T se alinea históricamente con el producto Nicira original y ofrece soporte para KVM a través de OVS. La principal diferencia entre NSX for vSphere y NSX-T es la integración de vCenter: NSX-T no tiene la estrecha integración de vCenter de NSX for vSphere.

Los clientes de KVM existentes o los clientes que deseen migrar a KVM tienen la opción de implementar NSX-T en su entorno de vSphere actual. NSX-T ofrece soporte tanto para OVS como para vDS en entornos vSphere, lo que hace posible un cambio potencial a KVM sin interrumpir las operaciones de red.

Recursos adicionales

¿Quiénes son los competidores de VMware NSX?

Cisco anunció recientemente una plataforma de red inteligente que brinda una visión competitiva a NSX. Además de la solución inédita de Cisco, VMware también compite contra Nuage Networks y Juniper. Hablé con el equipo de producto de Big Switch Networks; Si bien el equipo de producto no ve a VMware como un competidor, Big Switch tiene funciones que se superponen a NSX.

Recursos adicionales

¿Cómo utilizo VMware NSX?

Ya sea que su objetivo sea la microsegmentación, la automatización o las operaciones simplificadas, NSX ofrece una nueva perspectiva para las redes virtualizadas. VMware ha hecho una apuesta audaz por NSX y la capacidad de los equipos de redes tradicionales para trabajar codo con codo con las operaciones de virtualización y seguridad. Como lo demuestran los proveedores de escala web y los clientes de telecomunicaciones, el potencial es grande para mejorar la capacidad y las operaciones.

Recursos adicionales

Nota del editor: Este artículo fue escrito por Keith Townsend. La actualización fue escrita por Brandon Vigliarolo.