近日,VMware公布了VMware NSX Data Center的新进展,扩展自动化、可编程和真正安全的软件定义网络的价值到每个人身处其中的应用程序优先的新世界。
借助VMware NSX-T Data Center 2.4与NSX Cloud,VMware可以帮助架构师、网络与安全运营者及开发人员摆脱僵化、刻板且通常不安全的硬件定义网络方法,无论他们身处何处,都可以连接和保护应用程序。
当前IT的迅猛变化是不可否认的。云与容器已经到来,应用程序、数据中心与应用不仅仅是在某个地方,而是无处不在。Gartner认为:“截至2020年,75%的企业将部署多云或混合云模式。”
此外,Gartner预测,截至2025年,75%企业生成的数据将在传统的集中式数据中心或云之外完成创建及处理。现代应用程序包含位于不同云和基础架构上的多项组件与服务。网络与应用层可以在公有云的容器上运行,客户数据可以驻留在私有云的关系数据库,而帐户信息甚至会驻留于主机系统内。
虚拟云网络是网络连接的未来,是能够覆盖并通过一键部署将所有部分紧密连接在一起的基于软件定义的网络架构。VMware NSX Data Center作为虚拟云网络的核心,能够为任意位置的应用及数据带来一致且无处不在的连接与安全性,而不受底层物理基础架构的影响。
NSX Data Center已被部署在82家《财富》100强公司以及70%的《财富》世界500强公司,为AWS、Azure、IBM Cloud与VMware Cloud on AWS提供云连接及安全性支持。网络虚拟化平台已被嵌入到VMware Cloud Foundation、VMware Cloud on AWS、VMware Enterprise PKS、VMware vCloud NFV与Pivotal Application Service,未来也将实现AWS Outposts与VMware Project Dimension的嵌入。
VMware高级副总裁、网络与安全业务部总经理Tom Gillis表示:“应用开发者需要能够正常运行的网络,并且单击鼠标即可连接服务器。公有云满足了他们的这一需求。而 VMware NSX Data Center通过虚拟云网络为公有云和私有云在内的所有云带来了相同体验。凭借全新VMware NSX-T Data Center,VMware在简化自动化、硬件加速性能以及实现全球最大云规模的部署功能方面迈出了重要的一步。”
网络虚拟化是实现开发者所寻求一键式自动化体验的唯一可行途径,通过将策略实施的复杂性移入软件,无需传统意义上网络工程师手动处理所生成的变更请求,便可自动实现预先定义及部署。这种网络基础架构即代码的理念,可通过减少人工节省运维支出(OPEX),并大幅加速新应用的面市。
网络虚拟化还能够显著节省资本支出(CAPEX)。当网络边界得到软件定义之后,VMware NSX Data Center可在更广泛的物理资源池中优化工作负载配置,释放“搁浅”在基于硬件的网络分段或VLAN中的容量。VMware开发了一套可以衡量所节省资本支出(CAPEX)的工具,结果显示VMware通过网络虚拟化助力数千家企业客户平均节省35%的资本支出(CAPEX)。
借助全新VMware NSX-T Data Center与NSX Cloud,VMware的升级将包括:
为网络运营者提供简易运维:NSX-T 2.4将软件定义网络所需的Day 0安装及Day 1配置时间从数天缩短至数分钟,简化管理员的Day 2网络运维。NSX-T提供基于HTML5的全新用户界面,与其他解决方案相比,为客户提供更为简单的网络管理控制台。该用户界面提供说明性指导,以减少完成配置所需的鼠标操作及页面弹出。NSX-T包含了安装的增强功能,例如Ansible模块实现工作流自动安装。NSX-T使客户能够通过单一API调用或数次点击配置新网络与服务,NSX Data Center也因此成为业界管理以应用为中心、基于软件的网络的最简单方法。
为开发者及运维团队提供网络基础架构即代码服务:NSX-T 2.4具有全新的声明式API模式,可使用人类可读的JSON配置简化网络自动化。现在,运营者能够以整体的应用级方法来自动配置网络,避免网络配置时因使用冗长命令列表而导致的人为错误。VMware NSX Data Center采用用户定义的有关应用程序所需连接与安全性的简单术语,在不同平台轻松复制并一致应用相关策略,从而简化操作,使IT团队扩展至新水平。
为云和网络架构师提升云规模及运营商级功能:NSX-T现在支持更高水平的云规模、弹性及性能,使用基于DPDK的硬件加速数据平面实现近线速率,具有集群管理平面节点的高可用性,并可根据每个NSX-T实例扩展至数万个独特网络。对IPv6的支持满足了企业和服务供应商对云规模网络的关键需求,NSX-T现在可以扩展至数十万条路由,每个 NSX域拥有上千台主机以及大规模多租户。通过添加基于网络服务报头(NSH)的服务链,服务供应商可以更快地推出新服务,同时显著降低资本与运维支出。利用IETF SFC框架并通过网络服务报头(NSH)定义的服务链,服务供应商网络变得更加高效、可编程且灵活。
#p#分页标题#e#
为安全管理员与架构师提升内在安全性:NSX-T显著减少了应用程序攻击面,通过在任意地方(应用程序所运行的虚拟机、容器与裸机服务器,以及跨本地与云环境)围绕应用程序构建策略,帮助企业降低风险。NSX-T 2.4为超出基本区域分段与微分段提供L7应用程序感知、基于身份的防火墙、及第三方集成与服务接入的无代理端点保护,从而根据应用场景构建可靠的安全性。NSX-T 2.4通过全新管理仪表板与用户界面引入更高级别的分析与可视化,并支持Splunk与VMware vRealize Log Insight。
美国爱达荷大学网络管理者Brian Jemes表示:“爱达荷大学采用云优先策略,让我们能够在适当的时候利用公有云基础架构。NSX Cloud帮助我们跨AWS实现一致安全性,并将所创建的安全策略在未来扩展至任意云与本地VMware环境中。NSX Cloud极大地简化了我们的安全策略,编写安全策略的所需代码行数减少80%以上,可以更轻松地在单一位置更新策略,并在混合云环境中实现一键部署。”
IBM Cloud for VMware解决方案杰出工程师、总监兼首席技术官Simon Kofkin-Hansen表示:“在IBM与全球各行业数千公司的合作经验中,企业希望采用混合方法实现应用的现代化改造与无缝迁移,并跨本地、私有云与公有云环境实现安全性。为了帮助简化混合云之旅,NSX-T已被IBM验证为IBM Cloud Private Hosted支持的网络堆栈。VMware NSX-T 2.4提供统一的网络连接解决方案,桥接IBM Cloud Private Hosted与IBM Cloud Kubernetes Service。”
【全新NSX Data Center同时满足大型和小型企业的虚拟云网络需求,通信服务供应商可以利用NSX-T Data Center的云规模与性能,加速网络功能虚拟化(NFV)的采用。】