VMware stößt mit NSX die Tür zum echten Software Defined Datacenter ganz weit auf. Nach dem nun die Ressourcen Compute und Storage erfolgreich virtualisiert worden sind, steht dies jetzt für das Netzwerk an. Da wir als salutec das Potential von NSX zur Lösung der viele Probleme in immer komplexer werden Datacenter Infrastruktur sehen, haben wir unsere Spezialisierung entsprechend erweitert.
Seit Januar 2018 ist die salutec GmbH VMware Enterprise Partner mit Spezialisierung auf Netzwerk Virtualisierung, da wir VMware NSX als ein für die Zukunft wichtiges strategisches Produkt für viele Unternehmen sehen. VMware NSX ist für das Netzwerkwerk genau das, was die Virtualisierung vor vielen Jahren mit den Serversystemen im Datacenter gemacht hat. NSX hat fünf primäre Anwendungsbereiche; Sicherheit, Automatisierung, Anwendungskontinuität, Compliance und Reduktion der Komplexität. Mit NSX lassen sich Szenarien wie die Mikrosegmentierung oder auch DMZ-Anywhere Designs automatisiert umsetzen. Es lassen sich Datenströme im Ost/West Traffic zwischen Hypervisor, physikalischen Netzwerk (Switches und Router) weitestgehend eliminieren und innerhalb der Virtualisierung abbilden, was gleichzeitig dazu führt, die VLAN Komplexität in der Physik zu reduzieren. VMware hat es mit NSX geschafft die notwendigen Funktionen der physikalischen Netzwerkwelt in den Hypervisor bzw. in die vSphere Umgebung zu übertragen. Aber die Netzwerk- und Firewall Spezialisten müssen keine Angst haben nun ihren Job zu verlieren, weil alles in die virtuelle Welt abwandert. Eher im Gegenteil, gerade für diese IT-Spezialisten eröffnen sich völlig neue Möglichkeiten und es braucht nur neue Visionen für moderne Designs die nun mit NSX überhaupt erst möglich werden. Das Potential in dieser Technologie ist gewaltig, es muss nur entfesselt werden und alle im Unternehmen profitieren davon. Betrachtet man alleine das Thema Sicherheit und das Potential zum Schutz vor Cyber Angriffen welches in der Mikrosegmentierung und den Firewall Regelwerken pro VM ab Layer 2 steckt, bekommt man eine kleine Vorstellung davon, was mit NSX alles möglich wird. Denkt man nun noch einen Schritt weiter, in Richtung der logischen Router und den Edge Systemen, die NSX zur Verfügung stellt, kann man die logischen Netzwerksegmente komplett in der virtuellen Welt abbilden ohne dafür in der physikalischen Welt etwas zu ändern. Natürlich geht es auch nicht ohne die Physik, die nach wie vor benötigt wird. Die Komponenten müssen selbstverständlich auch die für ein Datacenter notwendige Leistung bringen, aber es wird weniger Komplex, da die Physik „nur“ noch das Underlay Netzwerk darstellt. Ein einfaches Beispiel zur Einführung einer neuen DMZ verdeutlicht diese Vorteile. Wenn ohne NSX eine neue DMZ eingeführt werden soll, dann muss das neue VLAN im physikalischen Netzwerk über alle Komponenten, angefangen bei der Perimeter-Firewall, über die Fabrics bis hin zu den Top-of-Rack Switches an denen die ESX Hosts angeschlossen sind ausgerollt werden. Mit NSX wird über das vCenter das neue VXLAN über alle ESX Hosts ausgerollt und wenn dann noch ein dynamisches Routing-Protokoll genutzt wird, steht die neue DMZ sofort zur Verfügung. Eine weitere Konfiguration der physikalischen Switches ist nicht notwendig. Dies ist jetzt nur ein Vorteil, führt man nun den Gedanken weiter und fügt die Funktionen der Distributed Firewall und den Edge Services hinzu, werden die Vorteile noch mehr. Dies ist jetzt nur ein ganz kleines Beispiel, was man mit NSX alles tun kann. Den Möglichkeiten sind aber keine Grenzen gesetzt und daher ist NSX der nächste Schritt den die virtuelle Welt nun geht.
Ursprünglich stammt die Technologie hinter NSX von StartUp Nicira, der im Jahr 2012 für die stattliche Summe von 1,26 Milliarden USD gekauft wurde. Seit dem hat sich NSX immer weiterentwickelt und steht seit Januar 2018 in der Version 6.4 zur Verfügung. Das Lizenzmodell umfasst Standard, Advanced und Enterprise. Zudem gibt es noch eine ROBO Variante, die vom Funktionsumfang der Advanced Version entspricht. Für die Distributed Firewall wird mindestens die Advanced Version benötigt. Eine Matrix welche Funktionen in den verschiedenen Varianten zur Verfügung stehen, ist bei VMware zu finden oder sprechen Sie uns wie gewohnt an. NSX bietet offene Schnittstellen um Produkte wie zum Beispiel VMX von Fortinet mit einzubinden um so Sicherheitsfunktionen die man von den Fortigate Firewalls kennt, in der NSX Welt ebenfalls bereitstellen zu können. Damit lässt sich u.a. ein Distributed IPS auf Ebene des Hypervisors realisieren. Auch beim Thema DSGVO/GDPR kann NSX sehr hilfreich sein, um bestehende Anforderungen umzusetzen, wie auch bei der Umsetzung von PCI DSS 3.2 oder anderen Anforderungen.
Spoiler-Alarm: Im Q2 2018 gibt es bei uns im Haus eine Veranstaltung zum Thema NSX.