Wat is VMware NSX? En waar kan ik NSX voor gebruiken?

Wat is VMware NSX? En waar kan ik NSX voor gebruiken?

[Door Wouter Kursten: VMware Consultant AnyLinQ] Veel bedrijven transformeren hun datacenter momenteel  naar een volledig scriptable en flexibel software defined datacenter (SDDC). VMware NSX speelt in die transformatie een sleutelrol. Maar wat is VMware NSX en hoe kan je de NSX technologie gebruiken?

De NSX-productserie van VMware kon de laatste jaren op veel interesse van de internationale vakpers rekenen. De technologie is indertijd door VMware aangekocht met de overname van Nicira in 2012, een Stanford-startup die snel furore maakte in de datacenterwereld. Het bedrijf ontwikkelde een eigen variant van de Openflow en Open vSwitch projecten waarmee IT-beheerders op basis van scripts en software commodity (virtuele) appliances aan kunnen sturen.

VMware heeft de technologie gekocht, aangepast en verbeterd en uitgebracht onder de naam NSX. De technologie is in feite een extra virtualisatielaag voor je netwerk. Gebruikers kunnen met NSX hun vSphere datacenter op afstand aan laten sturen door de NSX Manager. Een revolutionaire ontwikkeling! Beheerders kunnen nu ineens netwerken centraal gaan beheren en automatiseren.

Use cases
De belangrijkste use case voor gebruik van NSX is het beveiligen van het software defined datacenter. De technologie stelt je in staat om een firewall om en/of voor een virtuele machine te zetten. Hierdoor krijgt iedere virtuele machine – of groep van virtuele machines – een eigen segment wat ook wel microsegmentatie genoemd wordt. Het voordeel van deze manier van werken is dat verkeer dichter bij de bron gefilterd wordt.

In een ‘klassiek’ netwerk zit een firewall ergens in het netwerk en wordt het dataverkeer alleen langs deze appliances gerouteerd tussen bepaalde segmenten. Als een hacker erin slaagt om een server te compromitteren heeft hij dus de mogelijkheid om bij alle andere systemen in datzelfde netwerksegment te komen. Met microsegmentatie wordt bij de bron al gekeken of bepaald verkeer toegestaan is en is de kans dat de hacker bij andere systemen terecht kan komen een stuk kleiner. Naast microsegmentering bied NSX ook load balancing, edge firewalls en bijvoorbeeld integratie met anti-malware oplossingen om ook dat deels op de hypervisor laag uit te voeren. We hebben VMware NSX met dit beveiligingsdoel ondertussen bij verschillende klanten succesvol geïmplementeerd.

Tijd- en geldbesparing
NSX is echter meer dan een beveiligingsoplossing. Het softwarematig aansturen van het netwerk zorgt ervoor dat je flexibel om kan gaan met onderliggende resources en dit proces in belangrijke mate kan automatiseren. Dat zorgt ervoor dat je efficiënter met resources om kan gaan, hetgeen een belangrijke tijd- en geldbesparing is.

Een van de nieuwere ontwikkelingen op het gebied van netwerkvirtualisatie is SD-Wan. Deze appliances breiden feitelijk het lokale netwerk uit over een WAN-verbinding en zorgen dat overal met dezelfde policies gewerkt kan worden. Het netwerk kan vanuit een centrale console of middels automationsoftware worden aangestuurd. VMware heeft afgelopen jaar Velocloud overgenomen, één van de grotere spelers op dit gebied. VMware’s Software Defined Networking portfolio is hierdoor nog completer geworden.

Fortinet
De functionaliteiten van NSX komen met name tot z’n recht in complexe netwerken. Denk daarbij aan bedrijven met meerdere locaties, zware applicaties en veel applicaties. Dergelijke netwerken zijn vaak zo complex dat ze zonder technologie als NSX maar moeilijk te beheren zouden zijn.

Een sterk punt van VMware NSX is dat het open staat voor de applicaties en extra input van partners. Een partij als Fortinet – securityspecialist en één van de beste leverancier van firewalls en securitytechnieken – kan de eigen oplossing laten praten met NSX. Dat zorgt ervoor dat de klant altijd kan kiezen welke technieken en welk beveiligingsniveau hij wil.

NSX speelt in mijn ogen een sleutelrol bij de overstap naar het software defined datacenter. De netwerksegmentatie die VMware NSX biedt past beter bij de huidige vereisten voor IT-beveiliging. Applicaties worden uit de cloud gehaald en kantoor devices worden ook buiten het veilige eigen netwerk gebruikt. Daarnaast zorgt NSX ervoor dat bedrijven de flexibiliteit krijgen om de hardware van meerdere locaties samen te laten werken. AnyLinQ richt klanten bijvoorbeeld met de technologie in om er zo voor te zorgen dat ze meerdere locaties kunnen bedienen.

2018-11-22T19:53:25+00:00
COOKIEBELEID: Anylinq.nl gebruikt functionele, analytische en tracking cookies (en daarmee vergelijkbare technieken) om jouw ervaring op onze website te verbeteren. Door op 'OK' te klikken, ga je hiermee akkoord. Lees hier ons privacybeleid OK