Mrežna virtuelizacija i bezbednost
O rešenju
Postojeći softverski definisani data‑centri (SDDC) bazirani na VMware NSX rešenju pružaju brojne pogodnosti za olakšano upravljanje i podižu nivo sigurnosti u data‑centrima. Ovo rešenje omogućava potpunu funkcionalnost i kontrolu mrežnog saobraćaja, nezavisno od mrežnog hardvera. Mrežni servisi izvršavaju se na nivou hipervizora fizičkog hosta, zbog čega su svi procesi automatizovani, a samo rešenje se lako skalira. NSX donosi revolucionaran nivo bezbednosti, koristeći princip mikrosegmentacije i distribuiranog firewall‑a, koji omogućava kreiranje sigurnosnih polisa na nivou pojedinačne virtuelne mašine. Ovakvim pristupom kreira se tzv. zero trust mreža, koja u okvirima data‑centra prosleđuje samo tačno definisan saobraćaj.
Platformu za virtuelizaciju mreža NSX omogućava programabilno kreiranje mreža, menjanje i brisanje, pri čemu se mrežni urejđaji koriste samo kao transportni kapacitet. Mrežni i sigurnosni servisi u softveru distribuirani su ka hipervizorima i vezani su za odredjenu virtuelnu mašinu, u skladu sa njenom sigurnosnom politikom. Ako VM migrira na drugi fizički server, njena sigurnosna polisa se seli, bilo da je taj server u istom data‑centru ili na drugoj lokaciji.
NSX, kao rešenje koje podržava različite hipervizore, upravlja virtuelnim svičevima koji su već prisutni u serverskim hipervizorima. Pored toga, NSX koordiniše mrežnim servisima za svaku virtuelnu mašinu povezanu u virtuelnu mrežu. Kao što je virtuelna mašina softverski kontejner koji predstavlja logički kompjuterski resurs za aplikaciju, tako je i virtuelna mreža softverski kontejner koji reprezentuje logičke mrežne servise, koji zahtevaju samo transportnu mrežu na sloju ispod.
