Mikrosegmentierung mit VMware NSX

Der Trend zur Virtualisierung hat längst die Netzwerke erreicht. VMware zielt mit NSX darauf ab, diesen nächsten logischen Schritt im Rechenzentrum zu gehen. Unternehmen bietet ein Netzwerk-Hypervisor ähnliche Mehrwerte wie die Server-Virtualisierung. Die Netzwerk-Virtualisierung befreit von physischen Abhängigkeiten. VMware bietet ein Overlay-Netzwerk, das Hardware-unabhängig die Kommunikation von Applikationen gewährleistet, und erfüllt damit einen wichtigen Grundsatz: Ressourcen möglichst flexibel bereitstellen.

Die NSX-Plattform wird über ein bestehendes physisches Netzwerk gespannt und transformiert dieses zum Transportmedium. VMware NSX ist ein Hypervisor-basiertes Netzwerk. Hardware-typische Funktionen wie Switching, Routing, Firewalling und Loadbalancing werden direkt im Hypervisor abgebildet.

Eine Virtualisierungsplattform mit zwei Ausprägungen

Im Gegensatz zu einer virtuellen Switch-Architektur besteht VMware NSX aus einem Framework von virtuellen Maschinen, Kernel-Modulen und neuen Protokollen wie VXLAN (Virtual Extensible LAN). Der Datenverkehr zwischen virtuellen und physischen Netzwerken wird über Gateways abgewickelt.

Die NSX-Technologie fügt sich in die Strategie ein, um letztendlich ein Software-defined Datacenter (SDDC) zu erreichen. IT-Professionals stehen Editionen der Virtualisierungsplattform zur Verfügung, um entweder ein Software-defined Network (SDN) oder eine Mikrosegmentierung aufzubauen. Wer die SDN-Komponente gemeinsam mit der Mikrosegmentierung einsetzt, erreicht den höchsten Wirkungsgrad des NSX-Portfolios.

Ein mit VMware NSX installiertes SDN zielt auf das automatisierte und beschleunigte Bereitstellen von virtuellen Netzen ab. Dieser Vorteil macht sich vor allem für Rechenzentren bezahlt, in denen mehr als 500 virtuelle Maschinen (VM) laufen. Ein weiteres typisches Einsatzfeld für SDN ist die Self-Service-IT. Auch wer

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.