NSX in a simple fashion )

Наглядный плакат по NSX для вашего удобства:

nsx_poster

Реклама

NSX for vSphere EUC Design Guide

Сегодня стала доступна первая редакция VMware NSX for vSphere End-User Computing Design Guide.

Данный документ расчитан на архитекторов сети и безопасности, которые собираются развертывать VMware NSX в среде Horizon View 6 или 7.

Часть 1 — Виртуализация сети в NSX для Horizon View

Часть 2 — Микро-сегментация в NSX для Horizon View

Часть 3 — Балансировка в NSX для Horizon View

Качаем тут.

Новая версия VMware NSX 6.2.3

Вчера выпустили новый релиз VMware NSX 6.2.3.

Кратко о том, что нового:

  • Сетевые сервисы:
    • Поддержка интеграции Hardware VTEP с физическими коммутаторами для VXLAN-VLAN Bridging
    • Edge Firewall: защита от атак SYN Flood
    • Edge Appliance: Улучшенный механизм отказоусточивости, сокращение времени простоя при переключении между основным и резервным шлюзом
    • Edge DHCP: поддержка новых DHCP-опций: static route, PXE Boot
  • Безопасность:
    • Улучшения в интерфейсе Distributed Firewall (фильтрация правил);
    • Расширение поддержки ALG (Application Layer Gateways): TFTP
    • Поддержка Windows 10 для Guest Introspection;
    • Обновление SSL VPN
    • Расширение NetX API: функция Packet Copy для интеграции с решениями по мониторингу трафика (например, Gigamon)
  • Управление / мониторинг:
    • Мониторинг:
      • Поддержка SNMP для интеграции с внешними системами мониторинга
      • NSX Dashboard: встроенная панель проверки состояния компонентов
      • Log Insight for NSX
    • Диагностика
      • Расширение Traceflow: поддержка партнерских решений (NetX)
      • Central CLI: расширение набора команд для диагностики кластеров, централизованный Packet Capture
  • Лицензирование
    • Каждая редакция NSX теперь включает Log Insight for NSX. Одна лицензия на NSX = 1 лицензия на Log Insight (per-CPU). Функционал Log Insight ограничен сбором журналов NSX и vSphere.
    • NSX for Endpoint пришел на смену vShield Endpoint. Каждый заказчик vSphere теперь может загрузить NSX Endpoint на my.vmware.com. После 60 дней функциональность NSX будет ограничена безагентским антивирусом.

Полную информацию можно посмотреть тут.

Дока по апгрейду vShield Enpoint тут.

Доку по апгрейду vCNS на NSX в среде vCD можно взять тут.

Новые редакции NSX (Standard | Advanced | Enterprise)

NSX теперь делится на 4 основных сценария использования:

Безопасность:
Микросегментация
DMZ повсюду
Защита пользователей

Автоматизация ИТ:
Автоматизация задач ИТ-подразделения
Разработка/тестирование
Multi-tenant Cloud

Доступность приложений:
Резервирование ЦОД
Объединение инфраструктуры
Объединение инфраструктуры

Оптимизация расходов:
Повышение утилизации оборудования
Продление эксплуатации
Сокращение расходов

Читать далее

NSX for vSphere — A Foundation of SDDC

Не могу пройти мимо.

Тонны полезной информации от людей, которые развертывали NSX по-настоящему.

Часть 1 — Основные понятия и компоненты NSX for vSphere
Часть 2 — Введение в NSX сети и архитектуру безопасности
Часть 3 — Развертывание NSX for Vsphere
Часть 4 — Шлюз Edge Services
Часть 5 — Распределенный брандмауэр
Часть 6 — Интеграция с Cisco UCS
Часть 7 — Распределенная логическая маршрутизация
Часть 8 — Что нового в NSX for vSphere 6.2

 

Прикручиваем NSX к vRA

VMware vRealize Automation 7 совместно с Vmware NSX предоставляет нам еще больше возможностей по управлению виртуальными сетями и безопасностью, позволяя разворачивать по требованию безопасные, масштабируемые сервера и приложения с уже сконфигурированной сетью и сервисами безопасности. Это могут также быть группы безопасности, сетевые балансировщики и т.д.

Для того, чтобы это все заработало, нам потребуется сделать некоторые шаги. Читать далее

Новые возможности в NSX 6.2 for vSphere

 

Вышла новая версия VMware NSX 6.2, которую все так долго ждали.

Главное отличие от предыдущих версий заключается в том, что теперь логические свитчи (LS), распределённые логические маршрутизаторы (DLR) и распределенные брандмауэры  (DFW) могут быть развернуты сразу на нескольких vCenter’ах. Т.е. раньше NSX мог взаимодействовать только в рамках единственного VC. При этом нельзя было объединить и настроить сетевое взаимодействие между подобными vCenter c NSX. Соответственно, больше нет никаких ограничений для конфигураций с NSX, когда продуктовые и тестовые нагрузки находятся в разных vCenter’ах или когда vCenter’ы разнесены по разным сайтам (читай разным географическим площадкам). Читать далее

NSX-vSphere 6.1.3

Сегодня вышел NSX 6.1.3

Информацию по данному релизу можно посмотреть здесь: https://www.vmware.com/support/nsx/doc/releasenotes_nsx_vsphere_613.html

Обращаю внимание на ограничения для vSphere 6.0 — http://kb.vmware.com/kb/2110197

В общем хорошего прилично, но под 6-ку сферы «допилить» явно не успели 😦