VMware-plattform for virtuelle nett

I «NSX» leveres ruting, svitsjing og brannmur gjennom valgfri hypervisor.

Den største nyheten på VMwares store pågående kundearrangement VMworld i San Francisco er lanseringen av NSX, en plattform for virtuelle nettverk.

VMware beskriver NSX som et stort skritt i retning av programvaredefinert datasentral (SDDC, «software defined data center»). Teknologisk sett bygger løsningen på Nicira NVP som VMware kjøpte i juli i fjor, og på VMwares egen vCloud Network og vCloud Security.

Hensikten med NSX er å virtualisere alle lagene i OSI-modellen unntatt selve det underliggende fysiske laget.

Alle tjenester fra lag 2 og oppover leveres av en NSX «Control Cluster» til en agent installert i en hypervisor. NSX er ikke avhengig av VMwares hypervisor: Xen og Hyper-V fungerer like bra.

Poenget her er NSX-kontrollklyngen styrer all svitsjing og ruting av data, og alle tjenester som leveres fra lag 4 og oppover i OSI-modellen, som brannmur, lastbalansering, VPN og så videre. Det eneste NSX er avhengig av, er at de fysiske serverne har en hypervisor, og at de fysiske koplingene bruker IP til å formidle data.

NSX er organisert i tre nivåer eller plan: et dataplan («data plane») med virtuelle svitsjer, et kontrollplan («control plane», det vil si kontrollklyngen) og et styringsplan («management plane», i praksis en klynge som tilordner tjenester til kontrolleren).

NSX har en struktur i tre plan, for henholdsvis styring, kontroll og data.
NSX har en struktur i tre plan, for henholdsvis styring, kontroll og data.

Grensesnittet mellom det virtuelle nettverket og den overliggende nettskyplattformen – fra VMware eller en annen leverandør – håndteres av et eget NSX REST API.

VMware forklarer at løsningen gjør det mulig for dem som driver datasentraler å betrakte det fysiske nettverket som en felles ressurs for datatransport.

Hva som koples til hva og med hvilken kapasitet styres av det virtuelle nettverket. Alle tjenester i nettverket leveres gjennom en hypervisor. Dataflyten i datasentralen styres gjennom virtuelle nettverk. Å legge opp nye virtuelle nettverk skal ta sekunder. Alle nettverk som servere og applikasjoner «ser», er definert gjennom programvare i NSX.

VMware kan ikke selv stå for alle nettverkstjenester i en NSX-basert datasentral. De har følgelig lagt opp plattformen med tanke på at det skal være enkelt for partnere å bidra med tjenester.

Eksempler på slike tjenester er broer mellom fysiske og virtuelle miljøer, sikkerhetsplattformer (brannmurer, avverging av trusler), sikkerhetstjenester (antivirus, snokvarsling, snokvern, sårbarhetshåndtering) og applikasjonstjenester (lastbalansering, WAN-optimering, løsninger for effektiv levering av applikasjoner).

Listen over partnerne i «økosystemet» rundt NSX er omfattende: Brocade, Citrix, Dell, F5, Fortinet, HP, Juniper, McAfee, Palo Alto Networks, RSA, Symantec og Trend Micro, for å nevne noen. Som man ser dreier det seg om både leverandører av fysisk nettverksutstyr, med apparatur som kan kjøre den påkrevde NSX-agenten, og av sikkerhetsløsninger.

VMware understreker at samspillet mellom NSX-kontrolleren og NSX-agentene i partnernes nettverksutstyr gjør det mulig å bygge broer mellom den fysiske og den virtuelle verdenen uten omadressering.

Den åpenbart fraværende fra NSX-partnerlisten av de store aktørene er Cisco, som selv tilbyr egne løsninger for programvaredefinert datasentral.

VMware markedsfører NSX som en løsning for å forenkle driften av datasentraler og oppnå mer effektive IT-tjenester med færre ressurser.

NSX ventes å bli kommersielt tilgjengelig i løpet av fjerde kvartal.

Til toppen