VMware NSX-T 3.2 wurde veröffentlicht und bietet Innovationen in den Bereichen Multi-Cloud-Sicherheit, Scale-Out-Netzwerke für Container, VMs und physische Arbeitslasten. In seine Veröffentlichung sind eine leitungslose Netzwerkverkehrsanalyse (NTA), Verbesserungen der Gateway-Firewall und eine integrierte Netzwerkerkennung und -reaktion integriert. NSX-T 3.2 steckt voller Verbesserungen und Funktionen und ist eine der umfangreichsten Versionen für NSX.
VMware NSX-T 3.2 wurde veröffentlicht und bietet Innovationen in den Bereichen Multi-Cloud-Sicherheit, Scale-Out-Netzwerke für Container, VMs und physische Arbeitslasten. In seine Veröffentlichung sind eine leitungslose Netzwerkverkehrsanalyse (NTA), Verbesserungen der Gateway-Firewall und eine integrierte Netzwerkerkennung und -reaktion integriert. NSX-T 3.2 steckt voller Verbesserungen und Funktionen und ist eine der umfangreichsten Versionen für NSX.
Update 12 – Wir haben einen ausführlichen Artikel dazu Erweiterte Sicherheitsupdates für NSX 3.2
VMware NSX-T 3.2-Highlights
Hier sind die Highlights der Veröffentlichung – weitere Details zu Sicherheit, Netzwerk und Betrieb folgen in separaten Beiträgen.
Starke Multi-Cloud-Sicherheit
VMware NSX-T 3.2 bietet Multi-Cloud-Netzwerkschutz zur Sicherung des Anwendungsverkehrs innerhalb und zwischen Clouds. NSX-T 3.2 bringt dies auf eine neue Ebene, indem es die einfache Aktivierung des Zero-Trust-Anwendungszugriffs in Multi-Cloud-Umgebungen ermöglicht.
Tapless Network Traffic Analysis (NTA)
Lösungen zur Netzwerkverkehrsanalyse (NTA) und Sandboxing sind direkt in die NSX Distributed Firewall (DFW) integriert. Durch die Verteilung von NTA als Dienst innerhalb des Hypervisors werden Verkehrsstaus vermieden. In Kombination mit verteilten IDS/IPS-Funktionen können Sicherheitsteams den gesamten Sicherheitsstapel virtualisieren und blinde Flecken beseitigen, während Sicherheitsrichtlinien und -kontrollen den Arbeitsabläufen während ihres gesamten Lebenszyklus folgen können, unabhängig von der zugrunde liegenden Infrastruktur.
Gateway-Firewall
Die erweiterte Gateway-Firewall dient als softwarebasiertes Gateway mit L2-L7-Kontrollen. URL-Filterung und erweiterte Bedrohungsprävention mit Malware-Analyse und Sandboxing sind enthalten und erweitern zentralisierte Sicherheitskontrollen auf physische Arbeitslasten, den Perimeter des Rechenzentrums und den Rand der öffentlichen Cloud.
Integrierter NDR mit NSX Intelligence
Die NSX Network Detection and Response (NDR)-Lösung wurde in NSX Intelligence integriert. Mit dieser Funktion kann NDR Signale von IDS/IPS, NTA und der Sandbox korrelieren, um echte Eindringlinge zu identifizieren. NSX Intelligence bietet jetzt Scale-Out-Leistung und Verbesserungen bei den Empfehlungen für Firewall-Regeln.
Switch-unabhängige verteilte Sicherheit
Die NSX Distributed Firewall unterstützt jetzt Arbeitslasten, die auf verteilten Portgruppen auf VDS-Switches bereitgestellt werden, sodass Kunden die NSX-Firewall bereitstellen können, ohne den vSphere Distributed Switch zu ändern.
Netzwerk- und Richtlinienverbesserungen
Ob öffentlich oder privat, die Skalierung und Verwaltung einer Cloud-Umgebung erfordert eine vereinfachte Netzwerkkonfiguration und -verwaltung, Transparenz und Kontrolle sowie die Möglichkeit, einer bestehenden Umgebung schnell neue Funktionen hinzuzufügen. VMware NSX-T 3.2 bietet Verbesserungen für Netzwerkadministratoren, um Richtlinien für Container einfach hinzuzufügen.
Mit NSX-T 3.2 können Netzwerkadministratoren Antrea-Netzwerk- und Sicherheitsrichtlinien für Container direkt über die NSX-T Manager-Benutzeroberfläche definieren. Antrea ist eine speziell entwickelte Kubernetes-Netzwerklösung für öffentliche und private Clouds, die auf Open vSwitch basiert, der Open-Source-Technologie, die für verteiltes Multi-Layer-Switching optimiert ist. Antrea läuft überall dort, wo Kubernetes läuft, sei es vor Ort, in der Public Cloud oder am Edge.
NSX-Föderation
NSX Federation hilft bei der Bereitstellung eines öffentlichen Cloud-ähnlichen Betriebsmodells, das es einem Betreiber ermöglicht, ein Netzwerk mit mehreren Standorten als eine einzige Einheit zu verwalten und gleichzeitig Konfiguration und Betriebsstatus über mehrere Standorte hinweg zu synchronisieren. Mit VMware NSX-T 3.2 unterstützt NSX Federation die VM-Tag-Replikation zwischen lokalen Managern, sodass VMs, die während eines Disaster Recovery (DR)-Ereignisses repliziert und neu gestartet werden, die erforderlichen Sicherheitsrichtlinien beibehalten. NSX-T 3.2 implementiert außerdem eine verbesserte Gesundheitsüberwachung für Kommunikationskanäle zwischen globalen und lokalen Managern.
Optimierte Netzwerkbereitstellung und -betrieb
Die neue Version vereinfacht die Bereitstellung in vSphere-Umgebungen und ermöglicht Administratoren die Bereitstellung von NSX-T-Netzwerk- und Sicherheitsanwendungsfällen direkt von vSphere-Clients aus.
Vereinfachte Bereitstellung für NSX Advanced Load Balancer
Die Installation von NSX Advanced Load Balancer (ALB) wird durch eine engere Integration mit NSX Manager weiter vereinfacht. Sie können die NSX Manager-Benutzeroberfläche verwenden, um ALB-Controller zu installieren und zu konfigurieren und die VMware NSX ALB-Benutzeroberfläche für erweiterte Funktionen übergreifend zu starten.
vRealize Network Insight-Unterstützung für NSX-T Federation und Firewall
Die enge Integration von vRealize Network Insight 6.4 und NSX-T Federation bietet umfassende Netzwerktransparenz über mehrere NSX-T-Rechenzentren auf globaler, regionaler und lokaler Standortebene. Zu den neuen Funktionen gehört die Optimierung der Anwendungsleistung und des Datenverkehrsflusses mit vereinfachten Ansichten für standortübergreifende VM-zu-VM-Pfade und standortinterne VM-zu-VM-Pfade in einer Verbundtopologie.
Verbesserungen bei der Netzwerküberwachung und Fehlerbehebung
Mit der neuen zeitkritischen Edge- und L3-Funktion wird es Netzwerkbetreibern leichter fallen, wichtige Leistungsindikatoren zu überwachen, Vorher- und Nachher-Analysen durchzuführen und auf historischen Kontext zuzugreifen. Die Live-Verkehrsanalyse ermöglicht außerdem eine einheitliche Fehlerbehebung und Diagnose in allen Rechenzentren, indem sie Traceflow und Paketerfassung kombiniert.
Zusammenfassung
Die Version VMware NSX-T 3.2 ist vollgepackt mit Verbesserungen und Funktionen, die die Breite und Tiefe der NSX-T-Anwendungsfälle in den Bereichen Multi-Cloud-Sicherheit, Scale-out-Netzwerke für Container, VMs, Bare-Metal-Workloads und vereinfachte Abläufe erweitern. Die Version wird in Kürze allgemein verfügbar sein, zusammen mit detaillierten Versionshinweisen, die alle bereitgestellten Funktionen und Fähigkeiten abdecken.
Update 12 – Wir haben einen ausführlichen Artikel dazu Erweiterte Sicherheitsupdates für NSX 3.2
VMware NSX-T-Dokumentationshub
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS Feed
