È stato rilasciato VMware NSX-T 3.2, che aggiunge innovazioni nella sicurezza multi-cloud, nella rete scalabile per container, VM e carichi di lavoro fisici. Nella sua versione sono incorporati l'analisi del traffico di rete (NTA) senza tap, miglioramenti al firewall del gateway e rilevamento e risposta di rete integrati. NSX-T 3.2 è ricco di miglioramenti e funzionalità ed è una delle versioni più grandi per NSX.
È stato rilasciato VMware NSX-T 3.2, che aggiunge innovazioni nella sicurezza multi-cloud, nella rete scalabile per container, VM e carichi di lavoro fisici. Nella sua versione sono incorporati l'analisi del traffico di rete (NTA) senza tap, miglioramenti al firewall del gateway e rilevamento e risposta di rete integrati. NSX-T 3.2 è ricco di miglioramenti e funzionalità ed è una delle versioni più grandi per NSX.
Aggiornamento 12/28/21 – Abbiamo un pezzo dettagliato su Aggiornamenti di sicurezza avanzati di NSX 3.2
Punti salienti di VMware NSX-T 3.2
Ecco i punti salienti della versione: maggiori dettagli su sicurezza, rete e operazioni seguiranno in post separati.
Forte sicurezza multi-cloud
VMware NSX-T 3.2 fornisce difese di rete multi-cloud per proteggere il traffico delle applicazioni all'interno e tra i cloud. NSX-T 3.2 porta tutto ciò a un altro livello semplificando l'abilitazione dell'accesso alle applicazioni Zero Trust in ambienti multi-cloud.
Analisi del traffico di rete tapless (NTA)
Le soluzioni di analisi del traffico di rete (NTA) e sandboxing sono integrate direttamente in NSX Distributed Firewall (DFW). La distribuzione di NTA come servizio all'interno dell'hypervisor elimina i tornanti del traffico. Se combinati con le funzionalità IDS/IPS distribuite, i team di sicurezza possono virtualizzare l'intero stack di sicurezza ed eliminare i punti ciechi consentendo al tempo stesso ai criteri e ai controlli di sicurezza di seguire i flussi di lavoro durante l'intero ciclo di vita, indipendentemente dall'infrastruttura sottostante.
Firewall del gateway
Il firewall gateway avanzato funge da gateway basato su software con controlli L2-L7. Sono inclusi il filtraggio degli URL e la prevenzione avanzata delle minacce con analisi del malware e sandboxing ed estendono i controlli di sicurezza centralizzati ai carichi di lavoro fisici, al perimetro del data center e al perimetro del cloud pubblico.
NDR integrato con NSX Intelligence
La soluzione NSX Network Detection and Response (NDR) è stata integrata in NSX Intelligence. Questa funzionalità consente all'NDR di correlare i segnali provenienti da IDS/IPS, NTA e sandbox per identificare vere intrusioni. NSX Intelligence offre ora prestazioni scalabili e miglioramenti ai consigli sulle regole firewall.
Sicurezza distribuita indipendente dallo switch
NSX Distributed Firewall ora supporta carichi di lavoro distribuiti su gruppi di porte distribuite su switch VDS, consentendo ai clienti di implementare il firewall NSX senza modificare vSphere Distributed Switch.
Miglioramenti della rete e delle policy
Che sia pubblico o privato, l'espansione e la gestione di un ambiente cloud richiedono una configurazione e una gestione semplificate della rete, visibilità e controllo, nonché la capacità di aggiungere rapidamente nuove funzionalità a un ambiente esistente. VMware NSX-T 3.2 aggiunge miglioramenti che consentono agli amministratori di rete di aggiungere facilmente policy per i container.
Con NSX-T 3.2, gli amministratori di rete possono definire direttamente le policy di rete e sicurezza Antrea per i container dall'interfaccia utente di NSX-T Manager. Antrea è una soluzione di rete Kubernetes appositamente creata per cloud pubblici e privati basata su Open vSwitch, la tecnologia open source ottimizzata per la commutazione multistrato distribuita. Antrea verrà eseguito ovunque venga eseguito Kubernetes, sia in locale, nel cloud pubblico o all'edge.
Federazione NSX
NSX Federation aiuta a fornire un modello operativo simile al cloud pubblico, consentendo a un operatore di gestire una rete multisito come un'unica entità sincronizzando la configurazione e lo stato operativo su più sedi. Con VMware NSX-T 3.2, NSX Federation supporta la replica dei tag VM tra gestori locali, in modo che le VM replicate e riavviate durante un evento Disaster Recovery (DR) mantengano le policy di sicurezza necessarie. NSX-T 3.2 implementa inoltre un monitoraggio avanzato dello stato per i canali di comunicazione tra manager globali e locali.
Provisioning e operazioni di rete semplificati
La nuova versione semplifica l'implementazione negli ambienti vSphere consentendo agli amministratori di implementare casi d'uso di rete e sicurezza NSX-T direttamente dai client vSphere.
Provisioning semplificato per il bilanciatore di carico avanzato NSX
L'installazione di NSX Advanced Load Balancer (ALB) è ulteriormente semplificata grazie a una più stretta integrazione con NSX Manager. Puoi utilizzare l'interfaccia utente di NSX Manager per installare e configurare i controller ALB e avviare in modo incrociato l'interfaccia utente di VMware NSX ALB per funzionalità avanzate.
Supporto vRealize Network Insight per NSX-T Federation e Firewall
La stretta integrazione di vRealize Network Insight 6.4 e NSX-T Federation offre visibilità completa della rete su più data center NSX-T a livello di sito globale, regionale e locale. Le nuove funzionalità includono l'ottimizzazione delle prestazioni delle applicazioni e dei flussi di traffico con visualizzazioni semplificate per percorsi da VM a VM tra siti e percorsi da VM a VM intra-sito in una topologia federativa.
Miglioramenti al monitoraggio della rete e alla risoluzione dei problemi
Gli operatori di rete troveranno più semplice monitorare gli indicatori chiave di prestazione, eseguire analisi prima e dopo e accedere al contesto storico con la nuova funzionalità sensibile al tempo Edge e L3. L'analisi del traffico in tempo reale fornisce inoltre risoluzione dei problemi e diagnosi unificate nei data center combinando Traceflow e l'acquisizione di pacchetti.
Sommario
La versione VMware NSX-T 3.2 è ricca di miglioramenti e funzionalità che espandono l'ampiezza e la profondità dei casi d'uso di NSX-T attraverso sicurezza multi-cloud, rete scalabile per container, VM, carichi di lavoro bare metal e operazioni semplificate. La versione sarà generalmente disponibile a breve, insieme a note di rilascio dettagliate che coprono tutte le funzionalità e le funzionalità fornite.
Aggiornamento 12/28/21 – Abbiamo un pezzo dettagliato su Aggiornamenti di sicurezza avanzati di NSX 3.2
Hub di documentazione di VMware NSX-T
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS feed
