VMware NSX-T 3.2 がリリースされ、マルチクラウド セキュリティ、コンテナ、VM、物理ワークロードのスケールアウト ネットワーク全体にわたる革新が追加されました。彼のリリースには、タップレス ネットワーク トラフィック分析 (NTA)、ゲートウェイ ファイアウォールの機能強化、統合されたネットワークの検出と応答が組み込まれています。 NSX-T 3.2 には改善点と機能が満載されており、NSX の最大のリリースの XNUMX つです。
VMware NSX-T 3.2 がリリースされ、マルチクラウド セキュリティ、コンテナ、VM、物理ワークロードのスケールアウト ネットワーク全体にわたる革新が追加されました。彼のリリースには、タップレス ネットワーク トラフィック分析 (NTA)、ゲートウェイ ファイアウォールの機能強化、統合されたネットワークの検出と応答が組み込まれています。 NSX-T 3.2 には改善点と機能が満載されており、NSX の最大のリリースの XNUMX つです。
12 年 28 月 21 日更新 – に関する詳細な記事があります。 NSX 3.2 の高度なセキュリティ アップデート
VMware NSX-T 3.2 のハイライト
このリリースのハイライトは次のとおりです。セキュリティ、ネットワーキング、運用の詳細については、別の投稿で説明します。
強力なマルチクラウド セキュリティ
VMware NSX-T 3.2 は、マルチクラウド ネットワーク防御を提供して、クラウド内およびクラウド間のアプリケーション トラフィックを保護します。 NSX-T 3.2 は、マルチクラウド環境全体でのゼロ トラスト アプリケーション アクセスを簡単に有効にすることで、これを別のレベルに引き上げます。
タップレスネットワークトラフィック分析 (NTA)
ネットワーク トラフィック分析(NTA)とサンドボックス ソリューションは、NSX 分散ファイアウォール(DFW)に直接統合されています。 NTA をハイパーバイザー内のサービスとして配布すると、トラフィックのヘアピンが解消されます。分散型 IDS/IPS 機能と組み合わせると、セキュリティ チームはセキュリティ スタック全体を仮想化し、盲点を排除できると同時に、基盤となるインフラストラクチャに関係なく、ライフサイクル全体を通じてセキュリティ ポリシーと制御がワークフローに従うことができるようになります。
ゲートウェイ ファイアウォール
強化されたゲートウェイ ファイアウォールは、L2 ~ L7 制御を備えたソフトウェア ベースのゲートウェイとして機能します。 URL フィルタリングと、マルウェア分析とサンドボックスによる高度な脅威防御が含まれており、一元的なセキュリティ制御を物理ワークロード、データセンター境界、パブリック クラウド エッジまで拡張します。
NDR と NSX Intelligence の統合
NSX ネットワーク検出と応答 (NDR) ソリューションが NSX Intelligence に統合されました。この機能により、NDR は IDS/IPS、NTA、およびサンドボックスからの信号を関連付けて、真の侵入を識別できます。 NSX Intelligence は、スケールアウト パフォーマンスとファイアウォール ルールの推奨事項の改善を提供するようになりました。
スイッチに依存しない分散セキュリティ
NSX 分散ファイアウォールは、VDS スイッチ上の分散ポート グループにデプロイされたワークロードをサポートするようになり、お客様は vSphere Distributed Switch を変更せずに NSX ファイアウォールをデプロイできるようになりました。
ネットワーキングとポリシーの強化
パブリックかプライベートかにかかわらず、クラウド環境のスケールアップと管理には、簡素化されたネットワーク構成と管理、可視性と制御、および既存の環境に新しい機能を迅速に追加する機能が必要です。 VMware NSX-T 3.2 では、ネットワーク管理者がコンテナのポリシーを簡単に追加できるようにするための機能強化が追加されています。
NSX-T 3.2 を使用すると、ネットワーク管理者は、NSX-T Manager ユーザー インターフェイスからコンテナの Antrea ネットワークおよびセキュリティ ポリシーを直接定義できます。 Antrea は、分散マルチレイヤー スイッチング用に最適化されたオープンソース テクノロジである Open vSwitch を基盤とする、パブリック クラウドおよびプライベート クラウド向けの専用 Kubernetes ネットワーキング ソリューションです。 Antrea は、オンプレミス、パブリック クラウド、エッジなど、Kubernetes が実行される場所ならどこでも実行できます。
NSX フェデレーション
NSX フェデレーションは、パブリック クラウドのような運用モデルの提供を支援し、オペレーターが複数の拠点間で構成と運用状態を同期しながら、マルチサイト ネットワークを単一のエンティティとして管理できるようにします。 VMware NSX-T 3.2 では、NSX フェデレーションはローカル マネージャー間での VM タグのレプリケーションをサポートしているため、ディザスタ リカバリ (DR) イベント中にレプリケートおよび再起動された VM は必要なセキュリティ ポリシーを保持します。 NSX-T 3.2 では、グローバル マネージャーとローカル マネージャー間の通信チャネルの強化された健全性監視も実装されています。
合理化されたネットワークのプロビジョニングと運用
新しいリリースでは、vSphere 環境での導入が簡素化され、管理者は NSX-T ネットワークとセキュリティのユースケースを vSphere クライアントから直接導入できるようになります。
NSX Advanced Load Balancer のプロビジョニングの簡素化
NSX Advanced Load Balancer (ALB) のインストールは、NSX Manager との緊密な統合によりさらに簡素化されます。 NSX Manager UI を使用して、ALB コントローラをインストールおよび構成し、高度な機能のために VMware NSX ALB UI を相互起動できます。
NSX-T フェデレーションとファイアウォールに対する vRealize Network Insight のサポート
vRealize Network Insight 6.4 と NSX-T Federation の緊密な統合により、グローバル、地域、ローカル サイト レベルで複数の NSX-T データ センターにわたる包括的なネットワークの可視性が実現します。新機能には、アプリケーションのパフォーマンスの最適化、フェデレーション トポロジにおけるサイト間の VM 間パスおよびサイト内の VM 間パスの簡略化されたビューによるトラフィック フローが含まれます。
ネットワークの監視とトラブルシューティングの機能強化
ネットワーク オペレータは、新しい Edge および L3 の時間に敏感な機能を使用して、重要なパフォーマンス指標の監視、分析の前後の実行、履歴コンテキストへのアクセスが容易になります。 Live Traffic Analysis は、Traceflow とパケット キャプチャを組み合わせた、データセンター全体にわたる統合されたトラブルシューティングと診断も提供します。
まとめ
VMware NSX-T 3.2 リリースには、マルチクラウド セキュリティ、コンテナ用のスケールアウト ネットワーキング、VM、ベアメタル ワークロード、簡素化された運用など、NSX-T ユース ケースの幅と深さを拡張する拡張機能が満載されています。このリリースは、提供されるすべての機能を網羅した詳細なリリース ノートとともに、間もなく一般公開される予定です。
12 年 28 月 21 日更新 – に関する詳細な記事があります。 NSX 3.2 の高度なセキュリティ アップデート
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | Facebook | TikTok | RSSフィード
