VMware NSX-T 3.2가 출시되어 멀티 클라우드 보안, 컨테이너, VM 및 물리적 워크로드를 위한 확장형 네트워킹에 혁신을 추가했습니다. 그의 릴리스에는 탭리스 네트워크 트래픽 분석(NTA), 게이트웨이 방화벽 향상, 통합 네트워크 탐지 및 대응이 포함되어 있습니다. NSX-T 3.2는 개선 사항과 기능이 포함되어 있으며 NSX의 가장 큰 릴리스 중 하나입니다.
VMware NSX-T 3.2가 출시되어 멀티 클라우드 보안, 컨테이너, VM 및 물리적 워크로드를 위한 확장형 네트워킹에 혁신을 추가했습니다. 그의 릴리스에는 탭리스 네트워크 트래픽 분석(NTA), 게이트웨이 방화벽 향상, 통합 네트워크 탐지 및 대응이 포함되어 있습니다. NSX-T 3.2는 개선 사항과 기능이 포함되어 있으며 NSX의 가장 큰 릴리스 중 하나입니다.
업데이트 12/28/21 – 자세한 정보가 있습니다. NSX 3.2 고급 보안 업데이트
VMware NSX-T 3.2 하이라이트
릴리스의 하이라이트는 다음과 같습니다. 보안, 네트워킹 및 운영에 대한 자세한 내용은 별도의 게시물에서 확인할 수 있습니다.
강력한 멀티 클라우드 보안
VMware NSX-T 3.2는 다중 클라우드 네트워크 방어를 제공하여 클라우드 내부 및 클라우드 전반에서 애플리케이션 트래픽을 보호합니다. NSX-T 3.2는 다중 클라우드 환경에서 제로 트러스트 애플리케이션 액세스를 쉽게 활성화하여 이를 다른 수준으로 끌어 올립니다.
NTA(탭리스 네트워크 트래픽 분석)
NTA(네트워크 트래픽 분석) 및 샌드박싱 솔루션은 NSX DFW(분산 방화벽)에 직접 통합됩니다. 하이퍼바이저 내에서 서비스로 NTA를 배포하면 트래픽 헤어핀이 제거됩니다. 분산된 IDS/IPS 기능과 결합하면 보안 팀은 전체 보안 스택을 가상화하고 사각지대를 제거하는 동시에 보안 정책 및 제어가 기본 인프라에 관계없이 라이프사이클 전체에서 워크플로를 따르도록 허용할 수 있습니다.
게이트웨이 방화벽
향상된 게이트웨이 방화벽은 L2-L7 제어 기능이 있는 소프트웨어 기반 게이트웨이 역할을 합니다. 맬웨어 분석 및 샌드박싱을 통한 URL 필터링 및 고급 위협 방지가 포함되어 있으며 중앙 집중식 보안 제어를 물리적 워크로드, 데이터 센터 경계 및 퍼블릭 클라우드 에지로 확장합니다.
NSX Intelligence와 통합된 NDR
NSX NDR(Network Detection and Response) 솔루션이 NSX Intelligence에 통합되었습니다. 이 기능을 통해 NDR은 IDS/IPS, NTA 및 샌드박스의 신호를 연관시켜 실제 침입을 식별할 수 있습니다. NSX Intelligence는 이제 확장 성능과 방화벽 규칙 권장 사항에 대한 개선 사항을 제공합니다.
스위치에 구애받지 않는 분산 보안
NSX 분산 방화벽은 이제 VDS 스위치의 분산 포트 그룹에 배포된 워크로드를 지원하므로 고객은 vSphere Distributed Switch를 변경하지 않고도 NSX 방화벽을 배포할 수 있습니다.
네트워킹 및 정책 향상
퍼블릭이든 프라이빗이든 상관없이 클라우드 환경을 확장하고 관리하려면 간소화된 네트워크 구성 및 관리, 가시성 및 제어, 기존 환경에 새로운 기능을 신속하게 추가할 수 있는 기능이 필요합니다. VMware NSX-T 3.2는 네트워크 관리자가 컨테이너에 대한 정책을 쉽게 추가할 수 있도록 향상된 기능을 추가합니다.
NSX-T 3.2를 사용하면 네트워크 관리자가 NSX-T Manager 사용자 인터페이스에서 컨테이너에 대한 Antrea 네트워킹 및 보안 정책을 직접 정의할 수 있습니다. Antrea는 분산형 멀티 레이어 스위칭에 최적화된 오픈 소스 기술인 Open vSwitch를 기반으로 하는 퍼블릭 및 프라이빗 클라우드용 Kubernetes 네트워킹 솔루션입니다. Antrea는 온프레미스, 퍼블릭 클라우드 또는 에지 등 Kubernetes가 실행되는 모든 곳에서 실행됩니다.
NSX 페더레이션
NSX 페더레이션은 퍼블릭 클라우드와 같은 운영 모델을 제공하여 운영자가 다중 사이트 네트워크를 단일 엔터티로 관리하는 동시에 여러 위치에서 구성 및 운영 상태를 동기화할 수 있도록 지원합니다. VMware NSX-T 3.2에서 NSX 페더레이션은 로컬 관리자 간의 VM 태그 복제를 지원하므로 DR(재해 복구) 이벤트 중에 복제되고 다시 시작되는 VM은 필요한 보안 정책을 유지합니다. NSX-T 3.2는 또한 글로벌 관리자와 로컬 관리자 간의 통신 채널에 대한 향상된 상태 모니터링을 구현합니다.
간소화된 네트워크 프로비저닝 및 운영
새 릴리스는 관리자가 vSphere 클라이언트에서 직접 NSX-T 네트워킹 및 보안 사용 사례를 배포할 수 있도록 vSphere 환경에서 배포를 간소화합니다.
NSX 고급 로드 밸런서를 위한 간소화된 프로비저닝
NSX ALB(Advanced Load Balancer) 설치는 NSX Manager와의 긴밀한 통합을 통해 더욱 간소화됩니다. NSX Manager UI를 사용하여 ALB 컨트롤러를 설치 및 구성하고 고급 기능을 위해 VMware NSX ALB UI를 교차 실행할 수 있습니다.
NSX-T 페더레이션 및 방화벽에 대한 vRealize Network Insight 지원
vRealize Network Insight 6.4와 NSX-T 페더레이션의 긴밀한 통합은 글로벌, 지역 및 로컬 사이트 수준에서 여러 NSX-T 데이터 센터에 걸쳐 포괄적인 네트워크 가시성을 제공합니다. 새로운 기능에는 페더레이션 토폴로지에서 사이트 간 VM-VM 경로 및 사이트 내 VM-VM 경로에 대한 단순화된 보기를 통해 애플리케이션 성능 및 트래픽 흐름 최적화가 포함됩니다.
네트워크 모니터링 및 문제 해결 향상
네트워크 운영자는 새로운 에지 및 L3 시간에 민감한 기능을 사용하여 핵심 성과 지표를 모니터링하고 전후 분석을 수행하며 기록 컨텍스트에 액세스하는 것이 더 쉽다는 것을 알게 될 것입니다. 또한 Live Traffic Analysis는 Traceflow와 패킷 캡처를 결합하여 데이터 센터 전체에서 통합 문제 해결 및 진단을 제공합니다.
요약
VMware NSX-T 3.2 릴리스에는 다중 클라우드 보안, 컨테이너용 확장 네트워킹, VM, 베어 메탈 워크로드 및 단순화된 운영 전반에 걸쳐 NSX-T 사용 사례의 폭과 깊이를 확장하는 향상된 기능과 기능이 포함되어 있습니다. 릴리스는 제공되는 모든 기능을 다루는 자세한 릴리스 정보와 함께 곧 일반적으로 사용할 수 있습니다.
업데이트 12/28/21 – 자세한 정보가 있습니다. NSX 3.2 고급 보안 업데이트
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | 틱톡 서비스 | RSS 피드
