VMware NSX-T 3.2 is uitgebracht en voegt innovaties toe op het gebied van multi-cloudbeveiliging, scale-out-netwerken voor containers, VM's en fysieke workloads. Ingebed in zijn release is tapless netwerkverkeersanalyse (NTA), verbeteringen aan de gateway-firewall en geïntegreerde netwerkdetectie en -respons. NSX-T 3.2 zit boordevol verbeteringen en functies en is een van de grootste releases voor NSX.
VMware NSX-T 3.2 is uitgebracht en voegt innovaties toe op het gebied van multi-cloudbeveiliging, scale-out-netwerken voor containers, VM's en fysieke workloads. Ingebed in zijn release is tapless netwerkverkeersanalyse (NTA), verbeteringen aan de gateway-firewall en geïntegreerde netwerkdetectie en -respons. NSX-T 3.2 zit boordevol verbeteringen en functies en is een van de grootste releases voor NSX.
Update 12/28/21 - We hebben een gedetailleerd stuk over NSX 3.2 geavanceerde beveiligingsupdates
VMware NSX-T 3.2 Hoogtepunten
Dit zijn de hoogtepunten van de release: meer details over beveiliging, netwerken en operaties volgen in afzonderlijke berichten.
Sterke multi-cloudbeveiliging
VMware NSX-T 3.2 biedt multi-cloud netwerkverdediging om applicatieverkeer binnen en tussen clouds te beveiligen. NSX-T 3.2 tilt dit naar een ander niveau door het eenvoudig te maken om Zero Trust-applicatietoegang mogelijk te maken in multi-cloudomgevingen.
Analyse van taploos netwerkverkeer (NTA)
Network traffic analysis (NTA) en sandboxing-oplossingen zijn direct geïntegreerd in de NSX Distributed Firewall (DFW). Het distribueren van NTA als een service binnen de hypervisor elimineert haarspeldbochten. In combinatie met gedistribueerde IDS/IPS-mogelijkheden kunnen beveiligingsteams de volledige beveiligingsstack virtualiseren en blinde vlekken elimineren, terwijl beveiligingsbeleid en -controles workflows gedurende hun hele levenscyclus kunnen volgen, ongeacht de onderliggende infrastructuur.
Gateway-firewall
De verbeterde gateway-firewall dient als een op software gebaseerde gateway met L2-L7-besturingselementen. URL-filtering en geavanceerde bedreigingspreventie met malware-analyse en sandboxing zijn inbegrepen en breiden gecentraliseerde beveiligingscontroles uit naar fysieke workloads, de perimeter van het datacenter en de rand van de openbare cloud.
Geïntegreerde NDR met NSX Intelligence
NSX Network Detection and Response (NDR)-oplossing is geïntegreerd in NSX Intelligence. Met deze functie kan NDR signalen van IDS/IPS, NTA en de sandbox correleren om echte inbraken te identificeren. NSX Intelligence biedt nu scale-out-prestaties en verbeteringen aan aanbevelingen voor firewallregels.
Switch-agnostische gedistribueerde beveiliging
De NSX Distributed Firewall ondersteunt nu workloads die worden ingezet op Distributed Port Groups op VDS-switches, waardoor klanten de NSX-firewall kunnen implementeren zonder de vSphere Distributed Switch te wijzigen.
Netwerken en beleidsverbeteringen
Of het nu openbaar of privé is, het opschalen en beheren van een cloudomgeving vereist vereenvoudigde netwerkconfiguratie en -beheer, zichtbaarheid en controle, en de mogelijkheid om snel nieuwe mogelijkheden toe te voegen aan een bestaande omgeving. VMware NSX-T 3.2 voegt verbeteringen toe voor netwerkbeheerders om eenvoudig beleid voor containers toe te voegen.
Met NSX-T 3.2 kunnen netwerkbeheerders rechtstreeks Antrea-netwerk- en beveiligingsbeleid voor containers definiëren vanuit de gebruikersinterface van NSX-T Manager. Antrea is een speciaal gebouwde Kubernetes-netwerkoplossing voor openbare en privéclouds, voortbouwend op Open vSwitch, de open-sourcetechnologie die is geoptimaliseerd voor gedistribueerde meerlaagse schakeling. Antrea kan overal worden uitgevoerd waar Kubernetes wordt uitgevoerd, of het nu on-premises, in de openbare cloud of aan de rand is.
NSX Federatie
NSX Federation helpt bij het leveren van een public cloud-achtig bedrijfsmodel, waardoor een operator een multi-site netwerk als een enkele entiteit kan beheren, terwijl de configuratie en operationele status over meerdere locaties worden gesynchroniseerd. Met VMware NSX-T 3.2 ondersteunt NSX Federation replicatie van VM-tags tussen lokale managers, zodat VM's die worden gerepliceerd en opnieuw worden opgestart tijdens een Disaster Recovery (DR)-gebeurtenis, het noodzakelijke beveiligingsbeleid behouden. NSX-T 3.2 implementeert ook verbeterde statusbewaking voor communicatiekanalen tussen globale en lokale managers.
Gestroomlijnde netwerkprovisioning en -activiteiten
De nieuwe release vereenvoudigt de implementatie in vSphere-omgevingen, waardoor beheerders NSX-T-netwerk- en beveiligingsgebruikscases rechtstreeks vanuit vSphere-clients kunnen implementeren.
Vereenvoudigde provisioning voor NSX Advanced Load Balancer
De installatie van NSX Advanced Load Balancer (ALB) is verder vereenvoudigd door nauwere integratie met NSX Manager. U kunt de gebruikersinterface van NSX Manager gebruiken om ALB-controllers te installeren en te configureren en de gebruikersinterface van VMware NSX ALB te starten voor geavanceerde functies.
vRealize Network Insight-ondersteuning voor NSX-T Federation en Firewall
Nauwe integratie van vRealize Network Insight 6.4 en NSX-T Federation zorgt voor uitgebreide zichtbaarheid van het netwerk in meerdere NSX-T-datacenters op mondiaal, regionaal en lokaal locatieniveau. Nieuwe mogelijkheden omvatten het optimaliseren van applicatieprestaties en verkeersstromen met vereenvoudigde weergaven voor inter-site VM-naar-VM-paden en intra-site VM-naar-VM-paden in een Federation-topologie.
Verbeteringen voor netwerkbewaking en probleemoplossing
Netwerkoperators zullen het gemakkelijker vinden om belangrijke prestatie-indicatoren te monitoren, analyses voor en na uit te voeren en toegang te krijgen tot historische context met de nieuwe tijdgevoelige Edge- en L3-functie. Live Traffic Analysis biedt ook uniforme probleemoplossing en diagnose in datacenters door Traceflow en pakketregistraties te combineren.
Samenvatting
De VMware NSX-T 3.2-release zit boordevol verbeteringen en functies die de breedte en diepte van NSX-T-use-cases uitbreiden voor multi-cloudbeveiliging, scale-out-netwerken voor containers, VM's, bare-metal-workloads en vereenvoudigde bewerkingen. De release zal binnenkort algemeen beschikbaar zijn, samen met gedetailleerde release-opmerkingen die alle functies en mogelijkheden bevatten.
Update 12/28/21 - We hebben een gedetailleerd stuk over NSX 3.2 geavanceerde beveiligingsupdates
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS Feed
