O VMware NSX-T 3.2 foi lançado, adicionando inovações em segurança multinuvem, rede escalável para contêineres, VMs e cargas de trabalho físicas. Embutido em seu lançamento está a análise de tráfego de rede sem contato (NTA), aprimoramentos no firewall do gateway e detecção e resposta de rede integradas. O NSX-T 3.2 está repleto de melhorias e recursos e é um dos maiores lançamentos do NSX.
O VMware NSX-T 3.2 foi lançado, adicionando inovações em segurança multinuvem, rede escalável para contêineres, VMs e cargas de trabalho físicas. Embutido em seu lançamento está a análise de tráfego de rede sem contato (NTA), aprimoramentos no firewall do gateway e detecção e resposta de rede integradas. O NSX-T 3.2 está repleto de melhorias e recursos e é um dos maiores lançamentos do NSX.
Atualização 12/28/21 – Temos uma peça detalhada sobre Atualizações de segurança avançadas do NSX 3.2
VMware NSX-T 3.2 Destaques
Aqui estão os destaques do lançamento - mais detalhes sobre Segurança, Rede e Operações a seguir em postagens separadas.
Forte segurança multinuvem
O VMware NSX-T 3.2 fornece defesas de rede multinuvem para proteger o tráfego de aplicativos dentro e entre as nuvens. O NSX-T 3.2 leva isso a outro nível, facilitando o acesso a aplicativos Zero Trust em ambientes multinuvem.
Análise de Tráfego de Rede Tapless (NTA)
As soluções de análise de tráfego de rede (NTA) e sandboxing são integradas diretamente ao NSX Distributed Firewall (DFW). A distribuição do NTA como um serviço no hipervisor elimina os grampos de tráfego. Quando combinados com recursos de IDS/IPS distribuídos, as equipes de segurança podem virtualizar toda a pilha de segurança e eliminar pontos cegos, permitindo que políticas e controles de segurança sigam os fluxos de trabalho ao longo de seu ciclo de vida, independentemente da infraestrutura subjacente.
Firewall do Gateway
O firewall de gateway aprimorado funciona como um gateway baseado em software com controles L2-L7. A filtragem de URL e a prevenção avançada de ameaças com análise de malware e sandbox estão incluídas e estendem os controles de segurança centralizados para cargas de trabalho físicas, o perímetro do data center e a borda da nuvem pública.
NDR integrado com NSX Intelligence
A solução NSX Network Detection and Response (NDR) foi integrada ao NSX Intelligence. Esse recurso permite que o NDR correlacione sinais de IDS/IPS, NTA e sandbox para identificar intrusões verdadeiras. O NSX Intelligence agora oferece desempenho de expansão e melhorias nas recomendações de regras de firewall.
Segurança distribuída independente de switch
O NSX Distributed Firewall agora oferece suporte a cargas de trabalho implantadas em grupos de portas distribuídas em switches VDS, permitindo que os clientes implantem o firewall NSX sem alterar o vSphere Distributed Switch.
Aprimoramentos de rede e políticas
Seja público ou privado, expandir e gerenciar um ambiente de nuvem requer configuração e gerenciamento de rede simplificados, visibilidade e controle, além da capacidade de adicionar rapidamente novos recursos a um ambiente existente. VMware NSX-T 3.2 adiciona aprimoramentos para administradores de rede para adicionar políticas para contêineres facilmente.
Com o NSX-T 3.2, os administradores de rede podem definir diretamente a rede Antrea e as políticas de segurança para contêineres na interface do usuário do NSX-T Manager. O Antrea é uma solução de rede Kubernetes desenvolvida especificamente para nuvens públicas e privadas com base no Open vSwitch, a tecnologia de código aberto otimizada para comutação distribuída de várias camadas. O Antrea será executado em qualquer lugar em que o Kubernetes for executado, seja no local, na nuvem pública ou na borda.
Federação NSX
O NSX Federation ajuda a fornecer um modelo operacional semelhante à nuvem pública, permitindo que uma operadora gerencie uma rede de vários locais como uma única entidade, sincronizando a configuração e o estado operacional em vários locais. Com o VMware NSX-T 3.2, o NSX Federation oferece suporte à replicação de tags de VM entre gerenciadores locais, para que as VMs replicadas e reiniciadas durante um evento de recuperação de desastres (DR) mantenham as políticas de segurança necessárias. O NSX-T 3.2 também implementa monitoramento de integridade aprimorado para canais de comunicação entre gerentes globais e locais.
Provisionamento e operações de rede simplificadas
A nova versão simplifica a implantação em ambientes vSphere, permitindo que os administradores implantem casos de uso de rede e segurança NSX-T diretamente de clientes vSphere.
Provisionamento simplificado para NSX Advanced Load Balancer
A instalação do NSX Advanced Load Balancer (ALB) é ainda mais simplificada por meio de uma integração mais estreita com o NSX Manager. Você pode usar a interface do usuário do NSX Manager para instalar e configurar controladores ALB e iniciar a interface do usuário do VMware NSX ALB para obter recursos avançados.
Suporte vRealize Network Insight para NSX-T Federation e Firewall
A integração total do vRealize Network Insight 6.4 e NSX-T Federation oferece visibilidade de rede abrangente em vários datacenters NSX-T nos níveis de site global, regional e local. Os novos recursos incluem a otimização do desempenho do aplicativo e fluxos de tráfego com exibições simplificadas para caminhos de VM para VM entre sites e caminhos de VM para VM entre sites em uma topologia de Federação.
Aprimoramentos de monitoramento e solução de problemas de rede
As operadoras de rede acharão mais fácil monitorar os principais indicadores de desempenho, realizar análises antes e depois e acessar o contexto histórico com o novo recurso sensível ao tempo Edge e L3. A análise de tráfego ao vivo também fornece solução de problemas e diagnósticos unificados em datacenters combinando Traceflow e capturas de pacotes.
Resumo
A versão VMware NSX-T 3.2 está repleta de aprimoramentos e recursos que expandem a amplitude e a profundidade dos casos de uso do NSX-T em segurança multinuvem, rede escalável para contêineres, VMs, cargas de trabalho bare-metal e operações simplificadas. A versão estará disponível em breve, juntamente com Notas de versão detalhadas cobrindo todos os recursos e capacidades entregues.
Atualização 12/28/21 – Temos uma peça detalhada sobre Atualizações de segurança avançadas do NSX 3.2
Hub de documentação do VMware NSX-T
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS feed
