VMware NSX-T 3.2 har släppts och har lagt till innovationer inom multi-molnsäkerhet, skala ut nätverk för containrar, virtuella datorer och fysiska arbetsbelastningar. Inbäddat i hans utgåva är tapplös nätverkstrafikanalys (NTA), förbättringar av gateway-brandväggen och integrerad nätverksdetektion och -svar. NSX-T 3.2 är packad med förbättringar och funktioner och är en av de största utgåvorna för NSX.
VMware NSX-T 3.2 har släppts och har lagt till innovationer inom multi-molnsäkerhet, skala ut nätverk för containrar, virtuella datorer och fysiska arbetsbelastningar. Inbäddat i hans utgåva är tapplös nätverkstrafikanalys (NTA), förbättringar av gateway-brandväggen och integrerad nätverksdetektion och -svar. NSX-T 3.2 är packad med förbättringar och funktioner och är en av de största utgåvorna för NSX.
Uppdatering 12/28/21 – Vi har en detaljerad del om NSX 3.2 avancerade säkerhetsuppdateringar
VMware NSX-T 3.2 Höjdpunkter
Här är releasens höjdpunkter - mer information om säkerhet, nätverk och drift följer i separata inlägg.
Stark multimolnsäkerhet
VMware NSX-T 3.2 tillhandahåller nätverksförsvar för flera moln för att säkra programtrafik inom och över moln. NSX-T 3.2 tar detta till en annan nivå genom att göra det enkelt att aktivera Zero Trust-applikationsåtkomst över flera molnmiljöer.
Tapless Network Traffic Analysis (NTA)
Nätverkstrafikanalys (NTA) och sandlådelösningar är integrerade direkt i NSX Distributed Firewall (DFW). Att distribuera NTA som en tjänst inom hypervisorn eliminerar hårnålar i trafiken. I kombination med distribuerade IDS/IPS-funktioner kan säkerhetsteam virtualisera hela säkerhetsstacken och eliminera döda fläckar samtidigt som säkerhetspolicyer och kontroller kan följa arbetsflöden under hela livscykeln, oavsett den underliggande infrastrukturen.
Gateway brandvägg
Den förbättrade gateway-brandväggen fungerar som en mjukvarubaserad gateway med L2-L7-kontroller. URL-filtrering och avancerat hotförebyggande med analys av skadlig programvara och sandlådor ingår och utökar centraliserade säkerhetskontroller till fysiska arbetsbelastningar, datacenterperimetern och den offentliga molnkanten.
Integrerad NDR med NSX Intelligence
NSX Network Detection and Response (NDR)-lösning har integrerats i NSX Intelligence. Denna funktion tillåter NDR att korrelera signaler från IDS/IPS, NTA och sandlådan för att identifiera verkliga intrång. NSX Intelligence erbjuder nu utskalningsprestanda och förbättringar av brandväggsregelrekommendationer.
Switch-agnostisk distribuerad säkerhet
NSX Distributed Firewall stöder nu arbetsbelastningar som distribueras på Distributed Port Groups på VDS-switchar, vilket gör att kunderna kan distribuera NSX-brandväggen utan att ändra vSphere Distributed Switch.
Nätverks- och policyförbättringar
Oavsett om det är offentligt eller privat kräver uppskalning och hantering av en molnmiljö förenklad nätverkskonfiguration och hantering, synlighet och kontroll, och möjligheten att snabbt lägga till nya funktioner i en befintlig miljö. VMware NSX-T 3.2 lägger till förbättringar för nätverksadministratörer för att enkelt lägga till policyer för behållare.
Med NSX-T 3.2 kan nätverksadministratörer direkt definiera Antreas nätverks- och säkerhetspolicyer för behållare från NSX-T Managers användargränssnitt. Antrea är en specialbyggd Kubernetes-nätverkslösning för offentliga och privata moln som bygger på Open vSwitch, öppen källkodsteknik optimerad för distribuerad flerskiktsväxling. Antrea kommer att köras överallt där Kubernetes körs, oavsett om det är lokalt, i det offentliga molnet eller vid kanten.
NSX Federation
NSX Federation hjälper till att leverera en offentlig molnliknande driftsmodell, som gör det möjligt för en operatör att hantera ett multi-site nätverk som en enda enhet samtidigt som konfiguration och driftstillstånd synkroniseras över flera platser. Med VMware NSX-T 3.2 stöder NSX Federation VM-tagg-replikering mellan lokala chefer, så virtuella datorer som replikeras och startas om under en Disaster Recovery-händelse (DR) behåller nödvändig säkerhetspolicy. NSX-T 3.2 implementerar också förbättrad hälsoövervakning för kommunikationskanaler mellan globala och lokala chefer.
Effektiviserad nätverksprovisionering och drift
Den nya utgåvan förenklar distributionen i vSphere-miljöer, vilket gör att administratörer kan distribuera NSX-T-nätverk och säkerhetsanvändningsfall direkt från vSphere-klienter.
Förenklad provisionering för NSX Advanced Load Balancer
Installationen av NSX Advanced Load Balancer (ALB) förenklas ytterligare genom stramare integration med NSX Manager. Du kan använda NSX Manager-gränssnittet för att installera och konfigurera ALB-kontroller och korslansera VMware NSX ALB-gränssnittet för avancerade funktioner.
vRealize Network Insight Support för NSX-T Federation och brandvägg
Tätt integration av vRealize Network Insight 6.4 och NSX-T Federation ger omfattande nätverkssynlighet över flera NSX-T-datacenter på global, regional och lokal platsnivå. Nya funktioner inkluderar optimering av applikationsprestanda och trafikflöden med förenklade vyer för VM-till-VM-vägar mellan webbplatser och VM-till-VM-vägar mellan webbplatser i en federationstopologi.
Nätverksövervakning och felsökningsförbättringar
Nätverksoperatörer kommer att finna det lättare att övervaka nyckelprestandaindikatorer, utföra före och efter analys och få tillgång till historiska sammanhang med den nya Edge och L3 tidskänsliga funktionen. Live Traffic Analysis ger också enhetlig felsökning och diagnos över datacenter som kombinerar Traceflow och paketfångst.
Sammanfattning
VMware NSX-T 3.2-versionen är fullspäckad med förbättringar och funktioner som expanderar på bredden och djupet av NSX-T-användningsfall över multimolnsäkerhet, skala ut nätverk för containrar, virtuella datorer, arbetsbelastningar av barmetall och förenklade operationer. Utgåvan kommer att vara allmänt tillgänglig inom kort, tillsammans med detaljerade releasekommentarer som täcker alla funktioner och funktioner som levereras.
Uppdatering 12/28/21 – Vi har en detaljerad del om NSX 3.2 avancerade säkerhetsuppdateringar
VMware NSX-T Documentation Hub
Engagera dig med StorageReview
Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | Rssflöde
