VMware NSX-T 3.2 已经发布,在多云安全、容器、虚拟机和物理工作负载的横向扩展网络方面增加了创新。 他的版本中嵌入了无抽头网络流量分析 (NTA)、网关防火墙的增强功能以及集成的网络检测和响应。 NSX-T 3.2 包含许多改进和功能,是 NSX 最大的版本之一。
VMware NSX-T 3.2 已经发布,在多云安全、容器、虚拟机和物理工作负载的横向扩展网络方面增加了创新。 他的版本中嵌入了无抽头网络流量分析 (NTA)、网关防火墙的增强功能以及集成的网络检测和响应。 NSX-T 3.2 包含许多改进和功能,是 NSX 最大的版本之一。
12 年 28 月 21 日更新 – 我们有一篇关于 NSX 3.2 高级安全更新
VMware NSX-T 3.2 亮点
以下是该版本的亮点——有关安全、网络和操作的更多详细信息将在单独的帖子中跟进。
强大的多云安全性
VMware NSX-T 3.2 提供多云网络防御,以保护云内和跨云的应用程序流量。 NSX-T 3.2 使跨多云环境的零信任应用程序访问变得容易,从而将这一点提升到了另一个层次。
Tapless 网络流量分析 (NTA)
网络流量分析 (NTA) 和沙盒解决方案直接集成到 NSX 分布式防火墙 (DFW) 中。 将 NTA 作为管理程序中的服务进行分发可消除流量发夹。 当与分布式 IDS/IPS 功能相结合时,安全团队可以虚拟化整个安全堆栈并消除盲点,同时允许安全策略和控制在整个生命周期中遵循工作流程,而不管底层基础设施如何。
网关防火墙
增强型网关防火墙用作具有 L2-L7 控制的基于软件的网关。 包含 URL 过滤和带有恶意软件分析和沙盒的高级威胁预防,并将集中式安全控制扩展到物理工作负载、数据中心边界和公共云边缘。
将 NDR 与 NSX Intelligence 集成
NSX 网络检测和响应 (NDR) 解决方案已集成到 NSX Intelligence 中。 此功能允许 NDR 关联来自 IDS/IPS、NTA 和沙箱的信号,以识别真正的入侵。 NSX Intelligence 现在提供横向扩展性能并改进了防火墙规则建议。
与交换机无关的分布式安全
NSX 分布式防火墙现在支持在 VDS 交换机上的分布式端口组上部署的工作负载,允许客户部署 NSX 防火墙而无需更改 vSphere 分布式交换机。
网络和政策改进
无论是公共云还是私有云,扩展和管理云环境都需要简化网络配置和管理、可见性和控制,以及快速向现有环境添加新功能的能力。 VMware NSX-T 3.2 为网络管理员添加了增强功能,可以轻松地为容器添加策略。
借助 NSX-T 3.2,网络管理员可以直接从 NSX-T Manager 用户界面为容器定义 Antrea 网络和安全策略。 Antrea 是一个专门为公共和私有云构建的 Kubernetes 网络解决方案,它建立在 Open vSwitch 之上,Open vSwitch 是一种针对分布式多层交换进行了优化的开源技术。 Antrea 将在 Kubernetes 运行的任何地方运行,无论是本地、公共云还是边缘。
NSX 联盟
NSX Federation 有助于提供类似于公有云的运营模式,使运营商能够将多站点网络作为单个实体进行管理,同时跨多个位置同步配置和运营状态。 借助 VMware NSX-T 3.2,NSX Federation 支持本地管理器之间的 VM 标记复制,因此在灾难恢复 (DR) 事件期间复制和重新启动的 VM 保留必要的安全策略。 NSX-T 3.2 还为全球和本地管理人员之间的通信渠道实施了增强的健康监控。
简化的网络配置和操作
新版本简化了 vSphere 环境中的部署,允许管理员直接从 vSphere 客户端部署 NSX-T 网络和安全用例。
NSX Advanced Load Balancer 的简化配置
通过与 NSX Manager 更紧密的集成,进一步简化了 NSX Advanced Load Balancer (ALB) 安装。 您可以使用 NSX Manager UI 安装和配置 ALB 控制器并交叉启动 VMware NSX ALB UI 以获得高级功能。
vRealize Network Insight 支持 NSX-T 联合和防火墙
vRealize Network Insight 6.4 和 NSX-T Federation 的紧密集成可在全球、区域和本地站点级别跨多个 NSX-T 数据中心提供全面的网络可见性。 新功能包括优化应用程序性能和流量,并使用联合拓扑中站点间 VM 到 VM 路径和站点内 VM 到 VM 路径的简化视图。
网络监控和故障排除增强功能
网络运营商会发现,使用新的 Edge 和 L3 时间敏感功能,可以更轻松地监控关键性能指标、执行前后分析以及访问历史上下文。 实时流量分析还结合 Traceflow 和数据包捕获,提供跨数据中心的统一故障排除和诊断。
总结
VMware NSX-T 3.2 版本包含增强功能和功能,扩展了 NSX-T 用例的广度和深度,涵盖多云安全、容器、虚拟机、裸机工作负载的横向扩展网络以及简化的操作。 该版本将很快全面上市,并附有涵盖所提供的所有特性和功能的详细发行说明。
12 年 28 月 21 日更新 – 我们有一篇关于 NSX 3.2 高级安全更新
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS订阅
