VMware NSX-T 3.2 已經發布,在多雲安全、容器、虛擬機和物理工作負載的橫向擴展網絡方面增加了創新。 他的版本中嵌入了無抽頭網絡流量分析 (NTA)、網關防火牆的增強功能以及集成的網絡檢測和響應。 NSX-T 3.2 包含許多改進和功能,是 NSX 最大的版本之一。
VMware NSX-T 3.2 已經發布,在多雲安全、容器、虛擬機和物理工作負載的橫向擴展網絡方面增加了創新。 他的版本中嵌入了無抽頭網絡流量分析 (NTA)、網關防火牆的增強功能以及集成的網絡檢測和響應。 NSX-T 3.2 包含許多改進和功能,是 NSX 最大的版本之一。
12 年 28 月 21 日更新 – 我們有一篇關於 NSX 3.2 高級安全更新
VMware NSX-T 3.2 亮點
以下是該版本的亮點——有關安全、網絡和操作的更多詳細信息將在單獨的帖子中跟進。
強大的多雲安全性
VMware NSX-T 3.2 提供多云網絡防禦,以保護雲內和跨雲的應用程序流量。 NSX-T 3.2 使跨多雲環境的零信任應用程序訪問變得容易,從而將這一點提升到了另一個層次。
Tapless 網絡流量分析 (NTA)
網絡流量分析 (NTA) 和沙盒解決方案直接集成到 NSX 分佈式防火牆 (DFW) 中。 將 NTA 作為管理程序中的服務進行分發可消除流量髮夾。 當與分佈式 IDS/IPS 功能相結合時,安全團隊可以虛擬化整個安全堆棧並消除盲點,同時允許安全策略和控制在整個生命週期中遵循工作流程,而不管底層基礎設施如何。
網關防火牆
增強型網關防火牆用作具有 L2-L7 控制的基於軟件的網關。 包含 URL 過濾和帶有惡意軟件分析和沙盒的高級威脅預防,並將集中式安全控制擴展到物理工作負載、數據中心邊界和公共雲邊緣。
將 NDR 與 NSX Intelligence 集成
NSX 網絡檢測和響應 (NDR) 解決方案已集成到 NSX Intelligence 中。 此功能允許 NDR 關聯來自 IDS/IPS、NTA 和沙箱的信號,以識別真正的入侵。 NSX Intelligence 現在提供橫向擴展性能並改進了防火牆規則建議。
與交換機無關的分佈式安全
NSX 分佈式防火牆現在支持在 VDS 交換機上的分佈式端口組上部署的工作負載,允許客戶部署 NSX 防火牆而無需更改 vSphere 分佈式交換機。
網絡和政策改進
無論是公共雲還是私有云,擴展和管理雲環境都需要簡化網絡配置和管理、可見性和控制,以及快速向現有環境添加新功能的能力。 VMware NSX-T 3.2 為網絡管理員添加了增強功能,可以輕鬆地為容器添加策略。
借助 NSX-T 3.2,網絡管理員可以直接從 NSX-T Manager 用戶界面為容器定義 Antrea 網絡和安全策略。 Antrea 是一個專門為公共和私有云構建的 Kubernetes 網絡解決方案,它建立在 Open vSwitch 之上,Open vSwitch 是一種針對分佈式多層交換進行了優化的開源技術。 Antrea 將在 Kubernetes 運行的任何地方運行,無論是本地、公共雲還是邊緣。
NSX 聯盟
NSX Federation 有助於提供類似於公有云的運營模式,使運營商能夠將多站點網絡作為單個實體進行管理,同時跨多個位置同步配置和運營狀態。 借助 VMware NSX-T 3.2,NSX Federation 支持本地管理器之間的 VM 標記複製,因此在災難恢復 (DR) 事件期間複製和重新啟動的 VM 保留必要的安全策略。 NSX-T 3.2 還為全球和本地管理人員之間的通信渠道實施了增強的健康監控。
簡化的網絡配置和操作
新版本簡化了 vSphere 環境中的部署,允許管理員直接從 vSphere 客戶端部署 NSX-T 網絡和安全用例。
NSX Advanced Load Balancer 的簡化配置
通過與 NSX Manager 更緊密的集成,進一步簡化了 NSX 高級負載平衡器 (ALB) 安裝。 您可以使用 NSX Manager UI 安裝和配置 ALB 控制器並交叉啟動 VMware NSX ALB UI 以獲得高級功能。
vRealize Network Insight 支持 NSX-T 聯合和防火牆
vRealize Network Insight 6.4 和 NSX-T Federation 的緊密集成可在全球、區域和本地站點級別跨多個 NSX-T 數據中心提供全面的網絡可見性。 新功能包括優化應用程序性能和流量,並使用聯合拓撲中站點間 VM 到 VM 路徑和站點內 VM 到 VM 路徑的簡化視圖。
網絡監控和故障排除增強功能
網絡運營商會發現,使用新的 Edge 和 L3 時間敏感功能,可以更輕鬆地監控關鍵性能指標、執行前後分析以及訪問歷史上下文。 實時流量分析還結合 Traceflow 和數據包捕獲,提供跨數據中心的統一故障排除和診斷。
總結
VMware NSX-T 3.2 版本包含增強功能和功能,擴展了 NSX-T 用例的廣度和深度,涵蓋多雲安全、容器、虛擬機、裸機工作負載的橫向擴展網絡以及簡化的操作。 該版本將很快全面上市,並附有涵蓋所提供的所有特性和功能的詳細發行說明。
12 年 28 月 21 日更新 – 我們有一篇關於 NSX 3.2 高級安全更新
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | 的TikTok | RSS訂閱
