Definitivamente VMware NSX-T es una solución de Redes Definidas por Software que se extiende más allá de los límites de VMware vSphere, el estar desacoplada del VMware vSphere y vCenter Server, le ha permitido ser una solución compatible con múltiples hipervisores y multiplataforma al poder ser implementados en entornos KVM, Servidores físicos (Bare-Metal), nubes públicas, contenedores (Dockers) y la posibilidad de ser integrada con soluciones como Pivotal, Red Hat Openshift, Juniper, Palo Alto, entre muchos otros.
Con la liberación de NSX-T 3.0 se liberaron características y funciones que ofrecen mejoras en redes a nivel de nubes públicas y privadas, aplicaciones modernas, seguridad intrínseca, así como operaciones simplificadas.
Los beneficios de las características de NSX-T parecen no tener fin como podemos apreciar en la siguiente imagen.
Si con lo expuesto hasta ahora todavía no estás convencido de las posibilidades y potencialidades de NSX-T a continuación te enumero 6 razones que te enamorarán
1. Federación (Federation)
La federación permite administrar múltiples centros de datos locales a través de un solo panel llamado Administrador global (Global manager – GM). A partir de esta versión, los clientes pueden implementar redes virtuales (puertas de enlace y segmentos superpuestos), así como políticas de seguridad, todo desde el GM y sincronizar con uno o múltiples sitios locales. La política de grupo de seguridad incluso admite la pertenencia a grupos dinámico.
Consideraciones:
• La Federación está lista solo para implementaciones totalmente nuevas.
• La cantidad máxima de hosts admitidos actualmente en todos los sitios es 96.
• La Federación proporciona un flujo de trabajo de automatización de recuperación ante desastres simplificado, lo que permite la conmutación por error mediante un “solo clic” a través de la GUI del Global Manager o una llamada API.
2. Autenticación Integrada basada en roles (Integrated Role Based Authentication)
Desde la versión NSX-T 3.0, es posible integrar de forma nativa a los grupos y usuarios del directorio activo mediante la configuración de un servidor LDAP directamente desde la interfaz de gráfica de usuario de NSX-T.
3. NSX convergente en VDS 7.0 (Converged NSX on VDS 7.0)
Integrado de NSX-T en VDS 7.0, lo que significa que ya no necesita NIC adicionales para implementar NSX-T en un entorno totalmente nuevo. Esto permite que las implementaciones y el mantenimiento de NSX-T sean más simples, pero esto no quiere decir que el N-VDS vaya a desaparecer. El VDS convergente es una función que solo está disponible para vSphere 7.0.
4. VRF Lite
Si algo es cierto es que los proveedores de servicios con grandes entornos y múltiple tenant estarán felices con la introducción VRF Lite, ya que esto elimina la necesidad de tener que implementar un Tier-0 por cada tenant, lo que se traduce en la reducción de la cantidad de nodos de borde (Edge node) requeridos. La cantidad de VRF Lite admitidos es de 100 VRF por nodo de borde (Edge Node).
5. Sistema de detección de intrusiones distribuido (Distributed Intrusion Detection System)
Esta nueva funcionalidad permite a los clientes que utilizan microsegmentación el poder contar con una protección mejorada contra amenazas integrada directamente en el host hipervisor, permitiendo la inspección de firmas casi a velocidad de línea.
Las firmas se pueden habilitar según la severidad. Una puntuación de severidad más alta indica un mayor riesgo asociado con el evento de intrusión. La severidad puede ser determinada en función de lo siguiente:
• Severidad especificada en la propia firma.
• Puntaje CVSS (Common Vulnerability Scoring System) especificado en la firma.
• Habilitación asociada al tipo de clasificación.
NOTA: Esta funcionalidad requerirá una licencia adicional.
6. Mejoras en la red de contenedores (Container Networking Enhancements)
Adicionalmente NSX-T 3.0 agrega algunas mejoras significativas de Kubernetes, incluido el aumento de la escalabilidad horizontal a 50k pods, un equilibrador de carga distribuido para la comunicación entre pod (pod a pod) dentro del espacio de nombres y la capacidad de agregar visualización del inventario de K8 dentro de la interfaz de usuario de NSX-T.
