En muchas ocasiones cuando se habla de VMware y las Redes Definidas por Software (del Inglés Software Defined Network – SDN) se piensa inmediatamente en NSX, y es cierto podemos decir que el NSX es la solución estrella pero el SDN de VMware es mucho más, es un ecosistema o deberíamos decir un tecnosistema, un conjunto de soluciones que nacieron y crecieron alrededor de NSX pero que hoy en día viene a fortalecer y brindar flexibilidad, simplicidad y seguridad a toda la red, adaptándose a cada una de las áreas y necesidades que se nos pueden presentar en algún momento del tiempo a medida que evolucionan nuestras plataforma, infraestructura o servicios.
Es que con NSX cubrimos los aspectos de conexiones, enrutamiento, seguridad este-oeste y norte-sur, entre otras cosas, pero que pasa con los microservicios, que pasa con las redes WAN, que pasa con las redes multicloud, que pasa con los accesos seguros para los teletrabajadores…. Es en este momento donde necesitamos de todas esas soluciones que lo complementan.
Ahora que ya tienes todas esas áreas y preguntas en mente veamos las diferentes soluciones que tiene VMware para abordar cada una de esas necesidades y como las definen:
➢ RED y SEGURIDAD
• NSX: Es la plataforma de virtualización de redes para el centro de datos definido por software (Software-Defined Data Center, SDDC) que proporciona redes y seguridad completamente en software, separadas de la infraestructura física subyacente.
• NSX Service-Defined Firewall: Cortafuegos de pila completa, distribuido en cada carga de trabajo, que no requiere cambios en la red, automatiza las políticas y elimina los puntos ciegos.
• NSX Advanced Theart Prevention: (ATP) es una solución que mejora el cortafuegos de su centro de datos mediante el uso de aprendizaje automático para identificar y proteger contra amenazas avanzadas.
• NSX Network Detection and Response: Proporciona el conjunto más amplio de funciones de detección que abarcan un sistema completamente distribuido de detección y prevención de intrusiones (IDS/IPS), análisis del tráfico de red basado en el comportamiento y un entorno de pruebas de red basado en la emulación del sistema completo.
• NSX Distributed IDS/IPS: Es un sistema de detección y prevención de intrusiones para el tráfico de red este-oeste.
• NSX Advanced Theart Analyzer: Se incluye con NSX Advanced Threat Prevention y ofrece análisis completos de programas maliciosos además de permitir una detección precisa y prevenir amenazas avanzadas.
➢ LA RED Y SUS FUNCIONES ESENCIALES.
• NSX – SD-WAN: es la aplicación de tecnologías de red basadas en software que virtualizan las conexiones WAN para proporcionar un acceso fiable y de alto rendimiento a las sucursales en todas las nubes y aplicaciones.
• NSX Advanced Load Balancer: ofrece equilibrio de carga multinube, un cortafuegos de aplicaciones web, análisis de aplicaciones y servicios de entrada de contenedores del centro de datos a la nube.
• NSX Cloud: Desarrollado para ofrecer una red y una seguridad coherentes para las aplicaciones que se ejecutan de forma nativa en nubes públicas.
➢ APLICACIONES MODERNAS.
• Antrea: VMware Container Networking with Antrea es un servicio de Kubernetes integrado para gestionar cargas de trabajo de Windows y Linux en múltiples nubes.
• TANZU Service Mesh: Permite simplificar la conexión, la observación y la protección de sus aplicaciones en cualquier entorno de ejecución y de nube con los servicios de conectividad para aplicaciones modernas.
➢ PERIMETRO y ACCESO SEGURO.
• VMware SASE: Solución nativa de la nube, combina VMware SD-WAN Gateways, VMware Secure Access, Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) y soluciones de agente de acceso de seguridad en la nube (CASB) y VMware NSX Firewall, todo entregado a través de puntos de presencia (PoP) de VMware SASE. Estos servicios de redes y seguridad se pueden entregar de manera intrínseca o secuenciada a sucursales, usuarios móviles, campus y dispositivos de IoT.
• VMware Secure Access: Acceso seguro, optimizado y de alto rendimiento para usuarios móviles y remotos
➢ REDES Y AUTOMATIZACIÓN.
• vRealize Network Insight: Solución que permite la optimización del rendimiento de la red con visibilidad completa, la planificación de la microsegmentación y la implementación para garantizar el cumplimiento, así como la garantía del estado y la disponibilidad de la implementación de NSX
• Edge Network Intelligence: Solución que proporciona información procesable y automatizada sobre el estado de la red y la entrega de aplicaciones.
• NSX Intelligence: Es un motor de análisis distribuido de red nativo de NSX
• HCX: Es una solución que permite mover máquinas virtuales a cualquier infraestructura vSphere 5.0 o superior sin importar si ésta se encuentra on-prem o en la nube, en cualquier nube.