¿Qué es VMware NSX?

Comparativa entre VMware NSX-V, NSX-T y NSX Cloud ~ Enterprise Cloud  Computing Blog

VMware NSX es una plataforma de seguridad y virtualización de red y forma parte de la arquitectura Software Define Datacenter (SDDC) de VMware. VMware NSX ha surgido como la adquisición por parte de VMware de una empresa llamada Nicira en 2012 que tenía un producto sólido en Software Defined Network (SDN).

El producto viene en cuatro formas diferentes:

  1. NSX Data Center
  2. NSX Cloud
  3. NSX SD-WAN
  4. NSX Hybrid Connect

NSX Data Center en sí viene en dos versiones diferentes, NSX-V, que se diseñó principalmente para trabajar en entornos VMware vSphere y NSX-T, anteriormente conocido como Multi-Hypervisor, que ofrece virtualización de red y funciones de ciberseguridad para múltiples hipervisores, contenedores. entornos basados ​​en múltiples nubes como AWS o servicios en la nube de Azure. Las redes definidas por software ofrecen funciones de red L2 a L7 en software y permiten a los administradores de virtualización y nube proporcionar los servicios necesarios a nivel de hipervisor.

VMware NSX proporciona los siguientes servicios de virtualización de red:

  • Logical Switching(Overlay)
  • Logical Routing(Inter-VLAN and Edge routing)
  • Logical Firewall (Distributed and Edge)
  • Network Address Translation(NAT)
  • Logical Load Balancer
  • Virtual Private Network (Site-to-Site & Remote Access)
  • Security Services like Endpoint Security and Spoof Guard

Componentes de NSX Data Center

Para brindar servicios de seguridad y virtualización de red, VMware NSX utiliza las siguientes tres capas, componentes separados pero integrados.

  • Plano de administración: NSX Manager actúa como plano de administración de la infraestructura de NSX. NSX Manager se implementa como un conjunto de dispositivo virtual (VA) en un entorno agrupado. Es el punto principal de configuración e inyecta configuraciones a hipervisores, vCenter y otros componentes a través de agentes y complementos.
  • Plano de control: NSX Controller es un dispositivo virtual que actualmente está integrado en NSX Manager para recopilar y almacenar el estado de tiempo de ejecución de los componentes de red, como las direcciones IP y MAC de VM en tablas MAC y ARP. Los controladores NSX que se implementan como un conjunto de máquinas virtuales, forman un clúster de controladores para garantizar la alta disponibilidad y distribución de la carga de trabajo.
  • Plano de datos: este plano transporta y reenvía paquetes basados ​​en tablas que están pobladas por el plano de control. El plano de datos incluye un conjunto de hipervisores y puertas de enlace Edge que se están preparando con los módulos del kernel (VIB) y los conmutadores virtuales de NSX.

La siguiente imagen de VMware ilustra los componentes de NSX Datacenter. A partir de NSX-T 2.4, el plano de control y administración está integrado en un conjunto de dispositivos virtuales agrupados. El plano de datos de NSX también se divide en componentes On-Prem y también componentes de nube pública.