Ağ ve Güvenlik Sanallaştırma

NSX, sanal makinenin operasyonel modelinin ağ yapıları içinde kullanılmasını sağlayan, VMware’in yazılım tanımlı veri merkezi (Software Defined Data Center – SDDC) modelinde kullanılan ağ sanallaştırma platformudur. NSX ile ağ fonksiyonları (anahtarlama, yönlendirme, güvenlik duvarı) hipervizöre gömülü bir şekilde tüm veri merkezi yapısında dağıtık olarak sağlanır. Bu model ile sanal ağlar ve servisler için bir platform gibi çalışan “Network Hypervisor” katmanı elde edilir. Aynı sanal makineler gibi, altyapıyı oluşturan fiziksel donanımlardan tamamı ile bağımsız şekilde, sanal ağ topolojileri tanımlanır ve yönetilir. NSX, tüm ağ modelini, yalnızca yazılım katmanını kullanarak, tekrar tekrar oluşturabilir. En basitten karmaşığa kadar farklı ağ topolojilerinin saniyeler içerisinde ayarlanmasını sağlar. Böylelikle BT yöneticileriniz farklı karakteristiklere sahip ağları, birçok servis kombinasyonuna ve çok daha üst güvenlik seviyesine sahip bir şekilde hayata geçirir.

Faydaları

• NSX, sanallaştırılmış ağlarda mikro-segmentasyon yapabilmenize olanak tanıyarak iş yükünün ayrıntılı şekilde güvenliğini sağlar, hassas sistemleri izole eder ve uyumluluk riskini ve kapsamını azaltır. PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG ve benzeri birçok yönetmelikle uyumlu operasyonları sağlamak ve göstermek için NSX kullanılır.
• Bir uygulamayı oluşturan sanal iş yükünün içinde çalışacağı ağ topolojisinin tanımlanması ve iletime başlaması için gereken süre günlerden saniyelere düşer.
• Fiziksel ağ topolojisi ve donanımlardan bağımsız olarak iş yükleri oluşturulur ve yine fiziksel, coğrafi sınır tanımadan dinamik şekilde taşınabilir.
• Ekosistem içerisindeki üçüncü parti çözümleri ile gelişmiş güvenlik ve ağ servisleri sağlanabilir.
• NSX, mantıksal anahtarlama, yönlendirme, güvenlik duvarı, yük dengeleme, VPN, kalite servisleri ve izleme yeteneklerine sahip, uçtan uca bütünlüğü sağlayan, mantıksal ağ bileşenleri ve servisler sağlar.