VMware NSX پاسخی به تامین امنیت محیط های مجازی
با توجه به چالش ها و اهمیت این موضوع شرکت های مختلف با بهره گیری از تکنولوژی SDN محصولات منحصر به mirosegmentation را ارائه کرده اند.لکن از این بینVMware NSX نسبت به دیگرتکنولوژی های SDN از جملهCISCO ACI, Juniper Contrail, illumio وvArmour مزایای بسیاری جهت کاهش ریسک های امنیتی ارائه کرده است.
محصولات سیسکو و جونیپر در این حوزه تنها منحصر به بسترهای مورد نیاز این شرکت ها بوده در حالی که NSX با قرار گرفتن در قلب hypervisor کارایی بالا بدون ایجاد latency در جریان داده را فراهم می سازد و سازمان ها را قادر می سازد تا دیتا سنتر خود را به صورت منطقی به واحدهایی بر اساس نوع داده (workload) تقسیم کنند.
NSX توسط موتور Stateful Firewall خود می تواند policy ها را در محدودترین سطح اعمال کرده که این خود می تواند بر مبنای ساختارهایی مانند IP,MAC, ports, vCenter object and tags ویا گروه های اکتیو دایرکتوری اعمال شود.
در جدول زیر می توانیم امکانات کلیدی VMware NSX را مشاهده کنیم:
در شکل زیر مقایسه مجازی سازی شبکه را با مجازی سازی سرور نشان داده شده است:
بر طبق شکل زیر فایروالینگ و سایر امکانات شبکه ای را در می توان در سطح ماشین های مجازی پیاده سازی گردند.
به طور کلی امکانات NSX را می توان به سه گروه زیر تقسیم کرد که هر کدام از آن ها و یا هر سه گروه می تواند مورد نیاز سازمان ها قرار گیرد.
