Definition

Was ist NSX?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

NSX ist eine Softwarelösung von VMware zur Virtualisierung von Netzwerken. Mithilfe von NSX lassen sich logische Netzwerkfunktionen von Switches, Routern, Firewalls oder Loadbalancern von der Hardware entkoppelt realisieren. Die Flexibilität im Netzwerk und die Geschwindigkeit für die Bereitstellung neuer Netzwerkservices steigen.

Die Softwarelösung NSX erlaubt die Virtualisierung von Netzwerkfunktionen und Netzwerkelementen. Hersteller der Lösung ist der US-amerikanische Anbieter von Virtualisierungslösungen VMware. Mit ihrer Hilfe lassen sich Netzwerke unabhängig von der zugrundeliegenden Hardware auf einer logischen Ebene realisieren. Die Lösung stellt das Netzwerk in Software bereit und gestattet unterschiedliche Topologien und Strukturen.

Bestandteil der Virtualisierungslösung ist eine Bibliothek virtualisierter, logischer Netzwerkkomponenten wie Router, Switches, Loadbalancer, VPNs (virtuelle private Netze) oder Firewalls. Durch die Kombination dieser Komponenten sind beliebige Netzwerke abbildbar. Das Grundprinzip hinter der Lösung ist das Software-Defined Networking (SDN). Ziel des Konzeptes ist es, virtuelle Netzwerkumgebungen schnell und flexibel für unterschiedliche Anforderungen bereitzustellen. Hardware und Software des Netzwerks sind voneinander entkoppelt und über eine Virtualisierungsschicht verbunden. Grundsätzlich sind die Layer 2 bis 7 virtualisierbar. Alle Netzwerkkomponenten können innerhalb kürzester Zeit angepasst und zur Verfügung gestellt werden. NSX ermöglicht die Erstellung kompletter Netzwerke über die virtualisierte Softwarelogik.

Gründe für die Virtualisierung von Netzwerken und Netzwerkservices

Aktuelle Netzwerke und Sicherheitslösungen für Netzwerke sind in der Regel starr. Sie basieren auf komplexen Konfigurationen, unterschiedlichen Hardwareplattformen und sind für spezielle Anwendungsfälle optimiert.

Sollen neue Netzwerkservices integriert und bereitgestellt werden, ist dies mit großem Aufwand verbunden. Meist sind neue Hardwarekomponenten einzubinden und die Konfigurationen zahlreicher Netzkomponenten anzupassen. Switches, Router oder Firewalls besitzen individuelle Konfigurationen, die aufeinander abzustimmen sind. Das macht die Netzwerke unflexibel und langsam für die Implementierung neuer Anwendungen. Das Netzwerk ist durch die physische Struktur und die verwendete Hardware in seinen Möglichkeiten und Funktionen begrenzt.

Moderne, dynamische und virtualisierte Anwendungen und RZ-Umgebungen erfordern jedoch flexible, effiziente und leicht skalierbare Netzwerklösungen. NSX ist in der Lage, die Beschränkungen starrer Netzwerke aufzuheben und sorgt für eine Trennung zwischen Hardware und Software. Die Lösung stellt logische, virtualisierte Netzwerkelemente und Netzwerkservices zur Verfügung. Dadurch steigern sich Agilität und Wirtschaftlichkeit des Netzes.

Die wichtigsten Funktionen von NSX

Vergleichbar mit der Virtualisierung von Servern ermöglicht die Netzwerkvirtualisierung eine logische Behandlung von Netzwerkressourcen und -funktionen losgelöst von der physischen Netzwerkplattform. Transportkapazitäten sind per Software den Anforderungen anpassbar und einzelnen Anwendungen zuweisbar.

Stellen virtualisierte Server logische Einheiten wie Arbeitsspeicher, Prozessorleistung und Speicherplatz zur Verfügung, bietet das virtualisierte Netz logische Netzwerkfunktionen wie Router, Switches, VPNs, Firewalls, Loadbalancer oder Quality-of-Service-Klassen. Das physische Netzwerk wird zu einer reinen Data Plane, die sich auf das Weiterleiten von Paketen konzentriert. Die eigentlichen Netzwerkservices sind von der Hardware unabhängig auf virtuellen Maschinen verteilt und komplett in Software abgebildet. Einzelne Funktionen lassen sich dynamisch zuweisen.

Die Netzwerkvirtualisierung bildet eine Overlay-Ebene über der zugrundeliegenden Hardware. Das physische Netzwerk muss lediglich die Fähigkeit haben, Daten zu transportieren und weiterzuleiten. Die wichtigsten Funktionen in einem mit NSX virtualisierten Netzwerk sind kurz zusammengefasst folgende:

  • Switching auf Layer 2 und Layer 3 in einer virtuellen Umgebung entkoppelt von der Netzwerkhardware
  • dynamisches Routing von Datenpaketen zwischen logischen Switches
  • logische Firewallfunktionen verteilt über das komplette physische Netz
  • logische Lastverteilung zwischen den logischen Netzkomponenten
  • Bereitstellung logischer virtueller privater Netze
  • Bereitstellung von Schnittstellen für die Integration weiterer Plattformen und für das Management

Vorteile von NSX

Eine virtualisierte Netzwerkumgebung bietet gegenüber klassischen, aus einzelnen physischen Netzkomponenten bestehenden Netzwerken zahlreiche Vorteile. Die wichtigsten Vorteile sind:

  • schnelle Bereitstellung von Netzwerk- und Sicherheitsservices ohne Anpassung der physischen Netzwerkstruktur
  • hohe Wirtschaftlichkeit und Effizienz durch zentrales Management des Netzwerks und den hohen Grad an Automatisierung
  • Einrichten und Verschieben von logischen Netzkomponenten unabhängig von der physischen Struktur und Topologie
  • Einbindung von Sicherheits- oder Netzwerklösungen anderer Anbieter über bereitgestellte Schnittstellen (APIs)

Die verschiedenen Anwendungsbereiche für NSX

NSX ist für viele unterschiedliche Anwendungsszenarien einsetzbar. Die Netzwerkvirtualisierungssoftware ist eine ideale Lösung für große Rechenzentren mit virtualisierten Servern und Diensten. Provider von Cloud-Services, Cloud-Umgebungen oder Rechenzentrumsservices sind mit einem virtualisierten Netz in der Lage, Services bedarfsgerecht und mandantenfähig anzubieten. Die Netzwerkbereitstellung beschleunigt sich und Services sind virtuell integrierbar. Darüber hinaus können Self-Service-IT-Umgebungen für Unternehmen oder Organisationen angeboten werden. Automatisierte Konfigurationsprozesse für das Netzwerk und die Netzwerkservices gestatten es den Anwendern, selbst die benötigten Ressourcen einzurichten. Cloud-Services sind trotz gleicher Hardwareplattform netzwerktechnisch komplett voneinander entkoppelt und exklusiv für einzelne Mandanten realisiert. Die umfangreichen Sicherheits- und Firewallfunktionen der virtualisierten Netzwerkumgebung erlauben es, Kunden individuelle Security-Lösungen anzubieten.

Virtuelle Firewallfunktionen mit NSX

Neben logischen Layer-2- und Layer-3-Komponenten wie Switches und Router sind mit NSX auch logische Firewalls realisierbar. Die logische Firewall ist zwischen den virtuellen Switches und den virtuellen Netzwerkinterfaces der logischen Netzkomponenten platziert und wie alle anderen logischen Komponenten nicht an eine bestimmte Hardware gebunden.

Das Management der im Netz verteilten Firewall ist zentral organisiert. Es lassen sich die üblichen Firewall-Regeln für den Datenverkehr von und zu den Interfaces konfigurieren. Auch die Einrichtung und Umsetzung von Sicherheitsgruppen und Richtlinien wird unterstützt. Dank der Mikrosegmentierung ist detailliertes und desktopbezogenes Firewalling unabhängig von der Netzwerkkomplexität und -topologie möglich.

Unbefugte Zugriffe zwischen benachbarten Workloads sind sicher unterbunden. Ebenfalls realisierbar sind ortsunabhängige DMZs. Die demilitarisierten Zonen können dynamisch und losgelöst vom zugrundeliegenden physischen Netzwerk gemäß der vorliegenden Anforderungen eingerichtet werden. Zusätzlich stehen weitere Funktionen zur Anbindung virtueller Maschinen und vSphere-Umgebungen zur Verfügung. Über Drittanbieter können weitere Lösungen wie Virenschutzfunktionen an die virtuelle NSX-Firewall angebunden werden.

Die verschiedenen NSX-Editionen

NSX steht in verschiedenen Editionen zur Verfügung. Folgende Editionen sind erhältlich:

  • Standard Edition
  • Advanced Edition
  • Enterprise Edition
  • Remote Branch Office Edition

Je nach Edition, sind bestimmte Funktionalitäten und Leistungsumfänge zur Netzwerkvirtualisierung enthalten. Die Advanced Edition erweitert den Leistungsumfang der Standard Edition um Funktionen der Mikrosegmentierung sowie des Loadbalancings und bietet zusätzliche Sicherheitsfeatures. Das Provisioning von Sicherheitsfunktionen ist automatisierbar. In der Enterprise Edition sind domänenübergreifende Netzwerk- und Sicherheitsfunktionen integriert. Dadurch ist das Netzwerk eines Rechenzentrums auf mehrere Standorte erweiterbar. Mit der Remote Branch Office Edition werden Remote-Standorte oder Zweigstellen integrierbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Referenzarchitektur für Computer Vision

Dell präsentiert umfassende Bundles für Internet of Things

Referenzarchitektur für Computer Vision

Dell erweitert sein IoT-Portfolio. Neben einer Überwachungslösung mit KI-gestützter Computer Vision kündigt der Anbieter dabei IoT Connected Bundles an. Mit denen soll der Channel schlüsselfertige Lösungen für spezifische Kundenanforderungen ausliefern – vom Edge bis in die Cloud. lesen

Open Networking mit Dells 100-GbE-Fabric-Switch

Doppelte Kapazität im Vergleich zum Vorgänger

Open Networking mit Dells 100-GbE-Fabric-Switch

Dell EMC erweitert seine Z-Serie um einen neuen 100-GbE-Fabric-Switch. Der Z9264F-ON unterstützt das Open Networking von Dell EMC und ist seit dem 31. August weltweit verfügbar. Auf der VMworld-Americas in Las Vegas wurde er vorgestellt. lesen

ETA ersetzt im Datacenter DPI

Encrypted Traffic Analytics vs. Deep Packet Inspection

ETA ersetzt im Datacenter DPI

Die Ära der Netzwerküberwachung auf der Basis von Deep Packet Inspection neigt sich in Rechenzentren ihrem Ende zu. Encrypted Traffic Analytics, kurz ETA, füllt diese Lücke. Um die Gunst der IT-Entscheider buhlen neben dem Platzhirsch Cisco mit „Stealthwatch Enterprise“ auch zwei aufstrebende Spezialisten für das Maschinelle Lernen. lesen

Enterprise Mobility leicht gemacht

ENTERPRISE MOBILITY SUMMIT 2018

Enterprise Mobility leicht gemacht

Enterprise Mobility funktioniert nur, wenn sämtliche mobile Endgeräte in die Unternehmens-Infrastruktur eingebunden sind und über ein ganzheitliches Management reguliert werden können. Ralf Gegg, Senior Director End User Computing (EUC) CEMEA bei VMware, spricht auf dem ENTERPRISE MOBILITY SUMMIT 2018 unter anderem über diese Herausforderung. lesen

Migration vorhandener vSphere-Umgebungen auf v6.7

Das Wichtigste beim vSphere-Versionswechsel

Migration vorhandener vSphere-Umgebungen auf v6.7

Mit „vSphere 6.7“ und dem dazu gehörigen „vCenter 6.7“ hat VMware eine neue Version seiner Virtualisierungssoftware vorgestellt. Was bei der Aktualisierung von Vorgängerversionen auf die Version 6.7 zu beachtenist, zeigt dieser Beitrag. lesen

Lokale Netze in DSI vCloud erweitern

Durchgängige Konnektivität und intrinsische Sicherheit

Lokale Netze in DSI vCloud erweitern

T-Systems ergänzt die DSI vCloud um hochintegrierte Cloud-Networking-Funktionen. Nutzer erhalten so ein konsistentes Netzwerk und intrinsische Security für hybride Infrastrukturen mit eigenen Rechenzentren und DSI vCloud. lesen

So bauen Telkos ihre Netze für 5G um

VMware arbeitet an Cloud Infrastructure Execution Environment

So bauen Telkos ihre Netze für 5G um

Telkos und deren Ausrüster diskutieren aktuell darüber, wie sie Infrastrukturen für kommende 5G-Netze aussehen müssen. Gefordert werden dabei ganz neue Grade von Effizienz, Automatisierung und Abstraktion. lesen

Erweiterte Software-Suite für UC und CTI

Service Release 1 für ProCall 6 Enterprise

Erweiterte Software-Suite für UC und CTI

Estos hat das Service Release 1 für ProCall 6 Enterprise freigegeben. Zu den Neuerungen der UC- und CTI-Software-Suite, so der Starnberger Hersteller, gehören zusätzliche Softphone-Features und Telefonanlagen, Verbesserungen der Apps für iOS und Android sowie ein nativer Client für macOS. lesen

Netzwerkeinstellungen für VMs: das müssen Sie wissen!

Microsoft Hyper-V und VMware vSphere optimal anbinden

Netzwerkeinstellungen für VMs: das müssen Sie wissen!

Die Netzwerk-Leistung von virtuellen Maschinen (VMs) spielt natürlich eine besonders wichtige Rolle, wenn den Anwendern Workloads performant zur Verfügung stehen sollen. Wir geben deshalb Tipps zur optimalen Netzwerkanbindung von virtuellen Maschinen mit Microsoft Hyper-V und VMware vSphere. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45280567 / Definitionen)