BT kuruluşları, Sunucuların somut avantajları arasında fiziksel karmaşıklığın azalması, operasyonel verimliliğin artması ve temel kaynakların dinamik olarak yeniden kullanılmasının basitleştirilmesi yer alır. Bu teknoloji çözümleri, BT’nin giderek daha dinamik hale gelen iş uygulamalarının ihtiyaçlarını hızla ve en iyi şekilde karşılamasına yardımcı olma vaadini yerine getirdi. VMware’in Yazılım Tanımlı Veri Merkezi (SDDC) mimarisi sunucunun ötesine geçerek sanallaştırma teknolojilerini tüm fiziksel veri merkezi altyapısına yayar. Ağ sanallaştırma platformu VMware NSX, SDDC mimarisinin önemli bir ürünüdür. VMware NSX ile sanallaştırma, bilgi işlem için halihazırda sunmuş olduğu özellikleri artık ağ oluşturma için de sunuyor. Geleneksel sunucu sanallaştırması, sanal makineleri (VM’ler) program aracılığıyla oluşturur, anlık görüntüler oluşturur, siler ve geri yükler; benzer şekilde, VMware NSX ile ağ sanallaştırma, yazılım tabanlı sanal ağları program aracılığıyla oluşturur, anlık görüntüler oluşturur, siler ve geri yükler. Sonuç, ağ oluşturma konusunda tamamen dönüştürücü bir yaklaşımdır; çok daha iyi çeviklik ve ekonomi sağlarken aynı zamanda temeldeki fiziksel ağ için operasyonel modeli büyük ölçüde basitleştirir. NSX, hem mevcut geleneksel ağ modelleri hem de yeni nesil yapı mimarileri olmak üzere herhangi bir satıcının herhangi bir IP ağına dağıtılabilen, tamamen kesintisiz bir çözümdür. NSX ile yazılım tanımlı bir veri merkezini dağıtmak için gereken tek şey, halihazırda mevcut olan fiziksel ağ altyapısıdır.

Resim-1

Bilgi işlem ve ağ sanallaştırması arasında bir benzetme yapar. Sunucu sanallaştırmasında, bir yazılım soyutlama katmanı (yani sunucu hipervizörü), yazılımdaki bir x86 fiziksel sunucunun (örneğin CPU, RAM, Disk, NIC) tanıdık özelliklerini yeniden üretir. Bu, saniyeler içinde benzersiz bir VM oluşturmak için bileşenlerin herhangi bir rastgele kombinasyonla programlı bir şekilde bir araya getirilmesine olanak tanır. Ağ sanallaştırmayla, bir “ağ hipervizörünün” işlevsel eşdeğeri, yazılımda katman 2’den katman 7’ye kadar ağ hizmetlerini (örneğin, anahtarlama, yönlendirme, güvenlik duvarı ve yük dengeleme) yeniden üretir. Bu hizmetler daha sonra herhangi bir rastgele kombinasyonla programlı bir şekilde bir araya getirilerek birkaç saniye içinde benzersiz, yalıtılmış sanal ağlar üretilebilir.

Resim-2

VM’lerin temel x86 platformundan bağımsız olduğu ve BT’nin fiziksel ana bilgisayarları bir bilgi işlem kapasitesi havuzu olarak ele almasına izin verdiği durumlarda sanal ağlar, temeldeki IP ağ donanımından bağımsızdır. Böylece BT, fiziksel ağı,  yeniden kullanılabilen bir taşıma kapasitesi havuzu olarak ele alabilir.  Eski mimarilerden farklı olarak, sanal ağlar, temeldeki fiziksel donanım veya topolojiyi yeniden yapılandırmadan programlı olarak hazırlanabilir, değiştirilebilir, depolanabilir, silinebilir ve geri yüklenebilir. Sunucu ve depolama sanallaştırma çözümlerinden elde edilen yetenek ve avantajları eşleştirerek, ağ oluşturma konusundaki bu dönüştürücü yaklaşım, yazılım tanımlı veri merkezinin tüm potansiyelini ortaya çıkarır. VMware NSX ile mevcut ağlar, yeni nesil yazılım tanımlı veri merkezini devreye almaya hemen hazırdır. Burada, vSphere mimarisi için VMware NSX tarafından sağlanan işlevsellik aralığını vurgulayacak ve mevcut ağ yatırımlarından tam olarak yararlanmak ve optimize etmek için dikkate alınması gereken tasarım faktörlerini araştıracaktır.

NSX Primary Kullanım Durumları

İş avantajlarını artırmak için NSX’i kullanıyor. NSX dağıtımlarının ana temaları Güvenlik, BT otomasyonu ve Uygulama Sürekliliğidir.

Resim-3

Güvenlik: NSX, sıfır güven güvenlik modeli oluşturabilecek güvenli bir altyapı oluşturmak için kullanılabilir. Her sanallaştırılmış iş yükü, tam durum bilgisi olan bir güvenlik duvarı motoruyla çok ayrıntılı bir düzeyde korunabilir. Güvenlik, MAC, IP, bağlantı noktaları, vCenter nesneleri ve etiketleri, aktif dizin grupları vb. yapılara dayalı olabilir. Akıllı dinamik güvenlik gruplaması, altyapı içindeki güvenlik duruşunu yönlendirebilir. NSX, bulut altyapısında eksiksiz bir DMZ benzeri güvenlik çözümü sağlamak için Palo Alto Networks, Checkpoint, Fortinet veya McAffee gibi 3. taraf güvenlik sağlayıcılarıyla birlikte kullanılabilir. NSX, masaüstünden masaüstüne korsanlığı engellemek için veri merkezinde bulunan en savunmasız iş yüklerinden bazılarını güvence altına almak amacıyla sanal masaüstlerini güvence altına almak için geniş çapta dağıtıldı.

Otomasyon: VMware NSX, altyapı içinde otomasyonu desteklemek için kullanılabilecek ağ oluşturma, güvenlik ve hizmetleri tüketmek için tam bir RESTful API sağlar. BT yöneticileri, NSX’i kullanarak veri merkezi içindeki iş yüklerini hazırlamak için gereken görevleri ve döngüleri azaltabilir. NSX, müşterilere bilgi işlem, depolama, ağ, güvenlik ve L4-L7 hizmetlerini içeren uygulamanın tamamı için tek tıklamayla dağıtım seçeneği sunabilen vRealize otomasyonu gibi otomasyon araçlarıyla kutudan çıktığı gibi entegre edilmiştir. 7 Geliştiriciler NSX’i OpenStack platformuyla kullanabilir. NSX, OpenStack aracılığıyla uygulamaları ve topolojileri dağıtmak için kullanılabilecek bir neutron eklentisi sağlar

Uygulama Sürekliliği: NSX, ağı ve güvenliği veri merkezi içinde veya veri merkezi genelinde sekize kadar vCenter’a kadar kolayca genişletmenin bir yolunu sunar. vSphere 6.0 ile birlikte müşteriler vMotion’ı kolayca kullanabilirler. uzak mesafelerdeki sanal makine ve NSX, ağın siteler arasında tutarlı olmasını ve güvenlik duvarı kurallarının tutarlı olmasını sağlayacaktır. Bu aslında siteler arasında aynı görünümü korur. NSX Çapraz vCenter Ağı, aktif – aktif veri merkezleri oluşturmaya yardımcı olabilir. Müşteriler, olağanüstü durum kurtarma çözümleri sağlamak için bugün NSX’i VMware Site Recovery Manager ile birlikte kullanıyor. NSX, kesintisiz ağ ve güvenlik sağlamak için ağı veri merkezlerine ve hatta buluta kadar genişletebilir. Yukarıda özetlenen kullanım örnekleri, müşterilerin NSX’e yatırım yapmasının temel nedenidir. NSX, ağ oluşturmayı ve güvenliği iş yükünün en yakınına getirebildiği ve politikaları iş yüküyle birlikte taşıyabildiği için bu zorlukları çözmek için benzersiz bir konuma sahiptir.