La piattaforma di virtualizzazione della rete per il Software-Defined Data Center di Vmware si chiama Vmware NSX.
Ce ne parla Luca Zerminiani, Sr. Manager Systems Engineering Vmware Italia, che interpellato su come è strutturata l’offerta Software-defined network di Vmware per il mercato italiano, spiega come VMware NSX astrae le funzioni di rete e di sicurezza dall’hardware dell’infrastruttura di rete fisica e, in questo modo, supporta le architetture e le configurazioni di qualsiasi vendor.
Le applicazioni e gli strumenti di monitoraggio esistenti funzionano perfettamente con NSX senza necessità di apportare modifiche ed NSX accorcia i tempi di distribuzione dei servizi di rete e delle policy di sicurezza da settimane a secondi, riduce OpEx e CapEx e funziona su qualsiasi hypervisor e con tutti i dispositivi hardware di rete.
Così facendo, la piattaforma di virtualizzazione NSX sta già aiutando centinaia di clienti di tutte le dimensioni a sfruttare tutte le potenzialità di un Software-Defined Data Center. La piattaforma è attualmente implementata negli ambienti di produzione di alcuni dei principali provider di servizi cloud, istituti finanziari e datacenter aziendali a livello mondiale.
Con NSX le reti degli utenti possono beneficiare delle capacità che Vmware già offre per l’elaborazione e lo storage, creando, salvando, eliminando e ripristinando le reti virtuali on demand senza dover riconfigurare la rete fisica.
In termini di agilità e ottimizzazione delle operation, la scelta di NSX consente di ridurre i tempi per il provisioning dei servizi di networking e offre sicurezza multi-tier da diverse settimane a pochi secondi mediante l’astrazione delle reti virtuali dalla rete fisica sottostante. Consentendo così di completare le attività di distribuzione più rapidamente e con maggiore agilità, offrendo al tempo stesso la flessibilità di esecuzione su qualunque altro hardware di rete.
Inoltre NSX garantisce sicurezza e micro-segmentazione della rete, grazie a policy granulari automatiche legate alle macchine virtuali, mentre le sue capacità di virtualizzazione della rete consentono di creare intere reti nel software. Questo approccio permette di isolare le reti l’una dall’altra in piena sicurezza, offrendo un modello di sicurezza per sua natura migliore per il datacenter.
Infine, sfruttando i vantaggi dell’integrazione con la piattaforma NSX, i prodotti di terze parti, come antivirus, Next generation firewall, intrusion prevenction e altri, non solo possono essere distribuiti automaticamente in base alle esigenze, ma possono anche essere adattati dinamicamente alle condizioni in continuo mutamento nel datacenter.
Non a caso Vmware si distingue nel mondo SDN perché separa realmente le risorse di rete dall’hardware sottostante. I principi di virtualizzazione vengono applicati all’infrastruttura della rete fisica, separando i servizi di rete per creare un pool flessibile di capacità di trasporto che è possibile allocare, utilizzare e riadattare on demand.
Analogamente alla macchina virtuale, la rete virtualizzata è un contenitore software che presenta alle applicazioni componenti di rete logici, ad esempio switch, router, firewall, unità di bilanciamento del carico, VPN logici e così via.
Queste reti virtualizzate vengono create, distribuite e gestite in modo programmatico, con la rete fisica sottostante che funge da semplice backplane per l’inoltro dei pacchetti. I servizi di rete e sicurezza vengono allocati a ogni macchina virtuale in base alle esigenze di quest’ultima e restano collegati alla stessa man mano che la macchina virtuale si sposta tra gli host nell’ambiente virtualizzato dinamico.