Serkan DURAN IT Blog

VMware NSX-T 2.5

27.08.2019
167
VMware NSX-T 2.5

 

 

VMware, VMworld 2019 ABD’de NSX-T 2.5’i duyurdu. Gittikçe daha yaygın hale gelen bu popüler ürün NSX-V’den NSX-T’ye geçiş, 2.4 sürümüyle başlamıştı.

VMware NSX-T 2.5 iyeni sürümde pek çok yeni özellik nulunuyor ve hepsini listelemek neredeyse imkânsız. Birkaçını ele alacağız.

Aşağıdaki tabloda yeni özellikleri ve donanımları ayrıntılarıyla gösteren genel bir ekran görüntüsü.

NSX-2 2.5 What’s New?



Resim-1

NSX Cloud

Agent-less micro-segmentation (native cloud enforcement mode olarak adlandırılır). AWS ve Azure için tasarlanmıştır.

VM attributes ve NSX based dayalı olarak NSX’te security policies tanımlayabilirsiniz.

policies to Native Cloud Security Policies çevirir.

Temel olarak, NSX tools VM’lerine public cloud ortamlarında kurmak istemeyen müşterilere seçenek sunar.

Native Cloud Enforced mode


Resim-2

Native Cloud enforced mode özellikleri:

  • NSX policies to native cloud-specific security policies dönüştürerek ortak politika çerçevesi.
  • Hiçbir NSX tools veya agent gerekli değildir.
  • loud provider policies sınırlıdır.
  • Service Discovery And Control

 

VPC’ler / VNET’ler içinde ecure cloud-native service endpoints (S3, ELB, RDS) otomatik olarak kontrol ve korunmasını sağlar.


Resim-3

NSX Container Updates

2.4 sürümde tek bir model bulunmaktaydı.Kubernet’ler yalnızca 1 Katmanlı yaratabilirsiniz.

2.5 sürümünde ise, Tier1 router bir clusterdaki tüm Namespaces ve bütün clusterlar shared edildiği yeni bir model var.



Resim-4

Expanding Native NSX-T Security

NSX-T 2.5, Gateway firewall Layer-7 APP-ID’yi destekler- Önceden, sadece L3-L4 GW Fw’yi destekliyordu. NSX-T 2.5 ile app-identity policy T1 GW firewall’da desteklemektedir.



Resim-5

  • KVM için FQDN Whitelisting desteği eklendi
  • ESXi için FQDN blacklisting desteği eklendi
specific domains or URLs erişime izin vermenizi veya reddetmenizi sağlar.
Resim-6

Draft Auto-Save

NSX-T, drafts kaydedilmesini, görüntülenmesini ve etkinleştirilebilir veya devre dışı bırakılabilir.

Timeline each point (dot) bir auto drafts dir. Değişikliklerinizi geri alabilirsiniz. (VM anlık görüntüleri gibi)



Resim-7

Easy Monitoring

Kolayca UI veya API üzerinden raporlar oluşturabilirsiniz. FIPS 140-2 ile uyumlu olabilecek raporlar.

Varsayılan olarak, bu raporlar FIPS uyumsuz modundadır, ancak API üzerinden etkinleştirilebilir.

Şirketinizin security policy genel uyumun görünümünü gösterir.


Resim-8

NSX-T capacity monitoring

NSX-T ortamınızın kapasitesini izleyebilirsiniz.  logical switches  uyarıları yayınlayabilirsiniz.

Expanded OS support

  • Windows 7
  • Windows 8 / 8.1
  • Windows 10
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Linux (4.6 kernel)
  • CentOS 7.4
  • RHEL 7.4
  • Ubuntu 16.04
  • SLES 12

Expanded IPv6 functionality


Resim-9

200’den fazla deployments ve 14 pilot uygulama yapıldı ve NSX-T 2.5 NSX’in 6. sürümü.

Makalenin ilk satırlarında yazdığım gibi, NSX-T, NSX-T 2.4 sürümünden bu yana v2T yerini NSX-V’yi devralıyor.

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2019 Serkan DURAN