APK Blog - Virtualization, Services, Datacenter, Infrastructure

معرفی ویژگی های جدید VMware NSX-T 2.5

پیشرفت‌های و ویژگی‌های جدید زیادی در نسخه جدید VMware NSX-T 2.5 وجود‌ دارد که فهرست کردن همه آنها غیرممکن است، در این خبر یک معرفی کلی از ویژگی‌ها و پیشرفت‌های جدید و اساسی ارائه شده‌است.

ویژگیهای جدید NSX-T 2.5

معرفی ویژگی های جدید VMware NSX-T 2.5

افزودن قابلیت NSX Cloud

Micro-Segmentation بدون نیاز به Agent که‌ به  Native Cloud Enforcementنامیده می‌شود، برای AWS و AZURE طراحی شده‌است و سیاست‌های امنیتی در NSX را بر پایه ویژگی‌های ماشین‌‌مجازی (VM)، برچسب‌ها و گروه‌های NSX تعریف می‌کند و Policyهای NSX را به Policyهای Native Cloud Security ترجمه می‌کند. در اصل به مشتریانی که نمی‌خواهند ابزار NSX را روی ماشین‌های مجازی خود در محیط‌های Public Cloud نصب کنند، حق انتخاب می‌دهد. همچنین دیگر نیازی به نصب Agentها نیست و این امر را، حالت Native Cloud Enforced  می‌نامند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

معرفی ویژگی های جدید VMware NSX-T 2.5

 

حالت Native cloud Enforced  امکانات زیر را فراهم می‌کند:

  • چارچوب Policy مشترک با ترجمه‌ی Policyهای NSX به Policyهای امنیتی مختص به Cloud به‌صورت Native
  • بی‌نیازی از ابزار NSX و Agentها
  • محدودیت مربوط به Policyهای ارائه دهنده Cloud می باشد.

کشف و کنترل سرویس‌ها

این قابلیت به صورت خودکار اجازه کشف و ایمن‌سازی Endpointهای  سرویس (Cloud-Native (S3,ELB,RDS را به صورت سراسری و در داخل (Azure Virtual Network (VNet  و (AWS Virtual Private Cloud (VPC  می‌دهد.

معرفی ویژگی های جدید VMware NSX-T 2.5

بروزرسانیهای NSX Container

 

افزونه‌ای برای Kubernetes ایجاد شده است که کاربر را قادر می‌سازد به جای ایجاد روتر Tenant اختصاصی به ازای هر Kubernetes Namepace که در نسخه 2.4 وجود داشت، برای کل کلاستر فقط یک روتر Tier 1 ایجاد کند. در نسخه 2.5، مدل جدیدی وجود دارد که در آن روتر Tier 1 برای کل کلاستر و برای همه Namepaceها در یک کلاستر، مشترک می‌باشد. این امر به‌منظور جلوگیری از محدودیت روتر Tier 1 و داشتن روترهای Tier 1 بیش‌از‌حد لازم است.

معرفی ویژگی های جدید VMware NSX-T 2.5

ارتقاء امنیت Native NSX-T

در حال حاضر NSX-T 2.5 از Layer-7 App-ID در Gateway Firewall پشتیبانی می‌کند اما پیش ‌از این فقط از L3-L4 GWFW پشتیبانی می‌شد. با NSX-T 2.5، از Policyهای App-ID در T1GW Firewall نیز پشتیبانی می‌شود.

معرفی ویژگی های جدید VMware NSX-T 2.5

  • اضافه شدن پشتیبانی Whitelisting (لیست سفید) FQDN برای KVM
  • اضافه شدن پشتیبانی Blacklisting (لیست سیاه) FQDN برای ESXi

این موضوع به کاربر اجازه می‌دهد دسترسی به دامنه‌ها یا URLهای خاص را قبول یا رد کند؛ همچنین می‌تواند چندین دامنه را در یک گروه قرار دهد و سپس به سادگی بگوید که می‌خواهد (یا نمی‌خواهد) اجازه دهد که ترافیکی صورت پذیرد.

معرفی ویژگی های جدید VMware NSX-T 2.5

ذخیره خودکار Draft

هنگام کار بر روی فایروالی که بین چند ادمین تقسیم شده، ذخیره‌ی خودکار به کاربر کمک می‌کند درصورت نیاز به نقطه‌ی زمانی خاصی بازگردد. NSX-T از ذخیره و مشاهده Draftها و نیز از Auto-Draftها پشتیبانی می‌کند. لازم به ذکر است که Auto-Draft را می‌توان فعال یا غیرفعال نمود. هر نقطه در جدول زمانی یک Auto-Draft است و کاربر می‌تواند تغییرات را برگرداند، مانند Snapshotهای ماشین‌های مجازی.

معرفی ویژگی های جدید VMware NSX-T 2.5

مانیتورینگ آسان

کاربر می‌تواند به راحتی از UI یا از طریق API گزارش مورد نظر خود را تهیه کند. این گزارش‌ها همچنین می‌توانند مطابق با FIPS 140-2 باشند، به‌طور‌ پیش‌فرض، این گزارشات در حالت عدم انطباق با FIPS هستند اما می‌توانند از طریق  APIفعال شوند.

معرفی ویژگی های جدید VMware NSX-T 2.5

مانیتورینگ ظرفیت NSX-T

کاربر می‌تواند ظرفیت محیط NSX-T خود را مانیتور کند تا ببیند که چند سوییچ منطقی مورد استفاده قرار می‌گیرند و وقتی کاربر به محدوده سوییچ منطقی برسد، هشداری ایجاد خواهد شد. بعد از دریافت هشدار، کاربر امکان برنامه‌ریزی برای برخی از برنامه‌های اضافی سیستم را خواهد داشت.

افزایش سیستمعامل‌های قابل پشتیبانی

  • ویندوز 7
  • ویندوز 8/8.1
  • ویندوز 10
  • ویندوز سرور 2008 R2
  • ویندوز سرور 2012 R2
  • ویندوز سرور 2016

 Linux (هسته‌ای 4.6)

  • CentOS 7.4
  • RHEL 7.4
  • Ubuntu 16.04

SLES 12

اشتراک ایمیل