NSX Data Center for vSphere
Modernize, automatize e proteja a sua infraestrutura VMware on OVHcloud com uma segurança gerida por software e uma virtualização da rede
O VMware NSX, uma plataforma de virtualização de rede e segurança, permite a um modelo de rede definido por software permanecer coerente em diferentes ambientes cloud. O NSX aproxima a rede e a segurança das aplicações, independentemente do ambiente: das máquinas virtuais aos containers. A solução está disponível nas gamas Managed VMware vSphere, Network Security e Software-Defined Datacenter da OVHcloud.
Gerir e controlar os serviços de rede
Simplifique as operações de rede e de segurança com o VMware NSX, uma solução completa de rede definida por software. Ganhe eficácia, flexibilidade e escalabilidade graças aos serviços NSX. Obtenha uma visão de conjunto para garantir uma infraestrutura coerente.
Oferecer às equipas uma experiência cloud completa
Forneça o serviço às suas equipas de aplicações, desenvolvimento e DevOps. Use soluções de cloud privada virtual e uma automatização completa para acelerar o aprovisionamento da rede e reduzir o tempo de configuração - de vários meses para alguns minutos.
Simplificar a arquitetura de recuperação de desastres
Aplique políticas, configurações e monitorizações coerentes em toda a rede. Construa uma arquitetura de recuperação de desastres e obtenha resiliência de aplicações à escala.
Principais funções de rede e segurança
O VMware NSX permite-lhe gerir a comutação lógica, o encaminhamento lógico, as firewalls distribuídas, a distribuição de carga, o NAT, o DHCP e o VPN. E isto o mais próximo possível das suas aplicações e ambientes.
Firewall
Distributed Firewall
SpoofGuard
Dynamic Host Configuration Protocol
Security Groups
SpoofGuard
Data Security
Network Address Translation
Deseja uma demonstração? Um orçamento?
Um conselheiro da OVHcloud liga-lhe gratuitamente.
Apresentação da arquitetura da infraestrutura NSX
Implementação de nós NSX Edge no seu cluster
O VMware NSX (Software-Defined Network) funciona em máquinas virtuais chamadas nós NSX Edge. Por predefinição, são implementados no seu ambiente dois nós NSX Edge Medium, para todas as ofertas das gamas Network Security Virtualization e Software-Defined Datacenter.
Implementar mais nós NSX Edge
As arquiteturas avançadas de rede e segurança baseiam-se em vários nós NSX Edge. Implemente nós NSX Edge adicionais (até 10) num vDC. Todos os NSX Edge devem ter o mesmo tamanho e ser instalados aos pares, para a máxima resiliência.
Opções de nós NSX Edge:
- M: 4 vCPU e 8 GB de RAM
- Plano L: 8 vCPU e 32 GB de RAM
- XL: 16 vCPU e 64 GB de RAM
Verifique as necessidades das máquinas virtuais Edge NSX em termos de recursos para escolher o dimensionamento Edge.
Escalabilidade dos nós NSX Edge
Altere o tamanho do nó Edge para gerir a sua carga de trabalho de rede e segurança.
Opções NSX Edge:
- M: 4 vCPU e 8 GB de RAM
- Plano L: 8 vCPU e 32 GB de RAM
- XL: 16 vCPU e 64 GB de RAM
Verifique as necessidades das máquinas virtuais Edge NSX em termos de recursos para escolher o dimensionamento Edge.
Beneficie do VMware NSX para todos os seus serviços OVHcloud
Depois de ligar o VMware NSX à sua rede privada vRack, pode gerir a rede e a segurança de todos os seus serviços OVHcloud, quer estejam num Hosted Private Cloud, num Public Cloud ou num servidor dedicado. Graças a esta combinação inovadora de tecnologias, poderá seguir facilmente todas as boas práticas em matéria de segurança.
Casos práticos do NSX
Microssegmentação para a sua arquitetura de rede
Quer o seu objetivo seja bloquear serviços críticos com a Service-Defined Firewall da VMware, criar DMZ lógicas no software ou reduzir a superfície de ataque, o NSX Data Center permite-lhe aplicar políticas de segurança de rede coerentes a todas as cargas de trabalho.
Caixa de ferramentas de rede e segurança avançada
O VMware NSX é uma solução avançada de Software-Defined Network para aplicações e dados. Fornece um serviço de segurança de rede consistente com várias funcionalidades, incluindo a firewall distribuída, a distribuição de carga, o NAT, o DHCP e o VPN.
Funcionamento em rede com uma automatização completa da cloud
Acelere a disponibilização das aplicações graças a modelos que permitem automatizar o aprovisionamento e a gestão dos serviços de rede e segurança, de forma coerente no conjunto dos sites e da cloud. Forneça igualmente o Infrastructure-as-Code (API, Terraform).
Ligação em rede para a modernização das aplicações
Forneça uma rede e uma segurança completas para as suas aplicações e microsserviços em containers, bem como para as suas máquinas virtuais. Beneficie da ligação em rede nativa dos containers, da microssegmentação e da observabilidade para Kubernetes.
Não se quer lançar?
Funcionalidades NSX incluídas
| Switching e roteamento IPv4 distribuídos |
| NSX Gateway Firewall (stateful) |
| NSX Gateway NAT |
| Grupo de segurança |
| DHCP |
| Bridging |
| Roteamento dinâmico |
| Switching e roteamento IPv6 distribuídos |
| Distribuição de carga (sem ALB) |
| VPN (L2 e L3) |
| API REST |
Não se quer lançar?
Respostas a questões frequentes
O que é a Software-Defined Network?
A Software-Defined Network (SDN) é uma abordagem de gestão de rede que se baseia num plano de controlo central por software, tendo em vista configurar uma rede global tanto para o hardware quanto para o software. Permite uma gestão coerente e global da rede, o que ajuda as equipas de administração a reduzir a complexidade das grandes redes e a aumentar a automatização e a compatibilidade.
Numa SDN, o plano de controlo é centralizado em controladores que gerem o fluxo de tráfego da rede e tomam decisões sobre como os pacotes são transmitidos. Esta centralização permite uma gestão e uma automatização simplificadas dos recursos de rede.
O VMware NSX é uma Software-Defined Network (SDN).
O que é um nó NSX Edge?
Em suma, um nó Edge é um switch virtual. Não pode ser controlado nem configurado diretamente, e a sua função diz estritamente respeito aos dados. Isto significa que fornece conectividade à rede externa/física.
Trata-se de um equipamento de serviço (VM) disponível em diferentes tamanhos predefinidos, dedicado à execução de serviços de rede e segurança.
Quem fornece os nós NSX Edge?
Os nós NSX Edge são implementados pela OVHcloud para o seu ambiente VMware dedicado e são configurados diretamente a partir do manager NSX. Pode adicionar mais, até 10 nós NSX Edge num único cluster.
Quais são as recomendações da VMware para o dimensionamento do NSX Edge?
Recomendamos que utilize o dimensionamento correto para os seus nós Edge em função da sua arquitetura e dos serviços NSX que usa no seu ambiente. Há 4 tamanhos disponíveis, e pode implementar até 10 nós NSX Edge no mesmo cluster.
Consultar a documentação do dimensionamento NSX Edge
Posso usar o NSX para controlar uma rede fora do vSphere?
Sim, mas com algumas limitações. Consulte este guia para mais informações sobre o vRack e o Hosted Private Cloud.