VMware, Inc. объявила о выпуске расширенного пакета инновационных решений для работы в сети и обеспечения безопасности, а также озвучила основные моменты по технологии SD-WAN, расширяющие представление VMware о виртуальных облачных сетях, цифровой бизнес-структуры для подключения и обеспечения безопасности приложений, данных и пользователей в единой гиперраспределенной мировой среде.
В рамках анонса было представлено решение VMware NSX Advanced Load Balancer; новые возможности по анализу работы в сети и обеспечению безопасности, предоставляемые VMware vRealize Network Insight 5.0 и NSX Intelligence; а также продолжение расширения VMware SD-WAN с помощью VeloCloud, единственной в отрасли гипермасштабируемого облачного сетевого решения. В целом, с помощью представленных решений клиенты VMware смогут использовать используемый в общедоступных облаках подход — полностью автоматизированное развертывание рабочей нагрузки ЦОДа — в любой среде, будь то граничная сеть, частный ЦОД или общедоступное облако. Подобной динамичности можно добиться исключительно за счет автоматизации всех сетевых сервисов, для чего требуется в программных, централизованно управляемых, распределенных универсальных серверах определять сервисы переключения, маршрутизации и балансировки.
«VMware предлагает доступ к общедоступной облачной среде в одно нажатие в рамках всей компании с помощью автоматизированной программно-определяемой сетевой архитектуры, — рассказывает Том Джиллис (Tom Gillis), первый заместитель директора и главный управляющий бизнес-подразделением по работе с сетями и обеспечению безопасности компании VMware. — Фактически, VMware стала лидером по поставке программно-определяемых решений для работы в сети и обеспечения безопасности следующего поколения, предлагающих консистентную сквозную взаимосвязность и гарантированную безопасность приложений, данных и пользователей вне зависимости от их географического местоположения. Эта виртуальная инфраструктура распространится и на общедоступные, и на частные облака, вплоть до границ сетевой периферии более чем 150 филиалов, с поддержкой нашего предложения SD-WAN. Улучшенные аналитические возможности обеспечивают прозрачность и средства устранения любых сбоев, упрощающие использования виртуальной облачной сети».
VMware NSX Advanced Load Balancer: мощные программно определяемые службы приложений
Новая платформа VMware NSX Advanced Load Balancer (прежде предлагавшаяся под названием Avi Networks) представляет собой средство доставки приложений (ADC), предназначенное специально для облачной среды и разработанное в соответствии с принципами ее организации. Используя NSX Advanced Load Balancer, организации смогут решить проблему сложности и негибкости унаследованных систем и средств ADC за счет современных программно определяемых сервисов доставки приложений. NSX Advanced Load Balancer поддерживает программную балансировку нагрузки и предлагает интеллектуальный сетевой экран для веб-приложений (iWAF), а также оптимизированные средства анализа и мониторинга для увеличения скорости, масштабируемости и безопасности приложений. С точки зрения централизованного управления и распределенных данных решение предоставляет сервисы приложений в виде динамической мультиоблачной среды, поддерживающей интеллектуальную автоматизацию решений и обеспечивающей беспрецедентный уровень аналитики приложений и гибкости по требованию. Клиенты могут использовать сервисы — например, балансировщик или сетевой экран для веб-приложений — с любыми приложениями в любом облаке, запущенном на виртуальной машине, в контейнере или прямо на сервере, используя для этого единый централизованный интерфейс.
VMware SD-WAN by VeloCloud предоставляет уникальную гипермасштабируемую архитектуру
VMware — единственная компания, предлагающая гипермасштабируемую технологию SD-WAN на базе высокоавтоматизированной, горизонтально масштабируемой архитектуры без сохранения состояния, сходной с архитектурой общедоступных облачных сервисов, например, AWS, Azure и Google Cloud. VMware обеспечивает гипермасштабируемость SD-WAN за счет тысяч шлюзов, распределённых по всем крупным облачным провайдерам, а также сотен точек присутствия в опорных сетях по всему миру. Отсутствие сохранения состояния и горизонтально масштабируемая архитектура шлюзов позволяют запускать новые шлюзы без помех для конечных пользователей. Это позволяет динамически и автоматически добавлять в сеть новые филиалы и увеличивать трафик приложений без дополнительной настройки. В случае необходимости внесения изменений возможно их динамическое развертывание на уровне шлюзов без помех для конечных пользователей. Клиенты могут иметь десятки тысяч соединений в рамках одной сети. Облачные шлюзы обеспечивают автоматический доступ к любому из крупных облачных провайдеров, а также к VMware Cloud Foundation, применяемому в частных ЦОДах. Благодаря гипермасштабируемому решению VMware SD-WAN клиенты получают высокую скорость развертывания, беспрецедентные экономические характеристики, улучшенную производительность приложений, повышенную отказоустойчивость сети и упрощение эксплуатации WAN.
По оценкам аналитиков, VMware SD-WAN by VeloCloud — лидирующее решение на быстро растущем рынке технологий SD-WAN. Это решение выбрали тысячи клиентов, имеющих свыше 150 тысяч филиалов в более чем 130 странах мира. Сервис доступен в глобальной партнерской сети, насчитывающей более 500 системных интеграторов, поставщиков комплексных систем и управленческих услуг, а также более 100 провайдеров услуг связи. Кроме того, VMware и Dell EMC анонсируют совместную разработку — сервис SD-WAN на базе продуктов VMware.
Сквозная комплексная прозрачность и средства анализа для виртуальной облачной сети
VMware vRealize Network Insight и NSX Intelligence используются для обеспечения полной прозрачности, средств анализа и устранения неполадок ради улучшения сетевых операций и повышения безопасности в виртуальной облачной сети. В последнем релизе vRealize Network Insight появились средства обеспечения прозрачности и устранения неполадок в физических и виртуальных инфраструктурах на уровне ЦОДа или граничной сети, с новой поддержкой VMware SD-WAN, AWS, VMware Cloud on AWS, а также Azure. VMware vRealize Network Insight 5.0 улучшает управление NSX-операциями за счет расширения PCI Compliance Dashboard for NSX-T и выявления изменений в политиках сетевого экрана, а также отслеживания задержек в Virtual Tunnel Endpoint (VTEP).
NSX Intelligence представляет собой распределенное аналитическое решение, нативно встроенное в NSX-T, предоставляющее командам, отвечающих за работу сети и обеспечение безопасности приложений, помогая им создавать более тонкие и динамичные средства обеспечения безопасности, упрощая сравнительный анализ и упорядочивая операции по обеспечению безопасности. NSX Intelligence обеспечивает глубокое, на уровне пакетов, понимание работы виртуализированных процессов, позволяя наглядно и с высокой степенью автоматизации генерировать и применять сетевые политики и политики безопасности. NSX Intelligence исключает риск появления «мертвых зон», тем самым минимизируя информационные угрозы, а также ускоряет восстановление после связанных с безопасностью инцидентов благодаря визуализации и подробной информации обо всех процессах в пределах ЦОДа. Клиенты получают полноценный контекст для устранения проблем в сфере безопасности, и могут улучшить взаимодействие между командами, отвечающими за инфраструктуру и безопасность, с помощью конвергентного раздела, посвящённого обеспечению информационной защиты.
VMware NSX-T: бенчмарк для автоматизированных, масштабируемых, программно-определяемых решений для работы в сети и обеспечения безопасности
VMware NSX-T — единственная в отрасли исключительно программная платформа для работы в сети и обеспечения безопасности, предлагающая полный ассортимент сервисов L2-L7 для рабочих нагрузок, обрабатываемых в инфраструктурах любого типа: на виртуальных машинах, в контейнерах, на физических серверах, в частных и общедоступных облаках. NSX-T 2.5 еще больше улучшает присущие платформе возможности по обеспечению безопасности, обеспечивает высокую масштабируемость, нативную поддержку облачных сред и простоту использования. Среди новых технических возможностей можно выделить режим нативного использования облака, позволяющий защищать данные в общедоступных облачных средах при помощи управления нативными облачными средствами защиты; нормативное соответствие стандарту FIPS 140-2; возможность применения в граничном NSX-файрволе (шлюзе) для вертикального трафика правил на основе идентификатора приложений Level 7 или с учетом контекста; поддержка в KVM-средах распределенных файрволов на основе идентификаторов приложений Layer 7; поддержка мультитенантности в VPN; зеркалирование пакетов для мониторинга вертикального трафика при помощи Service Insertion.