VMware NSX-T 3.0 ile gelen yenilikler.
VMware büyük majör güncellemeler ile birlikte vCenter 7 ve vSphere 7 versiyonlarını geçtiğimiz günlerde dağıtıma sundu sırada en büyük projelerinden biri olan NSX-T 3.0 var ki o da bu ay içerisinde dağıtıma sunulacak gibi gözüküyor.
Devamında VCF 4.0 (VMware Cloud Foundation) ve PKS 1.8 (Pivotal Container Service) Mayıs ayı içerisinde dağıtılacağı kesinleşti diyebiliriz. Fakat VCF 4.0’ın PKS desteği olmayacağı da gelen haberler arasında. PKS desteğinin 4.0 ile kalkmasının arkasında Pasific projesi içerisinde var olan VMware Tanzu Kubernetes Grid ile ilgili planlardan kaynaklandığını düşünebiliriz.
İlerleyen dönemlerde PKS’nin Cross-platform ve Any-Cloud desteği ile daha farklı konumlandırılacağını düşünüyorum.
Gelelim NSX-T ile birlikte gelen 5 büyük yeniliğe ve bir olası ihtimale;
NSX Federation
NSX Federation ile büyük ölçekli birden fazla NSX ortamını merkezi olarak yönetebilir ve güvenlik politikaları uygulayabilirsiniz.
Yeni bir bileşen olan NSX-T Global Manager Cluster (GM) birden fazla lokasyon üzerinde konumlandırılmış olan Local NSX Manager kümelerini yöneterek ağ ve güvenlik politikalarının yönetilmesini sağlar.
NSX Federation şu an NSX Data Center (On-premise) ve NSX Cloud (AWS ve Azure) tarafından desteklenmekte. Gelecek versiyonlarda VMC (VMware Cloud on AWS) desteği de geliyor olacak.
Global Manager (GM) Aktif/Pasif olarak konumlandırılabilir. Yedeklilik olarak Pasif Global Manager ile senkronize edilebilir. NSX Federation yöneteceği her lokasyon üzerine lokal bir Managament Cluster ekler ve her lokal Management Cluster kendi lokal compute kaynaklarını yönetebilir. Ayrıca Active Global Manager ile ağ ve güvenlik politikalarını bu lokal Management Cluster’ın üzerine basabilirsiniz.
VRF (Virtual Routing and Forwarding)
Tenant (müşteri) başına artık Edge Node ve T0 Gateway dağıtmanıza artık gerek kalmıyor. EDGE Cluster üzerindeki tek bir Tier0 Gateway ile 100 VRF oluşturabilirsiniz. Böylece büyük ölçekli NSX ortamlarında daha fazla EDGE Node dağıtmanızı gerek kalmayacak. Bu NFV (Network Functions Virtualization) servis sağlayıcıları için oldukça faydalı bir geliştirme olacak.
Fakat VRF şu an için VPN ve Load Balancer servislerini desteklenmemekte.
Distributed IDS/IPS
NSX-T firewall ile birlikte artık güvenlik anomali tespiti de yapabiliyor. NSX-T üzerinde bulunan anomali tespit sistemi birden fazla ESXi host üzerinde L4 seviyesinde Doğu-Batı trafiğini koruyarak gelen atakları tespit edebiliyor. NSX-T 3.0 ile birlikte artık IDS servisi host prepation sırasında bir VIB olarak ESXi sunucularına dağıtılıyor ve siz bu servisi cluster seviyesinde olduğu gibi host seviyesinde de aktif edebiliyorsunuz. IDS imzaları internet üzerinden günlük olarak bir repository üzerinden planlı bir şekilde çekiliyor isterseniz kendi imzalarınızı da oluşturup sisteme entegre edebiliyorsunuz. IDS imzaları için NSX Manager’ın internete erişebiliyor olması gerekiyor.
Converged DVS
NSX-T üzerinde Hypervizörler (ESXi ve KVM) ile bare-metal ve fiziksel network arasında yönetim katmanı oluşturmak için NSX-T ile hayatımıza giren N-VDS’ e ek olarak artık NSX-T 3.0 ve VDS (vSphere Distributed Switch) 7.0 ile birlikte Converged DVS’ i kullanabiliyoruz. Böylelikle NSX-T dağıtımı yaparken mevcut vSphere ortamınız için herhangi bir değişiklik yapmadan Transport Zone oluşturabilir ve DVS üzerinden sunuculara NSX-T dağıtımı yapıyor olabileceğiz. Bu özellikle ile birlikte önceki NSX ortamlarında olduğu gibi mevcut DVS’ ler için MTU değerinizin 1600 ve üstü olması gerekmektedir.
Project Pacific geliştirmeleri
NSX-T L2 to L7 desteği ile birlikte artık 50.000 POD’ a kadar destekleyebilmektedir. Ayrıca vSphere 7 ve VMware Tanzu Kubernetes Grid desteği ile artık bütünleşik olarak vCenter içerisinden Kubernetes Cluster yönetimi yapabiliyor olacaksınız.
Ve son olarak gelecek NSX-T versiyonlarında Windows Server Bare-Metal desteğinin gelebileceğinin sinyalleri var.
Böylece KVM sonrası NSX-T ile birlikte VMware’in Microsoft VMM (Virtual Machine Manager’ a) göz kırptığını söyleyebiliriz 😉
