VMware NSX-T, la virtualización completa de la red
VMware NSX Data Center es, en pocas palabras, una plataforma de virtualización de red y seguridad de VMware, que proporciona la posibilidad de gestionar toda la red como una única entidad desde un solo panel de control. Cuando hablamos de NSX, hablamos de innovación en redes. Hemos hablado de virtualización de cómputo y de almacenamiento, pero en cuestión de topología de red había poca innovación hasta que se ha desarrollado esta tecnología.
Con NSX podemos definir la red y la seguridad completamente por software: podemos hacer switching, routing, configurar firewalls que controlen los diferentes segmentos de red, tenemos balanceadores de carga, service mesh… incluso podemos plantearnos entornos SD-WAN. Las ventajas de una plataforma de virtualización de red en capas 2 a 7 en las distintas nubes son muchas:
- La automatización de la gestión de los servicios de red y seguridad en distintos marcos de entornos y aplicaciones. Con NSX se virtualizan todas las funciones de red y seguridad para posibilitar la implementación más rápida a través de la automatización, eliminando los errores. Todo esto permite tener redes y seguridad rápidas y uniformes independientemente de que estén físicamente en el centro de datos o en el Cloud.
- Operaciones multicloud coherentes. Al gestionar políticas de red y de seguridad coherentes en nubes privadas y públicas a través de un solo panel de control, con independencia de dónde se ejecute la aplicación, se superan muchas de las dificultades del entorno Multicloud. Con VMware NSX se pueden distribuir servicios de red y seguridad coherentes en sitios heterogéneos y, además, disponer de automatización global de la red para agilizar las operaciones.
- Seguridad por defecto. Gracias a la microsegmentación se puede establecer una protección detallada para las aplicaciones. Además, es posible crear políticas de seguridad contextuales por carga de trabajo y, a la vez, utilizar sistemas de prevención y detección de intrusiones (IDS/IPS). Es perfecto para implementar una estrategia de seguridad Zero Trust.
- Reducción de costes. Se reduce la inversión en capital (se estima que hasta en un 35%) al consolidar las funciones de red y de seguridad en una única plataforma de virtualización distribuida, dicho capital se puede reinvertir en otras prioridades estratégicas. Con NSX podemos recortar los gastos operativos de manera drástica a partir de las operaciones simplificadas y la optimización de los flujos de tráfico.
En el mundo NSX de VMware, distinguimos también dos versiones diferentes; NSX-V y NSX-T. NSX-V está limitado para únicamente entornos de vSphere mientras que NSX-T es una evolución más reciente e integra más entornos incluyendo por ejemplo servidores bare-metal, contenedores, nubes públicas, etc. En este artículo nos vamos a concentrar en la versión más flexible de NSX-T.
Casos de uso de VMWare NSX-T
Veremos a continuación los principales casos de uso de NSX. Pensando en que se trata de una plataforma de virtualización de red con funciones de seguridad definidas por software y por defecto, nos podemos imaginar que los casos de uso más esenciales tendrán mucho que ver con estas prestaciones:
- Seguridad Zero Trust. Evidentemente, las capacidades de microsegmentación de NSX nos sirven para bloquear fácilmente el acceso a las aplicaciones esenciales y críticas, así como para crear una zona «desmilitarizada» en software y reducir la superficie de ataque de un entorno. En palabras, confianza cero, la estrategia de seguridad más efectiva para proteger los intereses y las redes empresariales. Ahora este tipo de estrategia es muy sencilla de establecer y la podemos implementar de forma eficiente en entornos de nube privada y pública.
- Las dificultades de implementación de un entorno Multicloud son múltiples, entre otras: dificultades de adaptación; integración; y, sobre todo, requiere mucho más detalle en cuanto a seguridad y gestión. Con NSX es sencillo desplegar un entorno Multicloud gracias a las facilidades que proporciona, desde la conectividad sin interrupciones hasta la aplicación coherente de políticas en todas las nubes, así como la rápida movilidad de las cargas de trabajo. La estandarización y automatización de los servicios de red y seguridad garantiza velocidad y seguridad.
- La automatización de la gestión de los servicios de red y seguridad. Virtualizar las funciones de red y seguridad permite no sólo eliminar los costes y complejidades de gestionar dispositivos de red físicos aislados, cableado asociado, etc., sino también la implementación y escalado más rápidos, precisamente a través de la automatización. La automatización completa del ciclo de vida de las aplicaciones elimina los cuellos de botella operativos, y, al automatizar las tareas de IT tradicionales, podemos adaptarnos también mucho más rápido al entorno empresarial tan cambiante.
- Redes de contenedores y microservicios. Con VMware NSX podemos disponer de toda la pila de red y seguridad integradas para las aplicaciones en contenedores y los microservicios. Por tanto, podemos ejecutar las aplicaciones nativas cloud con sus políticas detalladas por cada contenedor, establecer redes de capa 3 nativas entre contenedores; microsegmentación y equilibrio de carga para los microservicios. Con esta tecnología podemos supervisar y gestionar las políticas en las aplicaciones tradicionales, pero también en las modernas.