VMware’s networking is klaar voor de toekomst!

Ronald de Jong

VMware is weliswaar ontstaan als een bedrijf wat zich bezig hield met het virtualiseren van “Compute” in de vorm van virtuele machines, maar heeft vanaf het begin ook een belangrijke rol gehad in networking. Tenslotte moet (bijna) elke virtuele machine die op een ESXi host draait, gekoppeld worden aan een netwerk. VMware heeft daar in de afgelopen 20 jaar, een enorme ontwikkeling in doorgemaakt. Ik kan me mijn eerste schreden in de wereld van de virtualisatie nog wel herinneren. We koppelden virtuele machines aan virtuele switches en de koppeling van die virtuele switches aan het fysieke netwerk was nog best wel een spannende zaak:

Als ik dat vergelijk met de huidige stand van de techniek, waarbij distributed switches en logical switches, routers en firewalls worden aangeboden als onderdeel van het Software Defined Data Center (SDDC), dan zijn de stappen die gezet zijn enorm te noemen. En VMware zet de volgende reuzenstap op dat gebied, met de introductie van “Virtual Cloud Network”.

De gedachte hierachter is dat de huidige tijd vraagt om een andere benadering van networking. We kunnen niet meer volstaan met het bouwen van netwerken voor verschillende soorten locaties en elke locatie als een opzichzelfstaande entiteit te beschouwen. We hebben te maken met (meerdere) clouds, datacenters, hoofdkantoren, en bijkantoren, maar ook met partner-organisaties, mobiele gebruikers en nog heel veel andere plekken waar connectiviteit nodig is. En dat betekent dat we moeten koppelen, maar ook moeten zorgdragen voor het beveiligen van de datastromen. Het is tijd voor het “end-to-end” tijdperk.

VMware’s Virtual Cloud Network is VMware’s antwoord op deze uitdaging. Door de inzet van meerdere producten, is het met VCN mogelijk om eenduidige én veilige connectiviteit te bieden aan organisaties. VCN bestaat (op dit moment) uit vijf verschillende, maar nauw samenwerkende producten:

  • NSX Data Center
  • NSX Cloud
  • NSX SD-WAN by VeloCloud
  • NSX Hybrid Connect
  • AppDefense

 

 

 

NSX Data Center

Dit is het “traditionele” NSX. Deze wordt al een aantal jaren ingezet bij veel organisaties en biedt functionaliteit op het gebied van beveiliging (onder andere middels microsegmentatie), flexibiliteit (middels netwerkvirtualisatie) en automatisering van de automatisering (middels integratie met Cloud Management Platforms als vRealize Automation).

NSX Data Center komt momenteel in twee varianten, te weten NSX for vSphere en NSX-T (voor multiple hypervisors, containers en bare metal workloads). Voor meer informatie hierover verwijs ik graag naar mijn andere blogs op de PQR site.

 

NSX Cloud

NSX, maar dan voor Cloud Native omgevingen (zoals AWS, IBM Cloud, maar tegenwoordig ook Azure). Geeft de mogelijkheid om verkeer te controleren, met consistente en schaalbare netwerk-constructs én microsegmentatie en geeft inzicht in netwerkverkeer.

Het biedt organisaties daarmee de mogelijkheid om echt “Multi-Cloud” te worden en zelf te bepalen waar een workload het beste geplaatst of naartoe verhuisd kan worden, zonder dat het nodig is om daarvoor de topologie of beveiliging aan te passen.

 

AppDefense

Qua naamgeving een beetje een vreemde eend in de bijt, maar zeker een zeer interessante oplossing. Meer gericht op Compute dan op Networking (maar wel nauw samenwerkend met NSX), biedt AppDefense de mogelijkheid om bij workloads te bepalen of ze “known good” zijn. Oftewel is de code die wordt uitgevoerd binnen een virtuele machine wat verwacht mag worden, of gebeuren er dingen die niet vooraf zijn goedgekeurd. Een andere manier van kijken naar beveiliging. Niet meer “chasing bad” (het op zoek gaan naar virus-handtekeningen bijvoorbeeld), maar het garanderen dat enkel toegestane code mag worden uitgevoerd “ensuring good”.

 

 

NSX SD-WAN by VeloCloud

Een SD-WAN oplossing van VMware, die nauw aansluit op NSX Data Center en waarmee het mogelijk is om WAN-verbindingen te realiseren over meerdere soorten (of gelijktijdige) verbindingen, waaronder internet. Hierdoor wordt het mogelijk om uitrol van WAN-verbindingen enorm te vereenvoudigen én kosten te besparen. Sinds de overname van VeloCloud in december 2017 heeft VMware dit product toegevoegd aan de portfolio en gezorgd voor belangrijke integraties. En er zijn nog een hoop ontwikkelingen te verwachten op dit gebied.

 

 

NSX Hybrid Connect

De koppeling tussen NSX Data Center en NSX Cloud, waarbij het mogelijk wordt om de on-premises omgeving(en) te koppelen aan de Cloud Native omgevingen van (op dit moment) AWS, Azure en IBM Cloud. Zeg maar de methode om écht gebruik te maken van een hybrid/multiple cloud omgeving, waarbij de plek van de workload irrelevant wordt, maar deze wel consistente connectiviteit heeft én beschermd blijft.

 

 

Conclusie

Ik ben erg onder de indruk van VMware’s visie op het gebied van Networking & Security, ik verwacht er dan ook een hoop van. Mocht u meer willen weten hierover of wilt u een keer van gedachten wisselen in hoeverre deze producten passen binnen uw eigen organisatie, vraag het mij (ronald.de.jong@pqr.nl) of neem contact op met PQR of uw accountmanager.

Wilt u kijken hoe bovenstaande producten functioneren en interacteren, kijk dan op http://www.vcndemo.com/ voor een demo.

Ronald de Jong
Senior Consultant PQR

>> meer blogs