This post is also available in: Englisch
Gestern lief das achte Release von NSX-T vom Stapel. Ja, man höre und staune, neben dem auslaufenden NSX für vSphere (Anfang 2022) ist dies bereits die achte öffentliche Version von NSX-T. Neben On-Premise Multi-Hypervisor lässt sich damit eine einheitliche Sicherheitsrichtlinie Richtung Hybrid- und Multi-Cloud Umgebungen realisieren. Dabei ist es egal ob es sich dabei um VM- oder Containerformate der Workloads handelt.
Zuvor gab es bereits VMware intern einige nicht veröffentlichte Versionen. Zudem solle man auch nicht vergessen, dass NSX aus der ehemaligen Nicira Akquise entstammt. Sie hatten damals einen Fokus auf die KVM Welt mit Ihrer SDN Technologie. Damit ist die technische Plattform Idee der SDN Lösung NSX bereits gut eine Dekade alt.
Meine Co-Autoren und auch ich werden uns mit Sicherheit dem Thema noch sehr, sehr ausführlich annehmen. Was springt mir in diesem Release ins Auge:
Wesentlich leichtere Installation vor allem durch die Unterstützung des vSphere VDS 7.0. Dies erspart Neukunden die vSwitch Migration bei der NSX Installation vom VDS auf den N-VDS.
Und: VMware beweist, dass Sie auch eine Security Company ist. Neben IDS und URL Analyse, gibt es auch Verbesserungen mit NSX Intelligence, welches die Inbetriebnahme und Konfiguration von Micro Segmentierung super einfach macht. Wir befinden uns in einem Stadium in der NSX-T als verteiltes ALG (Application Layer Gateway) gesehen werden muss, sodass technisch FW Hardware Appliances aber auch Load Balancer im RZ faktisch überflüssig sind. Dies vereinfacht die RZ Architektur erheblich.
Also prost NSX, auf die nächste Dekade an Innovationen mit diesem Meilenstein!
Download Link: Download Link , Release Notes: Release Notes Documentation Link: Documentation Landing Page,
- Cloud-scale Networking: NSX Federation
- Intrinsic Security: Verteilte IDS, Mikro-Segmentierung für physische Windows-Server, zeitbasierte Firewall-Regeln und eine Funktionsvorschau der URL-Analyse
- Modern Apps Networking: NSX-T für vSphere mit Kubernetes, Containernetzwerken und Sicherheitsverbesserungen
- Next-Gen Telco Cloud: L3 EVPN fur VM mobility, verbessert data plane performance, NAT64, IPv6 support für Container, E-W service chaining für NFV
- L2 Networking: NSX-T-Unterstützung auf VDS 7.0, RHEL 7.6- und RHEL 7.7-Unterstützung, Edge Bridge mit richtlinienbasierter UI-Unterstützung, MAC-Begrenzung pro VNI, Unterstützung für Windows 2016 Bare Metal Server usw.
- Edge Platform: Neuer Edge VM XLarge-Formfaktor, verbesserte Konvergenzzeit am Tier-0-Gateway, verbesserte Edge VM-Bereitstellung, AMD EPYC-Unterstützung
- L3 Networking: VRF Light-Support, L3 EVPN-Unterstützung, DHCP-Server-Richtlinie und -UI, L3 Multicast (Phase1), IPv6 (NAT64, Stateful DHCPv6-Unterstützung) usw.
- Firewall and Identity Firewall: neue Features und Funktionen iwe die bereits oben erwähnte time based FW, die man ideal mit EUC und deren Benutzern Kombinieren kann
- Service Insertion and Guest Introspection damit verbundenen Funktionen und Verbesserungen
- Load Balancing: verteilter LB (DLB) für vSphere mit Kubernetes, JSON Web Token Support, IPv6 Support für LB Virtual Server und Mitglieder, usw..
- VPN: Local egress für L2VPN, On-demand DPD, L2 VPN auf Tier-1 LR, PMTU Discovery, Stateful Fail-over für VPN Sessions, usw..
- Automation, OpenStack and other CMP: Search API verfügbar, Terraform Provider 2.0.0 für NSX-T, Ansible Module 3.0.0 für NSX-T, OpenStack Integrationsverbesserungen
- Container Networking and Security: IPAM Flexibilität, Container Inventory & Monitoring in der Benutzeroberfläche, NCP Component Health Monitoring
- NSX Cloud: App-ID und URL Filtering, Support SLES 12sp3 (SUSE 12 SP3), Support für VPNs in agentenlosen VPCs und VNets, usw..
- Operations: SNMP Traps, Alarm Framework. Alarms/Events, Traceflow observations für Spoofguard, etc.
- Inventory: NSX Tag Listing und Bulk Action Unterstützung, Physical Servers Listing
- Usability und User Interface:Grafische Visualisierung der Netzwerktopologie, neue Einführungsassistenten, Verbesserungen des UI-Designs für Systemgeräte Übersicht, etc.
- Licensing: New VMware NSX Data Center Licenses, Unterstützung für vShield Endpoint Management, Änderung der Standardlizenz- und Evaluierungsschlüssel Verteilung, Ablauf der NSX-Evaluierungslizenz
- AAA und Platform Security: Native AD-basierte Authentifizierung über LDAP, Integration mit OpenLDAP, Aktivieren/Deaktivieren von Cookie-basierter Authentifizierung/Basis-Authentifizierung, etc..
- NSX Data Center for vSphere to NSX-T Data Center Migration: Migration-Coordinator mit Wartungsmodus, Migration von NSX für vSphere nach NSX-T mit vDS 7.0
- NSX Intelligence 1.1.0: Neue Funktionen im Bezug auf Visualisierungen, Empfehlungen und Plattform der NSX-Intelligenz
- NSX-T 3.0 verfügbar – eine Dekade Innovation - 8. April 2020
- vRealize Network Insight 5.1.0 verfügbar - 23. Januar 2020