Continuando con nuestro compromiso de ayudar a las organizaciones de todo el mundo a ofrecer una experiencia de nube pública en el centro de datos a través de Virtual Cloud Networkde VMware, nos complace anunciar la disponibilidad general de VMware NSX-TTM 3.1. Thes la última La versión de nuestra plataforma de seguridad y network Layer 2 – 7 de pila completa ofrece capacidades que le permiten construir modern networks a cloud scale mientras simplifica las operaciones y fortalece la seguridad para eltráfico dentro del centro de datos.
A medida que continuamos adaptándonos a las nuevas realidades, las organizaciones necesitan construir modern networks que puede entregar cualquier aplicación, a cualquier usuario, en cualquier lugar en cualquier momento, sobre cualquier infraestructura – todo ello garantizando que se cumplan los objetivos de rendimiento y conectividad. Y que necesitan hacer esto a escala de nube pública. NSX-T 3.1 organizaciones da una manera de simplificar modern networks y reemplazar los dispositivos heredados que congestionan el centro de datos trafic. El Virtual Cloud Network con tecnología NSX-T le permite lograr una postura de seguridad más fuerte y ejecutar virtual y en contenedores cargas de trabajo en cualquier lugar.
Capacidades clave en NSX-T 3.1
La versión de software NSX-T 3.1 se basa en las innovaciones clave que se incluyen en NSX-T 3.0 , versión D a principios de este año, a través de redes, seguridad y operaciones a escala de nube. experiencia.
Arquitecto para escala de nube
Con NSX-T 3.1,puede obtener escalabilidad de nube pública en entornos de nube privada e híbrida. El escalado automático integrado en la plataforma proporciona la flexibilidad para crecer y contraer sin problemas a medidaque la demanda dictas,al tiempo que garantiza que las políticas de seguridad se escalen con capacidad. Las mejoras avanzadas de enrutamiento y multidifusión en esta última versión permiten una resistencia de red y una recuperación más rápida.
- Federación– NSX-T 3.1 incluye un plano de administración de altadisponibilidad con soporte de agrupación en clústeres para NSX Global Manager, flujos de trabajo simplificados de sóveres recovery para centros de datos activos-activos y activos en espera, automatización de flujos de trabajo de implementación mediante Terraform providery escala mejorada para implementacionesde granescala, con soporte para hasta ocho sitios.
- Multidifusión: las mejoras de la característica de multidifusión habilitan la multidifusión en un entorno multiinquilino con support para topologías de multidifusión y unidifusión congruentes.
Simplificar las operaciones
NSX-T 3.1 proporciona flujos de trabajo operativos en la nube pública a entornos de nube privada e híbrida conanálisis de red impulsados por datos de vRNI para mejorar el tiempo de actividad de la red.
- vRealize Network Insight (vRNI): la integración de vRNI mejora el modelado de red con la garantía de configuración y la verificación de intenciones. Esto permite una mejor planificación de la red y una mejor comprensión del impacto de un cambio antes de la implementación. El modelo matemático de verificación de intención se basa en las prácticas recomendadas conocidas y una configuración de estado dorado definida por el usuario, por lo que alerta proactivamente alos administradores des si la red se desvían del comportamiento previsto.
- Actualizaciones más rápidas: la compatibilidad con VMware Life Cycle Manager (vLCM) simplifica la administración del ciclo de vida de NSX y mejora los tiempos de actualización. VMware Cloud Foundation (VCF) aprovechará vLCM para automatizar la administración del ciclo de vida en NSX-T.
Secure East–West Traffic con nuevas capacidades avanzadas de prevención de amenazas (ATP)
La versión de software NSX-T 3.1 permite a las organizaciones adquirir capacidades de seguridad de firewall interno y prevención avanzada de amenazas (ATP) independientes de las redes. Las capacidades de ATP incluyen IDS/IPS distribuidos,espacio aislado de red, análisis de tráfico de red/detección y respuesta de redes (NTA/NDR). Para obtener más información, please consulte nuestras nuevas capacidadesde Prevención Avanzada de Amenazas.
Primer Sistema distribuido de detección y prevenciónde intrusiones de la industria (IDS/IPS)
NSX-T 3.1 mejora la protección contra amenazas avanzada existente para detectar y bloquear los movimientos de amenazas lateralesdentro del centrode datos.
- IDS/IPS distribuidos: las mejoras en nuestro motor avanzado de detección de amenazas mejoran la capacidad de detectar y prevenir el movimiento lateral de amenazas en el tráfico este-oeste en todos sus entornos, lo que ayuda a las empresas a eliminar los puntos ciegos de seguridad, reemplazar los dispositivos discretos y satisfacer las necesidades de cumplimiento.
- Los operadores pueden ofrecer parches virtuales a nivel de carga de trabajo y reducir el riesgo de exposición a amenazas y malware recién encontrados que aún no se han parcheado.
- Las actualizaciones de rendimiento permiten la detección de anomalías de red y firmas de amenazas con una sobrecarga mucho menor.
Echa un vistazo a un vídeo que te ofrece una introducción rápida a nuestro Distributed IDS/IPS y obtengo más información sobre nuestras capacidades avanzadas de detección y prevención de amenazas.
NSX Intelligence 1.2 – Visibilidad avanzada para el tráfico Este-Oeste
Las últimas mejoras de NSX Intelligence añaden compatibilidad física con el servidor y mejoran las recomendaciones y las características de visualización.
- La compatibilidad con servidores físicos permite a las organizaciones administrar su postura de seguridad en máquinas físicas y virtuales.
- Las recomendaciones de directivas se han aumentado con recomendaciones de perfil de contenido L7 basadas en App-ID, soporte para grupos existentes y combinación de reglas, y un nuevo modo permisivo y estrategia de conectividad para controlar la granularidad de las recomendaciones de reglas.
- La visualización se ha actualizado para mostrar el contexto de nivel de usuario y proceso de las cargas de trabajo e incluir información de la inspección profunda de paquetes. Esto mejora la visibilidad del flujo, amplíala compatibilidad congrupos s en función de direcciones IP y servidores físicos y mejora el filtrado con la búsqueda, la selección/selección y los nuevos tipos de filtro.
Migración de NSX for vSphere a NSX-T para redes a gran escala
La aceleración de la transformación digital requiere una red moderna. Nuestra última versión ayuda a las organizaciones a automatizar su migraciónde NSX for vSphere a NSX-T. Las organizaciones pueden migrar configuraciones de forma selectiva en función de las necesidades de implementación y migrar implementaciones de vRA de granescala sin problemas.
- vRealize Automation: NSX 3.1 incorpora capacidades para simplificar las migraciones de las implementaciones existentes de NSX for vSphere a NSX-T. Esta funcionalidad admite la migración de varias topologías definidas por la integración de vRA.
- Mejoras del coordinador de migración: las mejoras de la herramienta de migración de configuración permiten a las organizaciones migrar diferentes aspectos de una configuración existente al nuevo entorno en función de las necesidades de implementación. Esta funcionalidad le permite migrar reglas de firewall con la implementación de elevación y desplazamiento de entornos de NSX for vSphere existentes a NSX-T.
NSX-T 3.1.0 también es una versión demantenimiento, con mejoras de capacidad de servicio para versiones anteriores de NSX-T 3.x. Traes en mejoras adicionales user interface (UI), como dark mode support, UI click reduction for simplified customer experience and enhanced topology visualizations support for services. NSX-T 3.1 también ofrece nuevas certificaciones que le permiten ejecutar sus implementaciones de NSX con vSphere 6.7 y vSphere 7.0 enmodo compatible con FIPS.
Resumen
NSX-T 3.1 ofrece capacidades de nube pública a entornos de nube privada e híbrida a través de mejoras en redes, seguridad y facilidad de uso: giving organizaciones la escalabilidad, flexibilidad, seguridady simplicidad que necesitan para implementar y migrar a NSX-T a escala. Esta nueva arquitectura de redmoderna, construida en NSX-T, ofrece a las organizaciones la flexibilidad y escalabilidad de la red para entregar cualquier aplicación,a cualquier usuario, en cualquier lugar y en cualquier momento, a través de cualquier infraestructura o conexión.