Tin tức

VMware NSX® là nền tảng ảo hóa mạng và bảo mật cho phép giải pháp mạng điện toán đám mây của VMware sử dụng một phương pháp xác định bằng phần mềm để mở rộng mạng lưới qua các trung tâm dữ liệu, đám mây và khung ứng dụng. Với NSX, mạng và bảo mật được đưa gần hơn với ứng dụng, bất kể nó đang chạy ở đâu, từ các máy ảo (VMs) đến các container và máy chủ vật lý. Tương tự như mô hình vận hành của VMs, mạng có thể được cung cấp và quản lý độc lập với phần cứng cơ bản. NSX sao chép toàn bộ mô hình mạng vào phần mềm, cho phép tạo và cung cấp bất kỳ cấu trúc mạng nào – từ mạng đơn giản đến mạng đa tầng phức tạp – trong vài giây. Người dùng có thể tạo nhiều mạng ảo với các yêu cầu đa dạng, sử dụng sự kết hợp của các dịch vụ được cung cấp thông qua NSX hoặc từ một hệ sinh thái rộng lớn tích hợp của bên thứ ba – từ tường lửa thế hệ tiếp theo đến các giải pháp quản lý hiệu suất – để xây dựng môi trường linh hoạt và an toàn hơn. Các dịch vụ này sau đó có thể được mở rộng đến nhiều điểm cuối khác nhau trong và giữa các đám mây.

1. Những yêu cầu cạnh tranh dẫn đến những sự thỏa hiệp

Tốc độ và linh hoạt, bảo mật mạnh mẽ và tính sẵn có của ứng dụng đều là ưu tiên quan trọng đối với các tổ chức công nghệ thông tin (IT) phải hướng đến. Các tổ chức phụ thuộc rất nhiều vào cơ sở hạ tầng ứng dụng vững chắc, và càng ngày IT càng trở thành nền tảng cho phép tổ chức đổi mới và thành công trong hành trình biến đổi kỹ thuật số của họ. Tuy nhiên, tốc độ biến đổi nhanh chóng và sự thay đổi trong các kỳ vọng về IT tạo ra các ưu tiên thay đổi liên tục, thường khiến cho việc triển khai hiệu quả bị thỏa hiệp.

IT hiểu rõ sự căng thẳng thường xuyên do phải thỏa mãn nhiều bên liên quan để đáp ứng những yêu cầu này, thường phải ưu tiên một yếu tố này hơn yếu tố khác. Ví dụ, tốc độ triển khai ứng dụng thường bị ảnh hưởng khi phải đảm bảo bảo mật cho ứng dụng đó do sự phức tạp cứng nhắc liên quan đến bảo mật. Những thỏa hiệp tương tự thường được thực hiện để đảm bảo sự sẵn có của ứng dụng trên các môi trường, đặt IT vào tình thế đối đầu với tổ chức lớn hơn và ngược lại.

Kết quả cuối cùng của sự căng thẳng và thỏa hiệp liên tục này có hậu quả đáng kể đối với IT. Trong thực tế, nó dẫn đến các thiếu sót nghiêm trọng trong nhiều lĩnh vực trách nhiệm: Tổ chức không thể đáp ứng các yêu cầu một cách nhanh chóng, tồn tại các lỗ hổng trên các môi trường trung tâm dữ liệu và đám mây, và sự linh hoạt tổng thể bị thiếu sót.

2. Mở khóa tiềm năng đầy đủ của cơ sở hạ tầng

Ngoài ra, nhiều tổ chức đã quyết định ảo hóa cả lưu trữ, với hơn 70 phần trăm trong số họ đã áp dụng hoặc đang lên kế hoạch áp dụng lưu trữ định nghĩa bằng phần mềm.

Sự trừu tượng hóa chức năng từ phần cứng thành phần mềm cho phép tổ chức nhanh chóng cung cấp các thành phần ứng dụng, di chuyển hệ thống ảo qua và giữa các trung tâm dữ liệu, và tự động hóa các quy trình quan trọng. Nếu không có việc ảo hóa chuyển mạch, định tuyến, cân bằng tải và tường lửa, giá trị đầy đủ của trung tâm dữ liệu định nghĩa bằng phần mềm sẽ vẫn còn bí ẩn.

Sự thật là các tổ chức có kiến trúc mạng dựa trên phần cứng không thể sánh bằng tốc độ, linh hoạt hoặc bảo mật của những người triển khai mạng ảo hóa. Trạng thái của tổ chức đang bị “giam giữ” bởi trạng thái của mạng.

Cần phải có một phương pháp hoàn toàn mới đối với mạng trung tâm dữ liệu – một phương pháp không còn đòi hỏi sự thỏa hiệp giữa tốc độ và bảo mật, hoặc giữa bảo mật và linh hoạt. Các quy tắc của trung tâm dữ liệu đã làm tổ chức bị hạn chế khả năng của họ cần phải được viết lại để cho phép IT hoạt động mà không cần phải thỏa hiệp. Như hàng nghìn tổ chức đã nhận thấy, ảo hóa mạng chính là phương pháp mới đó.

Bằng cách chuyển các dịch vụ mạng và bảo mật vào lớp ảo hóa trung tâm dữ liệu, mạng ảo hóa cho phép IT tạo, chụp ảnh, lưu trữ, di chuyển, xóa và khôi phục toàn bộ môi trường ứng dụng với sự đơn giản và tốc độ tương tự như khi triển khai máy ảo (VMs). NSX mở rộng các chính sách mạng và bảo mật thông thường qua các môi trường và khung ứng dụng đa dạng, cho phép các lợi ích này được thực hiện ở các trung tâm dữ liệu, đám mây riêng và công cộng, ứng dụng truyền thống và ứng dụng hiện đại. Điều này lại tạo điều kiện cho mức độ bảo mật và hiệu quả mà trước đây thường không thể thực hiện được về mặt hoạt động và tài chính.

Với NSX, IT có thể trở thành một bộ phận hỗ trợ sáng tạo cho tổ chức, có khả năng nói “có” đối với nhiều bên liên quan cùng một lúc thay vì xem xét yêu cầu của họ như là cạnh tranh và không thể kết hợp. Không chỉ có IT có khả năng cung cấp mức độ bảo mật chưa từng có, mà nó còn có khả năng làm điều này với tốc độ phù hợp với tốc độ của doanh nghiệp.

3. Bảo mật nội tại

VMware NSX sử dụng khả năng quan sát độc đáo vào cấu trúc ứng dụng – từ giao tiếp mạng đến hành vi cấp tiến trình trên các khối công việc cá nhân – do vị trí tích hợp trong hypervisor và các điểm kiểm soát cơ bản khác trên đó các ứng dụng được xây dựng. Tầm nhìn này thúc đẩy việc tạo ra tự động các chính sách bảo mật mạng dựa trên tư cách bảo mật dự kiến của ứng dụng. Điều này giảm đi thời gian mà IT/bảo mật thông tin và các nhóm phát triển ứng dụng tiêu tốn trong các chu kỳ xem xét bảo mật.

Nó cũng cho phép mở rộng và thi hành các chính sách bảo mật trên nhiều môi trường trung tâm dữ liệu và đám mây lai, và cấp quyền kiểm soát đối với các ứng dụng được xây dựng trên VMs, containers và máy chủ không có hệ điều hành. NSX Intelligence cung cấp tầm nhìn liên tục trên toàn trung tâm dữ liệu để đơn giản hóa và tự động hóa quá trình vận hành vi mạng.

NSX Distributed IDS/IPS giúp đạt được sự tuân thủ một cách dễ dàng, tạo ra các vùng bảo mật ảo và phát hiện sự di chuyển đe dọa từ bên này sang bên kia trên lưu lượng hướng đông-tây. NSX cũng mở rộng tầm nhìn và quyền kiểm soát đối với các dịch vụ bảo mật của bên thứ ba, chẳng hạn như tường lửa thế hệ tiếp theo, hệ thống ngăn chặn xâm nhập (IPS)/hệ thống phát hiện xâm nhập (IDS), và các công cụ chống virus, từ đó tăng hiệu suất của chúng.

NSX chuyển sự bảo mật từ quá trình bổ sung phản ứng sang quá trình phát triển ứng dụng, trở thành một bước tích hợp và tự động trong quy trình vận hành. Các khối công việc mới được triển khai sẽ tự động thừa kế các chính sách bảo mật và sẽ duy trì chúng trong suốt vòng đời của họ. Khi khối công việc bị loại bỏ, chính sách bảo mật cũng bị loại bỏ, giảm thiểu sự phình to của chính sách theo thời gian và đơn giản hóa quản lý.

4.Tự động hóa

Khi phạm vi và tốc độ của các tổ chức tiếp tục tăng lên và tăng tốc, việc tự động hóa mạng và bảo mật ảo hóa đảm bảo rằng các dịch vụ và ứng dụng được tạo ra và triển khai theo tốc độ của doanh nghiệp. Bằng cách loại bỏ các nhiệm vụ cung cấp mạng thủ công dễ gây lỗi thông qua tự động hóa, tốc độ triển khai ứng dụng tăng lên đáng kể.

VMware NSX kết hợp với phần mềm quản lý đám mây (ví dụ, VMware vRealize Automation Cloud™) có thể quản lý việc cung cấp, triển khai, vận hành và loại bỏ cơ sở hạ tầng mạng và bảo mật và ứng dụng từ một bảng điều khiển trung tâm. Bằng cách tích hợp vòng đời mạng và bảo mật vào quy trình bằng cách sử dụng các công cụ như Terraform và Ansible, VMware tự động hóa tất cả các hoạt động cơ sở hạ tầng và loại bỏ mạng và bảo mật như một điểm trở ngại trong vòng đời của ứng dụng.

Tự động hóa cho mạng và bảo mật của cả ứng dụng truyền thống (dựa trên VM) và ứng dụng mới (dựa trên container) được thực hiện thông qua việc mở rộng các chính sách mạng và bảo mật thông thường qua cả hai khung công việc này. Hơn nữa, điều này cho phép triển khai, di chuyển và loại bỏ tự động của các ứng dụng trên các trung tâm dữ liệu on-premises, đám mây riêng và đám mây công cộng.

5. Mạng đám mây đa nền

NSX và NSX Cloud™ cung cấp một mô hình mạng và bảo mật thống nhất trên các sites, loại bỏ cấu hình mạng thủ công và đạt được hiệu suất vận hành cao thông qua tự động hóa mạng. Chính sách mạng và bảo mật được giữ lại với khối công việc cụ thể trong suốt vòng đời của nó, đơn giản hóa chính sách và quản lý trong môi trường đa đám mây và đám mây lai. Việc kết hợp NSX cho phép quản lý chính sách tập trung trên các vị trí (on-premises và đám mây), cung cấp tính đơn giản trong vận hành và thực hiện đồng nhất trên các đám mây.

Điều này cũng cho phép tổ chức di chuyển VM hoặc toàn bộ trung tâm dữ liệu từ một vị trí sang vị trí khác với thời gian chết ứng dụng tối thiểu hoặc không có. Nhờ đó, tổ chức có thể nhanh chóng phục hồi trong quá trình di chuyển đã lên kế hoạch và sự cố không lên kế hoạch. Với mạng và bảo mật bao trùm các môi trường không đồng nhất, tổ chức cũng có thể tận dụng tài nguyên từ nhiều trung tâm dữ liệu vật lý khác nhau để hoạt động như một đám mây riêng đơn lẻ. Loại hình gom tài nguyên này với các trung tâm dữ liệu hoạt động được gọi là gom đám mây đa trung tâm dữ liệu hoặc gom đám mây metro pooling.

Tất cả những điều này cùng cung cấp tính di động ứng dụng an toàn và liền mạch, làm cho việc di chuyển đến và từ đám mây hoặc giữa các site vật lý trở nên dễ dàng. NSX và NSX Cloud mở rộng cùng nền tảng mạng và bảo mật ảo hóa mà tổ chức IT sử dụng trên hạ tầng của họ vào đám mây hoặc các site khác, dẫn đến quá trình di chuyển nhanh chóng và ít can thiệp.

6. Mạng và bảo mật cho ứng dụng hiện đại

VMware NSX tích hợp với các nền tảng ứng dụng mới để cung cấp chức năng mạng và bảo mật (như cân bằng tải, tường lửa, chuyển mạch và định tuyến), được thực hiện hoàn toàn bằng phần mềm và có thể sử dụng theo mô hình cơ sở hạ tầng như mã lệnh, sử dụng API.

Khi các ứng dụng dần dần dựa trên kiến trúc container và microservices, cần phải có khả năng kết nối và bảo mật cho các ứng dụng mới này đến từng khối công việc cụ thể. NSX xem xét các container và microservices giống như bất kỳ khối công việc hoặc điểm cuối nào khác, bao gồm khả năng kết nối mạng lớp 3. Nó có thể kết nối mạng từ container này sang container khác, cũng như chia thành từng phân đoạn cho từng mức container cụ thể, cho phép phân đoạn micro-segmentation cho các dịch vụ nhỏ gọn, với các chính sách theo dõi khối công việc khi chúng được triển khai, thay đổi, di chuyển và loại bỏ.

NSX tích hợp với nhiều nền tảng tổ chức ứng dụng và quản lý container, hypervisor và môi trường đám mây công cộng. Nó cũng tích hợp qua các nền tảng ứng dụng để mang lại mạng lưới và bảo mật linh hoạt cho các ứng dụng mới khi chúng được phát triển.

7. Tăng tốc giá trị kinh doanh ngay hôm nay và chuẩn bị cho tương lai

Các tổ chức đã triển khai NSX thấy rằng nó nhanh chóng trở thành yếu tố quyết định đối với sự thành công của tổ chức IT của họ và là một phần cơ bản của hạ tầng trung tâm dữ liệu và chiến lược đa đám mây của họ. Hiện nay, hàng ngàn khách hàng sử dụng NSX tăng tốc trong việc cung cấp giá trị cho tổ chức của họ, triển khai một số ứng dụng quan trọng và nhạy cảm nhất của họ trên các mạng ảo nhanh chóng, linh hoạt và an toàn một cách đơn giản mà không thể đạt được trên mạng dựa trên phần cứng truyền thống.

Sự tiến hóa trong lĩnh vực mạng và bảo mật này cho phép khách hàng sử dụng NSX thu được lợi ích quan trọng và ngay lập tức, và cũng loại bỏ các nhiệm vụ tốn thời gian và gian khổ mà trước đây chiếm nhiều nguồn lực của tổ chức họ. Điều này, lần lượt, mang lại cho các tổ chức này sự tự do để xem xét các chiến lược tổ chức cải thiện khi họ lập kế hoạch cho tương lai của tổ chức và cho các chức năng cần thiết của IT để hỗ trợ tầm nhìn đó.

Tham khảo thêm thông tin về giải pháp VMware NSX tại đây: https://www.vmware.com/products/nsx.html