지금까지 가장 큰 NSX 릴리스 중 하나인 VMware NSX-T 3.2 를 발표하게 되어 기쁩니다 . NSX-T 3.2에는 멀티 클라우드 보안 전반에 걸친 주요 혁신, 컨테이너, VM 및 물리적 워크로드를 위한 스케일 아웃 네트워킹이 포함됩니다. 또한 기업이 워크로드가 배포되는 모든 위치에서 클릭 한 번으로 퍼블릭 클라우드 환경을 달성할 수 있도록 간소화된 운영을 제공합니다.
강력한 멀티 클라우드 보안
NSX-T 3.2는 클라우드 내부 및 클라우드 전반에서 애플리케이션 트래픽을 보호하는 강력한 멀티 클라우드, 운영하기 쉬운 네트워크 방어를 제공합니다. NSX-T 3.2는 멀티 클라우드 환경 전반에서 제로 트러스트 애플리케이션 액세스를 쉽게 활성화하는 데 한 걸음 더 나아가 고객이 일관되고 자동화되며 워크로드에 연결되고 탄력적인 보안 제어를 통해 애플리케이션 및 개별 워크로드 전반에서 트래픽을 보호할 수 있도록 합니다. 규모로.
Tapless 네트워크 트래픽 분석(NTA)
NTA(네트워크 트래픽 분석) 및 샌드박싱 솔루션은 NSX DFW(분산 방화벽)에 직접 통합됩니다. NSX는 NTA를 하이퍼바이저 내에서 서비스로 배포하여 트래픽 헤어핀을 제거합니다. 분산된 IDS/IPS 기능과 결합하여 보안 팀은 이제 전체 보안 스택을 가상화하고 사각지대를 제거하는 동시에 기본 인프라에 관계없이 보안 정책 및 제어가 수명 주기 동안 워크플로를 따르도록 할 수 있습니다.
게이트웨이 방화벽
향상된 게이트웨이 방화벽은 URL 필터링 및 악성코드 분석 및 샌드박싱을 통한 지능형 위협 방지를 포함하여 L2-L7 제어 기능이 있는 소프트웨어 기반 게이트웨이 역할을 합니다. 이는 중앙 집중식 보안 제어를 물리적 워크로드, 데이터 센터 경계 및 퍼블릭 클라우드 에지로 확장하여 NSX Intelligence에서 중앙 집중식으로 관리되는 동서 및 남북 애플리케이션 트래픽에 걸쳐 일관된 보안 제어를 보장합니다.
NSX Intelligence와 통합된 NDR
NSX NDR(Network Detection and Response) 솔루션을 중앙 집중식 관리 플랫폼인 NSX Intelligence에 통합하면 NDR 솔루션이 IDS/IPS, NTA 및 샌드박스의 신호를 상호 연관시켜 진정한 침입을 식별할 수 있습니다. NSX Intelligence는 이제 확장 성능과 방화벽 규칙 권장 사항의 개선 사항을 제공하여 애플리케이션 트래픽 전반의 네트워크 세분화 작업을 더욱 단순화하고 자동화합니다.
스위치에 구애받지 않는 분산 보안
NSX 분산 방화벽은 이제 VDS 스위치의 분산 포트 그룹에 배포된 워크로드를 지원합니다. 이를 통해 고객은 vSphere Distributed Switch를 변경하지 않고 NSX 방화벽을 배포할 수 있습니다. 고객은 스위치 포트를 N-VDS로 변환하거나 네트워크 오버레이를 배포하지 않고도 VDS 기반 VLAN 네트워크에 대해 분산 방화벽 기능을 활용할 수 있으므로 보안 아키텍처를 더욱 단순화할 수 있습니다.
네트워킹 및 정책 향상
퍼블릭이든 프라이빗이든 클라우드 환경을 확장하고 관리하려면 간소화된 네트워크 구성 및 관리, 가시성 및 제어, 기존 환경에 새로운 기능을 신속하게 추가할 수 있는 능력이 필요합니다.
NSX-T 및 Antrea를 사용한 컨테이너 네트워킹 및 보안
NSX-T 3.2를 통해 네트워크 관리자는 이제 NSX-T Manager 사용자 인터페이스에서 컨테이너에 대한 Antrea 네트워킹 및 보안 정책을 정의할 수 있습니다. 정책은 연동 컨트롤러를 사용하여 Antrea 1.3.1-1.2.2를 실행하는 K8s 클러스터에 적용됩니다. 포드, 네임스페이스 및 서비스와 같은 Kubernetes 개체는 NSX-T 인벤토리에 수집되고 분산 방화벽 정책에서 선택할 수 있도록 태그가 지정됩니다. 또한 NSX-T 사용자 인터페이스는 Antrea Traceflow를 관리하고 Antrea를 사용하여 Kubernetes 클러스터에서 로그 번들을 수집할 수도 있습니다.
향상된 마이그레이션 코디네이팅
NSX Migration Coordinator는 VMware Integrated OpenStack(VIO), OSPF가 있는 고정 토폴로지, Migration Coordinator를 지원하는 파트너를 위한 게스트 내부 검사 및 ID 기반 방화벽(IDFW/RDSH) 구성.
NSX 연동
NSX-T 3.0에서 처음 도입된 NSX 페더레이션은 공용 클라우드와 유사한 운영 모델을 제공하여 운영자가 여러 위치에서 동기화된 구성 및 운영 상태를 유지하면서 다중 사이트 네트워크를 단일 엔티티로 관리할 수 있도록 합니다. NSX 페더레이션은 DR(재해 복구) 이벤트 중에 복제되고 다시 시작된 VM이 필요한 보안 정책을 유지하도록 로컬 관리자 간의 VM 태그 복제를 지원하도록 NSX-T 3.2에서 향상되었습니다. NSX-T 3.2는 또한 글로벌 및 로컬 관리자 간의 통신 채널에 대한 향상된 상태 모니터링을 구현합니다.
간소화된 네트워크 프로비저닝 및 운영
사용 사례 중심의 처방적 프로비저닝으로 NSX 배포 간소화
NSX-T 3.2를 통해 관리자는 이제 vSphere 클라이언트에서 직접 NSX-T Manager와 네트워킹 및 보안 사용 사례를 배포할 수 있으므로 vSphere 환경에서 NSX-T 배포가 크게 간소화됩니다. 안내식 워크플로는 NSX Manager의 배포와 네트워킹 및 보안 정책을 단순화합니다.
NSX Advanced Load Balancer를 위한 간소화된 프로비저닝
NSX ALB(Advanced Load Balancer) 설치 및 구성은 NSX Manager와의 긴밀한 통합을 통해 더욱 간소화됩니다. NSX Manager UI를 사용하여 NSX Advanced Load Balancer 컨트롤러를 설치 및 구성하고 고급 기능을 위해 VMware NSX ALB UI를 교차 실행할 수 있습니다. 또한 고급 로드 밸런서 기능에 관심이 있는 NSX 고객은 마이그레이션 코디네이터를 사용하여 NSX for vSphere에서 VMware NSX Advanced Load Balancer로 로드 밸런싱 솔루션을 마이그레이션할 수 있습니다. 자세한 내용은 고급 로드 밸런서 마이그레이션 페이지 를 참조하십시오.
NSX-T 페더레이션 및 방화벽에 대한 vRealize Network Insight 지원
vRealize Network Insight 6.4 간의 긴밀한 통합 NSX-T 페더레이션은 글로벌, 지역 및 로컬 사이트 수준에서 여러 NSX-T 데이터 센터 전반에 걸쳐 포괄적인 네트워크 가시성을 제공합니다. 페더레이션 토폴로지에서 사이트 간 VM-VM 경로 및 사이트 내 VM-VM 경로에 대한 단순화된 보기를 통해 애플리케이션 성능 및 트래픽 흐름을 최적화하는 새로운 기능을 사용할 수 있습니다. vRealize Network Insight 6.4는 이제 DVPG(분산 포트 그룹)에서 NSX-T DFW(분산 방화벽)를 지원하여 보안 관리자가 보호되지 않은 트래픽 흐름, NS(네임스페이스) 그룹과 같은 보안 기능 및 기존의 분산 방화벽 규칙에 대한 향상된 가시성을 제공합니다. 토폴로지의 vSphere VLAN DVPG. 이제 NSX-T Advanced Threat Prevention에서 새로운 1년 및 3년 vRealize Network Insight 기간 라이센스를 사용할 수 있습니다.
네트워크 모니터링 및 문제 해결 개선 사항
새로 도입된 Edge 및 L3 시계열 모니터링은 NSX Manager에서 CPU, 메모리, 디스크 사용량, 초당 패킷, 초당 바이트, 패킷 삭제율 등과 같은 Edge 및 L3 메트릭의 시계열 보기를 구현합니다. 이를 통해 네트워크 운영자는 핵심 성과 지표를 모니터링하고, 분석 전후에 수행하고, 문제 해결에 도움이 되는 과거 컨텍스트에 액세스할 수 있습니다. 또한 NSX Manager의 라이브 트래픽 분석은 Traceflow와 패킷 캡처를 결합하여 데이터 센터 전반에 걸쳐 통합 문제 해결 및 진단을 제공합니다. NSX-T 3.2는 또한 클러스터 상태, 관리 플레인, 페더레이션, 전송 노드 상태, 분산 방화벽, Edge, VPN, NAT, 로드 밸런싱 및 NSX 애플리케이션 플랫폼 전반에 걸쳐 향상된 문제 해결을 위한 몇 가지 새로운 이벤트 및 경보를 구현합니다.
요약
NSX-T 3.2 릴리스는 멀티 클라우드 보안, 컨테이너, VM, 베어메탈 워크로드 및 간소화된 운영을 위한 스케일 아웃 네트워킹 전반에 걸쳐 NSX-T 사용 사례의 폭과 깊이를 확장합니다. 릴리스는 제공된 모든 기능을 다루는 자세한 릴리스 노트와 함께 곧 일반 공급될 예정입니다.
Reference : https://blogs.vmware.com/networkvirtualization/2021/12/nsx-t-3-2-innovations.html/
