VMware NSX - Giải pháp mạng và bảo mật trên nền tảng Cloud của Viettel IDC

26/11/2021
Công nghệ ảo hóa đã tạo ra một cuộc cách mạng, nó thay đổi cái cách mà người ta xây dựng những Trung Tâm Dữ Liệu (TTDL) ngày nay. Những TTDL mới hiện nay đều sử dụng công nghệ ảo hóa phần cứng, thiết bị vật lý để tạo ra các máy chủ ảo và sử dụng trên đó. Nhằm đạt được những lợi ích lớn mà nó mạng lại trong lĩnh vực TTDL như: tính linh hoạt, khả năng mở rộng và đặc biệt là hiệu quả trong chi phí xây dựng, vận hành TTDL.

VMWare đang là một trong những hãng công nghệ dẫn đầu trên thị trường điện toán đám mây hiện nay. Các sản phẩm của họ được đánh giá rất cao trong ngành công nghiệp IT, VMWare ESXi, VMWare vCenter là những thành phần nổi bật trong bộ giải pháp VMWare VSphere được biết đến rộng rãi nhất.
 

Tại sao chúng ta cần VMWare NSX là gì ?
Hệ thống mạng là một trong những thành phần rất quan trọng trong bất cứ TTDL nào bất kể là truyền thống hay ảo hóa. Và nếu bạn cần một hệ thống mạng lớn, có độ phức tạp cao cho TTDL của mình thì nên cân nhắc sử dụng software-defined networking (SDN). Software-defined networking là một kiến trúc, giải pháp nhằm xây dựng một hệ thống mạng nhanh chóng và vô cùng linh hoạt. Nhằm mang đến khả năng quản lý tập trung, triển khai nhanh chóng giúp cho doanh nghiệp, cũng như các nhà cung cấp dịch vụ có thể thích ứng với các thay đổi của mô hình kinh doanh ngày nay. VMWare NSX là một trong những lựa chọn hàng đầu cho giải pháp software-defined networking hiện nay trên thị trường.
 

Vậy VMWare NSX là gì ?
VMWare NSX là giải pháp ảo hóa lớp mạng cho phép chúng ta xây dựng mô hình software-defined networking bên trong một TTDL. Nơi mà các thành phần trong hệ thống mạng được định nghĩa, cấp phát và quản lý thông qua phần mềm và hoàn toàn độc lập với các thiết bị phần cứng phía dưới. Cũng giống như các máy chủ ảo (VMs) được tạo ra bằng cách ảo hóa các máy chủ vật lý . Các thành phần để xây dựng lên một mạng ảo như: switch ảo, tường lửa ảo, định tuyến ảo, cũng được xây dựng lên từ các thiết bị mạng vật lý.

Phân đoạn mạng siêu nhỏ (micro segmentation)
Đối với hướng tiếp cận truền thống, khi cần kết nối gữa các phân đoạn mạng khác nhau chúng ta vẫn cần tới sự hỗ trợ từ một thiết bị định tuyến vật lý hoặc một thiết bị định tuyến biên được triển khai trên một máy chủ ảo trong mạng. Với hướng tiếp cận này thì rõ ràng không mạng lại lợi thế nhanh chóng và thuận tiện của ảo hóa.

Tuy nhiên, với VMWare người ta đã triển khai khái niệm micro segmentation trong bộ giải pháp VMWare NSX sử dụng tường lửa dạng phân tán được triển khai sẵn trong lõi của hypervisor. Các chính sách bảo mật, các thành phần trong mạng như địa chỉ IP, địa chỉ MAC, các máy chủ, ứng dụng,… đều được kiểm soát bởi lớp tường lửa phân tán này. Ngoài ra, NSX cũng có thể kiểm soát các thành phần trong hệ thống AD như người dùng, nhóm người dùng,… nếu được triển khai trong môi trường có sử dụng AD. Mỗi một đối tượng có thể được xem như là một phân đoạn mạng nhỏ có đầy đủ các tính chất nhưng một lớp mạng trong môi trường tuyền thống.

Tưởng lửa phân tán cho phép kiểm soát tới thành phần rất nhỏ trong TTDL đến mức các máy chủ ảo dựa vào tên hoặc các thuộc tính của máy chủ ảo. Có thể nhận diện các đối tượng có trong môi trường vCenter như các data center, host hoặc các đối tượng truyền thống như IP và các cổng theo dịch vụ.
Edge firewall, một thành phần trong bộ giải pháp có thể giúp chúng ta đạt được các mục tiêu quan trọng trong bảo mật như xây dựng mô hình DMZ, cô lập các tenants trong môi trường cung cấp dịch vụ hay các tính năng cơ bản của tường lửa: NAT, VPN, SSL VPN.

 

Trong trường một VM được di trú sang một máy chủ khác trong cụm hoặc được chuyển qua một lớp mạng khác thì các chính sách bảo mật sẽ được giữ lại và điểu chỉnh cho phù hợp. Kể cả trong trường hợp máy chủ di trú đó chạy cơ sở dữ liệu thì các chính sách bảo mật liên quan vẫn hoạt động bình thường sau khi hoàn thành quá trình di trú. Do đó dữ liệu vẫn có thể được truy cập từ các máy chủ ứng dụng một cách bình thường. Đây là một ví dụ điển hình cho tính linh hoạt, tự động hóa trong môi trường sử dụng VMWare NSX, nó đặc biệt phù hợp cho môi trường quy mô lớn của các nhà cung cấp dịch vụ. VMWare NSX hiện tại có hai phiên bản là NSX-V và NSX-T.

NSX-V ( NSX for vSphere): như tên gọi của nó NSX-V chỉ hỗ trợ nền tảng ảo hóa vSphere và yêu cầu vCenter để hoạt động.
NSX-T (NSX-Transformer) được thiết kế cho các nên tảng ảo hóa khác hay môi trường đa nên tảng. Khác với NSX-V chỉ hỗ trợ giải pháp SDN cho vSphere, NSX-T hỗ trợ cho danh sách dài các nên tảng ảo hóa phổ biên trên thị trường như : KVM, Docker, Kubernetes, Openstack hay tích hợp sẵn trên môi trường AWS. NSX-T cũng không bắt buộc phải có vCenter.

Các Thành Phần Chính Trong Bộ Giải Pháp NSX
Các thành phần chính bao gồm: NSX manager, NSX controller, NSX Edge gateways.

NSX Manager: là thành phần trung tâm của giải pháp có chức năng quản lý các lớp mạng.
  NSX Manager (NSX-V) NSX Manager (NSX-T)
Triển khai Triển khai trên một VM trong cụm ảo hóa ESXi Triển khai dưới dạng VM trong cum ESXi or KVM
Tương tác vCenter Chỉ có thể hoạt động với một vCenter duy nhất Có thể hoạt động với nhiều vCenter đồng thời
OS Photon OS Ubuntu

NSX Controller: là hệ thống quản lý trạng thái được phân phối tới các đường hầm phân phối lớp trên và kiểm soát các lớp mạng. NSX Controller được triển khai dưới dạng VM trên hệ nền tảng ESXi hoặc KVM. Nó kiểm soát, điều khiển toản bộ các switch ảo trong mạng, xử lý các thông tin về VMs, hosts, switchs và VXLANS. Mỗi một cụm NSX Controller bao gồm 3 node để đảm bảo dự phòng.

NSX Edge: là một cổng truy cập dịch vụ cho các VM tới lớp vật lý hoặc các lớp mạng ảo. NSX Edge có thể được triển khai như một thiết bị định tuyên ảo hoặc dưới dạng service gateway để clung cấp các dịch vụ như : định tuyến, tường lửa, NAT, DHCP, VPN, LB, HA.

Bảng So Sánh Giữa NSX-V Và NSX-T
  NSX-v NSX-T
Tight integration with vSphere Yes No
Working without vCenter No Yes
Support for multiple vCenter instances by NSX Manager No Yes
Provides virtual networking for the following virtualization platforms VMware vSphere VMware vSphere, KVM, Docker, Kubernetes, OpenStack, AWS native workloads
NSX Edge deployment ESXi VM ESXi VM or physical server
Overlay encapsulation protocols VXLAN GENEVE
Virtual switches (N-VDS) used vSphere Distributed Switch (VDS) Open vSwitch (OVS) or VDS
Logical switch replication modes Unicast, Multicast, Hybrid Unicast (Two-tier or Head)
ARP suppression Yes Yes
A two-tier distributed routing No Yes
Configuring the IP addressing scheme for network segments Manual Automatic (between Tier 0 and Tier 1)
Integration for traffic inspection Yes No
Kernel-level distributed firewall Yes Yes
 

Để tìm hiểu thêm về dịch vụ Cloud Server, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

14/01/2022

Top 12 xu hướng công nghệ dẫn đầu năm 2022 theo Gartner

Hàng năm, Gartner thường xác định các xu hướng công nghệ quan trọng đối với hoạt động kinh doanh. Năm nay, Gartner đưa ra 12 xu hướng chiến lược cho năm 2022 giúp các CEO đem lại hiệu quả, số hoá và tăng trưởng cho doanh nghiệp, cũng như giúp CIO và các chuyên viên IT tìm được các đối tác chiến lược trong tổ chức.

13/01/2022

Thực trạng và xu hướng chuyển đổi số tại Việt Nam 2022

Chuyển đổi số đã và đang dần trở thành một khái niệm quen thuộc đối với nhiều doanh nghiệp và người dùng cá nhân hiện nay. Và đặc biệt là trong những năm 2019, 2020, khi mà đại dịch COVID ập đến, chuyển đổi số đã trở thành một xu hướng tất yếu để con người có thể phát triển và sinh tồn.

11/01/2022

Tổng kết những xu hướng công nghệ đáng chú ý nhất năm 2021

2021 - một năm đầy biến động đã vừa qua, hãy cùng chúng tôi điểm lại những xu hướng nổi bật nhất về công nghệ năm 2021 nhé! Với sự ảnh hưởng to lớn của đại dịch COVID-19, sự phát triển của các ứng dụng khoa học công nghệ đã được đẩy mạnh và phát triển nhanh chóng.

11/01/2022

[Cẩm nang Cloud] Sách về Điện toán đám mây cho người mới bắt đầu và chuyên gia

Bài trước trong cẩm nang Cloud của Viettel IDC, chúng tôi đã đề cập đến ưu và nhược điểm của điện toán đám mây. Bây giờ, đã đến lúc khám phá các tài nguyên khác cho việc học hỏi chuyên sâu hơn của chúng ta: sách về điện toán đám mây. Cẩm nang Cloud này là một chủ đề đặc biệt, sẽ liệt kê những cuốn sách về điện toán đám mây tốt nhất dành cho người mới bắt đầu và cho cả các chuyên gia.

10/01/2022

[Cẩm nang Cloud] Tìm hiểu về Bảo mật đám mây

Trong bài trước, chúng ta đã nói về các thách thức trong điện toán đám mây. Và trong bài này, chúng ta sẽ thảo luận về bảo mật đám mây. Cùng với đó, chúng ta sẽ nghiên cứu về các vấn đề rủi ro và bảo mật trong điện toán đám mây. Cuối cùng, chúng ta sẽ thảo luận về một số biện pháp dự phòng và mã hóa.

07/01/2022

[Cẩm nang Cloud] Tìm hiểu về Cloud Cube Model

Cloud Cube Model (tạm dịch: Mô hình đám mây lập phương) được thiết kế và phát triển bởi diễn đàn Jericho. Mô hình này giúp phân loại mạng đám mây dựa trên các yếu tố bốn chiều: Nội bộ / bên ngoài, sở hữu độc quyền / sở hữu mở, de-perimeterized/perimeterized và nguồn lực bên trong / thuê ngoài.

06/01/2022

Điện toán đám mây tại Việt Nam - Thị trường tiềm năng lên đến 53 nghìn tỷ đồng

Cùng với sự chuyển dịch của công nghệ, xu hướng Cloud tại Việt Nam cũng được phát triển mạnh trong thời gian qua. Theo dự kiến từ VnEconomy, quy mô của dịch vụ Cloud tại Việt Nam có thể đạt tới con số 53 nghìn tỷ vào năm 2025. Liệu rằng điều này có trở thành sự thật?

06/01/2022

[Cẩm nang Cloud] Top 5 nhà cung cấp dịch vụ Cloud trên thế giới

Ngày nay, có rất nhiều công ty đang cung cấp dịch vụ đám mây và các dịch vụ này đang hoạt động tốt hơn từng ngày. Các nhà cung cấp dịch vụ đám mây này có cung cấp: SaaS, PaaS, IaaS. Trong bài này, chúng ta hãy bắt đầu khám phá những cái tên đứng đầu trong danh sách các nhà cung cấp dịch vụ đám mây tốt nhất trên thế giới nhé.

05/01/2022

[Cẩm nang Cloud] Ảo hóa, SOA, Điện toán lưới và Điện toán tiện ích

Hôm nay, chúng ta sẽ nghiên cứu 4 loại công nghệ điện toán đám mây: Ảo hóa, kiến trúc hướng dịch vụ ( Service Oriented Architecture - SOA), điện toán lưới (Grid Computing) và điện toán tiện ích (Utility Computing)

04/01/2022

[Cẩm nang Cloud] Cloud Management - Phân loại, lợi ích và các công cụ cần dùng

Cloud Management có nghĩa là việc quản lý dữ liệu với sự trợ giúp của các công nghệ phần mềm - những bộ phận được sử dụng để thiết kế và giám sát ứng dụng. Trong bài viết về Cloud Management này, chúng ta sẽ nghiên cứu các lợi ích, phân loại, công cụ, thành phần và tính bảo mật của chúng.

// doi link