NSX-V vs NSX-T:descubra as principais diferenças
Os data centers modernos usam servidores físicos com hipervisores para executar máquinas virtuais. Dessa forma, a virtualização trouxe economia e melhor escalabilidade. Com soluções de rede virtualizadas, como o software NSX da VMware, o conceito de rede adquiriu um novo significado.
O modelo de rede definido por software, ou SDN, fornece todos os recursos necessários para criar configurações de rede complexas. O SDN fornece alta segurança e permite dimensionamento contínuo sem grandes alterações físicas na rede devido à sua natureza ágil e flexível.
Este artigo examina o que é VMware NSX e as diferenças entre VMware NSX-V e VMware NSX-T .
VMware NSX
No mercado de virtualização, a VMware é um dos maiores nomes. A empresa oferece uma variedade de produtos para estações de trabalho virtuais, virtualização de rede e plataformas de segurança.
VMware NSX é uma solução SDN avançada com duas variantes:
- NSX-V
- NSX-T
O que é VMware NSX?
O NSX é uma rede definida por software solução criada pela VMware para atender ao rápido crescimento das necessidades de rede de data center. A principal função é fornecer criação e gerenciamento de rede virtualizado por meio do NSX Manager, um componente do NSX Data Center. Além disso, o VMware NSX oferece recursos cruciais de segurança de rede para garantir a segurança do ambiente virtual.
Com o NSX, não são necessárias alterações no hardware subjacente. O provisionamento de rede e a conexão entre redes virtuais são abstraídos do hardware, de forma semelhante à forma como as VMs funcionam. O NSX virtualiza switches, roteadores, firewalls e outros serviços de rede da camada 2 à camada 7 do modelo OSI.
Esse processo economiza tempo, esforço e custos, permitindo que grandes empresas centralizem e automatizem o gerenciamento e o controle da rede. Dependendo do produto escolhido, o VMware NSX é adequado para todos os tipos de infraestrutura:
- Ambientes multinuvem
- Datacenters locais
- Servidores bare metal
- Cargas de trabalho em contêiner
Leia abaixo para saber as diferenças entre o NSX-V e o NSX-T.
O que é NSX-V?
Arquitetura NSX-V (V como no vSphere ) apresenta reconfiguração de implantação, provisionamento rápido e destruição de redes virtuais sob demanda. Este produto depende do VMware vSphere e da conexão com o vCenter. Depois que o NSX-V é emparelhado com o vCenter, a integração com o vSphere é perfeita.
A desvantagem é que você não pode ter vários vCenters com o NSX-V. Surge a pergunta:e se eu tiver mais de um vCenter? Nesse caso, você deve ter vários gerenciadores NSX, o que pode ser um desafio em ambientes multinuvem. A manutenção pode tornar-se complicada e exigente. À medida que as empresas migram para a nuvem para lidar com cargas de trabalho, a solução VMware NSX-V se mostra inadequada para muitos clientes. Agora, mais um produto VMware legado, o NSX-V está sendo substituído pelo NSX-T.
O que é NSX-T?
VMware Transformadores NSX é um sucessor do NSX-V e oferece opções para construir uma infraestrutura SDN altamente ágil. O produto traz a virtualização de rede para cargas de trabalho bare-metal e conteinerizadas, ambientes multinuvem e multi-hipervisor. O NSX-T oferece suporte a aplicativos nativos da nuvem, pilha de virtualização de rede para OpenStack, Kubernetes, KVM, Docker etc.
Muitos consideram o NSX-T como uma atualização do NSX-V. É verdade que a ideia principal por trás de ambos os produtos é a mesma. No entanto, a VMware construiu o NSX-T desde o início, e o que está sob o capô difere completamente do NSX-V.
O principal benefício é que o NSX-T pode ser implantado em ambientes heterogêneos com muitos componentes diferentes. O NSX-T não está nos limites da implantação do vCenter. Você pode ter vários servidores vCenter e usar um gerenciador NSX como um único painel de controle para controlar sua rede virtual. Ou você não precisa implantar um vCenter. Em vez disso, você pode escolher o ESXi como o sistema operacional na GUI do NSX-T, por exemplo.
NSX-V vs. Interface NSX-T
Não há nenhuma interface NSX-V dedicada rotulada com esse nome. Com NSX-V instalação vem um plugin que se integra ao vCenter Server. Portanto, para acessar as opções de GUI do NSX-V, faça login em sua instância do vSphere e selecione Networking and Security opção.
Por exemplo, esta é a seção no vSphere Web Client para NSX-V:
Se essa opção não aparecer em sua GUI, a conta que você usa não tem as permissões necessárias. Somente o usuário que conectou o NSX Manager ao vCenter Server obtém acesso de administrador corporativo. Todas as outras contas têm apenas direitos de serviço e precisam receber as permissões adequadas.
NSX-T tem sua própria interface, desacoplada do vCenter, chamada NSX-T Manager. Isso significa que você não precisa fazer login no vCenter para gerenciar sua arquitetura NSX-T.
Ao fazer login no gerenciador do NSX-T, a página inicial mostra a visão geral da rede, segurança, sistema e inventário, alarmes etc.
No NSX-T Manager Web Client, você pode visualizar seus vCenters ou adicionar novos para puxar o inventário. É aqui que o NSX-T supera o NSX-V com a capacidade de gerenciar a automação de rede e segurança em vários vCenters.
Componentes principais do NSX
Os principais componentes do VMware NSX são:
- Gerente NSX
- Controlador NSX
- NSX Edge
Gerente NSX
O NSX Manager é o principal componente usado para configurar, gerenciar e monitorar todos os componentes do NSX por meio de uma GUI. Com as APIs REST, a configuração e a manipulação de objetos são consistentes.
O NSX Manager permite implantar controladores, roteadores distribuídos na borda e gerar certificados. No NSX-V, o NSX Manager funciona com um vCenter Server como uma máquina virtual. No caso do NSX-T, o NSX-T Manager pode ser conectado a vários vCenters como um KVM ou ESXi VM, por exemplo.
NSX Edge
VMware NSX Edge Services Gateway (ESG) faz parte do VMware vCenter Server e fornece serviços de gateway essenciais, como:
- DHCP
- NAT
- VPN
- Balanceamento de carga
- Firewall de perímetro
- Roteamento dinâmico
O NSX Edge permite a conexão entre redes isoladas e compartilhadas e a conexão direta entre VMs. Além do roteamento leste-oeste, este serviço permite que os inquilinos alcancem redes públicas fornecendo a conexão norte-sul. O uso do NSX Edge permite criar limites virtuais para suas cargas de trabalho, componentes e locatários.
Controladores NSX
O NSX Controller é um sistema de gerenciamento de estado distribuído e o ponto de controle central para comutação e roteamento lógicos. Os controladores contêm todas as informações sobre hosts, VMs, roteadores lógicos distribuídos e VXLANs.
Esse dispositivo virtual é crucial para instalar e monitorar redes virtuais escaláveis e altamente disponíveis. Não importa o tamanho de um data center definido por software, a VMware precisa ter exatamente três controladores no NSX-T para obter a redundância necessária.
O NSX Controller usa uma conexão Secure Sockets Layer para se conectar aos hosts ESXi e à API SSL para interagir com o NSX Manager.
Recursos do NSX
Tanto o NSX-V quanto o NSX-T têm o mesmo objetivo em mente:fornecer recursos para implantar redes virtuais sobre a rede física.
Alguns dos recursos do NSX incluem:
- Roteamento e comutação lógicos distribuídos e outros recursos listados na seção NSX Edge acima.
- Monitoramento e estatísticas detalhadas
- QoS
- Automação orientada por API
- Sobreposição baseada em software
- Interface de usuário aprimorada
No entanto, as duas ferramentas têm muitas diferenças e são criadas como dois produtos diferentes . O NSX-V não pode funcionar com vários vCenters e depende muito do vSphere.
Por outro lado, o NSX-T é uma solução multiplataforma que funciona com várias instâncias do vCenter e diferentes ambientes. Os recursos mais recentes do NSX-T também incluem migração de NSX-V para NSX-T e IDS/IPS distribuído.
Explore a tabela de comparação abaixo e as seções para obter detalhes dos recursos para entender melhor as diferenças entre o NSX-V e o NSX-T.
Comparação VMware NSX-V vs. NSX-T
| Comparação de recursos | NSX-V | NSX-T |
|---|---|---|
| Funções básicas | O NSX-V oferece recursos avançados, como reconfiguração de implantação, provisionamento rápido e destruição de qualquer rede virtual sob demanda. Isso permite que um único switch virtual se conecte a vários hosts em um cluster usando o switch distribuído vSphere. | O NSX-T oferece aos usuários uma infraestrutura ágil definida por software. É adequado para criar ambientes de aplicativos nativos da nuvem. Ele também fornece simplicidade para operações em rede e segurança. Tem suporte integrado para várias nuvens, ambientes com vários hipervisores e cargas de trabalho bare-metal. |
| Origens | Lançado inicialmente em 2012, o NSX-V foi desenvolvido com base no ambiente VMware vSphere. | O NSX-T é originário do ecossistema vSphere, mas foi criado do zero e projetado para atender a alguns dos casos de uso não cobertos pelo NSX-V. |
| Cobertura | A arquitetura do NSX-V foi criada com implementações do vSphere no local (rede física) em mente e um vCenter Server. | O NSX-T estende sua cobertura para incluir vários hipervisores, contêineres, ambientes em nuvem e servidores bare metal. O NSX-T tem algumas limitações com lacunas relacionadas à microssegmentação. |
| Suporte para hipervisor | A pilha de virtualização de rede vSphere é compatível. | Além da pilha do vSphere, o NSX-T também oferece suporte a OpenStack, Docker, KVM, Kubernetes etc. |
| Migração | A migração de NSX-T para NSX-V não é possível. | O NSX-T Manager tem um utilitário de migração integrado para usuários que desejam migrar do NSX-V para o NSX-T. |
| Trabalhando com o NSX Manager | O NSX-V Manager funciona com apenas um vCenter Server. Funciona no Photon OS. | O NSX-T Manager suporta trabalhar com vários vCenters ao mesmo tempo. É executado no sistema operacional Ubuntu. |
| Implantação | Pode ser implantado apenas como uma VM ESXi. | O NSX-T Manager atua como uma solução independente e pode ser implantado como uma VM ESXi ou KVM. |
| Roteamento | NSX-V usa segurança de borda de rede e serviços de gateway que são usados para isolar redes virtualizadas. O NSX Edge é instalado como um roteador distribuído lógico e como um gateway de serviços de borda. | O roteamento NSX-T foi projetado para ambientes de nuvem e uso de várias nuvens. Ele foi projetado para casos de uso de multilocação e é para ambientes heterogêneos. |
| Protocolos de encapsulamento de sobreposição | NSX-V usa o protocolo de encapsulamento VXLAN | NSX-T usa Geneve, um protocolo mais avançado |
| Modos de replicação de switch lógico | Unicast, Multicast, Híbrido | Unicast (Duas camadas ou Cabeça) |
| Uso de switches virtuais | Comutador distribuído vSphere (VDS) | Abra o vSwitch (OVS) ou N-VDS |
| Roteamento distribuído de duas camadas | Não disponível | Disponível |
| Supressão de APR | Disponível | Disponível |
| Integração para inspeção de tráfego | Disponível | Não disponível |
| Configurando o esquema de endereços IP para segmentos de rede | Manual | Automático |
| Firewall distribuído no nível do kernel | Disponível | Disponível |
A tabela mostrou um resumo de comparação de recursos do NSX-V vs. NSX-T. Continue lendo para saber mais detalhes sobre as diferenças entre as duas soluções.
Roteamento
Ambas as soluções VMware NSX oferecem recursos de roteamento dinâmico que superam os oferecidos pelos roteadores físicos. No entanto, as diferenças de roteamento entre o NSX-V e o NSX-T são numerosas.
Em sua base, NSX-T foi projetado com a multilocação em nuvem em mente. Como a configuração do roteador do provedor e do locatário exige isolamento, o suporte de roteamento multicamada foi introduzido com o NSX-T:
- Roteamento lógico de nível 0 para o usuário administrador do provedor.
- Controle de roteamento lógico de nível 1 para o usuário administrador do locatário.
NSX-V O ESG (Edge Services Gateway) fornece serviços essenciais de DHCP, NAT, VPN e DLR (roteadores lógicos distribuídos) para isolar redes virtuais. Dessa forma, o NSX permite a comunicação entre VMs com menos saltos de rede do que com o roteamento tradicional. No entanto, a falta de suporte para roteamento em camadas e multilocação deixa o NSX-V atrás do NSX-T.
Comutação lógica e ponte no NSX
O NSX-V e o NSX-T usam redes de sobreposição para imitar as VLANs convencionais e fornecer manipulação de rede mais fácil por meio de comutação e ponte lógicas. As funcionalidades assemelham-se às da rede física.
Com NSX-V , os switches lógicos são acoplados às VXLANs para encapsular e direcionar o tráfego da VM para a rede física. Ao permitir a ponte da Camada 2 entre uma VLAN física e um switch lógico, o NSX-V expande o conjunto de recursos. Isso inclui vincular componentes físicos com virtuais quando a virtualização completa não for possível. O NSX-V oferece suporte a várias pontes de camada 2.
Semelhante ao seu equivalente mais antigo, NSX-T fornece funcionalidade de sobreposição usando comutação lógica, mas com um protocolo de encapsulamento mais avançado. A ponte L2 no NSX-T requer a criação de um nó de ponte dedicado. Enquanto no NSX-V, a ponte acontece no nível do kernel do hipervisor onde reside uma VM controladora.
Encapsulamento de sobreposição no NSX:VXLAN vs. Geneve
Assim como outros recursos, o NSX-V depende de uma VXLAN mais tradicional encapsulamento quando comparado ao NSX-T. V Ex virtual A tennsible LAN permite criar cerca de 16 milhões de segmentos de rede virtual, superando as limitações de VLAN e 4094 redes possíveis. Esse número ajudou grandes organizações a segmentar a rede virtual de maneira mais descontraída.
Genebra significa Encapsulamento de Virtualização de Rede Genérica e compila o melhor de outros protocolos de encapsulamento, incluindo VXLAN e STT. NSX-T conta com a Geneve para fornecer informações de identificador de rede virtual com alto poder de transferência e menor uso de recursos. Geneve é um protocolo flexível, o que significa que é capaz de incluir outros metadados à medida que as redes evoluem.
Segurança e microssegmentação
Tanto o NSX-V quanto o NSX-T permitem que as organizações separem os data centers em segmentos lógicos de segurança de rede e obtenham proteção de aplicativos em nível de carga de trabalho. Dessa forma, você pode definir granularmente as políticas de segurança de rede. Você pode segmentar um VDC em torno de objetos e hosts do vCenter, nomes ou recursos de VM ou usando endereços IP, portas etc.
As soluções NSX usam um firewall distribuído no nível do hipervisor para lidar com todos os parâmetros de rede e políticas de segurança. Você pode usar usuários e grupos do AD para definir regras onde o AD Domain Controller (ADDC) é implantado.
No entanto, o NSX-T oferece mais recursos de segurança e um aplicativo de regra de segurança mais granular do que o NSX-V. No entanto, todas as funções de segurança do NSX são criadas para automação contínua para evitar os limites da configuração e manutenção manuais.
Opções de implantação
O processo de implantação é bastante semelhante para ambos os produtos, mas há muitas diferenças entre os recursos do NSX-V e do NSX-T. Aqui estão algumas discrepâncias críticas na implantação:
- Com o NSX-V, há integração total com VMware vSphere e vCenter. Uma instância do NSX Manager é implantada apenas como uma VM ESXi e precisa ser registrada no vCenter. Por outro lado, você pode implantar o NSX-T em uma VM KVM ou ESXi enquanto o vCenter não for necessário. Além disso, vários NSX Managers são suportados.
- Ao contrário do NSX-T, em que o gerenciador e o controlador estão incluídos no mesmo componente virtual, você precisa implantar um controlador NSX para o NSX-V Manager.
- O NSX-T permite implantar um cluster de três controladores NSX para aumentar a redundância.
- Não é possível usar switches virtuais padrão com o NSX-V, pois é necessário implantar um vDS. O NSX-T usa uma nova tecnologia de switch virtual N-VDS ou Open vSwitches (OVS) quando para hosts KVM.
Licenciamento NSX
O lado bom do licenciamento do NSX-V e do NSX-T é que a VMware não divide os produtos. Se você já tiver uma licença do NSX-V, poderá começar a usar o NSX-T assim que estiver pronto.
A solução agora se chama VMware NSX Data Center e possui as seguintes edições:
- Padrão
- Profissional
- Avançado
- Empresa Plus
Com o aumento do trabalho remoto, a VMware também introduziu o Remote Office Branch Office edição (ROBO).
Escolha entre NSX-V e NSX-T
As principais diferenças no NSX-V vs. NSX-T sistemas são evidentes na tabela e nas seções acima. A primeira está intimamente associada ao ecossistema VMware vSphere. O outro é irrestrito, não vinculado a uma plataforma ou hipervisor específico.
Para determinar qual opção do NSX é melhor para você, leve em consideração o caso de uso de cada produto.
Escolher o NSX-V
Este produto ainda é uma opção válida nos seguintes casos de uso do NSX-V:
- Para cargas de trabalho locais sem vários hipervisores.
- Quando seu data center usa apenas VMware vSphere.
- Se seu ambiente de TI usa mais de uma instância do vCenter.
- Se você não precisar de uma infraestrutura local altamente redundante com vários NSX Managers.
Escolhendo o NSX-T
O VMware NSX-T com muitas atualizações e aprimoramentos ultrapassou o NSX-V em quase todos os casos. Os casos de uso do NSX-T abrangem o seguinte:
| Segurança | Automação | Rede virtual multinuvem | Suporte a aplicativos nativos da nuvem |
|---|---|---|---|
| Bloqueio crítico de aplicativos | Implantação rápida de aplicativos full-stack. | Suporte para ambientes multinuvem | Recursos avançados de rede e segurança para microsserviços e aplicativos em contêiner. |
| Proteção de cargas de trabalho individuais | Integração com outras ferramentas de automação. | Virtualização de rede entre sites para empresas em rápido crescimento. | Políticas de segurança por contêiner |
| Criação de DMZ lógica | Política de segurança automática e aplicação de regra de acesso ao migrar VMs para outras sub-redes. | Extensão de data center de um para vários. | Rede de camada 3 de contêiner para contêiner nativo |
| Microssegmentação para políticas de segurança granulares | Configuração e gerenciamento de rede consistente e sem erros |
Conclusão:VMware NSX fornece uma plataforma de virtualização de rede forte
NSX-T and NSX-V both solve many virtualization issues, offer full feature sets, and provide an agile and secure environment. NSX-V is the original network and security virtualization platform that was the king of the hill for many years. As businesses are grow, there are fewer companies with single on-premises data centers and more cloud-based IT environments.
This is where NSX-T steps in. Its constant expansion of features and multi-site and cloud support is making NSX-V obsolete. Now, VMware labels their NSX solution as VMware NSX Data Center. With the necessary tools for moving and handling your data, regardless of the underlying physical network, NSX helps you adjust to the constant changes in applications.
The choice you make depends on which NSX features meet your business needs. If you are in the market for NSX, contact us for more information and NSX-V to NSX-T migration. Keep reading our blog to learn more about different tools and to find the best solutions for your networking requirements.
Edge Computing x Cloud Computing:principais diferenças
O que é um Centro de Operações de Segurança (SOC)? Práticas recomendadas, benefícios e estrutura
Computação em Nuvem
- Flexibilidade contínua:A chave para o sucesso do monitoramento de nuvem de operações de TI corporativas
- Ethernet é a chave para o veículo autônomo
- A chave nº 1 para o sucesso da confiabilidade
- A chave para o sucesso do CMMS:Encontrar um campeão do CMMS
- JDK vs JRE vs JVM:principais diferenças
- Java vs C# – 10 principais diferenças entre Java e C#
- Java vs Python:Principais diferenças entre Java e Python?
- As diferenças entre PLCs e RTUs
- As diferenças entre o código G e o código M
- Usinagem CNC versus impressão 3D:as principais diferenças que você precisa saber