VMware NSX

Wer sich für das Thema Software-definiertes und virtuelles Netzwerk interessiert, wird sich auf jedem Fall mit VMware beschäftigen müssen. Das Produkt NSX wird von dem Anbieter als Netzwerkvirtualisierungs-Plattform bezeichnet und stellt für viele Fachleute und Anwender so etwas wie eine der Urformen des virtualisierten Netzwerks da. Die grundlegende Technik geht auf die 2007 gegründete Firma Nicira zurück. Die Nicira-Spezialisten entwickelten schon sehr frühzeitig eigene proprietäre Versionen der Software-Plattform OpenStack, des Kommunikationsprotokolls OpenFlow sowie des virtuellen Multi-Layer-Switches Open vSwitch.

2012 hat VMware Nicira komplett übernommen und die diversen Techniken und Lösungsansätze in die eigene Version seines Software-definierten Rechenzentrums (Software-defined Data Center, SDDC) integriert.

Aktuell kann VMware eigenen Aussagen zufolge mit NSX eine komplette Netzwerkumgebung in Software abbilden. Die Lösung kann sowohl logische Netzwerkelemente als auch die
entsprechenden Netzwerkdienste als Software bereitstellen. Dazu zählen unter anderem das Routing und Switching sowie die Firewall-Dienste, Lastenausgleich, Virtual Private Network (VPN), Quality of Service (QoS) und die Überwachung des Netzwerks.

Um die Unabhängigkeit von der Hardware als wichtigen Bestandteil eines Software-definierten Netzwerks zu erreichen, werden die Daten zwischen dem virtuellen Netzwerk und dem darunterliegenden „echten“ Netzwerk mit seiner Hardware über Gateways geleitet.

Unternehmen, die bereits auf dem Weg sind, ihr Rechenzentrum in ein virtuelles Rechenzentrum zu verwandeln, werden in der Regel auch ihre Netzwerkdienste virtualisieren. Das gilt insbesondere dann, wenn bereits viele virtuelle Systeme in Verwendung sind. NSX basiert auf VMware
vSphere, diese Software muss also im Netzwerk vorhanden sein. Die NSX-Lösung bietet sich damit besonders für diejenigen Unternehmen an, die ihre IT bereits mit Hilfe der VMware-Software virtualisieren. Allerdings hebt VMware hervor, dass sich die NSX-Plattform auf beliebiger Netzwerk-Hardware einsetzen lässt und auch mit anderen Hypervisoren zusammenarbeiten kann.

Neben der Standardversion bietet VMware die Plattform sowohl in einer Advanced- als auch in einer Enterprise-Version an. Mit der Advanced-Version steht Unternehmen dann auch die sogenannte Netzwerk-Mikrosegmentierung zur Verfügung. Mit dieser Technik können Sicherheitsrichtlinien direkt bis hinunter auf die Ebene der Netzwerkschnittstellen verteilt werden. Laut VMware ist es mit Netzwerk-Mikrosegmentierung möglich, detaillierte Firewall-Dienste sowie die Durchsetzung der Sicherheitsrichtlinien für alle Work­loads des Rechenzentrums unabhängig von Netzwerktopologie und -komplexität zu verteilen.