VMware NSX-T 2.5 Datacenter Yenilikleri
Merahaba,Bu gün sizlere VMware NSX-T 2.5 Datacenter sürüm Yeniliklerinden bahsedeceğim.VMware için Virtual Cloud Network NSX tabanlı sadece NSX-T değil birden fazla bileşen içermektedir.Bu bileşenler NSX Datacenter (NSX-T/NSX-V), SD-WAN, App Defence, NSX Cloud ve Hybrid Connect dir. Aslında VMware firmasının ana işi sanallaştırma ve belli başlı networking özelliklerine sahip olan bir firma olsada müşterilerin networking konusunda yaşadığı önemli zorlukları adresleyecek ve dijital dönüşümü destekleyecek bir network çözüm firmasına doğru olan geçiş aşamalarıdır.
NSX Cloud
Agent-less micro-segmentation (native cloud enforcement mode olarak adlandırılır). AWS ve Azure için tasarlanmıştır.VM attributes ve NSX based dayalı olarak NSX te security policiler tanımlayabilirsiniz.Temel olarak, NSX tools VM lerinize public cloud ortamlarında kurmak istemeyen müşterilere seçenek sunar.
VMware NSX-T 2.5, Gateway firewall Layer-7 APP-ID yi artık destekliyor.Önceki versiyonlar da sadece L3-L4 GW Fw yi desteklediği gibi Layer-7 seviysinde kural setleri için Cluster Başına Lisanslanan Palo Alto VM-Series Vitual Firewall ile entegre etmek gerekiyordu. NSX-T 2.5 ile app-identity policy T1 GW firewall da desteklemektedir.
NSX Container Update edilerek 2.4 sürümde tek bir model bulunmaktaydı.Kubernet ler yalnızca 1 Katmanlı yaratabiliyordunuz.2.5 sürümünde ise, Tier1 router bir clusterdaki tüm Namespaces ve bütün clusterlar shared edildiği yeni bir model vardır.
NSX-T yazdığınız bir firewall kuralını taslak olarak kaydedilmesini, görüntülenmesini sonrasında değişikliklerinizi geri alabilleceğiniz bu özelliği otomatik olarak etkinleştirilebilir veya devre dışı bırakılabilirsiniz.
KVM için FQDN Whitelisting desteği ile ESXi için FQDN blacklisting desteği eklendi.Specific domain ve URL erişime izin vermenizi veya reddetmenizi sağlar.
NSX-T capacity monitoring, Easy Monitoring Kolayca UI veya API üzerinden raporlar oluşturabilir, NSX-T ortamınızın kapasitesini izleyebilirsiniz.
Her ne kadar yaygın kullanılmasada genişletilmiş IPv6 işlevleri eklenmiştir.
Stateless Address Autoconfiguration (SLAAC); IPv6 ile gelen otomatik adres desteğine verilen isimdir. Router Advertisement mesajları göndererek kullanıcının bulunduğu subnete ait prefix i öğrenerek EUI-64 mekanizması ile otomatik ip adresi alabildiği mekanizmadır.
DAD (Duplicate Address Detection); Çoklu Adres Tespiti düğümler bir adresin kullanımda olup olmadığını kontrol eder.Aynı IP almaya karşın algılayarak çakışmaları ve güvenlik açıklarını engeller.
Genişletilmiş işletim desteği ile aşağıdaki OS lere destek vermektedir.
VMware NSX-T 2.5 Datacenter Yenilikleri konulu yazımızın sonuna geldik.
Bir sonraki makale de görüşmek üzere
Faydalı olması dileğiyle.
İyi Çalışmalar.