Den største nyheten på VMwares store pågående kundearrangement VMworld i San Francisco er lanseringen av NSX, en plattform for virtuelle nettverk.
VMware beskriver NSX som et stort skritt i retning av programvaredefinert datasentral (SDDC, «software defined data center»). Teknologisk sett bygger løsningen på Nicira NVP som VMware kjøpte i juli i fjor, og på VMwares egen vCloud Network og vCloud Security.
Hensikten med NSX er å virtualisere alle lagene i OSI-modellen unntatt selve det underliggende fysiske laget.
Alle tjenester fra lag 2 og oppover leveres av en NSX «Control Cluster» til en agent installert i en hypervisor. NSX er ikke avhengig av VMwares hypervisor: Xen og Hyper-V fungerer like bra.
Poenget her er NSX-kontrollklyngen styrer all svitsjing og ruting av data, og alle tjenester som leveres fra lag 4 og oppover i OSI-modellen, som brannmur, lastbalansering, VPN og så videre. Det eneste NSX er avhengig av, er at de fysiske serverne har en hypervisor, og at de fysiske koplingene bruker IP til å formidle data.
NSX er organisert i tre nivåer eller plan: et dataplan («data plane») med virtuelle svitsjer, et kontrollplan («control plane», det vil si kontrollklyngen) og et styringsplan («management plane», i praksis en klynge som tilordner tjenester til kontrolleren).
Grensesnittet mellom det virtuelle nettverket og den overliggende nettskyplattformen – fra VMware eller en annen leverandør – håndteres av et eget NSX REST API.
VMware forklarer at løsningen gjør det mulig for dem som driver datasentraler å betrakte det fysiske nettverket som en felles ressurs for datatransport.
Hva som koples til hva og med hvilken kapasitet styres av det virtuelle nettverket. Alle tjenester i nettverket leveres gjennom en hypervisor. Dataflyten i datasentralen styres gjennom virtuelle nettverk. Å legge opp nye virtuelle nettverk skal ta sekunder. Alle nettverk som servere og applikasjoner «ser», er definert gjennom programvare i NSX.
VMware kan ikke selv stå for alle nettverkstjenester i en NSX-basert datasentral. De har følgelig lagt opp plattformen med tanke på at det skal være enkelt for partnere å bidra med tjenester.
Eksempler på slike tjenester er broer mellom fysiske og virtuelle miljøer, sikkerhetsplattformer (brannmurer, avverging av trusler), sikkerhetstjenester (antivirus, snokvarsling, snokvern, sårbarhetshåndtering) og applikasjonstjenester (lastbalansering, WAN-optimering, løsninger for effektiv levering av applikasjoner).
Listen over partnerne i «økosystemet» rundt NSX er omfattende: Brocade, Citrix, Dell, F5, Fortinet, HP, Juniper, McAfee, Palo Alto Networks, RSA, Symantec og Trend Micro, for å nevne noen. Som man ser dreier det seg om både leverandører av fysisk nettverksutstyr, med apparatur som kan kjøre den påkrevde NSX-agenten, og av sikkerhetsløsninger.
VMware understreker at samspillet mellom NSX-kontrolleren og NSX-agentene i partnernes nettverksutstyr gjør det mulig å bygge broer mellom den fysiske og den virtuelle verdenen uten omadressering.
Den åpenbart fraværende fra NSX-partnerlisten av de store aktørene er Cisco, som selv tilbyr egne løsninger for programvaredefinert datasentral.
VMware markedsfører NSX som en løsning for å forenkle driften av datasentraler og oppnå mer effektive IT-tjenester med færre ressurser.
NSX ventes å bli kommersielt tilgjengelig i løpet av fjerde kvartal.
