Virtual Cloud Network: VMware’s networking is klaar voor de toekomst

Ronald de JongBlog

vmware virtual cloud network

VMware is weliswaar ontstaan als een bedrijf dat zich bezighield met het virtualiseren van ‘compute’ in de vorm van virtuele machines, maar heeft vanaf het begin ook een belangrijke rol gehad in networking. Tenslotte moet bijna elke virtuele machine die op een ESXi-host draait, gekoppeld worden aan een netwerk. Nu introduceert VMware hun Virtual Cloud Network.

VMware heeft daar in de afgelopen twintig jaar een enorme ontwikkeling in doorgemaakt. Ik kan me mijn eerste schreden in de wereld van de virtualisatie nog wel herinneren. We koppelden virtuele machines aan virtuele switches. En de koppeling van die virtuele switches aan het fysieke netwerk was nog best wel een spannende zaak:

virtualisation

Als ik dat vergelijk met de huidige stand van de techniek, waarbij distributed switches en logical switches, routers en firewalls worden aangeboden als onderdeel van het Software Defined Data Center (SDDC), dan zijn de stappen die gezet zijn enorm te noemen. En VMware zet de volgende reuzenstap op dat gebied, met de introductie van Virtual Cloud Network.

De gedachte hierachter is dat de huidige tijd vraagt om een andere benadering van networking. We kunnen niet meer volstaan met het bouwen van netwerken voor verschillende soorten locaties en elke locatie als een op zichzelf staande entiteit te beschouwen. We hebben te maken met meerdere clouds, datacenters, hoofdkantoren, en bijkantoren, maar ook met partner-organisaties, mobiele gebruikers en nog heel veel andere plekken waar connectiviteit nodig is.

En dat betekent dat we moeten koppelen, maar ook zorg moeten dragen voor het beveiligen van de datastromen. Het is tijd voor het end-to-end-tijdperk. Het Virtual Cloud Network is VMware’s antwoord op deze uitdaging. Door de inzet van meerdere producten is het met VCN mogelijk om eenduidige én veilige connectiviteit te bieden aan organisaties.

virtual cloud network

VCN bestaat uit vijf verschillende, maar nauw samenwerkende producten:

  • NSX Data Center
  • NSX Cloud
  • NSX SD-WAN by VeloCloud
  • NSX Hybrid Connect
  • AppDefense

NSX Data Center

Dit is het ‘traditionele’ NSX. Het wordt al een aantal jaren ingezet bij veel organisaties en biedt functionaliteit op het gebied van beveiliging (onder andere met microsegmentatie), flexibiliteit (door netwerkvirtualisatie) en automatisering van de automatisering (door de integratie met Cloud Management Platforms als vRealize Automation).

NSX Data Center komt momenteel in twee varianten, te weten NSX for vSphere en NSX-T.

nsx data center

NSX Cloud

NSX, maar dan voor cloud-native omgevingen zoals AWS, IBM Cloud en Azure. NSX Cloud geeft de mogelijkheid om verkeer te controleren, met consistente en schaalbare netwerk-constructs én microsegmentatie. Ook geeft het inzicht in netwerkverkeer. Het biedt organisaties daarmee de mogelijkheid om echt multicloud te worden en zelf te bepalen waar een workload het beste geplaatst kan worden, zonder dat het nodig is om daarvoor de topologie of beveiliging aan te passen.

nsx cloud

AppDefense

Qua naamgeving is dit een beetje een vreemde eend in de bijt, maar zeker een zeer interessante oplossing. Meer gericht op ompute dan op Networking biedt AppDefense de mogelijkheid om bij workloads te bepalen of ze ‘known good’ zijn. Oftewel is de code die wordt uitgevoerd binnen een virtuele machine wat verwacht mag worden, of gebeuren er dingen die niet vooraf zijn goedgekeurd.

Een andere manier van kijken naar beveiliging. Niet meer ‘chasing bad’ (het op zoek gaan naar virus-handtekeningen bijvoorbeeld), maar het garanderen dat enkel toegestane code mag worden uitgevoerd ‘ensuring good’.

appdefense

NSX SD-WAN by VeloCloud

Dit is de SD-WAN-oplossing van VMware, die nauw aansluit op NSX Data Center en waarmee het mogelijk is om WAN-verbindingen te realiseren over meerdere soorten of gelijktijdige verbindingen, waaronder internet.

Hierdoor wordt het mogelijk om uitrol van WAN-verbindingen enorm te vereenvoudigen én kosten te besparen. Sinds de overname van VeloCloud in december 2017 heeft VMware dit product toegevoegd aan het portfolio en gezorgd voor belangrijke integraties. En er zijn nog een hoop ontwikkelingen te verwachten op dit gebied.

nsx sd-wan

NSX Hybrid Connect

De koppeling tussen NSX Data Center en NSX Cloud, waarbij het mogelijk wordt om de on-premises omgevingen te koppelen aan de Cloud Native omgevingen van AWS, Azure en IBM Cloud. Het is de methode om écht gebruik te maken van een hybrid/multicloud-omgeving, waarbij de plek van de workload irrelevant wordt, maar deze wel consistente connectiviteit heeft én beschermd blijft.

nsx hybrid connect

Conclusie

Ik ben erg onder de indruk van VMware’s visie op het gebied van Networking & Security en ik verwacht er dan ook een hoop van. Mocht u meer willen weten hierover of wilt u een keer van gedachten wisselen in hoeverre deze producten passen binnen uw eigen organisatie, vraag het mij of uw accountmanager.

Wilt u kijken hoe bovenstaande producten functioneren en interacteren, kijk dan hier voor een demo.

Geplaatst door
Ronald de Jong

Ronald de Jong