Вместе с релизом основной платформы VMware Cloud Foundation 5.2 в самом конце июля компания Broadcom представила обновленную версию решения NSX 4.2, предназначенного для виртуализации и агрегации сетей виртуального датацентра. Напомним, что о возможностях прошлой версии VMware NSX 4.1 мы писали вот тут.

Релиз NSX 4.2.0 предоставляет множество новых функций, предлагая новые возможности для виртуализованных сетей и безопасности для частных, публичных и мультиоблачных инфраструктур. Основные новшества:

• Простота внедрения виртуальных сетей для виртуальных машин, подключенных к VLAN-топологиям.
• Поддержка IPv6 для доступа к NSX Manager и Edge Nodes.
• Повышенная доступность сетевого подключения с поддержкой двойных DPU, группировкой TEP, улучшенным обнаружением сбоев и приоритизацией пакетов, обнаруживающих сбои.
• Дополнительная поддержка событий, алармов и других эксплуатационных функций.
• Улучшения в области многопользовательского доступа и виртуальных частных облаков (VPC).
• Увеличение масштаба правил и групп для брандмауэра как в Local Manager, так и в Global Manager.
• Доступность функции IDS/IPS на T0 для Gateway Firewall.
• Распределенная защита от вредоносных программ на растянутых кластерах VSAN.
• Добавлен захват пакетов для анализа угроз и экспертизы в NDR для событий IDS/IPS.

Сетевые возможности

Сетевой уровень 2

• Группы TEP более эффективно используют несколько TEP на узел Edge Node, выполняя балансировку трафика на основе потоков, что обеспечивает больше двунаправленной пропускной способности для Tier-0 шлюза.
• Поддержка MPLS и DFS трафика улучшает пропускную способность трафика для данных протоколов.
• Инструмент для легкого внедрения виртуальных сетей помогает плавно перейти на использование оверлейных сетей.
• Совмещенные VIB для безопасности и сетей позволяют настроить распределенный брандмауэр на DVPG и виртуализацию сети на одном хосте ESXi.
• Улучшения в области видимости путей данных включают новые возможности мониторинга путей данных через API и UI.
• Поддержка неизвестных типов Ethertypes обеспечивает пересылку трафика любого типа, гарантируя пересылку двойных VLAN-меток.
• Поддержка неприоритетной active-standby политики тиминга для обеспечения отсутствия сбоев трафика при возврате активного соединения.
• Улучшения в области производительности и гибкости коммутаторов включают изменения режима VDS без необходимости удаления конфигурации.

Ускорение на базе DPU

• Поддержка Dual DPU для обеспечения высокой доступности, где отказ одного DPU не влияет на серверный хост.
• Поддержка двух активных DPU без высокой доступности, при отказе одного DPU трафик на нем не защищен и не будет перенаправлен на второй DPU.

Сетевой уровень 3

• Поддержка IPv6 для NSX Managers и Edge Nodes позволяет развертывать NSX без необходимости в IPv4 адресах.
• Поддержка уникального идентификатора маршрута EVPN на каждом Tier-0 SR и VRF для active/active шлюзов Tier-0.
• Усовершенствованные возможности отладки и журналирования для неудачных сеансов BGP и BFD.

Платформа Edge

• Алармы для платформы Edge улучшают ее видимость и служб, работающих на ней.
• Аларм при долгом захвате пакетов на Edge.
• Функция "Edge Agent Down" помогает определить работоспособность агента Edge.
• Аларм "Tunnels down" помогает быстрее идентифицировать проблемы с туннелями на Edge.
• Обнаружение событий петли моста при обнаружении петли в сети между мостовыми сетями и сетью NSX.
• Поддержка High Security Cipher для NSX Load Balancer.

VPN

• Улучшения управления сертификатами VPN с изоляцией между проектами и поддержка VPN на Tier-1 шлюзах проекта.

Сетевые возможности для контейнеров

• Поддержка NSX Child Segment для Antrea Egress позволяет использовать сеть в конфигурации Egress IP Pool отличную от сети узлов.

Безопасность

Шлюз брандмауэра

• Функция IDS/IPS на T0 Gateway позволяет создавать правила IDS/IPS на шлюзе Tier-0.
• Увеличение масштабируемости для vDefend Gateway Firewall.
• Увеличение масштабируемости для правил и групп распределенного фаервола.

Распределенный фаервол

• Повышение видимости сетевых политик Kubernetes.
• Улучшения UI для отображения соответствующих критериям группировок членов.

Network Detection and Response (NDR)

• Поддержка корреляции всех кампаний NDR на сайте клиента.
• Ведение журналов событий обнаружения и кампаний в SIEM.
• Возможность экспорта и загрузки захваченных пакетов (PCAP) для событий IDPS.
• Включение событий вредоносных программ из распределенного брандмауэра в корреляцию кампаний NDR.

Система обнаружения и предотвращения вторжений (IDPS)

• Обновленный движок для IDPS на NSX Edge для лучшей производительности и улучшенного обнаружения.
• Поддержка IDPS на Tier-0 для NSX Edge.

Распределенное обнаружение и защита от вредоносных программ

• Поддержка ATP в VCF для конфигурации с растянутым кластером vSAN.
• Упрощение развертывания SVM.
• Поддержка файлов OneNote для обнаружения и предотвращения распространения вредоносного ПО.

Платформа и операции

Автоматизация

• Поддержка Terraform для управления установкой и обновлением NSX Fabric.
• Поддержка Terraform для настройки GRE туннелей.

Многопользовательский доступ

• Возможность создания проекта и VPC без правил брандмауэра по умолчанию.
• Возможность создания VPN в проекте.

Установка и обновление

• Прямое обновление с NSX 3.2.x до NSX 4.2.0.
• Дополнительные проверки памяти перед обновлением NSX.
• Управление сертификатами NSX.

Операции и мониторинг

• Доступность NSX Manager в конфигурации XL.
• Введение динамических онлайн-руководств по диагностике системы.
• Дополнительные метрики в API NSX.
• Захват пакетов с трассировкой в Enhanced Datapath Host Switch.
• Сокращение размера пакетов поддержки.

Платформенная безопасность

• Поддержка TLS 1.3 для внутренних коммуникаций между компонентами NSX.

Масштабируемость

• Несколько обновлений максимальной поддерживаемой масштабируемости NSX.

Федерация

• Размер XL для Global Manager.

Интеллектуальная безопасность

• Расширенные аналитические панели для оперативной безопасности фаервола.

NSX Application Platform (NAPP)

• Поддержка развертывания NSX Application Platform за прокси-сервером.

Для получения более подробной информации о новых возможностях NSX 4.2.0 и руководствах по установке и эксплуатации, обращайтесь к официальной документации и ресурсам VMware.