Introduccion a VMware NSX+

26 de septiembre de 2023 por
Introduccion a VMware NSX+
Mesa, Tobias Ian

Desplegar aplicaciones en una infraestructura de múltiples nubes es un desafío. VMware lleva mucho tiempo comprometido con hacer que las redes y la seguridad de múltiples nubes sean más simples y consistentes.

El pasado 22 de agosto en la VMware Explore se presentó VMware NSX+, una nueva oferta de servicio multi-cloud para VMware NSX que facilita como nunca lograr una infraestructura multi-cloud consistente y segura para sus aplicaciones, en este blog te comentaremos un poco más a fondo sobre esto y todos los beneficios que trae.

Desafíos que nos platea la multi-nube en redes y seguridad

El despliegue de aplicaciones e infraestructura on-premise y multi-cloud es complejo y puede que se nos plantee alguno o varios de los siguientes desafíos:

  • Diseño de redes y operaciones complejas: Cada cloud actualmente cuenta con su propio set de herramientas y controles, ralentizando el proceso de despliegues de red y operaciones.

  • Visibilidad limitada: El equipo de redes muy frecuentemente no logran una visibilidad end-to-end y monitoreo entre las nubes.

  • Controles de seguros para detección de amenazas: La falta de visibilidad entra el tráfico de las nubes incrementa el riesgo de movimiento lateral de amenazas no detectadas.

  • Brecha de habilidades y recursos: Cada proveedor de nube publica cuenta con sus propias arquitecturas de red, esto dificulta reducir la brecha de habilidades, contratar y capacitar equipos para gestionar la complejidad de múltiples nubes.

  • Poca agilidad en la nube: Nubes privadas como públicas con sus procesos de red manuales hacen que las migraciones de aplicaciones a la nube se demoren años.

Teniendo en cuenta los puntos mencionados anteriormente, VMware presenta NSX+.

¿Qué es VMware NSX+?

VMware NSX+ es una solución SaaS multi-cloud de Networking, Security y Advance Load Balancing para NSX que permite a los equipos de redes, seguridad y operaciones visualizar y operar sobre los servicios de NSX de nubes privadas, híbridas y públicas desde una sola consola en la nube.  

NSX+ optimiza la disponibilidad, el rendimiento, la seguridad y el coste de la red crítica para el negocio. Los clientes se beneficiarán de una gestión de políticas consistente, una visibilidad unificada, una detección y respuesta de red, un balanceo de cargas avanzado y operaciones simplificadas en la nube, lo que les ayudará a acelerar las implementaciones multi-cloud a escala

A continuación, te comentamos acerca de las nuevas características que nos ofrece VMware NSX+

Gestión centralizada de políticas

Simplifique la red y la seguridad de la nube con políticas coherentes, una arquitectura escalable de múltiples VPC y funciones multicliente, todo ello desde una consola de nube centralizada.

Visibilidad y planificación de la seguridad

Visualice y obtenga información detallada sobre cada flujo de tráfico, eliminando los puntos ciegos y automatizando las recomendaciones y la gestión de las políticas de seguridad.

Detección y respuesta en la red

Protéjase de las amenazas maliciosas y los programas de secuestro gracias a tecnologías como la detección y prevención de intrusiones (IDS/IPS) y la respuesta en la red (NDR), que reducen los falsos positivos y aceleran la corrección.

Operaciones multi-cloud

Obtenga visibilidad detallada y solucione problemas con paneles de gestión y alarmas centralizados. Disfrute de una gestión del ciclo de vida más sencilla con actualizaciones de red optimizadas.

Suscripción flexible

Reduzca los cuantiosos costes iniciales con un modelo de uso para los gastos operativos. Elimine las complicaciones de registrar, rastrear e introducir claves de licencia de NSX con la activación sin clave.

Balanceo de carga avanzado

Distribuya aplicaciones de forma coherente en cualquier centro de datos y nube con una solución empresarial de balanceo de carga definido por software.

NSX+ Policy Management

NSX+ Policy Management acelera el proceso de despliegue de aplicaciones e infraestructura de red en nubes públicas y privadas desde un framework de políticas uniforme, controles consistentes de red y seguridad y automatizaciones desde una consola centralizada en la nube. Con el uso de políticas consistentes podemos extender políticas y reglas entre múltiples sitios, utilizar multi-tenants y constructores VPC (Virtual Private Cloud) con los cuales el equipo de aplicaciones podrá realizar despliegues de ambientes fácilmente on-demand.

Con NSX+ tenemos la capacidad de monitorear los componentes de la red como los NSX Managers locales, verificar la disponibilidad de los Edge Nodes, recursos y performance de la plataforma. También permite desplegar actualizaciones y parches de seguridad, y supervisar a las recomendaciones de compatibilidad y versionado desde el NSX+ Dashboard.

NSX+ Intelligence

NSX+ Intelligence proporciona un motor de análisis de redes distribuidas que permite administrar la postura de seguridad del entorno de centro de datos local de NSX. Desde una consola administrada de forma centralizada, el servicio NSX+ Intelligence proporciona las siguientes funciones:

  • Una visualización gráfica detallada de cada carga de trabajo en su sitio local de NSX y todos los flujos de tráfico que se produjeron con esas cargas de trabajo durante el período de tiempo especificado. Esta función ayuda a eliminar los puntos ciegos de seguridad y acelera la corrección de incidentes de seguridad.

  • La capacidad de generar recomendaciones de firewall para directivas de seguridad, grupos de seguridad de directivas y servicios para aplicaciones. Las recomendaciones le ayudarán con la implementación de microsegmentación de firewall a nivel de aplicación.

  • Visibilidad de los eventos de intrusión que detectó NSX Intrusion Detection and Prevention Service (NSX IDS/IPS) en los hosts y las de su entorno de centro de datos local de NSX. Esta función le permitirá identificar qué cargas de trabajo se vieron afectadas por los eventos de intrusión detectados, a identificar las firmas únicas utilizadas y a realizar las acciones necesarias.


NSX+ NDR

El servicio NSX+ NDR (Network Detection and Response) ofrece una solución escalable de detección y respuesta de amenazas para cargas de trabajo implementadas en nubes privadas o públicas. El motor de correlación de NSX+ NDR analiza los eventos del sistema de detección/prevención de intrusiones (IDS/IPS) en función de las campañas de amenazas, lo que evita la sobrecarga de alertas y simplifica los procesos de supervisión de las operaciones de seguridad. Este servicio ofrece un servicio simplificado de clasificación, determinación de alcance y búsqueda de amenazas dentro del marco de MITRE ATT&CK.

Con NSX+ NDR, podrá reforzar su postura de seguridad de red, mejorar las capacidades de detección de amenazas y responder de forma más eficaz a posibles incidentes de seguridad, lo que reducirá el riesgo de brechas de seguridad de datos y accesos no autorizados a información confidencial.

 
 


Conclusiones 

En conclusión, VMware NSX+ es una solución de redes y seguridad para nube múltiple a petición basada en SaaS con controles y visibilidad de extremo a extremo. Si quieres saber más sobre como con VMware NSX+ los desafíos planteados al principio del blog se simplifican, contacta con nosotros hoy mismo.

Si estás interesado en explorar más esta tecnología, podes seguir leyendo nuestros otros POSTs o visitar nuestro canal de YouTube.

¡Saludos y hasta la próxima!