我們很高興地宣佈VMware NSX 4.1全面上市,該版本爲私有云、混合雲和多雲的虛擬化網絡和高級安全提供了新功能。該版本的新特性和功能將使VMware NSX客戶能夠利用增強的網絡和高級安全,提高運營效率和靈活性,並簡化了故障排除的過程。
領先於威脅,保護我們的網絡
01 揭示每一個威脅
NSX 4.1引入了一項新功能,允許將IDS/IPS日誌從NSX網關防火牆(GFW)發送到我們的網絡檢測和響應(NDR),這是VMware NSX高級威脅防禦(ATP)的一部分。這項新功能是對我們現有的NSX分佈式防火牆(DFW)的補充,後者將IDS/IPS日誌發送到NDR已經有相當一段時間了。有了這個新功能,NSX 4.1客戶可以更全面地瞭解網絡活動,從而更快、更有效地應對威脅。通過分析GFW和DFW的IDS/IPS日誌,結合我們的網絡流量分析(NTA)和沙箱,我們的NDR系統可以關聯事件並識別攻擊模式,提供針對網絡發起的威脅的完整圖像。
02 保護Windows11系統
NSX 4.1引入了針對Windows 11的 NSX Guest Introspection,爲運行微軟最新版操作系統的虛擬機提供高級威脅檢測和修復。除此之外,還支持Windows舊版本和一系列基於Linux的操作系統。NSX Guest Introspection使用VMware工具內的瘦代理驅動(a thin agent driver)程序,提供有關虛擬機狀態的實時信息,以便採取高效的安全措施。通過NSX 4.1,客戶可以利用最新的安全功能和增強功能,同時兼顧對各種操作系統的支持。
03 簡化容器安全問題
我們通過對Antrea和NSX集成做了最新改進,通過集中管理防火牆規則,從而加強了容器安全和策略執行的手段。通過NSX 4.1,我們可以對Kubernetes和NSX對象創建防火牆規則,還可以根據NSX標籤和Kubernetes標籤創建動態組。此外,該版本允許創建防火牆策略,在一個單一規則中允許或阻止虛擬機和Kubernetes pods之間的流量。防火牆規則也可以應用於同時包含NSX和Kubernetes對象的安全組。NSX 4.1也涉及了對Traceflow和UI的改進,優化了故障排除,並通過NSX提供真正的Kubernetes網絡策略集中管理。
Layer3網絡的增強
01 支持IPv6
在NSX 4.0中,我們引入了基於IPv6的管理平面,支持從外部系統到NSX管理集羣(僅限本地管理器)的IPv6通信。這包括NSX管理器對外部管理接口中的雙棧(IPv4和IPv6)的支持。通過NSX 4.1,我們爲傳輸節點和NSX管理器之間的控制面和管理面通信引入了IPv6支持。NSX管理器集羣仍必須以雙棧模式(IPv4和IPv6)部署,並將能夠通過IPv4或IPv6與傳輸節點(ESXi hosts and Edge Nodes)進行通信。當傳輸節點被配置爲雙棧(IPv4和IPv6)時,首選IPv6通信。
02 VRF間的路由流程
這個版本引入了更先進的VRF互連和路由泄露模型。用戶將能夠通過在VRF之間導入和導出路由,使用更簡單的工作流程和細粒度的控制來配置VRF間的路由。不同VRF中的租戶可以完全控制他們的私有路由空間,並且他們可以獨自決定要接受或公佈哪些路由。
提高運營效率
01 多租戶
NSX 4.1引入了多租戶結構,以實現靈活的資源分配和管理,提高運營效率。企業管理員(Provider)可以將平臺分割成不同項目(Projects),將不同的空間給不同的租戶,同時保持可見性和控制權。NSX消費模型的這種擴展允許NSX用戶消費他們自己的對象,看到與自己配置相關的警報,並通過Traceflow測試他們工作負載之間的連接性。用戶可以根據自己的RBAC權限從一個項目切換到另一個項目。與特定項目綁定的用戶只能訪問他們自己的項目。日誌可以通過 "項目短日誌ID "關聯到一個項目上,該ID可以應用於網關防火牆日誌和分佈式防火牆日誌。
02 在線診斷系統
NSX 4.1引入了在線診斷系統,這是一項新功能,將簡化故障排除流程,並實現調試過程的自動化。該系統提供預定義的運行簿,其中包含調試步驟,以排除特定問題的故障。這些運行簿可以通過API調用,並將觸發使用CLI、API和腳本的調試步驟。調試後會提供建議來解決這個問題,並且可以下載在調試過程中收集的中間文件,以便進一步分析。
本文作者:NSX 團隊, VMware
內容來源|公衆號:VMware 中國研發中心
有任何疑問,歡迎掃描下方公衆號聯繫我們哦~
