Nous souhaitons tous avoir un réseau plus agile et plus flexible, qui puisse s’adapter facilement aux demandes de l’entreprise, sans augmenter les coûts d’acquisition, d’opérations et d’exploitation. VMware NSX et la gestion des réseaux « par le logiciel » pourrait bien être la solution attendue.
À propos de VMware NSX
Après avoir convaincu les équipes TI des bénéfices de la virtualisation des serveurs, VMware poursuit aujourd’hui sa démarche « SDDC – Software-Defined DataCenter » avec son produit logiciel NSX qui permet de virtualiser les différents services réseaux et de gestion de la sécurité de l’entreprise.
Cette solution émergente fonctionne avec les infrastructures et les hyperviseurs déjà en place dans votre entreprise et aujourd’hui bien connus de votre équipe technique. NSX consiste maintenant à virtualiser votre réseau physique existant afin de pouvoir gérer les applications, services et ressources réseaux de façon entièrement virtuelle, centralisée et simplifiée grâce à VMware. Évidement, le tout vient s’attacher à la virtualisation déjà en place au niveau de vos environnements serveurs et/ou de votre stockage si vous avez déployé la solution hyperconvergée VMware vSAN (ou vVOL sur systèmes de disques compatibles). La force de la solution NSX est qu’aucune reconfiguration manuelle n’est requise au niveau de vos appareils réseaux physiques actuels et que le déploiement se fait dans une grande transparence quant à la continuité de vos opérations.
Comment VMware entend complètement transformer la gestion des réseaux avec NSX?
Cliquez ici pour voir la capsule vidéo. Cette courte vidéo explicative illustre bien la révolution qu’entend engendrer VMware avec cette nouvelle plateforme de virtualisation des réseaux d’entreprises.
Micro-segmentation: Renforcer la sécurité contre les attaques par Ransomware
Parmi les bénéfices qu’apporte NSX, la micro-segmentation est peut-être l’une des caractéristiques les plus révolutionnaires de la solution. D’autant plus, dans le présent contexte de prolifération des attaques par logiciels de rançon (ransomware) qui se font de plus en plus fréquentes. Dans un monde où la réseautique et la sécurité vont de pair, la micro-segmentation permet notamment d’isoler complètement certains services spécifiques face aux autres et ce, d’une façon très granulaire. Cette capacité d’isolation serait normalement impossible à réaliser sur un réseau physique standard. Aussi, il suffit de configurer (une seule fois) les paramètres de sécurité, de services et d’accès spécifiques à une VM (ou encore à un groupe de VMs) afin ceux-ci lui restent virtuellement attachés. Peu importe par la suite les besoins de déplacement de cette VM sur l’infrastructure, vers un second site ou même vers le Cloud public, ses caractéristiques de sécurité définies la suivront dynamiquement.
Enfin, les équipes de sécurité et de réseau pourront dire adieu aux lourds chiffriers et aux processus manuels de gestion et de suivi des changements à la sécurité. De plus, la protection native offerte par la micro-segmentation intégrée à NSX peut être accrue davantage grâce à plusieurs partenariats pré-établis par VMware avec les principaux acteurs de l’industries (ex. Palo Alto, RSA, Trend Micro, etc.), qui y voient l’avenir de la gestion de la sécurité informatique à l’ère du Cloud.
Accélération de votre stratégie Cloud
La solution NSX aide également votre entreprise à accélérer la mise en oeuvre de sa stratégie Cloud. La virtualisation de réseau combinée à la micro-segmentation facilitent grandement la transition et le déplacement automatisé des VMs en fonction de politiques établies de gestion. Par exemple, en permettant la transition des services d’un Cloud privé vers un fournisseur Cloud public (le contraire étant tout aussi vrai). NSX facilite également la mise en place de différents scénarios de relève intersites en simplifiant largement l’adressage IP, ou encore par la possibilité de relève à partir du Cloud. De façon générale, NSX simplifiera et transformera complètement l’intégration des environnements Cloud privés et des points d’intégration avec différents fournisseurs Cloud externes. Il constitue déjà pour de nombreuses entreprises et leurs fournisseurs l’un des principaux outils pour étendre et gérer la sécurité des services de l’entreprise dans cette nouvelle réalité de plus en plus hybride.
Quand devrait-on débuter à considérer NSX?
Ce que nous observons généralement… Les entreprises tendent à s’informer sur NSX quand elles planifient devoir investir et moderniser leurs équipements réseaux. Plusieurs entreprises sont encore à planifier le passage à un réseau 10Gbps. C’est alors que commencent les rencontres avec Cisco, Brocade, Juniper et autres. Ce qu’il faut savoir, c’est que la solution NSX et plusieurs des fonctionnalités de sécurité, coupe-feu, VPN, optimisation de trafic, balancement de charge, etc. vont rapidement passer vers l’approche « Software-Defined » et donc, ne devraient pas être intégrées à de couteux équipements spécialisés en mode physique et local. En bref, l’approche « Software-Defined » propose plutôt le passage vers des équipements réseaux compatibles NSX (ex. Arista, Brocade, HPN, etc.) et l’intelligence intégrée directement à l’hyperviseur-réseau. La solution permet en somme d’explorer de nouvelles approches d’architecture-réseau et possiblement de diminuer les coûts d’acquisition des infrastructures. En éliminant ainsi plusieurs des obstacles érigés par les réseaux physiques traditionnels, NSX accélère significativement le provisionnement des services (en réduisant le délai à seulement quelques secondes) et en élargissant la gestion de réseau et de la sécurité au-delà des murs de l’entreprise.
Déjà plusieurs projets NSX réalisés au Québec
En tant que principal partenaire VMware, PCD Solutions et son équipe de services est parmi les premières entreprises au Québec à s’être investie dans le développement d’une offre complète de services autour de la gamme de solutions NSX. Pour plus d’information ou pour nous soumettre vos questions, n’hésitez pas à communiquer avec nous à l’adresse specialiste@pcdsolutions.com, 1-866-393-1322.
Vous pouvez également me suivre sur Twitter : @marcpcd