AccueilActualités informatiquePlus de possibilités dans les réseaux virtuels : VMware NSX-T Data Center...

Plus de possibilités dans les réseaux virtuels : VMware NSX-T Data Center 3.2

VMware a mis à jour sa plateforme de virtualisation de réseau et de sécurité. Une nouveauté centrale de NSX-T Data Center 3.2 est que les utilisateurs peuvent utiliser le pare-feu virtuel distribué (DFW) directement sur les groupes de ports distribués du vSphere Distributed Switch. Le DFW optimise le pare-feu du trafic est/ouest dans le centre de données. Il n’est plus nécessaire de migrer vers un groupe de ports NSX. Cela permet une micro-segmentation directement sur le commutateur virtuel intégré. Parallèlement, le fabricant de Palo Alto ajoute aux caractéristiques du DFW une analyse du trafic réseau (NTA) qui permet de détecter les anomalies dans le réseau et d’éviter les mouvements latéraux indésirables dans le réseau du centre de données. Le Sandboxing est également désormais possible sur le DFW.

VMware NSX-T offre des fonctions de pare-feu à plusieurs niveaux.

(Image : VMware)

La version 3.2 apporte en outre des possibilités étendues au Gateway Firewall, c’est-à-dire l’interface de transfert des réseaux virtuels vers les réseaux physiques au périmètre du réseau du centre de calcul pour le trafic nord/sud. Il offre désormais une analyse des logiciels malveillants et, comme pour le DFW, un sandboxing. Le filtrage des URL a été étendu à l’application de catégories et de réputations. En tant que Tech Preview, le Gateway Firewall est désormais doté de l’inspection TLS. Il en va de même pour la fonction IDS/IPS sur le Gateway Firewall. Celles-ci ne sont toutefois expressément pas encore prévues pour une utilisation en production.

Outre toutes les fonctionnalités de sécurité, il y a toutefois aussi des nouveautés dans le routage du trafic. Ainsi, NSX-T dispose désormais d’un mode serveur de route L3 EVPN, qui permet d’acheminer le trafic VXLAN directement vers les fabrics du centre de données, sans passer par un nœud de périphérie. Pour une répartition plus uniforme de la charge, le routeur distribué maîtrise désormais aussi le hachage sur la base de l’adresse et du port IP source cible, ainsi que du protocole IP.

Le NSX-T Manager, qui peut être déployé directement à partir du client vSphere dans la version 3.2, promet moins de frais de gestion. De plus, le NSX Advanced Load Balancer se rapproche du produit principal. Son installation et sa configuration peuvent désormais être effectuées directement via le gestionnaire NSX. Pour les utilisateurs d’applications conteneurisées avec Kubernetes, VMware propose la gestion des politiques de réseau et de sécurité pour Antrea via l’interface utilisateur NSX-T. La faille log4j a également été comblée dans la version 3.2.

Dans le dernier numéro d’iX, l’article « Virtueller Paketbote » (livreur de paquets virtuel) fournit un aperçu de base des fonctions de NSX-T. Il est possible d’y trouver des informations sur le fonctionnement de NSX-T. Des détails complets sur les nouveautés sont disponibles dans l’annonce du produit sur le blog de VMware et dans les notes de mise à jour.

Plus d'articles