NSX-V vs NSX-T :Découvrez les principales différences
Les centres de données modernes utilisent des serveurs physiques avec des hyperviseurs pour exécuter des machines virtuelles. De cette façon, la virtualisation a apporté une rentabilité et une évolutivité améliorée. Avec les solutions de réseau virtualisé, telles que le logiciel NSX de VMware, le concept de mise en réseau a acquis un nouveau sens.
Le modèle de réseau défini par logiciel, ou SDN, fournit toutes les fonctionnalités nécessaires pour créer des configurations réseau complexes. Le SDN offre une sécurité élevée et permet une mise à l'échelle transparente sans modifications importantes du réseau physique en raison de sa nature agile et flexible.
Cet article examine ce qu'est VMware NSX et les différences entre VMware NSX-V et VMware NSX-T .
VMware NSX
Sur le marché de la virtualisation, VMware est l'un des plus grands noms. La société propose une gamme de produits pour les postes de travail virtuels, la virtualisation de réseau et les plates-formes de sécurité.
VMware NSX est une solution SDN avancée avec deux variantes :
- NSX-V
- NSX-T
Qu'est-ce que VMware NSX ?
NSX est une mise en réseau définie par logiciel solution créée par VMware pour faire face à la croissance rapide des besoins de mise en réseau des centres de données. La fonction principale est de fournir la création et la gestion de réseaux virtualisés via NSX Manager, un composant de NSX Data Center. En outre, VMware NSX fournit des fonctionnalités de sécurité réseau cruciales pour garantir la sécurité de l'environnement virtuel.
Avec NSX, aucune modification du matériel sous-jacent n'est nécessaire. Le provisionnement du réseau et la connexion entre les réseaux virtuels sont abstraits du matériel, de la même manière que les machines virtuelles fonctionnent. NSX virtualise les commutateurs, routeurs, pare-feu et autres services réseau de la couche 2 à la couche 7 du modèle OSI.
Ce processus permet d'économiser du temps, des efforts et des coûts, permettant aux grandes entreprises de centraliser et d'automatiser la gestion et le contrôle du réseau. Selon le produit que vous avez choisi, VMware NSX est adapté à tous les types d'infrastructure :
- Environnements multicloud
- Centres de données sur site
- Serveurs bare metal
- Charges de travail conteneurisées
Lisez ci-dessous pour connaître les différences entre NSX-V et NSX-T.
Qu'est-ce que NSX-V ?
Architecture NSX-V (V comme vSphere ) propose la reconfiguration du déploiement, le provisionnement rapide et la destruction des réseaux virtuels à la demande. Ce produit dépend de VMware vSphere et de la connexion avec vCenter. Une fois que NSX-V est couplé avec vCenter, l'intégration avec vSphere est transparente.
L'inconvénient est que vous ne pouvez pas avoir plusieurs vCenters avec NSX-V. La question se pose :et si j'ai plus d'un vCenter ? Dans ce cas, vous devez disposer de plusieurs gestionnaires NSX, ce qui peut être difficile dans les environnements multicloud. La maintenance peut devenir lourde et exigeante. Alors que les entreprises passent au cloud pour gérer les charges de travail, la solution VMware NSX-V s'avère inadaptée à de nombreux clients. Désormais plus un produit VMware hérité, NSX-V est remplacé par NSX-T.
Qu'est-ce que NSX-T ?
Transformateurs NSX VMware est un successeur de NSX-V et offre des options pour créer une infrastructure SDN hautement agile. Le produit apporte la virtualisation du réseau aux charges de travail bare-metal et conteneurisées, aux environnements multi-cloud et multi-hyperviseurs. NSX-T prend en charge les applications cloud natives, la pile de virtualisation réseau pour OpenStack, Kubernetes, KVM, Docker, etc.
Beaucoup considèrent NSX-T comme une mise à niveau de NSX-V. Il est vrai que l'idée principale derrière les deux produits est la même. Cependant, VMware a construit NSX-T à partir de zéro, et ce qui se cache sous le capot diffère complètement de NSX-V.
Le principal avantage est que NSX-T peut être déployé dans des environnements hétérogènes avec de nombreux composants différents. NSX-T n'est pas dans les limites du déploiement de vCenter. Vous pouvez avoir plusieurs serveurs vCenter et utiliser un gestionnaire NSX comme une seule fenêtre pour contrôler votre réseau virtuel. Ou, vous n'avez pas du tout besoin de déployer un vCenter. Au lieu de cela, vous pouvez choisir ESXi comme système d'exploitation dans l'interface graphique NSX-T, par exemple.
NSX-V contre. Interface NSX-T
Il n'y a pas d'interface NSX-V dédiée portant ce nom. Avec NSX-V L'installation est livrée avec un plug-in qui s'intègre à vCenter Server. Par conséquent, pour accéder aux options de l'interface graphique pour NSX-V, vous vous connectez à votre instance vSphere et sélectionnez l'option Réseau et sécurité option.
Par exemple, il s'agit de la section dans vSphere Web Client pour NSX-V :
Si cette option n'apparaît pas dans votre interface graphique, le compte que vous utilisez ne dispose pas des autorisations nécessaires. Seul l'utilisateur qui a connecté NSX Manager à vCenter Server obtient l'accès administrateur d'entreprise. Tous les autres comptes ont uniquement des droits de service et doivent recevoir les autorisations appropriées.
NSX-T dispose de sa propre interface, découplée de vCenter, appelée NSX-T Manager. Cela signifie que vous n'avez pas besoin de vous connecter à vCenter pour gérer votre architecture NSX-T.
Lorsque vous vous connectez au gestionnaire NSX-T, la page d'accueil affiche la mise en réseau, la sécurité, le système et la vue d'ensemble de l'inventaire, les alarmes, etc.
À partir du client Web NSX-T Manager, vous pouvez afficher vos vCenters ou ajouter de nouveaux inventaires à tirer. C'est là que NSX-T surpasse NSX-V avec la capacité de gérer l'automatisation du réseau et de la sécurité sur plusieurs vCenters.
Composants principaux de NSX
Les principaux composants de VMware NSX sont :
- NSX Manager
- Contrôleur NSX
- NSX Edge
Gestionnaire NSX
NSX Manager est le composant principal utilisé pour configurer, gérer et surveiller tous les composants NSX via une interface graphique. Avec les API REST, la configuration et la manipulation des objets sont cohérentes.
NSX Manager vous permet de déployer des contrôleurs, des routeurs distribués en périphérie et de générer des certificats. Dans NSX-V, NSX Manager fonctionne avec un vCenter Server comme une seule machine virtuelle. Dans le cas de NSX-T, NSX-T Manager peut être connecté à plusieurs vCenters en tant que machine virtuelle KVM ou ESXi, par exemple.
NSX Edge
VMware Passerelle de services Edge NSX (ESG) fait partie de VMware vCenter Server et fournit des services de passerelle essentiels tels que :
- DHCP
- NAT
- VPN
- Équilibrage de charge
- Pare-feu de périmètre
- Routage dynamique
NSX Edge permet la connexion entre les réseaux isolés et partagés et la connexion directe entre les machines virtuelles. Outre le routage est-ouest, ce service permet aux locataires d'accéder aux réseaux publics en assurant la liaison nord-sud. L'utilisation de NSX Edge vous permet de créer des limites virtuelles pour vos charges de travail, composants et locataires.
Contrôleurs NSX
NSX Controller est un système de gestion d'état distribué et le point de contrôle central pour la commutation et le routage logiques. Les contrôleurs contiennent toutes les informations sur les hôtes, les machines virtuelles, les routeurs logiques distribués et les VXLAN.
Cette appliance virtuelle est essentielle pour installer et surveiller des réseaux virtuels évolutifs et hautement disponibles. Quelle que soit la taille d'un centre de données défini par logiciel, VMware exige d'avoir exactement trois contrôleurs dans NSX-T pour obtenir la redondance nécessaire.
NSX Controller utilise une connexion Secure Sockets Layer pour se connecter aux hôtes ESXi et à l'API SSL pour interagir avec NSX Manager.
Fonctionnalités de NSX
NSX-V et NSX-T ont le même objectif en tête :fournir des fonctionnalités permettant de déployer des réseaux virtuels au-dessus du réseau physique.
Certaines des fonctionnalités de NSX incluent :
- Routage et commutation logiques distribués et autres fonctionnalités répertoriées dans la section NSX Edge ci-dessus.
- Suivi détaillé et statistiques
- Qualité de service
- Automatisation basée sur l'API
- Superposition logicielle
- Interface utilisateur améliorée
Cependant, les deux outils présentent de nombreuses différences et ils sont conçus comme deux produits différents . NSX-V ne peut pas fonctionner avec plusieurs vCenters et dépend fortement de vSphere.
D'autre part, NSX-T est une solution multiplateforme qui fonctionne avec plusieurs instances de vCenter et différents environnements. Les dernières fonctionnalités de NSX-T incluent également la migration de NSX-V vers NSX-T et l'IDS/IPS distribué.
Explorez le tableau de comparaison ci-dessous et les sections pour plus de détails sur les fonctionnalités afin de mieux comprendre les différences entre NSX-V et NSX-T.
Comparaison entre VMware NSX-V et NSX-T
| Comparaison des fonctionnalités | NSX-V | NSX-T |
|---|---|---|
| Fonctions de base | NSX-V offre des fonctionnalités riches telles que la reconfiguration du déploiement, le provisionnement rapide et la destruction de tout réseau virtuel à la demande. Cela permet à un seul commutateur virtuel de se connecter à plusieurs hôtes dans un cluster en utilisant le commutateur distribué vSphere. | NSX-T fournit aux utilisateurs une infrastructure agile définie par logiciel. Il convient à la création d'environnements d'applications cloud natives. Il offre également une simplicité pour les opérations de mise en réseau et de sécurité. Prise en charge intégrée de plusieurs clouds, d'environnements multi-hyperviseurs et de charges de travail sans système d'exploitation. |
| Origines | Initialement lancé en 2012, NSX-V est construit autour de l'environnement VMware vSphere. | NSX-T est issu de l'écosystème vSphere, mais il est construit à partir de zéro et conçu pour répondre à certains des cas d'utilisation non couverts par NSX-V. |
| Couverture | L'architecture NSX-V a été conçue pour les déploiements vSphere sur site (réseau physique) et un serveur vCenter. | NSX-T étend sa couverture pour inclure plusieurs hyperviseurs, conteneurs, environnements cloud et serveurs bare metal. NSX-T présente certaines limites avec des lacunes concernant la micro-segmentation. |
| Assistance de l'hyperviseur | La pile de virtualisation de réseau vSphere est prise en charge. | En plus de la pile vSphere, NSX-T prend également en charge OpenStack, Docker, KVM, Kubernetes, etc. |
| Migration | La migration de NSX-T vers NSX-V n'est pas possible. | NSX-T Manager dispose d'un utilitaire de migration intégré pour les utilisateurs qui souhaitent migrer de NSX-V vers NSX-T. |
| Utilisation de NSX Manager | NSX-V Manager fonctionne avec un seul vCenter Server. Fonctionne sur Photon OS. | NSX-T Manager prend en charge l'utilisation simultanée de plusieurs vCenter. Fonctionne sur le système d'exploitation Ubuntu. |
| Déploiement | Peut être déployé uniquement en tant que machine virtuelle ESXi. | NSX-T Manager agit comme une solution autonome et peut être déployé en tant que machine virtuelle ESXi ou KVM. |
| Routage | NSX-V utilise des services de passerelle et de sécurité de périphérie de réseau qui sont utilisés pour isoler les réseaux virtualisés. NSX Edge est installé à la fois en tant que routeur distribué logique et passerelle de services Edge. | Le routage NSX-T est conçu pour les environnements cloud et l'utilisation multi-cloud. Il est conçu pour les cas d'utilisation multi-locataires et est destiné aux environnements hétérogènes. |
| Protocoles d'encapsulation superposés | NSX-V utilise le protocole d'encapsulation VXLAN | NSX-T utilise Geneve, un protocole plus avancé |
| Modes de réplication de commutateur logique | Monodiffusion, Multidiffusion, Hybride | Monodiffusion (deux niveaux ou tête) |
| Utilisation des commutateurs virtuels | Commutateur distribué vSphere (VDS) | Ouvrir vSwitch (OVS) ou N-VDS |
| Routage distribué à deux niveaux | Non disponible | Disponible |
| Suppression APR | Disponible | Disponible |
| Intégration pour l'inspection du trafic | Disponible | Non disponible |
| Configuration du schéma d'adresses IP pour les segments de réseau | Manuel | Automatique |
| Pare-feu distribué au niveau du noyau | Disponible | Disponible |
Le tableau affichait un résumé de la comparaison des fonctionnalités NSX-V et NSX-T. Lisez la suite pour en savoir plus sur les différences entre les deux solutions.
Routage
Les deux solutions VMware NSX offrent des capacités de routage dynamique qui surpassent celles offertes par les routeurs physiques. Cependant, les différences de routage entre NSX-V et NSX-T sont nombreuses.
À sa base, NSX-T est conçu avec le cloud multi-tenant à l'esprit. Étant donné que la configuration du routeur du fournisseur et du locataire nécessite une isolation, la prise en charge du routage multiniveau a été introduite avec NSX-T :
- Routage logique de niveau 0 pour l'utilisateur administrateur du fournisseur.
- Contrôle de routage logique de niveau 1 pour l'utilisateur administrateur du locataire
NSX-V ESG (Edge Services Gateway) fournit les services essentiels DHCP, NAT, VPN et DLR (routeurs logiques distribués) pour isoler les réseaux virtuels. De cette façon, NSX permet la communication entre les machines virtuelles avec moins de sauts de réseau qu'avec le routage traditionnel. Cependant, le manque de prise en charge du routage à plusieurs niveaux et de la multilocation laisse NSX-V derrière NSX-T.
Commutation logique et pontage dans NSX
NSX-V et NSX-T utilisent des réseaux superposés pour imiter les VLAN conventionnels et faciliter la manipulation du réseau grâce à la commutation logique et au pontage. Les fonctionnalités ressemblent à celles du réseau physique.
Avec NSX-V , les commutateurs logiques sont couplés à des VXLAN pour encapsuler et diriger le trafic des machines virtuelles vers le réseau physique. En permettant le pontage de couche 2 entre un VLAN physique et un commutateur logique, NSX-V étend le pool de fonctionnalités. Cela inclut la liaison des composants physiques avec les composants virtuels lorsqu'une virtualisation complète n'est pas possible. NSX-V prend en charge plusieurs ponts de couche 2.
Semblable à son homologue plus ancien, NSX-T fournit une fonctionnalité de superposition utilisant la commutation logique mais avec un protocole d'encapsulation plus avancé. Le pontage L2 dans NSX-T nécessite la création d'un nœud de pont dédié. Alors que dans NSX-V, le pontage se produit au niveau du noyau de l'hyperviseur où réside une machine virtuelle de contrôleur.
Encapsulation de superposition dans NSX :VXLAN contre Genève
Comme pour les autres fonctionnalités, NSX-V s'appuie sur un VXLAN plus traditionnel encapsulation par rapport à NSX-T. V Ex virtuel Tensible LAN permet de créer environ 16 millions de segments de réseau virtuels, dépassant les limites du VLAN et des 4094 réseaux possibles. Ce nombre a aidé les grandes organisations à segmenter le réseau virtuel de manière plus détendue.
Genève signifie Generic Network Virtualization Encapsulation et compile le meilleur des autres protocoles d'encapsulation, y compris VXLAN et STT. NSX-T s'appuie sur Geneve pour fournir des informations d'identification de réseau virtuel avec une puissance de débit élevée et une utilisation réduite des ressources. Geneve est un protocole flexible, ce qui signifie qu'il est capable d'inclure d'autres métadonnées à mesure que les réseaux évoluent.
Sécurité et micro-segmentation
NSX-V et NSX-T permettent aux entreprises de séparer les centres de données en segments de sécurité réseau logiques et d'obtenir une protection des applications au niveau de la charge de travail. De cette façon, vous pouvez définir de manière granulaire les politiques de sécurité du réseau. Vous pouvez segmenter un VDC autour d'objets et d'hôtes vCenter, de noms ou de fonctionnalités de VM, ou en utilisant des adresses IP, des ports, etc.
Les solutions NSX utilisent un pare-feu distribué au niveau de l'hyperviseur pour gérer tous les paramètres réseau et les politiques de sécurité. Vous pouvez utiliser des utilisateurs et des groupes AD pour définir des règles dans lesquelles le contrôleur de domaine AD (ADDC) est déployé.
Cependant, NSX-T offre plus de fonctionnalités de sécurité et une application de règles de sécurité plus granulaire que NSX-V. Néanmoins, toutes les fonctions de sécurité NSX sont conçues pour une automatisation continue afin d'éviter les limites de la configuration et de la maintenance manuelles.
Options de déploiement
Le processus de déploiement est assez similaire pour les deux produits, mais il existe de nombreuses différences entre les fonctionnalités NSX-V et NSX-T. Voici quelques écarts critiques dans le déploiement :
- Avec NSX-V, l'intégration avec VMware vSphere et vCenter est étroite. Une instance de NSX Manager est déployée en tant que machine virtuelle ESXi uniquement et doit être enregistrée auprès de vCenter. D'autre part, vous pouvez déployer NSX-T sur une machine virtuelle KVM ou ESXi alors que vCenter n'est pas requis. De plus, plusieurs gestionnaires NSX sont pris en charge.
- Contrairement à NSX-T où le gestionnaire et le contrôleur sont inclus dans le même composant virtuel, vous devez déployer un contrôleur NSX pour NSX-V Manager.
- NSX-T vous permet de déployer un cluster de trois contrôleurs NSX pour une redondance accrue.
- Il n'est pas possible d'utiliser des commutateurs virtuels standard avec NSX-V car cela nécessite le déploiement d'un vDS. NSX-T utilise une nouvelle technologie de commutateur virtuel N-VDS ou Open vSwitches (OVS) pour les hôtes KVM.
Licence NSX
Le bon côté des licences NSX-V et NSX-T est que VMware ne divise pas les produits. Si vous disposez déjà d'une licence NSX-V, vous pouvez commencer à utiliser NSX-T dès que vous êtes prêt.
La solution s'appelle désormais VMware NSX Data Center et dispose des éditions suivantes :
- Norme
- Professionnel
- Avancé
- Entreprise Plus
Avec l'augmentation du travail à distance, VMware a également introduit Remote Office Branch Office édition (ROBO).
Choisir entre NSX-V et NSX-T
Les principales différences entre NSX-V et NSX-T systèmes sont évidents dans le tableau et les sections ci-dessus. Le premier est étroitement associé à l'écosystème VMware vSphere. L'autre est illimité, non lié à une plate-forme ou à un hyperviseur spécifique.
Pour déterminer quelle option NSX vous convient le mieux, tenez compte du cas d'utilisation de chaque produit.
Choisir NSX-V
Ce produit reste un choix valable dans les cas d'utilisation NSX-V suivants :
- Pour les charges de travail sur site sans plusieurs hyperviseurs
- Lorsque votre centre de données utilise uniquement VMware vSphere.
- Si votre environnement informatique utilise plus d'une instance vCenter.
- Si vous n'avez pas besoin d'une infrastructure sur site hautement redondante avec plusieurs gestionnaires NSX.
Choisir NSX-T
VMware NSX-T avec de nombreuses mises à jour et améliorations a dépassé NSX-V dans presque tous les cas. Les cas d'utilisation de NSX-T couvrent les éléments suivants :
| Sécurité | Automatisation | Réseau virtuel multicloud | Prise en charge des applications cloud natives |
|---|---|---|---|
| Verrouillage des applications critiques | Déploiement rapide d'applications complètes. | Prise en charge des environnements multicloud | Fonctionnalités réseau et de sécurité avancées pour les microservices et les applications conteneurisées. |
| Protection des charges de travail individuelles | Intégration avec d'autres outils d'automatisation. | Virtualisation du réseau intersites pour les entreprises à croissance rapide. | Politiques de sécurité par conteneur |
| Création de DMZ logique | Politique de sécurité automatique et application des règles d'accès lors de la migration des machines virtuelles vers d'autres sous-réseaux. | Extension de centre de données simple à multi. | Réseau natif de couche 3 de conteneur à conteneur |
| Micro-segmentation for granular security policies | Consistent and error-free network configuration and management |
Conclusion:VMware NSX Provides a Strong Network Virtualization Platform
NSX-T and NSX-V both solve many virtualization issues, offer full feature sets, and provide an agile and secure environment. NSX-V is the original network and security virtualization platform that was the king of the hill for many years. As businesses are grow, there are fewer companies with single on-premises data centers and more cloud-based IT environments.
This is where NSX-T steps in. Its constant expansion of features and multi-site and cloud support is making NSX-V obsolete. Now, VMware labels their NSX solution as VMware NSX Data Center. With the necessary tools for moving and handling your data, regardless of the underlying physical network, NSX helps you adjust to the constant changes in applications.
The choice you make depends on which NSX features meet your business needs. If you are in the market for NSX, contact us for more information and NSX-V to NSX-T migration. Keep reading our blog to learn more about different tools and to find the best solutions for your networking requirements.
Cloud computing
- Flexibilité continue :la clé du succès de la surveillance du cloud des opérations informatiques d'entreprise
- Ethernet est la clé du véhicule autonome
- La clé n°1 du succès de la fiabilité
- La clé du succès de la GMAO :trouver un champion de la GMAO
- JDK vs JRE vs JVM :principales différences
- Java vs C# - 10 différences clés entre Java et C#
- Java vs Python :Principales différences entre Java et Python ?
- Les différences entre le code G et le code M
- Usinage CNC vs impression 3D :les principales différences que vous devez connaître