NSX-V vs NSX-T:Temukan Perbedaan Utama
Pusat data modern menggunakan server fisik dengan hypervisor untuk menjalankan mesin virtual. Dengan cara ini, virtualisasi membawa efektivitas biaya dan skalabilitas yang ditingkatkan. Dengan solusi jaringan virtual, seperti perangkat lunak NSX VMware, konsep jaringan memperoleh makna baru.
Model jaringan yang ditentukan perangkat lunak, atau SDN, menyediakan semua fitur yang diperlukan untuk membuat konfigurasi jaringan yang kompleks. SDN memberikan keamanan tinggi dan memungkinkan penskalaan tanpa batas tanpa perubahan jaringan fisik yang luas karena sifatnya yang gesit dan fleksibel.
Artikel ini membahas apa itu VMware NSX dan perbedaan antara VMware NSX-V dan VMware NSX-T .
VMware NSX
Di ruang pasar virtualisasi, VMware adalah salah satu nama terbesar. Perusahaan ini menawarkan serangkaian produk untuk workstation virtual, virtualisasi jaringan, dan platform keamanan.
VMware NSX adalah solusi SDN canggih dengan dua varian:
Apa itu VMware NSX?
NSX adalah jaringan yang ditentukan perangkat lunak solusi yang dibuat VMware untuk mengatasi pertumbuhan pesat kebutuhan jaringan pusat data. Fungsi utamanya adalah menyediakan pembuatan dan pengelolaan jaringan tervirtualisasi melalui NSX Manager, sebuah komponen dari NSX Data Center. Selain itu, VMware NSX menyediakan fitur keamanan jaringan penting untuk memastikan lingkungan virtual aman.
Dengan NSX, tidak diperlukan perubahan pada perangkat keras yang mendasarinya. Penyediaan jaringan dan koneksi antara jaringan virtual disarikan dari perangkat keras, mirip dengan cara kerja VM. NSX memvirtualisasikan sakelar, router, firewall, dan layanan jaringan lainnya dari Layer 2 hingga Layer 7 model OSI.
Proses ini menghemat waktu, tenaga, dan biaya, memungkinkan perusahaan besar untuk memusatkan dan mengotomatisasi manajemen dan kontrol jaringan. Tergantung pada produk yang Anda pilih, VMware NSX cocok untuk semua jenis infrastruktur:
- Lingkungan multi-cloud
- Pusat data lokal
- Server logam biasa
- Beban kerja yang ditampung
Baca terus di bawah untuk mengetahui perbedaan antara NSX-V dan NSX-T.
Apa itu NSX-V?
Arsitektur NSX-V (V seperti pada vSphere ) menampilkan konfigurasi ulang penerapan, penyediaan cepat, dan penghancuran jaringan virtual sesuai permintaan. Produk ini bergantung pada VMware vSphere dan koneksi dengan vCenter. Setelah NSX-V berpasangan dengan vCenter, integrasi dengan vSphere menjadi lancar.
Kelemahannya adalah Anda tidak dapat memiliki banyak vCenter dengan NSX-V. Muncul pertanyaan:bagaimana jika saya memiliki lebih dari satu vCenter? Dalam hal ini, Anda harus memiliki beberapa manajer NSX, yang dapat menjadi tantangan di lingkungan multi-cloud. Pemeliharaan bisa menjadi rumit dan menuntut. Saat perusahaan beralih ke cloud untuk menangani beban kerja, solusi VMware NSX-V terbukti tidak cocok untuk banyak klien. Sekarang lebih dari produk VMware lawas, NSX-V digantikan oleh NSX-T.
Apa itu NSX-T?
VMware NSX-Transformers adalah penerus NSX-V dan menawarkan opsi untuk membangun infrastruktur SDN yang sangat gesit. Produk ini menghadirkan virtualisasi jaringan ke beban kerja bare-metal dan containerized, multi-cloud, dan lingkungan multi-hypervisor. NSX-T mendukung aplikasi cloud-native, tumpukan virtualisasi jaringan untuk OpenStack, Kubernetes, KVM, Docker, dll.
Banyak yang menganggap NSX-T sebagai upgrade dari NSX-V. Memang benar bahwa ide utama di balik kedua produk tersebut adalah sama. Namun, VMware membangun NSX-T dari bawah ke atas, dan apa yang ada di balik kap mesin sangat berbeda dari NSX-V.
Manfaat utamanya adalah NSX-T dapat digunakan di lingkungan heterogen dengan banyak komponen yang berbeda. NSX-T tidak berada di bawah batasan penerapan vCenter. Anda dapat memiliki beberapa server vCenter dan menggunakan satu manajer NSX sebagai panel kaca tunggal untuk mengontrol jaringan virtual Anda. Atau, Anda tidak perlu men-deploy vCenter sama sekali. Sebagai gantinya, Anda dapat memilih ESXi sebagai sistem operasi di GUI NSX-T, misalnya.
NSX-V Vs. Antarmuka NSX-T
Tidak ada antarmuka NSX-V khusus yang diberi label dengan nama itu. Dengan NSX-V instalasi datang sebuah plugin yang terintegrasi ke dalam vCenter Server. Oleh karena itu, untuk mengakses opsi GUI untuk NSX-V, Anda masuk ke instance vSphere Anda dan memilih Jaringan dan Keamanan pilihan.
Misalnya, ini adalah bagian di Klien Web vSphere untuk NSX-V:
Jika opsi ini tidak muncul di GUI Anda, maka akun yang Anda gunakan tidak memiliki izin yang diperlukan. Hanya pengguna yang menghubungkan NSX Manager ke vCenter Server yang mendapatkan akses Enterprise Administrator. Semua akun lain hanya memiliki hak layanan dan perlu diberikan izin yang sesuai.
NSX-T memiliki antarmuka sendiri, dipisahkan dari vCenter, yang disebut NSX-T Manager. Ini berarti Anda tidak perlu masuk ke vCenter untuk mengelola arsitektur NSX-T Anda.
Saat Anda masuk ke manajer NSX-T, halaman beranda menampilkan ikhtisar jaringan, keamanan, sistem, dan inventaris, alarm, dll.
Dari NSX-T Manager Web Client, Anda dapat melihat vCenters atau menambahkan yang baru untuk menarik inventaris. Di sinilah NSX-T mengungguli NSX-V dengan kemampuan untuk mengelola jaringan dan otomatisasi keamanan di beberapa vCenter.
Komponen Utama NSX
Komponen utama VMware NSX adalah:
- Manajer NSX
- Pengontrol NSX
- NSX Edge
Manajer NSX
NSX Manager adalah komponen utama yang digunakan untuk mengkonfigurasi, mengelola, dan memantau semua komponen NSX melalui GUI. Dengan REST API, konfigurasi dan manipulasi objek menjadi konsisten.
NSX Manager memungkinkan Anda menerapkan pengontrol, router terdistribusi edge, dan menghasilkan sertifikat. Di NSX-V, NSX Manager bekerja dengan satu Server vCenter sebagai satu mesin virtual. Dalam kasus NSX-T, NSX-T Manager dapat dihubungkan ke beberapa vCenters sebagai KVM atau ESXi VM, misalnya.
NSX Edge
VMware Gerbang Layanan NSX Edge (ESG) adalah bagian dari VMware vCenter Server dan menyediakan layanan gateway penting seperti:
- DHCP
- NAT
- VPN
- Penimbangan beban
- Firewall keliling
- Perutean dinamis
NSX Edge memungkinkan koneksi antara jaringan yang terisolasi dan bersama dan koneksi langsung antara VM. Selain rute timur-barat, layanan ini memungkinkan penyewa untuk menjangkau jaringan publik dengan menyediakan koneksi utara-selatan. Menggunakan NSX Edge memungkinkan Anda membuat batasan virtual untuk beban kerja, komponen, dan penyewa Anda.
Pengontrol NSX
NSX Controller adalah sistem manajemen status terdistribusi dan titik kontrol pusat untuk pengalihan dan perutean logis. Kontroler berisi semua informasi tentang host, VM, router logis terdistribusi, dan VXLAN.
Alat virtual ini sangat penting untuk menginstal dan memantau jaringan virtual yang dapat diskalakan dan sangat tersedia. Tidak peduli ukuran pusat data yang ditentukan perangkat lunak, VMware harus memiliki tepat tiga pengontrol di NSX-T untuk mencapai redundansi yang diperlukan.
NSX Controller menggunakan koneksi Secure Sockets Layer untuk terhubung ke host ESXi dan SSL API untuk berinteraksi dengan NSX Manager.
Fitur NSX
Baik NSX-V dan NSX-T memiliki tujuan yang sama:menyediakan fitur untuk menyebarkan jaringan virtual di atas jaringan fisik.
Beberapa fitur NSX meliputi:
- Perutean dan pengalihan logis terdistribusi dan fitur lain yang tercantum di bagian NSX Edge di atas.
- Pemantauan dan statistik mendetail
- QoS
- Otomasi berbasis API
- Hamparan berbasis perangkat lunak
- Antarmuka pengguna yang disempurnakan
Namun, kedua alat tersebut memiliki banyak perbedaan, dan keduanya dibuat sebagai dua produk yang berbeda . NSX-V tidak dapat bekerja dengan banyak vCenters dan sangat bergantung pada vSphere.
Di sisi lain, NSX-T adalah solusi lintas platform yang bekerja dengan beberapa instance vCenter dan lingkungan yang berbeda. Fitur NSX-T terbaru juga mencakup Migrasi NSX-V ke NSX-T dan IDS/IPS terdistribusi.
Jelajahi tabel perbandingan di bawah dan bagian untuk detail fitur guna memahami perbedaan antara NSX-V dan NSX-T dengan lebih baik.
Perbandingan VMware NSX-V vs. NSX-T
Perbandingan Fitur | NSX-V | NSX-T |
Fungsi Dasar | NSX-V menawarkan fitur yang kaya seperti konfigurasi ulang penerapan, penyediaan cepat, dan penghancuran jaringan virtual sesuai permintaan. Hal ini memungkinkan satu sakelar virtual untuk terhubung ke beberapa host dalam sebuah cluster dengan memanfaatkan sakelar terdistribusi vSphere. | NSX-T memberi pengguna infrastruktur yang ditentukan oleh perangkat lunak yang tangkas. Sangat cocok untuk membangun lingkungan aplikasi cloud-native. Ini juga memberikan kesederhanaan untuk operasi dalam jaringan dan keamanan. Memiliki dukungan bawaan untuk beberapa cloud, lingkungan multi-hypervisor, dan beban kerja bare-metal. |
Asal | Awalnya dirilis pada tahun 2012, NSX-V dibangun di sekitar lingkungan VMware vSphere. | NSX-T berasal dari ekosistem vSphere, tetapi dibangun dari awal dan dirancang untuk mengatasi beberapa kasus penggunaan yang tidak tercakup oleh NSX-V. |
Cakupan | Arsitektur NSX-V dibangun dengan mempertimbangkan penerapan vSphere lokal (jaringan fisik) dan satu Server vCenter. | NSX-T memperluas cakupannya dengan menyertakan beberapa hypervisor, container, lingkungan cloud, dan server bare metal. NSX-T memiliki beberapa keterbatasan dengan kesenjangan terkait segmentasi mikro. |
Dukungan Hypervisor | Stack virtualisasi jaringan vSphere didukung. | Selain vSphere stack, NSX-T juga mendukung OpenStack, Docker, KVM, Kubernetes, dll. |
Migrasi | Migrasi NSX-T ke NSX-V tidak dapat dilakukan. | NSX-T Manager memiliki utilitas migrasi bawaan untuk pengguna yang ingin bermigrasi dari NSX-V ke NSX-T. |
Bekerja dengan Manajer NSX | NSX-V Manager hanya bekerja dengan satu Server vCenter. Berjalan di OS Foton. | NSX-T Manager mendukung bekerja dengan beberapa vCenter sekaligus. Berjalan di sistem operasi Ubuntu. |
Penerapan | Hanya dapat digunakan sebagai VM ESXi. | NSX-T Manager bertindak sebagai solusi mandiri dan dapat digunakan sebagai VM ESXi atau KVM. |
Perutean | NSX-V menggunakan keamanan tepi jaringan dan layanan gateway yang digunakan untuk mengisolasi jaringan virtual. NSX Edge diinstal baik sebagai router terdistribusi logis maupun sebagai gateway layanan edge. | Perutean NSX-T dirancang untuk lingkungan cloud dan penggunaan multi-cloud. Ini dirancang untuk kasus penggunaan multi-penyewaan dan untuk lingkungan yang heterogen. |
Protokol Enkapsulasi Hamparan | NSX-V menggunakan protokol enkapsulasi VXLAN | NSX-T menggunakan Geneve, protokol yang lebih canggih |
Mode Replikasi Sakelar Logis | Unicast, Multicast, Hibrida | Unicast (Dua-tingkat atau Kepala) |
Penggunaan Saklar Virtual | Sakelar Terdistribusi vSphere (VDS) | Buka vSwitch (OVS) atau N-VDS |
Perutean Terdistribusi Dua Tingkat | Tidak Tersedia | Tersedia |
Penekanan April | Tersedia | Tersedia |
Integrasi untuk Pemeriksaan Lalu Lintas | Tersedia | Tidak Tersedia |
Mengonfigurasi Skema Alamat IP untuk Segmen Jaringan | Manual | Otomatis |
Firewall Terdistribusi Tingkat Kernel | Tersedia | Tersedia |
Tabel menunjukkan ringkasan perbandingan fitur NSX-V vs. NSX-T. Baca terus untuk mengetahui detail selengkapnya tentang perbedaan antara kedua solusi tersebut.
Perutean
Kedua solusi VMware NSX memberikan kemampuan perutean dinamis yang melampaui yang ditawarkan oleh perute fisik. Namun, perbedaan perutean antara NSX-V dan NSX-T sangat banyak.
Pada dasarnya, NSX-T dirancang dengan mempertimbangkan multi-tenancy cloud. Karena konfigurasi router penyedia dan penyewa memerlukan isolasi, dukungan perutean multi-tingkat diperkenalkan dengan NSX-T:
- Perutean logis tingkat 0 untuk pengguna admin penyedia.
- Kontrol perutean logis tingkat 1 untuk pengguna admin penyewa.
NSX-V ESG (Edge Services Gateway) menyediakan layanan DHCP, NAT, VPN, dan DLR (router logis terdistribusi) penting untuk mengisolasi jaringan virtual. Dengan cara ini, NSX memungkinkan komunikasi antara VM dengan lompatan jaringan yang lebih sedikit dibandingkan dengan perutean tradisional. Namun, kurangnya dukungan untuk perutean berjenjang dan multi-tenancy membuat NSX-V tertinggal dari NSX-T.
Pengalihan dan Penjembatanan Logis di NSX
NSX-V dan NSX-T menggunakan jaringan overlay untuk meniru VLAN konvensional dan memberikan manipulasi jaringan yang lebih mudah melalui switching dan bridging logis. Fungsionalitasnya mirip dengan jaringan fisik.
Dengan NSX-V , sakelar logis digabungkan dengan VXLAN untuk merangkum dan mengarahkan lalu lintas VM ke jaringan fisik. Dengan mengizinkan Layer 2 menjembatani antara VLAN fisik dan sakelar logis, NSX-V memperluas kumpulan fitur. Ini termasuk menghubungkan fisik dengan komponen virtual ketika virtualisasi lengkap tidak memungkinkan. NSX-V mendukung beberapa jembatan Layer 2.
Mirip dengan rekan lamanya, NSX-T menyediakan fungsionalitas overlay menggunakan switching logis tetapi dengan protokol enkapsulasi yang lebih canggih. Jembatan L2 di NSX-T membutuhkan node jembatan khusus untuk dibuat. Sedangkan di NSX-V, bridging terjadi pada level kernel hypervisor tempat VM pengontrol berada.
Enkapsulasi Overlay di NSX:VXLAN vs. Geneve
Seperti fitur lainnya, NSX-V mengandalkan VXLAN yang lebih tradisional enkapsulasi bila dibandingkan dengan NSX-T. V irtual Ex tensible LAN memungkinkan untuk membuat sekitar 16 juta segmen jaringan virtual, melampaui batasan VLAN dan 4094 kemungkinan jaringan. Jumlah ini membantu organisasi besar mengelompokkan jaringan virtual dengan cara yang lebih santai.
Jenewa singkatan dari Generic Network Virtualization Encapsulation dan mengkompilasi yang terbaik dari protokol enkapsulasi lainnya, termasuk VXLAN dan STT. NSX-T bergantung pada Geneve untuk mengirimkan informasi pengenal jaringan virtual dengan daya throughput tinggi dan penggunaan sumber daya yang lebih rendah. Geneve adalah protokol fleksibel yang berarti dapat menyertakan metadata lain seiring berkembangnya jaringan.
Keamanan dan Segmentasi Mikro
Baik NSX-V dan NSX-T memungkinkan organisasi untuk memisahkan pusat data ke dalam segmen keamanan jaringan logis dan mencapai perlindungan aplikasi tingkat beban kerja. Dengan cara ini, Anda dapat menentukan kebijakan keamanan jaringan secara terperinci. Anda dapat mengelompokkan VDC di sekitar objek dan host vCenter, nama atau fitur VM, atau dengan menggunakan alamat IP, port, dll.
Solusi NSX menggunakan firewall terdistribusi tingkat hypervisor untuk menangani semua parameter jaringan dan kebijakan keamanan. Anda dapat menggunakan pengguna dan grup AD untuk menentukan aturan di mana AD Domain Controller (ADDC) disebarkan.
Namun, NSX-T menawarkan lebih banyak fitur keamanan dan aplikasi aturan keamanan yang lebih terperinci daripada NSX-V. Namun demikian, semua fungsi keamanan NSX dibuat untuk otomatisasi berkelanjutan guna menghindari batasan konfigurasi dan pemeliharaan manual.
Opsi Penerapan
Proses penerapannya cukup mirip untuk kedua produk, namun ada banyak perbedaan antara fitur NSX-V dan NSX-T. Berikut adalah beberapa perbedaan kritis dalam penerapan:
- Dengan NSX-V, ada integrasi yang erat dengan VMware vSphere dan vCenter. Instance NSX Manager di-deploy sebagai VM ESXi saja dan harus didaftarkan ke vCenter. Di sisi lain, Anda dapat menerapkan NSX-T pada KVM atau ESXi VM saat vCenter tidak diperlukan. Selain itu, beberapa Manajer NSX didukung.
- Berbeda dengan NSX-T di mana Manajer dan Pengontrol disertakan dalam komponen virtual yang sama, Anda perlu menerapkan pengontrol NSX untuk NSX-V Manager.
- NSX-T memungkinkan Anda menerapkan sekelompok tiga pengontrol NSX untuk meningkatkan redundansi.
- Tidak mungkin menggunakan sakelar virtual standar dengan NSX-V karena Anda harus menerapkan vDS. NSX-T menggunakan teknologi sakelar virtual baru N-VDS atau Open vSwitches (OVS) saat untuk host KVM.
Lisensi NSX
Sisi baik dari lisensi NSX-V dan NSX-T adalah VMware tidak membagi produk. Jika Anda sudah memiliki lisensi NSX-V, Anda dapat mulai menggunakan NSX-T kapan pun Anda siap.
Solusinya sekarang disebut VMware NSX Data Center dan memiliki edisi berikut:
- Standar
- Profesional
- Lanjutan
- Plus Perusahaan
Dengan meningkatnya kerja jarak jauh, VMware juga memperkenalkan Kantor Cabang Jarak Jauh edisi (ROBO).
Memilih Antara NSX-V dan NSX-T
Perbedaan utama dalam NSX-V vs. NSX-T sistem terlihat dalam tabel dan bagian di atas. Yang pertama terkait erat dengan ekosistem VMware vSphere. Yang lainnya tidak dibatasi, tidak terikat pada platform atau hypervisor tertentu.
Untuk menentukan opsi NSX mana yang lebih baik untuk Anda, pertimbangkan kasus penggunaan untuk setiap produk.
Memilih NSX-V
Produk ini masih merupakan pilihan yang valid dalam kasus penggunaan NSX-V berikut:
- Untuk beban kerja lokal tanpa beberapa hypervisor.
- Saat pusat data Anda hanya menggunakan VMware vSphere.
- Jika lingkungan TI Anda menggunakan lebih dari satu instance vCenter.
- Jika Anda tidak memerlukan infrastruktur lokal yang sangat redundan dengan beberapa Manajer NSX.
Memilih NSX-T
VMware NSX-T dengan banyak pembaruan dan peningkatan menyalip NSX-V di hampir semua kasus. Kasus penggunaan NSX-T mencakup hal berikut:
Keamanan | Otomatis | Jaringan Virtual Multi-Awan | Dukungan aplikasi cloud-native |
Penguncian aplikasi penting | Penyebaran cepat aplikasi tumpukan penuh. | Dukungan untuk lingkungan multi-cloud | Fitur jaringan dan keamanan tingkat lanjut untuk layanan mikro dan aplikasi dalam container. |
Perlindungan beban kerja individu | Integrasi dengan alat otomatisasi lainnya. | Virtualisasi jaringan lintas situs untuk bisnis yang berkembang pesat. | Kebijakan keamanan per-kontainer |
Pembuatan DMZ logis | Kebijakan keamanan otomatis dan aplikasi aturan akses saat memigrasikan VM ke subnet lain. | Ekstensi pusat data tunggal ke multi. | Jaringan Layer 3 container-to-container asli |
Micro-segmentation for granular security policies | Consistent and error-free network configuration and management | | |
Conclusion:VMware NSX Provides a Strong Network Virtualization Platform
NSX-T and NSX-V both solve many virtualization issues, offer full feature sets, and provide an agile and secure environment. NSX-V is the original network and security virtualization platform that was the king of the hill for many years. As businesses are grow, there are fewer companies with single on-premises data centers and more cloud-based IT environments.
This is where NSX-T steps in. Its constant expansion of features and multi-site and cloud support is making NSX-V obsolete. Now, VMware labels their NSX solution as VMware NSX Data Center. With the necessary tools for moving and handling your data, regardless of the underlying physical network, NSX helps you adjust to the constant changes in applications.
The choice you make depends on which NSX features meet your business needs. If you are in the market for NSX, contact us for more information and NSX-V to NSX-T migration. Keep reading our blog to learn more about different tools and to find the best solutions for your networking requirements.