Pusat data modern menggunakan server fisik dengan hypervisor untuk menjalankan mesin virtual. Dengan cara ini, virtualisasi membawa efektivitas biaya dan skalabilitas yang ditingkatkan. Dengan solusi jaringan virtual, seperti perangkat lunak NSX VMware, konsep jaringan memperoleh makna baru.
Model jaringan yang ditentukan perangkat lunak, atau SDN, menyediakan semua fitur yang diperlukan untuk membuat konfigurasi jaringan yang kompleks. SDN memberikan keamanan tinggi dan memungkinkan penskalaan tanpa batas tanpa perubahan jaringan fisik yang luas karena sifatnya yang gesit dan fleksibel.
Artikel ini membahas apa itu VMware NSX dan perbedaan antara VMware NSX-V dan VMware NSX-T .
Di ruang pasar virtualisasi, VMware adalah salah satu nama terbesar. Perusahaan ini menawarkan serangkaian produk untuk workstation virtual, virtualisasi jaringan, dan platform keamanan.
VMware NSX adalah solusi SDN canggih dengan dua varian:
NSX adalah jaringan yang ditentukan perangkat lunak solusi yang dibuat VMware untuk mengatasi pertumbuhan pesat kebutuhan jaringan pusat data. Fungsi utamanya adalah menyediakan pembuatan dan pengelolaan jaringan tervirtualisasi melalui NSX Manager, sebuah komponen dari NSX Data Center. Selain itu, VMware NSX menyediakan fitur keamanan jaringan penting untuk memastikan lingkungan virtual aman.
Dengan NSX, tidak diperlukan perubahan pada perangkat keras yang mendasarinya. Penyediaan jaringan dan koneksi antara jaringan virtual disarikan dari perangkat keras, mirip dengan cara kerja VM. NSX memvirtualisasikan sakelar, router, firewall, dan layanan jaringan lainnya dari Layer 2 hingga Layer 7 model OSI.
Proses ini menghemat waktu, tenaga, dan biaya, memungkinkan perusahaan besar untuk memusatkan dan mengotomatisasi manajemen dan kontrol jaringan. Tergantung pada produk yang Anda pilih, VMware NSX cocok untuk semua jenis infrastruktur:
Baca terus di bawah untuk mengetahui perbedaan antara NSX-V dan NSX-T.
Arsitektur NSX-V (V seperti pada vSphere ) menampilkan konfigurasi ulang penerapan, penyediaan cepat, dan penghancuran jaringan virtual sesuai permintaan. Produk ini bergantung pada VMware vSphere dan koneksi dengan vCenter. Setelah NSX-V berpasangan dengan vCenter, integrasi dengan vSphere menjadi lancar.
Kelemahannya adalah Anda tidak dapat memiliki banyak vCenter dengan NSX-V. Muncul pertanyaan:bagaimana jika saya memiliki lebih dari satu vCenter? Dalam hal ini, Anda harus memiliki beberapa manajer NSX, yang dapat menjadi tantangan di lingkungan multi-cloud. Pemeliharaan bisa menjadi rumit dan menuntut. Saat perusahaan beralih ke cloud untuk menangani beban kerja, solusi VMware NSX-V terbukti tidak cocok untuk banyak klien. Sekarang lebih dari produk VMware lawas, NSX-V digantikan oleh NSX-T.
VMware NSX-Transformers adalah penerus NSX-V dan menawarkan opsi untuk membangun infrastruktur SDN yang sangat gesit. Produk ini menghadirkan virtualisasi jaringan ke beban kerja bare-metal dan containerized, multi-cloud, dan lingkungan multi-hypervisor. NSX-T mendukung aplikasi cloud-native, tumpukan virtualisasi jaringan untuk OpenStack, Kubernetes, KVM, Docker, dll.
Banyak yang menganggap NSX-T sebagai upgrade dari NSX-V. Memang benar bahwa ide utama di balik kedua produk tersebut adalah sama. Namun, VMware membangun NSX-T dari bawah ke atas, dan apa yang ada di balik kap mesin sangat berbeda dari NSX-V.
Manfaat utamanya adalah NSX-T dapat digunakan di lingkungan heterogen dengan banyak komponen yang berbeda. NSX-T tidak berada di bawah batasan penerapan vCenter. Anda dapat memiliki beberapa server vCenter dan menggunakan satu manajer NSX sebagai panel kaca tunggal untuk mengontrol jaringan virtual Anda. Atau, Anda tidak perlu men-deploy vCenter sama sekali. Sebagai gantinya, Anda dapat memilih ESXi sebagai sistem operasi di GUI NSX-T, misalnya.
Tidak ada antarmuka NSX-V khusus yang diberi label dengan nama itu. Dengan NSX-V instalasi datang sebuah plugin yang terintegrasi ke dalam vCenter Server. Oleh karena itu, untuk mengakses opsi GUI untuk NSX-V, Anda masuk ke instance vSphere Anda dan memilih Jaringan dan Keamanan pilihan.
Misalnya, ini adalah bagian di Klien Web vSphere untuk NSX-V:
Jika opsi ini tidak muncul di GUI Anda, maka akun yang Anda gunakan tidak memiliki izin yang diperlukan. Hanya pengguna yang menghubungkan NSX Manager ke vCenter Server yang mendapatkan akses Enterprise Administrator. Semua akun lain hanya memiliki hak layanan dan perlu diberikan izin yang sesuai.
NSX-T memiliki antarmuka sendiri, dipisahkan dari vCenter, yang disebut NSX-T Manager. Ini berarti Anda tidak perlu masuk ke vCenter untuk mengelola arsitektur NSX-T Anda.
Saat Anda masuk ke manajer NSX-T, halaman beranda menampilkan ikhtisar jaringan, keamanan, sistem, dan inventaris, alarm, dll.
Dari NSX-T Manager Web Client, Anda dapat melihat vCenters atau menambahkan yang baru untuk menarik inventaris. Di sinilah NSX-T mengungguli NSX-V dengan kemampuan untuk mengelola jaringan dan otomatisasi keamanan di beberapa vCenter.
Komponen utama VMware NSX adalah:
NSX Manager adalah komponen utama yang digunakan untuk mengkonfigurasi, mengelola, dan memantau semua komponen NSX melalui GUI. Dengan REST API, konfigurasi dan manipulasi objek menjadi konsisten.
NSX Manager memungkinkan Anda menerapkan pengontrol, router terdistribusi edge, dan menghasilkan sertifikat. Di NSX-V, NSX Manager bekerja dengan satu Server vCenter sebagai satu mesin virtual. Dalam kasus NSX-T, NSX-T Manager dapat dihubungkan ke beberapa vCenters sebagai KVM atau ESXi VM, misalnya.
VMware Gerbang Layanan NSX Edge (ESG) adalah bagian dari VMware vCenter Server dan menyediakan layanan gateway penting seperti:
NSX Edge memungkinkan koneksi antara jaringan yang terisolasi dan bersama dan koneksi langsung antara VM. Selain rute timur-barat, layanan ini memungkinkan penyewa untuk menjangkau jaringan publik dengan menyediakan koneksi utara-selatan. Menggunakan NSX Edge memungkinkan Anda membuat batasan virtual untuk beban kerja, komponen, dan penyewa Anda.
NSX Controller adalah sistem manajemen status terdistribusi dan titik kontrol pusat untuk pengalihan dan perutean logis. Kontroler berisi semua informasi tentang host, VM, router logis terdistribusi, dan VXLAN.
Alat virtual ini sangat penting untuk menginstal dan memantau jaringan virtual yang dapat diskalakan dan sangat tersedia. Tidak peduli ukuran pusat data yang ditentukan perangkat lunak, VMware harus memiliki tepat tiga pengontrol di NSX-T untuk mencapai redundansi yang diperlukan.
NSX Controller menggunakan koneksi Secure Sockets Layer untuk terhubung ke host ESXi dan SSL API untuk berinteraksi dengan NSX Manager.
Baik NSX-V dan NSX-T memiliki tujuan yang sama:menyediakan fitur untuk menyebarkan jaringan virtual di atas jaringan fisik.
Beberapa fitur NSX meliputi:
Namun, kedua alat tersebut memiliki banyak perbedaan, dan keduanya dibuat sebagai dua produk yang berbeda . NSX-V tidak dapat bekerja dengan banyak vCenters dan sangat bergantung pada vSphere.
Di sisi lain, NSX-T adalah solusi lintas platform yang bekerja dengan beberapa instance vCenter dan lingkungan yang berbeda. Fitur NSX-T terbaru juga mencakup Migrasi NSX-V ke NSX-T dan IDS/IPS terdistribusi.
Jelajahi tabel perbandingan di bawah dan bagian untuk detail fitur guna memahami perbedaan antara NSX-V dan NSX-T dengan lebih baik.
| Perbandingan Fitur | NSX-V | NSX-T |
|---|---|---|
| Fungsi Dasar | NSX-V menawarkan fitur yang kaya seperti konfigurasi ulang penerapan, penyediaan cepat, dan penghancuran jaringan virtual sesuai permintaan. Hal ini memungkinkan satu sakelar virtual untuk terhubung ke beberapa host dalam sebuah cluster dengan memanfaatkan sakelar terdistribusi vSphere. | NSX-T memberi pengguna infrastruktur yang ditentukan oleh perangkat lunak yang tangkas. Sangat cocok untuk membangun lingkungan aplikasi cloud-native. Ini juga memberikan kesederhanaan untuk operasi dalam jaringan dan keamanan. Memiliki dukungan bawaan untuk beberapa cloud, lingkungan multi-hypervisor, dan beban kerja bare-metal. |
| Asal | Awalnya dirilis pada tahun 2012, NSX-V dibangun di sekitar lingkungan VMware vSphere. | NSX-T berasal dari ekosistem vSphere, tetapi dibangun dari awal dan dirancang untuk mengatasi beberapa kasus penggunaan yang tidak tercakup oleh NSX-V. |
| Cakupan | Arsitektur NSX-V dibangun dengan mempertimbangkan penerapan vSphere lokal (jaringan fisik) dan satu Server vCenter. | NSX-T memperluas cakupannya dengan menyertakan beberapa hypervisor, container, lingkungan cloud, dan server bare metal. NSX-T memiliki beberapa keterbatasan dengan kesenjangan terkait segmentasi mikro. |
| Dukungan Hypervisor | Stack virtualisasi jaringan vSphere didukung. | Selain vSphere stack, NSX-T juga mendukung OpenStack, Docker, KVM, Kubernetes, dll. |
| Migrasi | Migrasi NSX-T ke NSX-V tidak dapat dilakukan. | NSX-T Manager memiliki utilitas migrasi bawaan untuk pengguna yang ingin bermigrasi dari NSX-V ke NSX-T. |
| Bekerja dengan Manajer NSX | NSX-V Manager hanya bekerja dengan satu Server vCenter. Berjalan di OS Foton. | NSX-T Manager mendukung bekerja dengan beberapa vCenter sekaligus. Berjalan di sistem operasi Ubuntu. |
| Penerapan | Hanya dapat digunakan sebagai VM ESXi. | NSX-T Manager bertindak sebagai solusi mandiri dan dapat digunakan sebagai VM ESXi atau KVM. |
| Perutean | NSX-V menggunakan keamanan tepi jaringan dan layanan gateway yang digunakan untuk mengisolasi jaringan virtual. NSX Edge diinstal baik sebagai router terdistribusi logis maupun sebagai gateway layanan edge. | Perutean NSX-T dirancang untuk lingkungan cloud dan penggunaan multi-cloud. Ini dirancang untuk kasus penggunaan multi-penyewaan dan untuk lingkungan yang heterogen. |
| Protokol Enkapsulasi Hamparan | NSX-V menggunakan protokol enkapsulasi VXLAN | NSX-T menggunakan Geneve, protokol yang lebih canggih |
| Mode Replikasi Sakelar Logis | Unicast, Multicast, Hibrida | Unicast (Dua-tingkat atau Kepala) |
| Penggunaan Saklar Virtual | Sakelar Terdistribusi vSphere (VDS) | Buka vSwitch (OVS) atau N-VDS |
| Perutean Terdistribusi Dua Tingkat | Tidak Tersedia | Tersedia |
| Penekanan April | Tersedia | Tersedia |
| Integrasi untuk Pemeriksaan Lalu Lintas | Tersedia | Tidak Tersedia |
| Mengonfigurasi Skema Alamat IP untuk Segmen Jaringan | Manual | Otomatis |
| Firewall Terdistribusi Tingkat Kernel | Tersedia | Tersedia |
Tabel menunjukkan ringkasan perbandingan fitur NSX-V vs. NSX-T. Baca terus untuk mengetahui detail selengkapnya tentang perbedaan antara kedua solusi tersebut.
Kedua solusi VMware NSX memberikan kemampuan perutean dinamis yang melampaui yang ditawarkan oleh perute fisik. Namun, perbedaan perutean antara NSX-V dan NSX-T sangat banyak.
Pada dasarnya, NSX-T dirancang dengan mempertimbangkan multi-tenancy cloud. Karena konfigurasi router penyedia dan penyewa memerlukan isolasi, dukungan perutean multi-tingkat diperkenalkan dengan NSX-T:
NSX-V ESG (Edge Services Gateway) menyediakan layanan DHCP, NAT, VPN, dan DLR (router logis terdistribusi) penting untuk mengisolasi jaringan virtual. Dengan cara ini, NSX memungkinkan komunikasi antara VM dengan lompatan jaringan yang lebih sedikit dibandingkan dengan perutean tradisional. Namun, kurangnya dukungan untuk perutean berjenjang dan multi-tenancy membuat NSX-V tertinggal dari NSX-T.
NSX-V dan NSX-T menggunakan jaringan overlay untuk meniru VLAN konvensional dan memberikan manipulasi jaringan yang lebih mudah melalui switching dan bridging logis. Fungsionalitasnya mirip dengan jaringan fisik.
Dengan NSX-V , sakelar logis digabungkan dengan VXLAN untuk merangkum dan mengarahkan lalu lintas VM ke jaringan fisik. Dengan mengizinkan Layer 2 menjembatani antara VLAN fisik dan sakelar logis, NSX-V memperluas kumpulan fitur. Ini termasuk menghubungkan fisik dengan komponen virtual ketika virtualisasi lengkap tidak memungkinkan. NSX-V mendukung beberapa jembatan Layer 2.
Mirip dengan rekan lamanya, NSX-T menyediakan fungsionalitas overlay menggunakan switching logis tetapi dengan protokol enkapsulasi yang lebih canggih. Jembatan L2 di NSX-T membutuhkan node jembatan khusus untuk dibuat. Sedangkan di NSX-V, bridging terjadi pada level kernel hypervisor tempat VM pengontrol berada.
Seperti fitur lainnya, NSX-V mengandalkan VXLAN yang lebih tradisional enkapsulasi bila dibandingkan dengan NSX-T. V irtual Ex tensible LAN memungkinkan untuk membuat sekitar 16 juta segmen jaringan virtual, melampaui batasan VLAN dan 4094 kemungkinan jaringan. Jumlah ini membantu organisasi besar mengelompokkan jaringan virtual dengan cara yang lebih santai.
Jenewa singkatan dari Generic Network Virtualization Encapsulation dan mengkompilasi yang terbaik dari protokol enkapsulasi lainnya, termasuk VXLAN dan STT. NSX-T bergantung pada Geneve untuk mengirimkan informasi pengenal jaringan virtual dengan daya throughput tinggi dan penggunaan sumber daya yang lebih rendah. Geneve adalah protokol fleksibel yang berarti dapat menyertakan metadata lain seiring berkembangnya jaringan.
Baik NSX-V dan NSX-T memungkinkan organisasi untuk memisahkan pusat data ke dalam segmen keamanan jaringan logis dan mencapai perlindungan aplikasi tingkat beban kerja. Dengan cara ini, Anda dapat menentukan kebijakan keamanan jaringan secara terperinci. Anda dapat mengelompokkan VDC di sekitar objek dan host vCenter, nama atau fitur VM, atau dengan menggunakan alamat IP, port, dll.
Solusi NSX menggunakan firewall terdistribusi tingkat hypervisor untuk menangani semua parameter jaringan dan kebijakan keamanan. Anda dapat menggunakan pengguna dan grup AD untuk menentukan aturan di mana AD Domain Controller (ADDC) disebarkan.
Namun, NSX-T menawarkan lebih banyak fitur keamanan dan aplikasi aturan keamanan yang lebih terperinci daripada NSX-V. Namun demikian, semua fungsi keamanan NSX dibuat untuk otomatisasi berkelanjutan guna menghindari batasan konfigurasi dan pemeliharaan manual.
Proses penerapannya cukup mirip untuk kedua produk, namun ada banyak perbedaan antara fitur NSX-V dan NSX-T. Berikut adalah beberapa perbedaan kritis dalam penerapan:
Sisi baik dari lisensi NSX-V dan NSX-T adalah VMware tidak membagi produk. Jika Anda sudah memiliki lisensi NSX-V, Anda dapat mulai menggunakan NSX-T kapan pun Anda siap.
Solusinya sekarang disebut VMware NSX Data Center dan memiliki edisi berikut:
Dengan meningkatnya kerja jarak jauh, VMware juga memperkenalkan Kantor Cabang Jarak Jauh edisi (ROBO).
Perbedaan utama dalam NSX-V vs. NSX-T sistem terlihat dalam tabel dan bagian di atas. Yang pertama terkait erat dengan ekosistem VMware vSphere. Yang lainnya tidak dibatasi, tidak terikat pada platform atau hypervisor tertentu.
Untuk menentukan opsi NSX mana yang lebih baik untuk Anda, pertimbangkan kasus penggunaan untuk setiap produk.
Produk ini masih merupakan pilihan yang valid dalam kasus penggunaan NSX-V berikut:
VMware NSX-T dengan banyak pembaruan dan peningkatan menyalip NSX-V di hampir semua kasus. Kasus penggunaan NSX-T mencakup hal berikut:
| Keamanan | Otomatis | Jaringan Virtual Multi-Awan | Dukungan aplikasi cloud-native |
|---|---|---|---|
| Penguncian aplikasi penting | Penyebaran cepat aplikasi tumpukan penuh. | Dukungan untuk lingkungan multi-cloud | Fitur jaringan dan keamanan tingkat lanjut untuk layanan mikro dan aplikasi dalam container. |
| Perlindungan beban kerja individu | Integrasi dengan alat otomatisasi lainnya. | Virtualisasi jaringan lintas situs untuk bisnis yang berkembang pesat. | Kebijakan keamanan per-kontainer |
| Pembuatan DMZ logis | Kebijakan keamanan otomatis dan aplikasi aturan akses saat memigrasikan VM ke subnet lain. | Ekstensi pusat data tunggal ke multi. | Jaringan Layer 3 container-to-container asli |
| Micro-segmentation for granular security policies | Consistent and error-free network configuration and management |
NSX-T and NSX-V both solve many virtualization issues, offer full feature sets, and provide an agile and secure environment. NSX-V is the original network and security virtualization platform that was the king of the hill for many years. As businesses are grow, there are fewer companies with single on-premises data centers and more cloud-based IT environments.
This is where NSX-T steps in. Its constant expansion of features and multi-site and cloud support is making NSX-V obsolete. Now, VMware labels their NSX solution as VMware NSX Data Center. With the necessary tools for moving and handling your data, regardless of the underlying physical network, NSX helps you adjust to the constant changes in applications.
The choice you make depends on which NSX features meet your business needs. If you are in the market for NSX, contact us for more information and NSX-V to NSX-T migration. Keep reading our blog to learn more about different tools and to find the best solutions for your networking requirements.
Komputasi awan
Terraform, dan Pulumi adalah dua alat Infrastruktur sebagai Kode (IaC) yang populer yang digunakan untuk menyediakan dan mengelola lingkungan virtual. Kedua alat tersebut bersifat open source, banyak digunakan, dan menyediakan fitur serupa. Namun, tidak mudah untuk memilih antara Pulumi dan Terrafor
Meningkatnya adopsi containerization memunculkan kebutuhan untuk mengelola, menjadwalkan, dan mengontrol Kubernetes secara efisien (K8s atau kube ) klaster. Pasar menawarkan berbagai alat untuk berinteraksi dengan lingkungan K8, tetapi tidak banyak opsi yang menyediakan kemampuan lebih dari Helm dan
Panduan Anda untuk Memilih Fitting Lubang Kecil yang Tepat Ziad Bedran, Manajer Produk, Swagelok Sistem fluida lubang kecil yang andal harus dirancang dan dibangun dengan komponen berkualitas tinggi—dan salah satu yang paling penting adalah fitting lubang kecil. Digunakan pada titik koneksi kriti
MIC-6 dan 6061 adalah dua paduan aluminium yang paling banyak digunakan. Aluminium MIC-6 dirancang untuk stabilitas dimensi, permukaan akhir, dan pemesinan presisi. 6061 aluminium sering dipilih karena keserbagunaannya, kemampuan lasnya, dan ketahanannya terhadap korosi. Saat Anda mengevaluasi pro d
