NSX-T 3.0 – сети вновь на коне

7 май, 2020 - 12:27Константин Введенский

Лет двадцать назад инфраструктура строилась базируясь на том, что и как скажут их Величества сетевики. Сети были краеугольным камнем любой ИТ-инфраструктуры, сложны в обслуживании и дороги (иногда безумно дороги). Они действительно были основой всего. Следом на трон взошли СХД, но сейчас не о них.

Для избавления от ограничений и по мере развития технологий появлялись десятки новых протоколов и подходов, часто не совместимых между собой в разных реализациях, а то и вообще проприетарных, от одного вендора. В общем, говорим партия – подразумеваем Ленин, говорим сети – подразумеваем Cisco.

Ситуация резко поменялась в связи со скачкообразным ростом интернет компаний, которые не стали мириться с таким положением дел и сами разработали системы, заложившие основу современных SDN-решений.

У героя этого поста – NSX-T очень интересная и сложная история. Изначально у компании Nicira, разработчика оригинального решения, было куплено решение похожее именно на NSX-T.

Тут необходимо сделать лирическое отступление: у компании VMware было две версии NSX: NSX-T и NSX-V. Первая - ориентирована на работу с KVM и OpenStack с помощью OVS и была нелюбимым ребёнком в семье. Чего не скажешь про NSX-V, которая плотно интегрировалась в vSphere, и основное развитие продукта шло именно в этой ветке. При этом два продукта были фактически параллельны и не совместимы между собой.

Потом случились контейнеры, корпоративная махина развернулась согласно новым веяниям, и ситуация поменялась на диаметрально противоположную. Но из-за разницы в подходах к развитию продуктов ещё несколько лет ушло на то чтобы довести функционал NSX-T до паритета с таковым у V-версии. Недавний же мажорный релиз NSX-T 3.0 окончательно отправил NSX-V на свалку истории EOL который наступит в ближайшие год или два.

Именно с этим релизом VMware «сможет сделать то о чём так долго говорили большевики» - действительно помочь построить виртуализированную сеть независящую от оборудования. В данном случае я намеренно рассматриваю виртуальные сети в отрыве от физических как классических, так и SDN, хотя интеграция с последними весьма интересна и представлена в данном релизе с решениями от Arista.

Из всего многообразия изменений хочется особо отметить только два: NSX Federation и EVPN. Данный функционал выполняет одну и ту же функцию – взаимосвязанность ЦОД по L2 и L3, но разными методами. Для тех, кто уже мигрировал на NSX – как раз подойдёт Federation. С её помощью можно управлять несколькими инсталляциями из единого окна. При этом, наконец-то, появилась возможность не только растянуть сети между площадками без использования VPN, OTV или прочих сложностей, но и стали доступны правила брандмауэра.

EVPN, или же Ethernet VPN, подойдёт в ситуациях, когда со второй стороны есть только физическое оборудование. Это уже весьма серьёзный шаг в сторону оборудования для провайдеров и для телекомов.

В целом это очень крепкий релиз закладывающий основу как для нового набора функций, реализация чего раньше требовала весьма дорогого оборудования, так и перетягивание на себя всего, что ранее предоставлялось разными сторонними решениями – IDS, IPS и подобными.