NSX-V frente a NSX-T:descubra las diferencias clave

Los centros de datos modernos utilizan servidores físicos con hipervisores para ejecutar máquinas virtuales. De esta manera, la virtualización trajo rentabilidad y mejoró la escalabilidad. Con soluciones de red virtualizadas, como el software NSX de VMware, el concepto de red adquirió un nuevo significado.

El modelo de red definido por software, o SDN, proporciona todas las funciones necesarias para crear configuraciones de red complejas. SDN proporciona alta seguridad y permite escalar sin problemas sin cambios extensos en la red física debido a su naturaleza ágil y flexible.

Este artículo examina qué es VMware NSX y las diferencias entre VMware NSX-V y VMware NSX-T .

VMware NSX

En el espacio del mercado de la virtualización, VMware es uno de los nombres más importantes. La empresa ofrece una variedad de productos para estaciones de trabajo virtuales, virtualización de redes y plataformas de seguridad.

VMware NSX es una solución SDN avanzada con dos variantes:

• NSX-V
• NSX-T

¿Qué es VMware NSX?

NSX es una red definida por software solución creada por VMware para hacer frente al rápido crecimiento de las necesidades de redes de los centros de datos. La función principal es proporcionar creación y administración de redes virtualizadas a través de NSX Manager, un componente de NSX Data Center. Además, VMware NSX proporciona funciones de seguridad de red cruciales para garantizar que el entorno virtual sea seguro.

Con NSX, no es necesario realizar cambios en el hardware subyacente. El aprovisionamiento de red y la conexión entre redes virtuales se abstraen del hardware, de forma similar a cómo funcionan las máquinas virtuales. NSX virtualiza conmutadores, enrutadores, firewalls y otros servicios de red desde la capa 2 a la capa 7 del modelo OSI.

Este proceso ahorra tiempo, esfuerzo y costos, lo que permite a las grandes empresas centralizar y automatizar la administración y el control de la red. Según el producto que elija, VMware NSX es adecuado para todos los tipos de infraestructura:

• Entornos multinube
• Centros de datos locales
• Servidores bare metal
• Cargas de trabajo en contenedores

Siga leyendo para conocer las diferencias entre NSX-V y NSX-T.

¿Qué es NSX-V?

Arquitectura NSX-V (V como en vSphere ) presenta reconfiguración de implementación, aprovisionamiento rápido y destrucción de redes virtuales bajo demanda. Este producto depende de VMware vSphere y conexión con vCenter. Una vez que NSX-V se empareja con vCenter, la integración con vSphere es perfecta.

La desventaja es que no puede tener varios vCenters con NSX-V. Surge la pregunta:¿y si tengo más de un vCenter? En ese caso, debe tener varios administradores de NSX, lo que puede ser un desafío en entornos de varias nubes. El mantenimiento puede volverse engorroso y exigente. A medida que las empresas hacen la transición a la nube para manejar cargas de trabajo, la solución VMware NSX-V resulta inadecuada para muchos clientes. Ahora más un producto de VMware heredado, NSX-V está siendo reemplazado por NSX-T.

¿Qué es NSX-T?

VMware NSX-Transformers es un sucesor de NSX-V y ofrece opciones para construir una infraestructura SDN altamente ágil. El producto lleva la virtualización de red a cargas de trabajo en contenedores y sin sistema operativo, entornos de múltiples nubes y múltiples hipervisores. NSX-T admite aplicaciones nativas de la nube, pila de virtualización de red para OpenStack, Kubernetes, KVM, Docker, etc.

Muchos consideran que NSX-T es una actualización de NSX-V. Es cierto que la idea principal detrás de ambos productos es la misma. Sin embargo, VMware creó NSX-T desde cero y lo que hay debajo del capó difiere completamente de NSX-V.

El principal beneficio es que NSX-T se puede implementar en entornos heterogéneos con muchos componentes diferentes. NSX-T no está dentro de los límites de la implementación de vCenter. Puede tener varios servidores vCenter y usar un administrador de NSX como un panel único para controlar su red virtual. O bien, no tiene que implementar un vCenter en absoluto. En su lugar, puede elegir ESXi como sistema operativo en la GUI de NSX-T, por ejemplo.

NSX-V vs. Interfaz NSX-T

No hay una interfaz de NSX-V dedicada etiquetada con ese nombre. Con NSX-V La instalación viene con un complemento que se integra en vCenter Server. Por lo tanto, para acceder a las opciones de GUI para NSX-V, inicie sesión en su instancia de vSphere y seleccione Redes y seguridad. opción.

Por ejemplo, esta es la sección en vSphere Web Client para NSX-V:

Si esta opción no aparece en su GUI, entonces la cuenta que usa no tiene los permisos necesarios. Solo el usuario que conectó NSX Manager a vCenter Server obtiene acceso de administrador empresarial. Todas las demás cuentas solo tienen derechos de servicio y se les deben asignar los permisos adecuados.

NSX-T tiene su propia interfaz, separada de vCenter, llamada NSX-T Manager. Esto significa que no tiene que iniciar sesión en vCenter para administrar su arquitectura NSX-T.

Cuando inicia sesión en NSX-T Manager, la página de inicio muestra la descripción general de redes, seguridad, sistema e inventario, alarmas, etc.

Desde el cliente web de NSX-T Manager, puede ver sus vCenters o agregar nuevos para extraer inventario. Aquí es donde NSX-T eclipsa a NSX-V con la capacidad de administrar la red y la automatización de la seguridad en múltiples vCenters.

Componentes principales del NSX

Los componentes principales de VMware NSX son:

• Administrador de NSX
• Controlador NSX
• borde del NSX

Administrador de NSX

NSX Manager es el componente principal que se utiliza para configurar, administrar y monitorear todos los componentes de NSX a través de una GUI. Con las API REST, la configuración y la manipulación de objetos son coherentes.

NSX Manager le permite implementar controladores, enrutadores distribuidos perimetrales y generar certificados. En NSX-V, NSX Manager funciona con un vCenter Server como una máquina virtual. En el caso de NSX-T, NSX-T Manager se puede conectar a múltiples vCenters como KVM o ESXi VM, por ejemplo.

borde NSX

VMware Puerta de enlace de servicios NSX Edge (ESG) es parte de VMware vCenter Server y proporciona servicios de puerta de enlace esenciales como:

• DHCP
• NAT
• VPN
• Equilibrio de carga
• Cortafuegos perimetral
• Enrutamiento dinámico

NSX Edge permite la conexión entre redes aisladas y compartidas y la conexión directa entre máquinas virtuales. Además del enrutamiento este-oeste, este servicio permite a los inquilinos llegar a las redes públicas proporcionando la conexión norte-sur. El uso de NSX Edge le permite crear límites virtuales para sus cargas de trabajo, componentes e inquilinos.

Controladores NSX

NSX Controller es un sistema de administración de estado distribuido y el punto de control central para el enrutamiento y la conmutación lógicos. Los controladores contienen toda la información sobre hosts, VM, enrutadores lógicos distribuidos y VXLAN.

Este dispositivo virtual es crucial para instalar y monitorear redes virtuales escalables y de alta disponibilidad. Independientemente del tamaño de un centro de datos definido por software, VMware requiere tener exactamente tres controladores en NSX-T para lograr la redundancia necesaria.

NSX Controller utiliza una conexión de capa de sockets seguros para conectarse a hosts ESXi y API SSL para interactuar con NSX Manager.

Características de NSX

Tanto NSX-V como NSX-T tienen el mismo objetivo en mente:proporcionar funciones para implementar redes virtuales sobre la red física.

Algunas de las características de NSX incluyen:

• Conmutación y enrutamiento lógico distribuido y otras características enumeradas en la sección NSX Edge anterior.
• Supervisión y estadísticas detalladas
• Calidad del servicio
• Automatización impulsada por API
• Superposición basada en software
• Interfaz de usuario mejorada

Sin embargo, las dos herramientas tienen muchas diferencias y están construidas como dos productos diferentes. . NSX-V no puede funcionar con varios vCenter y depende en gran medida de vSphere.

Por otro lado, NSX-T es una solución multiplataforma que funciona con múltiples instancias de vCenter y diferentes entornos. Las funciones más recientes de NSX-T también incluyen migración de NSX-V a NSX-T e IDS/IPS distribuidos.

Explore la tabla de comparación a continuación y las secciones de detalles de funciones para comprender mejor las diferencias entre NSX-V y NSX-T.

Comparación de VMware NSX-V frente a NSX-T

Comparación de características	NSX-V	NSX-T
Funciones básicas	NSX-V ofrece funciones completas, como la reconfiguración de la implementación, el aprovisionamiento rápido y la destrucción de cualquier red virtual bajo demanda. Esto permite que un único conmutador virtual se conecte a varios hosts en un clúster mediante el conmutador distribuido de vSphere.	NSX-T proporciona a los usuarios una infraestructura ágil definida por software. Es adecuado para crear entornos de aplicaciones nativas de la nube. También proporciona simplicidad para las operaciones en redes y seguridad. Tiene soporte integrado para múltiples nubes, entornos de múltiples hipervisores y cargas de trabajo completas.
Orígenes	Lanzado inicialmente en 2012, NSX-V se creó en torno al entorno de VMware vSphere.	NSX-T se origina en el ecosistema de vSphere, pero se creó desde cero y se diseñó para abordar algunos de los casos de uso que no cubre NSX-V.
Cobertura	La arquitectura NSX-V se creó teniendo en cuenta las implementaciones locales (red física) de vSphere y un servidor vCenter.	NSX-T amplía su cobertura para incluir múltiples hipervisores, contenedores, entornos de nube y servidores bare metal. NSX-T tiene algunas limitaciones con brechas relacionadas con la microsegmentación.
Soporte de hipervisor	Se admite la pila de virtualización de red de vSphere.	Además de la pila de vSphere, NSX-T también es compatible con OpenStack, Docker, KVM, Kubernetes, etc.
Migración	La migración de NSX-T a NSX-V no es posible.	NSX-T Manager tiene una utilidad de migración integrada para los usuarios que desean migrar de NSX-V a NSX-T.
Trabajar con NSX Manager	NSX-V Manager funciona con solo un vCenter Server. Se ejecuta en Photon OS.	NSX-T Manager admite trabajar con varios vCenter a la vez. Se ejecuta en el sistema operativo Ubuntu.
Implementación	Se puede implementar solo como una máquina virtual ESXi.	NSX-T Manager actúa como una solución independiente y se puede implementar como una máquina virtual ESXi o KVM.
Enrutamiento	NSX-V utiliza seguridad perimetral de red y servicios de puerta de enlace que se utilizan para aislar redes virtualizadas. NSX Edge se instala como enrutador lógico distribuido y como puerta de enlace de servicios perimetrales.	El enrutamiento de NSX-T está diseñado para entornos de nube y uso de múltiples nubes. Está diseñado para casos de uso de tenencia múltiple y es para entornos heterogéneos.
Protocolos de encapsulación superpuestos	NSX-V utiliza el protocolo de encapsulación VXLAN	NSX-T usa Geneve, un protocolo más avanzado
Modos de replicación de conmutadores lógicos	Unidifusión, Multidifusión, Híbrido	Unidifusión (dos niveles o principal)
Uso de conmutadores virtuales	Conmutador distribuido de vSphere (VDS)	Open vSwitch (OVS) o N-VDS
Enrutamiento distribuido de dos niveles	No disponible	Disponible
Supresión APR	Disponible	Disponible
Integración para Inspección de Tráfico	Disponible	No disponible
Configuración del esquema de direcciones IP para segmentos de red	Manual	Automático
Cortafuegos distribuido a nivel de kernel	Disponible	Disponible

La tabla mostraba un resumen de comparación de características de NSX-V vs. NSX-T. Siga leyendo para conocer más detalles sobre las diferencias entre las dos soluciones.

Enrutamiento

Ambas soluciones VMware NSX brindan capacidades de enrutamiento dinámico que superan las que ofrecen los enrutadores físicos. Sin embargo, las diferencias de enrutamiento entre NSX-V y NSX-T son numerosas.

En su base, NSX-T está diseñado teniendo en cuenta la nube multiusuario. Dado que la configuración del enrutador del arrendatario y del proveedor requiere aislamiento, se introdujo la compatibilidad con enrutamiento de varios niveles con NSX-T:

1. Enrutamiento lógico de nivel 0 para el usuario administrador del proveedor.
2. Control de enrutamiento lógico de nivel 1 para el usuario administrador de inquilinos.

NSX-V ESG (Edge Services Gateway) proporciona servicios esenciales de DHCP, NAT, VPN y DLR (enrutadores lógicos distribuidos) para aislar redes virtuales. De esta forma, NSX permite la comunicación entre máquinas virtuales con menos saltos de red que con el enrutamiento tradicional. Sin embargo, la falta de compatibilidad con el enrutamiento por niveles y la tenencia múltiple deja a NSX-V detrás de NSX-T.

Conmutación lógica y puentes en NSX

NSX-V y NSX-T utilizan redes superpuestas para imitar las VLAN convencionales y proporcionar una manipulación de red más sencilla a través de puentes y conmutación lógicos. Las funcionalidades se asemejan a las de la red física.

Con NSX-V , los conmutadores lógicos se combinan con VXLAN para encapsular y dirigir el tráfico de VM a la red física. Al permitir el puente de capa 2 entre una VLAN física y un conmutador lógico, NSX-V amplía el conjunto de funciones. Esto incluye la vinculación de componentes físicos con virtuales cuando no es posible una virtualización completa. NSX-V admite varios puentes de capa 2.

Similar a su contraparte anterior, NSX-T proporciona funcionalidad de superposición utilizando conmutación lógica pero con un protocolo de encapsulación más avanzado. El puente L2 en NSX-T requiere la creación de un nodo de puente dedicado. Mientras que en NSX-V, el puenteo ocurre en el nivel del kernel del hipervisor donde reside una VM controladora.

Encapsulación superpuesta en NSX:VXLAN frente a Geneve

Al igual que con otras características, NSX-V se basa en VXLAN más tradicional encapsulación en comparación con NSX-T. V Ex virtual La LAN extensible permite crear alrededor de 16 millones de segmentos de red virtual, superando las limitaciones de VLAN y 4094 redes posibles. Este número ayudó a las grandes organizaciones a segmentar la red virtual de una manera más relajada.

Ginebra significa Encapsulación de virtualización de red genérica y compila lo mejor de otros protocolos de encapsulación, incluidos VXLAN y STT. NSX-T confía en Geneve para entregar información de identificador de red virtual con potencia de alto rendimiento y menor uso de recursos. Geneve es un protocolo flexible, lo que significa que puede incluir otros metadatos a medida que evolucionan las redes.

Seguridad y microsegmentación

Tanto NSX-V como NSX-T permiten a las organizaciones separar los centros de datos en segmentos lógicos de seguridad de red y lograr una protección de aplicaciones a nivel de carga de trabajo. De esta manera, puede definir granularmente las políticas de seguridad de la red. Puede segmentar un VDC en torno a objetos y hosts de vCenter, nombres o funciones de VM, o mediante el uso de direcciones IP, puertos, etc.

Las soluciones de NSX utilizan un firewall distribuido a nivel de hipervisor para manejar todos los parámetros de red y las políticas de seguridad. Puede usar usuarios y grupos de AD para definir reglas donde se implementa el controlador de dominio de AD (ADDC).

Sin embargo, NSX-T ofrece más funciones de seguridad y una aplicación de reglas de seguridad más granular que NSX-V. No obstante, todas las funciones de seguridad de NSX están diseñadas para la automatización continua a fin de evitar los límites de la configuración y el mantenimiento manuales.

Opciones de implementación

El proceso de implementación es bastante similar para ambos productos, pero existen muchas diferencias entre las características de NSX-V y NSX-T. Aquí hay algunas discrepancias críticas en la implementación:

• Con NSX-V, existe una estrecha integración con VMware vSphere y vCenter. Una instancia de NSX Manager se implementa solo como una máquina virtual ESXi y debe registrarse con vCenter. Por otro lado, puede implementar NSX-T en una máquina virtual KVM o ESXi mientras no se requiere vCenter. Además, se admiten varios administradores de NSX.
• A diferencia de NSX-T, donde el administrador y el controlador están incluidos en el mismo componente virtual, debe implementar un controlador NSX para NSX-V Manager.
• NSX-T le permite implementar un clúster de tres controladores NSX para aumentar la redundancia.
• No es posible utilizar conmutadores virtuales estándar con NSX-V, ya que requiere la implementación de un vDS. NSX-T utiliza una nueva tecnología de conmutador virtual N-VDS u Open vSwitches (OVS) para hosts KVM.

Licencias de NSX

El lado bueno de las licencias de NSX-V y NSX-T es que VMware no divide los productos. Si ya tiene una licencia de NSX-V, puede comenzar a usar NSX-T cuando esté listo.

La solución ahora se llama VMware NSX Data Center y tiene las siguientes ediciones:

• Estándar
• Profesional
• Avanzado
• Empresa Plus

Con el aumento del trabajo remoto, VMware también introdujo sucursal de oficina remota edición (ROBO).

Elegir entre NSX-V y NSX-T

Las principales diferencias entre NSX-V y NSX-T Los sistemas son evidentes en la tabla y las secciones anteriores. El primero está estrechamente relacionado con el ecosistema de VMware vSphere. El otro no tiene restricciones, no está vinculado a una plataforma o hipervisor específico.

Para determinar qué opción de NSX es mejor para usted, tenga en cuenta el caso de uso de cada producto.

Elegir NSX-V

Este producto sigue siendo una opción válida en los siguientes casos de uso de NSX-V:

• Para cargas de trabajo locales sin múltiples hipervisores.
• Cuando su centro de datos utiliza solo VMware vSphere.
• Si su entorno de TI utiliza más de una instancia de vCenter.
• Si no necesita una infraestructura local altamente redundante con varios NSX Managers.

Elegir NSX-T

VMware NSX-T con muchas actualizaciones y mejoras superó a NSX-V en casi todos los casos. Los casos de uso de NSX-T cubren lo siguiente:

Seguridad	Automatización	Redes virtuales de varias nubes	Compatibilidad con aplicaciones nativas de la nube
Bloqueo de aplicaciones críticas	Implementación rápida de aplicaciones full-stack.	Soporte para entornos de múltiples nubes	Características avanzadas de red y seguridad para microservicios y aplicaciones en contenedores.
Protección de cargas de trabajo individuales	Integración con otras herramientas de automatización.	Virtualización de red entre sitios para empresas de rápido crecimiento.	Políticas de seguridad por contenedor
Creación lógica de DMZ	Política de seguridad automática y aplicación de reglas de acceso al migrar máquinas virtuales a otras subredes.	Extensión de uno o varios centros de datos.	Redes nativas de capa 3 de contenedor a contenedor
Micro-segmentation for granular security policies	Consistent and error-free network configuration and management

Conclusion:VMware NSX Provides a Strong Network Virtualization Platform

NSX-T and NSX-V both solve many virtualization issues, offer full feature sets, and provide an agile and secure environment. NSX-V is the original network and security virtualization platform that was the king of the hill for many years. As businesses are grow, there are fewer companies with single on-premises data centers and more cloud-based IT environments.

This is where NSX-T steps in. Its constant expansion of features and multi-site and cloud support is making NSX-V obsolete. Now, VMware labels their NSX solution as VMware NSX Data Center. With the necessary tools for moving and handling your data, regardless of the underlying physical network, NSX helps you adjust to the constant changes in applications.

The choice you make depends on which NSX features meet your business needs. If you are in the market for NSX, contact us for more information and NSX-V to NSX-T migration. Keep reading our blog to learn more about different tools and to find the best solutions for your networking requirements.