La licencia Enterprise Plus de vSphere incluye un nuevo tipo de switch, el Distributed Switch que aporta mejoras en calidad de servicio, seguridad, escalabilidad y explotación respecto al clásico Standard Switch de siempre.
Sin embargo esta licencia permite, también, utilizar (comprándolo adicionalmente) el primer switch virtual de Cisco, el Cisco Nexus 1000V, pero ¿Que ventajas aporta este switch respecto al Distributed Switch para que merezca la pena pagar un dinero extra?.
Como todo en la vida, para algunos será necesario y para otros no, pero hablemos brevemente de algunas de las características que lo diferencian del vDS :
En VI3 v3.5 se incorporaba NetFlow en modo experimental (y funcionaba muy bien), pero en vSphere ha desaparecido, si queremos registrar los flujos de información que pasan por nuestros switches virtuales, fundamental para análisis de comportamiento de las aplicaciones y para detectar flujos sospechosos, hemos de utilizar Cisco Nexus1000V.
Si necesitas enviar los logs de los switches virtuales para correlacionarlos con los del resto de los switches físicos, Cisco Nexus 1000V te lo proporciona.
Cisco Nexus 1000V soporta ACLs utilizando direcciones MAC o IP y se aplican a nivel de puerto, dicho de forma rápida tenemos un firewall en cada puerto y se mueve con la VM al cambiar de ESX, es una buena ayuda en lo que a seguridad se refiere.
Otras medidas de seguridad son DHCP snooping y IP Source Guard que mitigan ataques man-in-the-middle o Dynamic ARP Inspection que nos protege de ataques ARP spoofing.
Además puede trabajar en combinación con VMware vShield Zones, blindando nuestra infraestructura y facilitando la administración de la seguridad con herramientas gráficas.
Nos aporta diversos mecanismos de QoS : Mecanismos de clasificación de tráfico por diversos criterios, técnicas de marcado de tráfico y políticas de QoS. Todo ello utilizando los comandos Cisco IOS y llegando a garantizar un ancho de banda a un tráficos determinado !!!!
Y los entusiastas de Cisco están de suerte, se configura mediante Cisco CLI y con los comandos que ya conoce y muchos mas.
Como vemos la seguridad, las redes y los sistemas, ya no son especialidades diferentes, están naciendo los especialistas en DataCenter … ¿te apuntas?
 |
|
Los lectores que leyeron este post, también leyeron:
Hola Florian,
Muy interesante y bienvenido.
Sabes si hay algún otro partner de VMware que este utilizando el vNetwork API de VMware para desarrollar este tipo de switches como el cisco Nexus 1000v?
Que yo sepa Cisco es el primero y el único, pero corrígeme si me equivoco.
rgds,
J.
Gracias por tus ánimos, tengo detectado otro fabricante, se llama ARISTA, su web es http://www.consolidate-it.eu, tiene un producto interesante, se llama vEOS y en su web podrás encontrar una comparativa entre vOS y Nexus 1000v.
Jose Maria, te felicito por el fichaje!!!
Florian, como siempre es un placer escucharte, en este caso mas bien leerte, tu forma de explicar las cosas hace que nos olvidemos de las formalidades técnicas y los protocolos enrevesados y entendamos los procesos como lo que realmente son, soluciones.
Saludos.
Hola Federico,
Estoy totalmente de acuerdo contigo. Florián, a parte de ser un estupendo profesional, es una excelente persona y estoy encantado de poder contar con el en nuestro blog de Virtualizacion.
rgds,
J
Gracias Fede, por tus comentarios, me anima a seguir escribiendo.
Buenas
Tengo una consulta sobre el tema vNetwork Distributed Switch, si no estoy equivocado con esta característica de vsphere me permitiría separar redes en subredes de equipos que no se puedan ver entre ellos creando vlans virtuales, ¿Es correcto como lo estoy entendiendo?
Según entiendo solo es accesible esta funcionalidad con un Enterprise Plus, no se puede habilitar en en versiones menores amenos que se actualice la licencia cierto?
Hola Andres, si quieres crear diferentes subredes (con distintos direccionamientos IP) no necesitas vDS, con tener informada la VLAN en cada port-group y tener switches con VLANs es suficiente. Y esto lo tienes en todos los licenciamientos de vSphere, incluso el Essentials.
Otra cosa es tener, en un mismo segmento de red, equipos que por su origen no se han de ver (repito, compartiendo direccionamiento IP) para esto lo ideal son PVLANs que es una funcionalidad que aparece en los vDS.
Espero haberme explicado.