Una introducción a la red definida por el software Nutanix Flow para HCI – Tech Target/Robert Sheldon
Conozca cómo Flow SDN lleva los servicios de administración y políticas de red a la infraestructura hiperconvergente de Nutanix a través de la automatización y racionalización de las operaciones comunes de red.
Nutanix Flow es un servicio de red definido por software que se vende como un complemento opcional de la plataforma Nutanix Acrópolis. Flow está totalmente integrado en el hipervisor AHV de Nutanix y en la administración de Nutanix Prism, que se incluyen en todas las ediciones de la Acrópolis. Flow lleva la administración de redes y políticas a los entornos virtuales, haciendo posible la incorporación de servicios SDN en una infraestructura Nutanix hiperconvergente. Centrándose en la entrega de aplicaciones, Flow simplifica la administración de redes y políticas, proporcionando los mecanismos necesarios para controlar las máquinas virtuales independientemente de sus entornos físicos.
Características del producto Nutanix Flow
Nutanix Flow agiliza y automatiza las operaciones comunes de red, como la implementación de la seguridad de las aplicaciones y la modificación de los ajustes de configuración. Aplica reglas de seguridad entre las aplicaciones y las máquinas virtuales para proteger los recursos que se encuentran detrás del firewall, al tiempo que proporciona una administración de cambios automatizada que está vinculada a los ciclos de vida de las máquinas virtuales.
Con Flow, los administradores tienen un mayor control y visibilidad sobre sus aplicaciones y su funcionamiento. Flow proporciona políticas de firewall centradas en las aplicaciones y específicas para las máquinas virtuales, a la vez que protege contra las amenazas diseñadas para propagarse lateralmente a través de los sistemas, así como contra las amenazas que las soluciones de seguridad tradicionales no pueden detectar fácilmente.
Flow debe implementarse junto con la plataforma Acrópolis, que incluye el hipervisor AHV y el paquete de administración Prism Starter. Prism Starter contiene los principales componentes que conforman el paquete de administración de Nutanix Prism, incluyendo Prism Element y Prism Central. (Nutanix ofrece Prism Pro como una licencia independiente).
Prism Element proporciona una administración a nivel de nodos, y Prism Central facilita la administración de grupos cruzados, soportando características como la administración centralizada, el inicio de sesión único y los cuadros de mandos de resumen. Prism Central también incluye características de administración para trabajar con Flow.
A través de Prism Central, los administradores pueden ver visualizaciones detalladas de las comunicaciones entre las máquinas virtuales, lo que les permite configurar las políticas adecuadas para sus redes virtuales. Los administradores pueden entonces adjuntar estas políticas a las máquinas virtuales o a las aplicaciones, en lugar de limitarse a segmentos de red como las redes LAN virtuales o a identificadores como las direcciones IP. Prism Central también permite actualizar automáticamente las políticas de red a lo largo del ciclo de vida de las máquinas virtuales.
Flow está estrechamente integrado con AHV y Prism, lo que le permite trabajar sin problemas en toda la plataforma Nutanix Enterprise Cloud. Gracias a esta integración, un sistema de infraestructura hiperconvergente (HCI) basado en Nutanix puede incorporar una funcionalidad de red siempre activa sin necesidad de software o herramientas adicionales de administración. Según Nutanix, Flow puede manejar cualquier topología o arquitectura de red y puede expandirse para trabajar con soluciones de control de redes y políticas de terceros.
La arquitectura de Nutanix Flow
Para proteger los recursos de la red, Flow incorpora la microsegmentación, un proceso de segmentación de redes virtuales y aplicaciones para controlar las comunicaciones entre límites lógicos. Con la microsegmentación, los administradores tienen un control granular sobre todo el tráfico que entra y sale de las máquinas virtuales, lo que ayuda a aumentar la seguridad de las aplicaciones y a simplificar la administración de las políticas.
La microsegmentación de Nutanix Flow es independiente de la forma en que se configura o construye la red subyacente, lo que permite que se implemente sin cambiar la topología existente. En su lugar, Flow descubre automáticamente las aplicaciones, que luego pueden ser categorizadas para soportar requerimientos específicos. La tecnología de descubrimiento proporciona visibilidad y comprensión de las complejas comunicaciones y dependencias de las aplicaciones en todos los clusters de Nutanix.
Las categorías son un concepto importante en la arquitectura de Flow. Proporcionan a los administradores una herramienta flexible para definir grupos que unen lógicamente las máquinas virtuales en función de las clasificaciones designadas. Las categorías hacen posible que los administradores puedan crear firewalls distribuidos que soporten la gestión de políticas centradas en las aplicaciones con el objetivo de asegurar el tráfico de las máquinas virtuales.
Prism Central incluye una serie de categorías de sistemas para la administración de los flujos del entorno. Por ejemplo, la categoría AppType define un grupo de máquinas virtuales que ejecutan la misma aplicación, y la categoría AppTier define un grupo de máquinas virtuales que cumplen la misma función dentro de una aplicación. Los administradores también pueden crear categorías personalizadas, aunque Nutanix recomienda mantener el diseño lo más simple posible.
Después de definir sus categorías, los administradores pueden utilizar Prism Central para asignar políticas de seguridad a esas categorías, en lugar de directamente a las máquinas virtuales. De esta manera, las categorías abstraen las complejidades de la plataforma de virtualización, facilitando la implementación y la gestión de la seguridad. Al mismo tiempo, las políticas proporcionan un control granular sobre las fuentes y los destinos del tráfico, al tiempo que dirigen el tráfico de la red y apoyan la movilidad de las aplicaciones.
Los administradores pueden combinar las políticas y los tipos de políticas para crear una seguridad completa para sus aplicaciones. Nutanix Flow también proporciona las herramientas necesarias para visualizar las comunicaciones entre las máquinas virtuales que dan soporte a las aplicaciones, ayudando a los administradores a comprender mejor cómo implementar sus políticas en toda la infraestructura.
Nutanix Flow incluye otras características para mejorar sus servicios de red definidos por software, como las notificaciones basadas en API que permiten a los dispositivos de red de terceros cumplir con los requisitos del ciclo de vida de las máquinas virtuales. Nutanix planea añadir más características y servicios en el futuro. Lo que es más importante, Flow lleva el tan necesario componente SDN a las plataformas HCI basadas en AHV, lo que en sí mismo representa un hito significativo.
Nutanix Flow vs. VMware NSX
Al igual que Nutanix Flow, VMware NSX proporciona un SDN integrado que ofrece servicios avanzados de red y seguridad. Ambos productos ofrecen visibilidad en las redes virtuales, protección contra las amenazas de la red y la posibilidad de integrarse con herramientas de automatización y otros sistemas de terceros. Las dos ofertas también admiten la microsegmentación, que proporciona un enfoque flexible y granular de la seguridad de la red.
Dicho esto, hay varias diferencias importantes entre Nutanix Flow y VMware NSX. Por ejemplo, tanto Flow como NSX hacen posible el aprovisionamiento y la gestión de redes virtuales independientemente del hardware subyacente. Sin embargo, Nutanix Flow se orienta a las aplicaciones que se ejecutan en las máquinas virtuales, mientras que el NSX soporta las aplicaciones que se ejecutan en las máquinas virtuales, en contenedores o en bare metal. Y, según VMware, las redes virtuales pueden extenderse a través de centros de datos, nubes públicas y privadas, plataformas de contenedores y servidores bare-metal.
Otra distinción entre Flow y NSX es la forma en que la inteligencia puede ser integrada en la base del SDN. Por ejemplo, Flow proporciona inteligencia y detección de amenazas a través de integraciones de socios Nutanix Ready que permiten a las organizaciones insertar funciones de seguridad avanzadas en sus entornos de redes virtuales. VMware, por otra parte, ofrece una función llamada NSX Intelligence, que proporciona recomendaciones automatizadas de políticas de seguridad y una supervisión y visualización continuas del flujo de tráfico de la red. Sin embargo, la Inteligencia NSX sólo está disponible en la edición NSX Enterprise Plus.
El tema de las ediciones apunta a otra importante diferencia entre Flow y NSX. Nutanix ofrece sólo una edición de Flow, que puede incluirse en cualquier edición de la plataforma Acrópolis. Por el contrario, el NSX está disponible en cinco ediciones, que van desde la Estándar a la Enterprise Plus. Además, el NSX se puede licenciar para vSphere o para entornos con varios hipervisores, mientras que el Flow está limitado a AHV.
Las organizaciones ya integradas en el ecosistema HCI de Nutanix o VMware probablemente elegirán las herramientas SDN ya integradas en su plataforma actual. Sin embargo, aquellos que intenten elegir entre las plataformas Nutanix y VMware deberían tener en cuenta las capacidades SDN disponibles en cada plataforma, junto con las demás capacidades, comparándolas cuidadosamente para determinar cuál de ellas tiene las características SDN que necesitan.
Licencia y precios de Nutanix Flow
La plataforma de software Acrópolis viene en varias ediciones que pueden ser licenciadas por capacidad, aparato o casos de uso específicos y cargas de trabajo. Todos los modelos de licencia incluyen AHV y Nutanix Prism; sin embargo, ninguno de ellos incluye Flow, que debe licenciarse por separado, independientemente de la edición de Acropolis.
Nutanix otorga licencias a Flow sobre una base por nodo como una suscripción anual, con suscripciones que van de uno a cinco años. Los clientes deben adquirir una licencia para cada nodo de un grupo en el que se implementará la microsegmentación. El cluster también debe utilizar el hipervisor AHV, en lugar de uno de los otros hipervisores soportados, y se debe utilizar Prism Central para administrar la implementación de Flow.
Nutanix no publica el costo real de la licencia de Flow. Sin embargo, según el proveedor, el precio depende de los términos de la suscripción, las opciones de empaquetado, las dependencias del producto y otros factores. Las organizaciones deben contactar directamente con Nutanix para obtener un presupuesto exacto.
Productos y herramientas de Nutanix HCI
Enterprise Cloud Platform. El software hiperconvergente de Nutanix que virtualiza y agrupa los recursos informáticos, de almacenamiento y de red en un clúster hiperconvergente de dispositivos compatibles con Nutanix.
Acrópolis. El sistema operativo que ejecuta la plataforma HCI. Incluye el hipervisor AHV de Nutanix – basado en el hipervisor KVM de Linux – y soporta VMware vSphere y Microsoft Hyper-V.
Prism. Software que administra el hardware y las máquinas virtuales de los equipos de Acrópolis.
Calm. Herramienta para la orquestación de aplicaciones y la gestión del ciclo de vida.
Flow. Integra la red definida por el software con la plataforma Nutanix Enterprise Cloud.
- Dispositivos de hiperconvergencia que se ejecutan en servidores Supermicro y el software de hiperconvergencia de Nutanix Enterprise Cloud Platform. Disponible en una variedad de versiones y configuraciones que abarcan diferentes casos de uso.
Xi Beam. Opción de software como servicio con un tablero de administración de múltiples nubes para optimizar los recursos de la nube.
Xi Cloud Services. Servicios de nube híbridos que vinculan los datos de las instalaciones a la nube pública en escenarios de infraestructura multi-nube.
X-Ray. Software de evaluación y benchmarking para HCIs que automatiza el análisis de la infraestructura para mejorar la fiabilidad y el rendimiento.
Sistemas OEM. Se ofrecen equipos de Hewlett Packard Enterprise (HPE), Lenovo, Fujitsu, Dell EMC, IBM e Inspur (en China) que funcionan con el software HCI de Nutanix.
Third-party hardware. Revendedores como HPE y Cisco ofrecen Nutanix Enterprise Cloud como una opción de software.
