Contacto
Volver

Comparación entre las soluciones VMware NSX-V y NSX-T

Imagen del slider

10 de mayo de 2019

Por Guillaume Caballé - The Expert Virtual Infrastructure,
Ingeniero de redes e infraestructura en la nube en SQUAD

Introducción

En febrero de 2017, VMware incorporó el producto NSX-T a su catálogo: dado que la solución de redes definidas por software (SDN) NSX-V ya estaba presente en el mercado, ¿cuáles son las diferencias entre estos dos productos y cuáles son las ventajas y aplicaciones de NSX-T? Eso es lo que vamos a resumir en este artículo.

En el momento de redactar este artículo, la última versión disponible es la 2.4 (febrero de 2019)

Al principio, estaba... NSX-V

La solución NSX-V (siglas de«NSX for vSphere») responde a la necesidad de contar con una plataforma de implementación de redes virtualizadas (SDN) para entornos VMware. Según ellos, es el equivalente a un hipervisor de red, capaz de reproducir todos los servicios de red desde la capa 2 hasta la capa 7. Solo puede vincularse a una única instancia de vSphere, lo que limita su adopción en otros ecosistemas.


Los distintos componentes presentes en NSX-V

si «hipervisor» == «ESX», entonces NSX-V

NSX-V se presenta como un complemento para vSphere, donde es posible aprovisionar una infraestructura de red completa: conmutadores lógicos, enrutadores lógicos distribuidos, firewall perimetral, servicios perimetrales (DHCP, NAT, equilibrio de carga, VPN), etc.

Una de las principales ventajas es la posibilidad de realizar un vMotion (traslado de máquinas virtuales) desde un servidor ESXi a otro sin interrumpir el servicio de red. Esto es posible gracias al componente Distributed vSwitch que incorpora la solución NSX-V. Además, integra el protocolo VXLAN para todo lo relacionado con las redes superpuestas.

Desde la versión 6.1, ofrece una mejor gestión de los entornos multitenant; sin embargo, no es capaz de garantizar un aislamiento total de la red entre los clientes.

¿NSX-T, un competidor?

NSX-T, cuyas siglas significan«NSX Transformers», se distingue de su predecesor por su integración con múltiples plataformas de virtualización: OpenStack (y KVM), pero también AWS y Azure (a través de la oferta NSX Cloud). También es compatible con tecnologías de contenedorización (Kubernetes, Pivotal, Openshift, Docker), proporcionando una gestión completa de la arquitectura de red para los flujos de los contenedores.

No, no es ese Transformers .

T de «Third-Party»

A diferencia de NSX-V, NSX-T es un producto independiente, y no un complemento, lo cual resulta obvio, ya que un cliente no necesita necesariamente disponer de un entorno vSphere para utilizarlo. El dispositivo utilizado, NSX Manager, es ahora una máquina virtual que se puede implementar en vSphere o en KVM. El componente NSX Edge, que antes se implementaba automáticamente en vSphere, ahora se puede implementar en KVM o en un servidor bare metal.

T de «Tunneling»

Además, ahora incorpora el protocolo GENEVE ( Generic Network Virtualization Encapsulation, protocolo desarrollado conjuntamente por
VMware, Microsoft, Red Hat e Intel) en lugar de VXLAN, lo que permite una gestión más avanzada de los metadatos y una ligera mejora del rendimiento en el procesamiento de paquetes. La adopción de este nuevo protocolo (que a día de hoy sigue en fase de borrador en la IETF ) se debe a varias razones:

  • La Fundación OpenStack se basa en el proyecto OVN y su OpenvSwitch para la gestión de su plano de control, y GENEVE ha sido adoptado recientemente como protocolo de túnel por defecto para OVN. Por lo tanto, OpenStack utilizará, en un futuro próximo, GENEVE en su implementación de OVS
  • El proyecto de código abierto OVN fue lanzado inicialmente por el equipo de OpenvSwitch de la empresa Nicira Networks, adquirida por VMware en 2012: esto facilitó e impulsó el uso de GENEVE en la solución NSX-T
GENEVE permite la comunicación entre máquinas virtuales de distintos hipervisores

Aunque es más reciente, el producto se presenta, sin embargo, como el predecesor de NSX-V, gracias a su capacidad para integrarse con soluciones de terceros. Si bien es cierto que, en el momento de su lanzamiento, parecía menos completo que NSX-V (especialmente en lo que respecta a Identity Firewall o Service Insertion), con varias funciones ausentes, ha ido recuperando terreno con cada nueva versión, hasta el punto de ser hoy igual de completo.

Resumen de las funciones de NSX-T

Los principales cambios que se pueden observar en NSX-T son:

  • la compatibilidad con hipervisores de terceros y nubes públicas
  • la configuración y la implementación a través de la API de NSX (Infraestructura como código)
  • la aparición de la encapsulación GENEVA para el transporte de flujos entre máquinas
  • la gestión de los flujos de contenedor a contenedor
  • la gestión multitenant (varios clientes alojados en un mismo SDDC)

Conclusión:

Mientras que NSX-V tiene una estrecha integración con vSphere, NSX-T se liberará de esta limitación para adaptarse a entornos con múltiples hipervisores.

Al ampliar su gama de productos, VMware deja claro que apuesta firmemente por NSX de cara al futuro. La aparición de NSX-T pone de manifiesto su voluntad de ofrecer soluciones a los retos actuales del SDDC, con el objetivo de atraer a nuevos clientes. Por otra parte, la integración avanzada de nuevas tecnologías (Docker, Kubernetes, OpenStack o incluso Infrastructure as Code) pone de manifiesto una voluntad de apertura general.

Será interesante seguir la evolución de estas gamas y ver si se mantendrán separadas o si convergerán en un futuro próximo. Ya se puede vislumbrar un primer indicio de respuesta en la versión 2.4 de NSX-T, que unifica las interfaces de ambas soluciones para que sean similares.

VMWare parece dar algunas pistas sobre la evolución de sus productos.