NSX Blog - Integração NSX e vRA – Demonstração

O provisionamento automático dos recursos de rede e segurança sempre foi um grande desafio para as equipes de TI. Inúmeras tentativas de automatizar as configurações da nossa rede, dos nossos Firewalls e dos nossos Balanceadores de Carga não obtiveram o sucesso esperado. Isso se deve por inúmeros motivos como, alta complexidade da rede física, falta de compatibilidade entre os ativos existentes, plano de rollback inexistente, falta de governança sobre os ativos e principalmente o receio de ter um problema em um ambiente produtivo. Isso tem se tornado um problema principalmente no data center local, já que em ambientes de nuvem pública é possível provisionar sua máquina virtual já com alguns parâmetros de rede e segurança sem a necessidade de abrir um ticket com outra equipe, ou aguardar dias ou semanas por aquela VLAN ou aquela mudança nas regras de Firewall.

Com o objetivo de endereçar esses desafios e entregar uma solução de Cloud personalizada, a VMware criou uma arquitetura de automação utilizando o vRealize Automation (vRA) em conjunto com o NSX. Através dessa solução podemos consumir Infraestrutura como Serviço (IaaS) localmente através de um Portal de Auto-Serviço, sem as preocupações relativas às mudanças de configuração dos ativos físicos do ambiente produtivo. Basicamente através do vRA é possível criar o que chamamos de Blueprint, que nada mais é que um projeto contendo o stack inteiro de uma determinada aplicação. Um Blueprint pode conter VMs, programas instalados sob demanda, atributos de rede, a criação de novas redes sob demanda, regras de NAT sob demanda, provisionamento de serviços de balanceamento de carga sob demanda e as configurações de FW necessários para a segurança dessas VMs desde o momento “0”.

O grande benefício dessa solução para o ambiente produtivo é que o vRA vai utilizar o NSX como ponto de entrega de serviços de rede e segurança, mantendo inalterada a configuração dos ativos físicos como Switches, Routers, Firewalls e Balanceadores de Carga. Ou seja, ao invés de nos preocuparmos com a complexidade da rede subjacente, ou com a compatibilidade dos ativos, por onde passa uma determinada VLAN e como deve ser realizada a configuração de Spanning Tree, ou qual aplicação será afetada pela criação dessa regra de Firewall, mantemos todo o ambiente físico da forma como está e criamos sob demanda toda a infraestrutura de rede e segurança necessária para uma aplicação funcionar de forma dedicada e padronizada.

Nessa demonstração David Santos explora de forma rápida os benefícios da integração do vRA com o NSX, tanto para a TI que administra os recursos existentes, que, terá um enorme ganho operacional e de capacidade de governança, como para os usuários que consomem esses recursos, através da simplicidade na requisição da infraestrutura e na agilidade do seu aprovisionamento.