Nutanix Flow

Nutanix Flow – решение по обеспечению виртуализации и безопасности сетей в рамках гипервизора AHV. Nutanix Flow Networking обеспечивает создание изолированных сегментов сети, маршрутизацию трафика в рамках этих сетей и трансляцию адресов. Nutanix Flow Microsegmentation обеспечивает микросегментацию на базе распределённого межсетевого экрана. Все настройки выполняются централизованно через Prism Central.

Изолированный сегмент (в терминах Nutanix – virtual private cloud, VPC) может включать ряд подсетей, которые существуют только в инфраструктуре виртуализации. VPC позволяет администраторам гарантировать изоляцию виртуальных хостов, а также использовать перекрывающиеся IP-адреса. Для обеспечения связности этих сетей между узлами Nutanix используется протокол Geneve. Geneve является оверлей протоколом и позволяет передать любой трафик (в том числе L2) поверх L3-сети, полностью изолируя его от транспортной сети. Маршрутизация между подсетями в рамках VPC обеспечивается непосредственно хостами AHV.

Для связи VPC с внешним миром кроме обычной маршрутизации трафика можно использовать в том числе трансляцию адресов. NAT Gateway в рамках VPC поддерживает SNAT и Floating IP Address для обеспечения связности со внешними сетями.

Управление сетевыми функциями происходит через Prism Central. Требуется включение инфраструктуры микросервисов (или CMSP) и опции Advanced Networking (для сетевого контроллера Flow Networking) в настройках Prism Central. Prism Central обеспечивает настройку решения (management-plane), контроллер Flow Networking – управляющие функции (control-plane), а узлы AHV обеспечивают передачу данных (data-plane).

Nutanix Flow Microsegmentation обеспечивает сетевую безопасность на основе политик межсетевого экрана, тесно интегрированную с гипервизором Nutanix AHV и Prism Central. Flow обеспечивает визуализацию, автоматизацию и безопасность виртуальных машин, работающих на AHV.

Flow Microsegmentation позволяет гибко группировать виртуальные машины на основе атрибутов для определения политик безопасности (продуктивные или тестовые среды, основной или резервный сайт). Используя логические категории, больше не нужно привязываться к сетевым адресам. Политики безопасности могут автоматически применяться к виртуальной машине независимо от ее сетевой конфигурации. С помощью Flow администраторы могут визуализировать трафик (входящий или исходящий) между группами виртуальных машин для создания понятных политик на основе сетевых портов или сервисов приложений.

Полностью интегрированный в систему виртуализации Nutanix AHV, Flow так же позволяет перенаправлять или зеркалировать сетевой трафик на внешние сервисы безопасности, например, для DPI или сканирования сетевого трафика внешними антивирусными решениями.