Hlavní navigace

VMware NSX: nová úroveň zabezpečení datového centra

14. 3. 2016

„Bezpečnostní hrozby jsou jedinou oblastí, která roste rychleji než výdaje na zabezpečení infrastruktury“ trefně komentoval Pat Gelsinger, CEO společnosti VMware, aktuální situaci na poli informačních technologií.

Kybernetické útoky se dynamicky vyvíjí a hledání účinných způsobů obrany patří k největším globálním a politickým výzvám dneška. V propojeném světě moderního podnikání, sdílených dat a sociálních sítí může narušení bezpečnosti způsobit obrovské škody nejen samotné firmě, ale v důsledku i jejím zaměstnancům a zákazníkům. Bezpečnostní řešení musí reagovat na novou situaci a nové hrozby. Řada firem si to začíná uvědomovat, a model softwarově definovaných sítí i jeho základ, virtualizace sítí, již nejsou pouze inovativní technologií, ale klíčovou prioritou při vytváření IT strategie. Pokud bychom měli použít analogii z běžného života, tradiční přístup k bezpečnosti byl zamknout kolo před zloději do sklepa. Se softwarově definovaným přístupem můžeme v případě, že se zloděj do sklepa vloupá, vyměnit kulatá kola za hranatá, aby si na něm nikdo nezajezdil.

Řešení pro virtualizaci sítí VMware NSX mění tradiční provozní model sítí oddělením síťové správy a provozu od hardwarové infrastruktury. Výsledkem je zcela nový provozní model pro sítě, který překonává bariéry stávajících fyzických sítí a umožní provozovatelům datových center dosáhnout o řád lepší rychlost a pružnost a zároveň snížit náklady.

Síťová virtualizační platforma VMware NSX byla na trh uvedena v roce 2013. Za tu dobu získala celou řadu vylepšení a nových funkcionalit a dnes ji využívají zákazníci na celém světě k transformaci provozu sítí a bezpečnostní infrastruktury ve svých datových centrech. Úspěch platformy NSX nejlépe dokládají čísla – během dvou let od uvedení už počet zákazníků využívajících NSX přesáhl 700, existuje více než 100 produkčních implementací a více než 65 zákazníků investovalo do NSX ze svých IT rozpočtů částku přes 1 milion dolarů. Pro práci s platformou NSX bylo vyškoleno více než 3500 lidí a v rámci ekosystému partnerů existuje 20 interoperabilních partnerských řešení, která jsou obecně dostupná a k okamžitému dodání.

Mikrosegmentace zabrání šíření nebezpečného kódu

Pružnost a ekonomické výhody nejsou jedinými argumenty pro virtualizaci sítí. Důležitým přínosem NSX je mikrosegmentace procesů v rámci SDDC architektury, která zabraňuje šíření útoků a nebezpečného kódu uvnitř datového centra. Řada firem sice využívá pokročilý firewall, pokud však hrozba pronikne za něj, nemají firmy většinou metody, jak útok zastavit. Mikrosegmentace vytvoří interní systém firewallů, které mají strukturu podobnou včelí plástvi, a umožňuje okamžitě aplikovat nová pravidla pro různé firewally v rámci datového centra. Díky tomu mohou firmy efektivně zachytit a izolovat hrozby dříve, než napadnou další stroje.

V rámci nejnovější verze VMware NSX 6.2 došlo k ještě hlubší integraci do fyzické infrastruktury. Podpora Open vSwitch Database (OVSDB) umožňuje jednodušší a konzistentnější provoz celé sítě datového centra a rozšíření mikrosegmentace na fyzické servery. Podpora OVSDB umožňuje integraci s partnerským hardwarovým přepínáním a pokročilými řešeními pro vyvažování zátěže pomocí mechanismů založených na obecně přijímaných standardech, což dále zjednodušuje zavádění síťové virtualizace v datových centrech.

Pokrokové jsou i funkce v oblasti provozu a řešení problémů. Funkce Traceflow umožňuje uměle vytvořit paket, který vypadá přesně jako by pocházel od hostujícího virtuálního stroje, a vložit jej do datového toku. Traceflow poté sleduje, jak je s tímto paketem nakládáno po celé cestě (přepínání, směrování, firewall, služba), ve fyzické síti a opět po cestě k cílovému virtuálnímu stroji, před kterým je paket zachycen. Každý krok životního cyklu daného paketu je zkoumán způsobem, jaký nemá ve fyzickém světě obdoby. Centrální rozhraní NSX s příkazovou řádkou (CLI) je nový mocný nástroj pro řešení problémů. Umožňuje zachytávat sdílené provozní informace ze všech distribuovaných komponent v systému a zobrazuje je v jediném rozhraní. Na rozdíl od tradičních scénářů, kde je nutné přepínat mezi jednotlivými zařízeními, shromažďovat informace a ručně porovnávat data, aby vznikl ucelený obraz, z něhož lze odhalit problém v síti, jsou nyní všechny potřebné údaje k dispozici na jednom místě ve sjednoceném náhledu.

Více informací o VMware NSX je k dispozici zde: http://www.vmware.com/cz/pro­ducts/nsx/

“Nastavení nového serveru už není otázkou složité přípravy sítí, nastavení strojů a připojení kabelů. Nyní můžeme vytvářet virtuální stroje a sítě a nasadit aplikace nesrovnatelně rychleji. To, co nám dříve trvalo týdny, je teď záležitostí necelých dvaceti minut. Ušetřili jsme díky tomu obrovské množství času.“

Edwin Beekman, síťový inženýr v technologické společnosti Schuberg Philis

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky