Hlavní navigace

VMware NSX: nová úroveň zabezpečení datového centra

14. 3. 2016

„Bezpečnostní hrozby jsou jedinou oblastí, která roste rychleji než výdaje na zabezpečení infrastruktury“ trefně komentoval Pat Gelsinger, CEO společnosti VMware, aktuální situaci na poli informačních technologií.

Kybernetické útoky se dynamicky vyvíjí a hledání účinných způsobů obrany patří k největším globálním a politickým výzvám dneška. V propojeném světě moderního podnikání, sdílených dat a sociálních sítí může narušení bezpečnosti způsobit obrovské škody nejen samotné firmě, ale v důsledku i jejím zaměstnancům a zákazníkům. Bezpečnostní řešení musí reagovat na novou situaci a nové hrozby. Řada firem si to začíná uvědomovat, a model softwarově definovaných sítí i jeho základ, virtualizace sítí, již nejsou pouze inovativní technologií, ale klíčovou prioritou při vytváření IT strategie. Pokud bychom měli použít analogii z běžného života, tradiční přístup k bezpečnosti byl zamknout kolo před zloději do sklepa. Se softwarově definovaným přístupem můžeme v případě, že se zloděj do sklepa vloupá, vyměnit kulatá kola za hranatá, aby si na něm nikdo nezajezdil.

Řešení pro virtualizaci sítí VMware NSX mění tradiční provozní model sítí oddělením síťové správy a provozu od hardwarové infrastruktury. Výsledkem je zcela nový provozní model pro sítě, který překonává bariéry stávajících fyzických sítí a umožní provozovatelům datových center dosáhnout o řád lepší rychlost a pružnost a zároveň snížit náklady.

Síťová virtualizační platforma VMware NSX byla na trh uvedena v roce 2013. Za tu dobu získala celou řadu vylepšení a nových funkcionalit a dnes ji využívají zákazníci na celém světě k transformaci provozu sítí a bezpečnostní infrastruktury ve svých datových centrech. Úspěch platformy NSX nejlépe dokládají čísla – během dvou let od uvedení už počet zákazníků využívajících NSX přesáhl 700, existuje více než 100 produkčních implementací a více než 65 zákazníků investovalo do NSX ze svých IT rozpočtů částku přes 1 milion dolarů. Pro práci s platformou NSX bylo vyškoleno více než 3500 lidí a v rámci ekosystému partnerů existuje 20 interoperabilních partnerských řešení, která jsou obecně dostupná a k okamžitému dodání.

Mikrosegmentace zabrání šíření nebezpečného kódu

Pružnost a ekonomické výhody nejsou jedinými argumenty pro virtualizaci sítí. Důležitým přínosem NSX je mikrosegmentace procesů v rámci SDDC architektury, která zabraňuje šíření útoků a nebezpečného kódu uvnitř datového centra. Řada firem sice využívá pokročilý firewall, pokud však hrozba pronikne za něj, nemají firmy většinou metody, jak útok zastavit. Mikrosegmentace vytvoří interní systém firewallů, které mají strukturu podobnou včelí plástvi, a umožňuje okamžitě aplikovat nová pravidla pro různé firewally v rámci datového centra. Díky tomu mohou firmy efektivně zachytit a izolovat hrozby dříve, než napadnou další stroje.

V rámci nejnovější verze VMware NSX 6.2 došlo k ještě hlubší integraci do fyzické infrastruktury. Podpora Open vSwitch Database (OVSDB) umožňuje jednodušší a konzistentnější provoz celé sítě datového centra a rozšíření mikrosegmentace na fyzické servery. Podpora OVSDB umožňuje integraci s partnerským hardwarovým přepínáním a pokročilými řešeními pro vyvažování zátěže pomocí mechanismů založených na obecně přijímaných standardech, což dále zjednodušuje zavádění síťové virtualizace v datových centrech.

Pokrokové jsou i funkce v oblasti provozu a řešení problémů. Funkce Traceflow umožňuje uměle vytvořit paket, který vypadá přesně jako by pocházel od hostujícího virtuálního stroje, a vložit jej do datového toku. Traceflow poté sleduje, jak je s tímto paketem nakládáno po celé cestě (přepínání, směrování, firewall, služba), ve fyzické síti a opět po cestě k cílovému virtuálnímu stroji, před kterým je paket zachycen. Každý krok životního cyklu daného paketu je zkoumán způsobem, jaký nemá ve fyzickém světě obdoby. Centrální rozhraní NSX s příkazovou řádkou (CLI) je nový mocný nástroj pro řešení problémů. Umožňuje zachytávat sdílené provozní informace ze všech distribuovaných komponent v systému a zobrazuje je v jediném rozhraní. Na rozdíl od tradičních scénářů, kde je nutné přepínat mezi jednotlivými zařízeními, shromažďovat informace a ručně porovnávat data, aby vznikl ucelený obraz, z něhož lze odhalit problém v síti, jsou nyní všechny potřebné údaje k dispozici na jednom místě ve sjednoceném náhledu.

Více informací o VMware NSX je k dispozici zde: http://www.vmware.com/cz/pro­ducts/nsx/

“Nastavení nového serveru už není otázkou složité přípravy sítí, nastavení strojů a připojení kabelů. Nyní můžeme vytvářet virtuální stroje a sítě a nasadit aplikace nesrovnatelně rychleji. To, co nám dříve trvalo týdny, je teď záležitostí necelých dvaceti minut. Ušetřili jsme díky tomu obrovské množství času.“

Edwin Beekman, síťový inženýr v technologické společnosti Schuberg Philis

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu