Die (SDDC) wurde ursprünglich als eine Möglichkeit, gefeiert für Organisationen Agilität, Geschwindigkeit und Effizienz zu verbessern. Und das tut sie sicher, dass alle. Aber heute erkennen, CIOs, dass die SDDC-insbesondere die Netzwerk-Virtualisierung Aspekt davon-ist ein effektiver Weg, um das Unternehmen zu sichern.

Micro-Segmentierung: Netzwerk-Virtualisierung wirklich gemacht

Micro-Segmentierung oder die Server oder Workloads innerhalb des Umfangs mit ihren eigenen Sicherheitsmechanismen schützen, ist seit langem ein pie-in-the-sky-Vorschlag zur Lösung dieses Problems. Mit physischen Servern und teuren physischen Firewalls, eine solche Strategie, obwohl theoretisch möglich war operativ und wirtschaftlich unpraktisch (auch unsinnig, so).

Aber all dies ändert sich mit Netzwerk-Virtualisierung. Netzwerk-Hardware in ein Aggregat Pool von Ressourcenkapazität können Unternehmen bewegen zu einem zunehmend feinkörnig Netzwerk Segmentierungsstrategie, die Sicherheitskontrollen-einschließlich umschließt, jedoch nicht beschränkt auf virtuelle Firewalls-bis in die kleinsten Einheiten der virtuellen Ressourcen Durch die Virtualisierung. Mit VMware NSX, zum Beispiel können Unternehmen einzelne VMs schützen oder sogar Workloads innerhalb dieser VMs. Wenn die bösen Jungs den Umfang durchdringen, sind sie mit einer Vielzahl von anderen, diskreten, Sicherheitsmechanismen konfrontiert, von denen jeder einzeln ein kleines, aber integraler Rechenzentrum Asset zu schützen.

VMware NSX insbesondere bietet eine Auswahl von drei Arten von Sicherheit für virtualisierte Data Center-Netzwerke: vollständig isolierte virtuelle Netzwerke; segmentierten virtuellen Netzwerken betriebener eine vollautomatische Firewall-Funktion, die NSX stammt; und Segmentierung, die die Vorteile der Sicherheitsdienste angeboten von VMware-Partnern wie Palo Alto Networks, Trend Micro, Symantec und Rapid 7 nimmt.

Management und Automation der Schlüssel zum Erfolg

Beachten Sie jedoch, dass das Management-eine kritische Säule der einen Schlüsselaspekt der Netzwerk-Virtualisierung Puzzle -ist und Automatisierung innerhalb dieser Säule. Auf einem virtuellen Netzwerk können Workloads dynamisch ohne menschliches Zutun hinzugefügt oder verschoben werden. VMwares Ansatz SDDC verwendet NSX automatisierte Bereitstellung zu liefern, automatisierte Bewegung / hinzufügen / ändern für Workloads, verteilte Durchsetzung auf jeder virtuellen Schnittstelle und im Kernel, Scale-Out-Performance Firewalling jedem Hypervisor als integrierte Funktion des Produkts verteilt.

Mit all dies sind die Betriebskosten der Firewalls drastisch reduziert, wie Sie die Firewall in Software instanziieren, und binden alle Sicherheitsrichtlinien auf kleinstem Workloads. Und wenn die Arbeitsbelastung bewegt sich im Rechenzentrum, gehen die Sicherheitsrichtlinien damit Schließlich haben Sie Schutz für alle Workloads, auch in einer Hybrid-Cloud-Umgebung.

Drei Reifestadien

VMware hat für die Virtualisierung der Netzwerkfähigkeit Stufen identifiziert und Netzwerk-Sicherheit durch Mikrosegmentierung zu erreichen:

• In Stufe 1 virtualisieren Sie die Netzwerk- und Sicherheits NSX mit Entkopplungs Netzwerk und Sicherheit von Hardware und Schutzmaßnahmen und Maßnahmen zur Arbeitsbelastung durch Mikrosegmentierung zu befestigen.

• In Stufe 2 integrieren Sie Ihre Sicherheit mit Drittanbieter-Sicherheitsanbieter zusätzliche Sicherheitsebenen hinzuzufügen.

• In Stufe 3, erweitern Sie Netzwerk-Virtualisierung in Rechenzentren und in die Hybrid-Cloud.

Sicherheit ist immer der wichtigste Treiber der Netzwerkvirtualisierung und im Besonderen. In naher Zukunft ein sicherer Rechenzentrum wird die neue Normalität geworden, so dass CIOs eine ihrer Spitze zu erreichen gewünschten IT mit Netzwerk-Virtualisierung Ergebnisse: Sicherheitskontrollen durchführen, die auf ihre Rechenzentrums-Infrastruktur heimisch sind.

Erfahren Sie mehr über.

Alice LaPlante ist seit mehr als 20 Jahren über die Technologie im nationalen Handels- und Wirtschaftspublikationen zu schreiben.