Microsegmentierung mit VMware NSX und vRealize Automation

Auf getrennten Wegen

, ,
VMwares Plattform für Netzwerkvirtualisierung "NSX for vSphere" erlaubt in Sachen Security durch Microsegmentierung, Netzwerkverkehr auf Ebene von virtuellen Maschinen und Netzwerkkarten zu filtern, ohne dass ein Agent in der virtuellen Maschine installiert werden muss. Der Weg zu diesem erstrebenswerten Schutz für das Netz ist allerdings gepflastert mit zahlreichen Konfigurationsaufgaben und der Verwendung diverser VMware-Technologien.
Trotz des Siegeszugs der Cloud ist die Infrastruktur eines Unternehmensnetzwerks noch immer physisch. Und auch das Rechenzentrum mit viel Blech und Kabeln ... (mehr)

Unternehmen können durch Microsegmentierung den Netzwerkverkehr innerhalb des Rechenzentrums einfach und effizient überprüfen und sogar applikationsspezifischen Workload-Traffic steuern. Dies ist selbst dann möglich, wenn Quell- und Zielmaschine im gleichen Layer-2-Netzwerk sind. Derartiger Netzwerkverkehr wird auch als East-West Datenverkehr bezeichnet und macht ungefähr 80 Prozent des gesamten Netzwerkverkehrs aus. In herkömmlichen Umgebungen ohne NSX muss dieser Verkehr zur Kontrolle über zentrale Security-Komponenten umgeleitet werden, die oftmals als physische Appliances vorliegen und neben Anschaffungskosten einen hohen Pflegeaufwand nach sich ziehen und geringe Flexibilität aufweisen. Neben der Fähigkeit, eine solche Microsegmentierung zwischen virtuellen Maschinen durchzuführen, ist die zentrale Verwaltung von Security-Regeln und die Integration in den ESXi-Hypervisor selbst – sodass der Verkehr dort analysiert werden kann, wo er anfällt – eine große Stärke von NSX.

NSX erlaubt zudem die automatische Erstellung von logischen, in Software auf VXLAN-Basis getrennten Netzwerken und Netzwerk-Komponenten wie Firewalls, Routern, Gateways oder VPN-Endpunkten. Dies ist in dynamischen Umfeldern von Relevanz, in denen es nicht reicht, nur virtuelle Maschinen zu deployen, sondern vielmehr komplexe Applikationen samt zugrundeliegenden Netzwerkstack auf die Ebenen 2 bis 7 des OSI- Modells und Firewall-Regeln zu verteilen sind. Automatisierte Lösungen schaffen es heute, die Bereitstellungszeit derartiger Applikationen von mehreren Tagen auf wenige Minuten zu reduzieren – und das mit weniger Fehlern, da eine manuelle Konfiguration entfällt.

Umfangreiche Rüstzeit

Um sowohl Microsegmentierung als auch Netzwerkautomatisierung im VMware-Umfeld bereitzustellten, sind neben NSX die Produkte vSphere in der Enterprise-Plus-Edition (um Distributed Switche einsetzen zu können),

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite