Mikrosegmentierung mit VMware NSX

Abgekapselt

Mit VMware NSX können IT-Administratoren virtuelle Netze über ein VXLAN-basiertes Software-defined Network automatisiert und beschleunigt bereitstellen. Oder sie setzen völlig unabhängig davon eine Mikrosegmentierung auf, die jede einzelne virtuelle Maschine absichert. Wir beleuchten die Komponenten, die diesen Sicherheitsgewinn im Rechenzentrum ermöglichen, und zeigen Installation und Betrieb der Mikrosegmentierung.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Der Trend zur Virtualisierung hat längst die Netzwerke erreicht. VMware zielt mit NSX darauf ab, diesen nächsten logischen Schritt im Rechenzentrum zu gehen. Unternehmen bietet ein Netzwerk-Hypervisor ähnliche Mehrwerte wie die Server-Virtualisierung. Die Netzwerk-Virtualisierung befreit von physischen Abhängigkeiten. VMware bietet ein Overlay-Netzwerk, das Hardware-unabhängig die Kommunikation von Applikationen gewährleistet, und erfüllt damit einen wichtigen Grundsatz: Ressourcen möglichst flexibel bereitstellen.

Die NSX-Plattform wird über ein bestehendes physisches Netzwerk gespannt und transformiert dieses zum Transportmedium. VMware NSX ist ein Hypervisor-basiertes Netzwerk. Hardware-typische Funktionen wie Switching, Routing, Firewalling und Loadbalancing werden direkt im Hypervisor abgebildet.

Eine Virtualisierungsplattform mit zwei Ausprägungen

Im Gegensatz zu einer virtuellen Switch-Architektur besteht VMware NSX aus einem Framework von virtuellen Maschinen, Kernel-Modulen und neuen Protokollen wie VXLAN (Virtual Extensible LAN). Der Datenverkehr zwischen virtuellen und physischen Netzwerken wird über Gateways abgewickelt.

Die NSX-Technologie fügt sich in die Strategie ein, um letztendlich ein Software-defined Datacenter (SDDC) zu erreichen. IT-Professionals stehen Editionen der Virtualisierungsplattform zur Verfügung, um entweder ein Software-defined Network (SDN) oder eine Mikrosegmentierung aufzubauen. Wer die SDN-Komponente gemeinsam mit der Mikrosegmentierung einsetzt, erreicht den höchsten Wirkungsgrad des NSX-Portfolios.

Ein mit VMware NSX installiertes SDN zielt auf das automatisierte und beschleunigte Bereitstellen von virtuellen Netzen ab. Dieser Vorteil macht sich vor allem für Rechenzentren bezahlt, in denen mehr als 500 virtuelle Maschinen (VM) laufen. Ein weiteres typisches Einsatzfeld für SDN ist die Self-Service-IT. Auch wer

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite