Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

vCloud Networking and Security

Was VMware seit einiger Zeit unter der Bezeichnung "vCloud Networking and Security" vermarktet, ist im Grunde das ehemalige vShield, das seinerseits aus den Komponenten vShield Endpoint, vShield App und vShield Edge bestand. Während vShield Endpoint zur Malware-Abwehr ab vSphere 5.1 Teil der Virtualisierungsplattform ist, hat VMware die übrigen Komponenten unter dem neuen Namen "vCloud Networking and Security" zusammengefasst, die es ebenfalls in einer Standard- und einer Advanced-Edition gibt.

Beide Versionen bieten Firewall-, DHCP-Server und VPN-Unterstützung, aber nur die Enterprise Edition unterstützt auch Load Balancing, Hochverfügbarkeit und enthält zudem die Komponente "Data Security", die dem ehemaligen "vShield App with Data Security" entspricht. Damit ist es möglich, kritische Anwendungen im virtuellen Rechenzentrum durch Firewall-Services auf vNIC-Ebene zu isolieren und so virtuelle Vertrauenszonen zu erstellen, die vor netzwerkbasierten Bedrohungen geschützt sind. Die Funktion wird dazu verwendet, Daten in einer virtuellen Maschine automatisch zu klassifizieren, um ihr passende Sicherheitsrichtlinien zuzuweisen.

Ferner implementieren beide Versionen neuerdings auch die VXLAN-Spezifikation, die von VMware gemeinsam mit Cisco erarbeitet wurde [5]. In VMwares Datacenter-Virtualisierung dient VXLAN als Technologie zum Erstellen elastischer und portabler virtueller Rechenzentren durch das Zusammenfassen von Rechenressourcen über nicht zusammenhängende Cluster hinweg zu Pools, die sich dann wieder in logische Netzwerke aufteilen und den Anwendungen zuweisen lassen (Abbildung 4).

Abbildung 4: Die VXLAN-Technologie erlaubt das Erstellen elastischer und portabler virtueller Rechenzentren durch Zusammenfassen von Rechenressourcen auch über nicht zusammenhängende Cluster zu Pools.

Fazit

VMwares über die vergangenen zwei Jahre erfolgte Produkt-Konsolidierung war schon alleine deshalb notwendig, um die strategisch zweifellos weitsichtigen Zukäufe sauber in ein aufeinander abgestimmtes Portfolio zu integrieren. Was dabei heraus gekommen ist, ist quantitativ imposant und deckt über das bloße Administrieren virtualisierter Ressourcen hinaus einen riesigen Funktionsbereich ab, der allmählich sogar die Plattformen anderer Anbieter einschließt.

Das hat jedoch eine Komplexität in den Produktbeziehungen zur Folge, die selbst VMware-Profis das Verständnis der Zusammenhänge sowie die korrekte Positionierung der jeweiligen Werkzeuge erschwert. Potenziert wird dieses Problem, weil jede der einzelnen Suiten in unterschiedlichen Editionen vorliegen, bei denen sich die enthaltenen Tools teilweise überschneiden.

Zusammen mit dem Variantenreichtum der vSphere-Versionen wird damit der Kauf eines VMware-Produktes zu einer Wissenschaft für sich. Inwieweit die Komplexität vom Hersteller bewusst herbeigeführt wird, in der Hoffnung, die eine oder andere Überlizensierung zu verkaufen, kann der Beitrag nicht beurteilen. Möglicherweise ist die Komplexität aber nur historisch bedingt.

Der Autor

Thomas Drilling ist seit mehr als zehn Jahren hauptberuflich als freier Journalist und Redakteur für Wissenschafts- und IT-Magazine tätig. Er selbst und das Team seines Redaktionsbüros verfassen regelmässig Beiträge zu den Themen Open Source, Linux, Server, IT-Administration und Mac OS X. Außerdem arbeitet Thomas Drilling als Buchautor und Verleger, berät als IT-Consultant kleine und mittlere Unternehmen und hält Vorträge zu Linux, Open Source und IT-Sicherheit.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Neue Cloud Suite von VMware

Unter dem Namen vCloud Suite 5.1 stellt VMware eine neue Generation seiner Virtualisierungslösung vor und preist sie als einzige komplette Cloud-Suite auf dem Markt für das Software Defined Data Center.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019