Microsegmentierung mit VMware NSX und vRealize Automation

Auf getrennten Wegen

, ,
VMwares Plattform für Netzwerkvirtualisierung "NSX for vSphere" erlaubt in Sachen Security durch Microsegmentierung, Netzwerkverkehr auf Ebene von virtuellen Maschinen und Netzwerkkarten zu filtern, ohne dass ein Agent in der virtuellen Maschine installiert werden muss. Der Weg zu diesem erstrebenswerten Schutz für das Netz ist allerdings gepflastert mit zahlreichen Konfigurationsaufgaben und der Verwendung diverser VMware-Technologien.
Trotz des Siegeszugs der Cloud ist die Infrastruktur eines Unternehmensnetzwerks noch immer physisch. Und auch das Rechenzentrum mit viel Blech und Kabeln ... (mehr)

Unternehmen können durch Microsegmentierung den Netzwerkverkehr innerhalb des Rechenzentrums einfach und effizient überprüfen und sogar applikationsspezifischen Workload-Traffic steuern. Dies ist selbst dann möglich, wenn Quell- und Zielmaschine im gleichen Layer-2-Netzwerk sind. Derartiger Netzwerkverkehr wird auch als East-West Datenverkehr bezeichnet und macht ungefähr 80 Prozent des gesamten Netzwerkverkehrs aus. In herkömmlichen Umgebungen ohne NSX muss dieser Verkehr zur Kontrolle über zentrale Security-Komponenten umgeleitet werden, die oftmals als physische Appliances vorliegen und neben Anschaffungskosten einen hohen Pflegeaufwand nach sich ziehen und geringe Flexibilität aufweisen. Neben der Fähigkeit, eine solche Microsegmentierung zwischen virtuellen Maschinen durchzuführen, ist die zentrale Verwaltung von Security-Regeln und die Integration in den ESXi-Hypervisor selbst – sodass der Verkehr dort analysiert werden kann, wo er anfällt – eine große Stärke von NSX.

NSX erlaubt zudem die automatische Erstellung von logischen, in Software auf VXLAN-Basis getrennten Netzwerken und Netzwerk-Komponenten wie Firewalls, Routern, Gateways oder VPN-Endpunkten. Dies ist in dynamischen Umfeldern von Relevanz, in denen es nicht reicht, nur virtuelle Maschinen zu deployen, sondern vielmehr komplexe Applikationen samt zugrundeliegenden Netzwerkstack auf die Ebenen 2 bis 7 des OSI- Modells und Firewall-Regeln zu verteilen sind. Automatisierte Lösungen schaffen es

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023