VMware NSX網路虛擬化東西向防護解決方案

因虛擬化環境及雲端架構的特性,資料中心內之虛擬機器數量大幅增加,遠超過原先實體環境規模,導致安全政策的維運困難性大幅增加。資料中心內的東西向網路流已遠遠大於出入資料中心的南北向網路流量,東西向的安全防護是刻不容緩的。

NSX微分段概念 (Micro-Segmentation)

  • 傳統集中式防火牆:需要及高效能、複雜防火牆政策、不理解虛擬化環境。
  • NSX分散式防火牆:政策集中管理,但安全管理阻擋直接分散在x86主機端進行。
  • 安全政策跟隨業務虛擬機器移動至任意環境,安全政策異動自動派送至對應虛擬機。

NSX-T規劃建置

  • Compute Node:vSphere or KVM等虛擬化主機,上面的VM或Container都可以透過NSX-T進行東西向防護。
  • Edge Node:橋接實體網路及Geneve虛擬網路的元件,所有上行到實體流量必定會經過Edge。
  • Transport Node:Computer、Edge Node的統稱,資料傳輸層的元件。
  • Transport Zone:表示邏輯交換延伸的範圍。
  • Uplink Profile:用來定義Compute Node、Edge Node的Uplink資訊。
  • NSX-T虛擬網路運行在Geneve構成的虛擬網路內,可稱為Overlay Network。

客戶導入NSX Micro-Segmentation後效益

  • 以NSX達成業務間與伺服器間需求的安全管理機制。
  • 能夠集中進行安全管理,並大幅減低維運Effort。
  • 即使於同網路內進行弱掃測試,可於每台虛擬機前直接提供防火牆防護。
  • 最短期間內鎖定所有停止支援無法更新的虛擬機並進行後續升級。

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

思科數位網絡架構DNA探討思科數位網絡架構DNA探討

21 Apr, 2021

面向園區網的數位網絡架構 - DNA:Digital Network Architecture是一種由軟件驅動、可擴展的開放式架構,可加速並簡化企業網絡的運營。
Read More
虛擬化系統(二)虛擬化系統(二)

05 Nov, 2020

超融合是近幾年興起的一種新的 IT 基礎架構,這種架構具備以下特點:1.符合軟件定義數據中心理念,主要是通過軟件結合標準的 x86 服務器來構建分佈式存儲,而不使用基於定制硬件的傳統集中式存儲。...
Read More
虛擬化系統(一)虛擬化系統(一)

05 Nov, 2020

隨著計算設備的更新換代以及高密度計算設備的廣泛應用,企業在能耗和散熱等能源管理方面對數據中心提出了更高、更新的要求。另一方面,企業的業務發展對數據中心資源的要求致使服務器和存儲的數量大幅增長,而服務器、存儲等設備快速的增長給數據中心在環境控制、電源與散熱、空間管理等方面造成了巨大的壓力。...
Read More
混合式雲端IT管理解決方案混合式雲端IT管理解決方案

03 Nov, 2020

在追求 IT 系統的現代化過程中,資料中心基礎架構以及該基礎架構如何為企業提供資源的方式,是整體策略的核心。傳統三層式基礎架構難以擴充、欠缺敏捷度與彈性,而且擴展工作耗時又耗費資源。IT 團隊不再能接受為滿足進一步的業務需求,而花費數周、數個月時間在技術改變或啟用基礎架構上。為解決這些 IT 挑戰,越來越多企業採用公有雲解決方案。...
Read More
資料中心解決方案(二)資料中心解決方案(二)

03 Nov, 2020

現階段資料中心的建設在各行各業迅速的發展。目前的資料中心以雲計算資料中心更為廣泛,它採用了更為先進的虛擬化、自動化、分佈式並行計算、安全策略、能效管理等前沿技術,解決資料中心成本高以及能源消耗大等問題。...
Read More