VMware NSX網路虛擬化東西向防護解決方案

因虛擬化環境及雲端架構的特性,資料中心內之虛擬機器數量大幅增加,遠超過原先實體環境規模,導致安全政策的維運困難性大幅增加。資料中心內的東西向網路流已遠遠大於出入資料中心的南北向網路流量,東西向的安全防護是刻不容緩的。

NSX微分段概念 (Micro-Segmentation)

  • 傳統集中式防火牆:需要及高效能、複雜防火牆政策、不理解虛擬化環境。
  • NSX分散式防火牆:政策集中管理,但安全管理阻擋直接分散在x86主機端進行。
  • 安全政策跟隨業務虛擬機器移動至任意環境,安全政策異動自動派送至對應虛擬機。

NSX-T規劃建置

  • Compute Node:vSphere or KVM等虛擬化主機,上面的VM或Container都可以透過NSX-T進行東西向防護。
  • Edge Node:橋接實體網路及Geneve虛擬網路的元件,所有上行到實體流量必定會經過Edge。
  • Transport Node:Computer、Edge Node的統稱,資料傳輸層的元件。
  • Transport Zone:表示邏輯交換延伸的範圍。
  • Uplink Profile:用來定義Compute Node、Edge Node的Uplink資訊。
  • NSX-T虛擬網路運行在Geneve構成的虛擬網路內,可稱為Overlay Network。

客戶導入NSX Micro-Segmentation後效益

  • 以NSX達成業務間與伺服器間需求的安全管理機制。
  • 能夠集中進行安全管理,並大幅減低維運Effort。
  • 即使於同網路內進行弱掃測試,可於每台虛擬機前直接提供防火牆防護。
  • 最短期間內鎖定所有停止支援無法更新的虛擬機並進行後續升級。

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

雲+終端工作新方式雲+終端工作新方式

21 Jul, 2021

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
VMwareNSX技術探討VMwareNSX技術探討

23 Jun, 2021

傳統的數據中心都是用物理網絡來分隔不同的業務系統,這就需要管理員預先規劃好數據中心的網絡拓撲結構,劃分好 VLAN,以確保各個業務系統之間是相互隔離的;並且在防火牆上配置上百條規則,針對每一個應用關閉不需要的網絡端口,以降低黑客攻擊的風險。
Read More
思科數位網絡架構DNA探討思科數位網絡架構DNA探討

21 Apr, 2021

面向園區網的數位網絡架構 - DNA:Digital Network Architecture是一種由軟件驅動、可擴展的開放式架構,可加速並簡化企業網絡的運營。
Read More
虛擬化系統(二)虛擬化系統(二)

05 Nov, 2020

超融合是近幾年興起的一種新的 IT 基礎架構,這種架構具備以下特點:1.符合軟件定義數據中心理念,主要是通過軟件結合標準的 x86 服務器來構建分佈式存儲,而不使用基於定制硬件的傳統集中式存儲。...
Read More
虛擬化系統(一)虛擬化系統(一)

05 Nov, 2020

隨著計算設備的更新換代以及高密度計算設備的廣泛應用,企業在能耗和散熱等能源管理方面對數據中心提出了更高、更新的要求。另一方面,企業的業務發展對數據中心資源的要求致使服務器和存儲的數量大幅增長,而服務器、存儲等設備快速的增長給數據中心在環境控制、電源與散熱、空間管理等方面造成了巨大的壓力。...
Read More