„Bezpečnostné hrozby sú jedinou oblasťou, ktorá rastie rýchlejšie než výdavky na zabezpečenie infraštruktúry,“ výstižne komentoval Pat Gelsinger, CEO spoločnosti VMware, aktuálnu situáciu na poli informačných technológií. Kybernetické útoky sa dynamicky vyvíjajú a hľadanie účinných spôsobov obrany patrí k najväčším globálnym a politickým výzvam dneška.
V prepojenom svete moderného podnikania, zdieľaných dát a sociálnych sietí môže narušenie bezpečnosti spôsobiť obrovské škody nielen samotnej firme, ale v dôsledku i jej zamestnancom a zákazníkom. Bezpečnostné riešenie musí reagovať na novú situáciu a nové hrozby. Veľa firiem si to začína uvedomovať a model softvérovo definovaných sietí i jeho základ, virtualizácia sietí, už nie sú iba inovatívnou technológiou, ale kľúčovou prioritou pri vytváraní IT stratégie. Pokiaľ by sme mali použiť analógiu z bežného života, tradičný prístup k bezpečnosti bol zamknúť bicykel pred zlodejmi do pivnice. So softvérovo definovaným prístupom môžeme v prípade, že sa zlodej do pivnice vláme, vymeniť okrúhle kolesá za hranaté, aby si na ňom nikto nezajazdil.
Riešenie pre virtualizáciu sietí VMware NSX mení tradičný prevádzkový model sietí oddelením sieťovej správy a prevádzky od hardvérovej infraštruktúry. Výsledkom je celkom nový prevádzkový model pre siete, ktorý prekonáva bariéry existujúcich fyzických sietí a umožní prevádzkovateľom dátových centier dosiahnuť o rád lepšiu rýchlosť a pružnosť a zároveň znížiť náklady.
Sieťová virtualizačná platforma VMware NSX bola na trh uvedená v roku 2013. Za ten čas získala celý rad vylepšení a nových funkcionalít a dnes ju využívajú zákazníci na celom svete na transformáciu prevádzky sietí a bezpečnostnej infraštruktúry vo svojich dátových centrách. Úspech platformy NSX najlepšie dokladajú čísla – počas dvoch rokov od uvedenia už počet zákazníkov využívajúcich NSX presiahol 700, existuje viac než 100 produkčných implementácií a viac než 65 zákazníkov investovalo do NSX zo svojich IT rozpočtov sumu viac ako 1 milión dolárov. Na prácu s platformou NSX bolo vyškolených viac než 3 500 ľudí a v rámci ekosystému partnerov existuje 20 interoperabilných partnerských riešení, ktoré sú všeobecne dostupné a s možnosťou okamžitého dodania.
„Nastavenie nového serveru už nie je otázkou zložitej prípravy sietí, nastavenia strojov a pripojenia káblov. Teraz môžeme vytvárať virtuálne stroje a siete a nasadiť aplikácie neporovnateľne rýchlejšie. To, čo nám predtým trvalo týždne, je teraz záležitosťou necelých dvadsiatich minút. Ušetrili sme vďaka tomu obrovské množstvo času.“ Edwin Beekman, sieťový inžinier v technologickej spoločnosti Schuberg Philis
Mikrosegmentácia zabráni šíreniu nebezpečného kódu
Pružnosť a ekonomické výhody nie sú jedinými argumentmi pre virtualizáciu sietí. Dôležitým prínosom NSX je mikrosegmentácia procesov v rámci SDDC architektúry, ktorá zabraňuje šíreniu útokov a nebezpečného kódu vnútri dátového centra. Veľa firiem síce využíva pokročilý firewall, pokiaľ však hrozba prenikne zaň, nemajú firmy väčšinou metódy, ako útok zastaviť. Mikrosegmentácia vytvorí interný systém firewallov, ktoré majú štruktúru podobnú včeliemu plástu, a umožňuje okamžite aplikovať nové pravidlá pre rôzne firewally v rámci dátového centra. Vďaka tomu môžu firmy efektívne zachytiť a izolovať hrozby skôr, než napadnú ďalšie stroje.
V rámci najnovšej verzie VMware NSX 6.2 došlo k ešte hlbšej integrácii do fyzickej infraštruktúry. Podpora Open vSwitch Database (OVSDB) umožňuje jednoduchšiu a konzistentnejšiu prevádzku celej siete dátového centra a rozšírenie mikrosegmentácie na fyzické servery. Podpora OVSDB umožňuje integráciu s partnerským hardvérovým prepínaním a pokročilými riešeniami pre vyvažovanie záťaže pomocou mechanizmov založených na všeobecne prijímaných štandardoch, čo ďalej zjednodušuje zavádzanie sieťovej virtualizácie v dátových centrách.
Pokrokové sú i funkcie v oblasti prevádzky a riešenia problémov. Funkcia Traceflow umožňuje umelo vytvoriť paket, ktorý vyzerá presne tak, akoby pochádzal od hosťujúceho virtuálneho stroja, a vložiť ho do dátového toku. Traceflow potom sleduje, ako sa s týmto paketom nakladá po celej ceste (prepínanie, smerovanie, firewall, služba), vo fyzickej sieti a opäť po ceste k cieľovému virtuálnemu stroju, pred ktorým je paket zachytený. Každý krok životného cyklu daného paketu je skúmaný spôsobom, aký nemá vo fyzickom svete obdobu. Centrálne rozhranie NSX s príkazovým riadkom (CLI) je nový mocný nástroj pre riešenie problémov. Umožňuje zachytávať zdieľané prevádzkové informácie zo všetkých distribuovaných komponentov v systéme a zobrazuje ich v jedinom rozhraní. Na rozdiel od tradičných scenárov, kde je nutné prepínať medzi jednotlivými zariadeniami, zhromažďovať informácie a ručne porovnávať dáta, aby vznikol ucelený obraz, z ktorého je možné odhaliť problém v sieti, sú teraz všetky potrebné údaje k dispozícii na jednom mieste v zjednotenom náhľade.
Viac informácií o VMware NSX je k dispozícii tu: http://www.vmware.com/cz/products/nsx/.