• 圖片名稱

    虛擬化網絡安全解決方案


    山石云· 格 & VMware NSX 集成解決方案

    IT 人都知道SDN 會改變世界,VMware 和VMware 的
    NSX SDN 解決方案使軟件定義數據中心變成了現實。
    毫無疑問,當你進入軟件定義數據中心的世界,你會
    遇到一系列的挑戰:
    1、對東西向(虛機之間)的流量不可視。
    2、在云計算環境內部署安全方案需要人工做大量的網
    絡配置工作。
    3、安全業務跟不上虛擬機生命周期的腳步。
    4、很多傳統的安全功能對云計算網絡環境都不適用。
    很多安全廠商已經提供了一些方案來跟進這些SDN 的挑戰。作為云安全的領導廠商,山石網科也提供了山石云·
    格產品跟VMware NSX 緊密集成的方案。在NSX 的基礎上
    為用戶提供微隔離、可視化,以及下一代防火墻的安全能力:
    1、 通過VMware NSX 平臺提供的擴展服務插入和服務
    鏈接口,將安全業務虛擬機透明的部署在每臺ESXi
    主機上。
    2、 山石云· 格的vSOM 組件能夠從VMware NSX
    平臺同步配置信息,使得安全運維人員能夠根據
    虛擬應用的創建和變更快速的制定安全策略。
    3、 安全策略能夠跟隨虛擬應用的變更而動態的變化。
    4、 企業能夠更快的運維安全服務,并高效的利用云
    基礎設施的能力,不必擔心安全問題。

    那么,VMware NSX 和山石云· 格都能提供哪些解決方案呢,下面我們來看幾個:

    解決方案1:不用VXLAN 的NSX 場景

    在VMware 的云環境中,ESXi 和vCenter 的搭配是最常見的。在VMware ESXi5.5,6.0,甚至6.5 的環境中,大量的
    用戶還在用VSS(標準交換機)。對于這些用戶,過渡到VXLAN 需要花費大量的人力物力,僅使用NSX 的Introspection
    特性來滿足網絡安全需求是一個性價比很高的解決方案。由于ESXi 和vCenter 搭配的場景通常都是大二層部署,微隔離的
    需求就變得十分重要。山石云· 格則在NSX 的流量重定向能力的配合下,能夠為用戶提供一整套微隔離、可視化,以及
    下一代防火墻安全能力的完美微隔離解決方案。

    解決方案2:使用VXLAN的NSX場景

    一些新建的VMware 的云環境在NSX 的配合下可以直接進行VXLAN 網絡部署。在這種場景下,客戶虛擬機直接被劃
    分到了不同的二層域下,使用傳統的網段隔離方式進行隔離:虛擬機根據角色的不同被連到不同特定的VXLAN 邏輯交換機上。例如,在三層應用模型中,所有Web 服務器虛擬機被連到Web 邏輯交換機上,所有應用虛擬機被連到應用邏輯交換機上,
    所有數據庫虛擬機被連到數據庫邏輯交換機上。山石云· 格的安全服務則可以部署在每個邏輯交換機旁邊,為層與層之間
    的通信提供安全防護。

    解決方案3:使用VXLAN的NSX跟vRA(vRealize Automation)配合的場景

    對于在NSX 基礎上又部署了vRA 的用戶,他們可以在軟件定義IT 的基礎上使用安全即是服務。在解決方案2 的基礎上,
    NSX 上定義的安全策略和安全組能夠以模板的形式被vRA 的業務直接關聯調用,使得vRA 能夠在一鍵部署IT 業務的過程
    中同時為租戶自動部署網絡安全服務,山石云· 格則在后臺提供了安全能力的支持。

     

     

    久久久久_中文字幕乱码免费_久久久精品国产SM调教网站_国产精品乱码一区二区三区