Server-Virtualisierung
Mit Virtualisierung zum sicheren Software-Defined-Datacenter
Fortsetzung des Artikels von Teil 1
Virtualisierung von Netzwerk und Sicherheit
Unternehmen sind oft durch ihre IT-Infrastrukturen eingeschränkt, da mindestens eine Komponente im Rechenzentrum zu unflexibel oder komplex ist, um sie schnell an die Geschäftsanforderungen anpassen zu können. Gerade Netzwerke, mit denen dynamische Workloads verbunden sind, konnten bislang nicht mit der Entwicklung Schritt halten und galten als „Bottleneck“. Denn noch immer wird die Platzierung und Mobilität von Workloads durch die Einschränkungen der physischen Netzwerke limitiert, bei gleichzeitiger Abhängigkeit der Hardware von den Speziallösungen des jeweiligen Anbieters.
Dank derselben softwaregesteuerten Abstrahierungsschicht wie beim Computing stehen Netzwerken und Sicherheit durch das Software-Defined-Datacenter neue Möglichkeiten offen. Ähnlich wie bei der der Server-Virtualisierung wird das physikalische Netzwerk in virtuelle Pools aufgeteilt, die je nach Bedarf abgerufen und genutzt werden. Die virtuellen Netzwerke werden regelbasierend erstellt, ausgerollt und verwaltet und verwenden die darunterliegenden physischen Netzwerke als einfache IP-Verbindungen. Zu den Vorteilen gehört ein schnelleres programmatisches Provisioning, eine unterbrechungsfreie Bereitstellung, die Unterstützung von Legacy- und neuen Anwendungen auf jeder allgemeinen IP-Netzwerk-Hardware sowie die Loslösung der Netzwerkservices von der zugrunde liegenden Hardware. Insgesamt ermöglicht dies eine beispiellose Automatisierung vom Provisioning über die Bereitstellung bis hin zur Wartung von Netzwerken.
Netzwerk- und Security-Modell als Software
In Erweiterung zu diesen Funktionen unterstützen die virtuellen Netzwerke existierende Applikationen, ohne dass Anpassungen in der physikalischen Netzwerk-Infrastruktur nötig sind. Auch werden bei intelligenten Netzwerkplattformen Layer-2- bis Layer-7-Services komplett via Software bereitgestellt, so dass Unternehmen lediglich zusätzliche Server-Knotenpunkte hinzufügen müssen, wenn sie ihre Infrastruktur erweitern wollen. Bei dieser Architektur wird Traffic von bis zu 1 TByte pro Sekunde pro Cluster möglich. Durch den verbesserten Einblick in den Datenfluss zwischen den virtuellen Maschinen, auch auf einem Host und innerhalb eines Netzwerksegments, wird die Sicherheit erhöht. Beim Verschieben oder Skalieren einer Anwendung wird die effektive interne Isolierung und Perimeter-Sicherheit aufrechterhalten.
Neben der generellen Bereitstellung von Netzwerk- und Sicherheitsfunktionen ist ein Netzwerk-Management mit zentralem Kontrollpunkt für Management, Bereitstellung, Reporting, Protokollierung und Integration von Drittanbieterdiensten essentiell. Die VXLAN-Technologie ermöglicht einer virtuellen Maschine eine Host- und Netzwerksegment übergreifende, unterbrechungsfreie Mobilität ohne Rekonfiguration der Netzwerkadresse.
Um physikalische und virtuelle Umgebungen miteinander zu verbinden, kann man so genannte Netzwerk-Services-Gateways nutzen. Gute Netzwerk-Security-Plattformen stellen umfassende Netzwerk-Sicherheits-Services inklusiv eFirewall und Security-Services wie Anti-Viren-Programme, IDS/IPS und Schwachstellen-Management bereit.
- Mit Virtualisierung zum sicheren Software-Defined-Datacenter
- Virtualisierung von Netzwerk und Sicherheit
- Zentrales, richtliniengesteuertes Management
Lesen Sie mehr zum Thema
