Sysbus
ArtikelVirtualisierung

Virtuelle Netze mit VMware NSX automatisiert spannen

gcg

Die einzelne App absichern

Die automatisierte Virtualisierung eines Netzwerkes dauert mit VMware NSX nur noch wenige Sekunden, wodurch der App-Bereitstellungsprozess erheblich verkürzt wird. Eine Anwenderfirma gewinnt so enorm an Zeit, Agilität und Verfügbarkeit. Die Plattform setzt beim logischen Switching und Distributed Routing derzeit Maßstäbe.

Außerdem sorgt sie für einen Sicherheitsgewinn, weil sie im Gegensatz zur klassischen Infrastruktur die Mikrosegmentierung realisiert. Die Methode dient dazu, einzelne Applikationen abzusichern. Normalerweise wird die Sicherheit im Netzwerk mit Firewalls durchgesetzt. Eine solche Installation trennt das öffentliche, unsichere Netz von dem internen, vertrauenswürdigen Netz. Firewalls lassen sich zudem innerhalb eines Netzwerkes installieren, zum Beispiel im Rechenzentrum, um Netzwerke untereinander zu schützen. Damit das funktioniert, muss ein IP-Segment auf ein anderes IP-Segment zugreifen können, denn innerhalb eines Netzes wird nichts reglementiert.

Screenshot VMware vSphere Web Client (Quelle: Axians Networks & Solutions)

In der Praxis lässt sich eine lokale Firewall auf dem Server installieren. Die Konfiguration der Regeln fällt noch einigermaßen leicht – während das Management der lokalen Firewalls schon größeren Aufwand mit sich bringt. Die Alternative sind virtuelle Firewalls, die zwischengeschaltet werden. Sie erhöhen den Lizenzierungs- und den administrativen Aufwand.

Die Mikrosegmentierung wählt einen anderen Ansatz – sie setzt direkt an der virtuellen Netzwerkkarte einer virtuellen Maschine (VM) an. Für das Umsetzen des zentral konfigurierten und bereitgestellten Regelwerkes sind die VMs in ihrem virtuellen Netzwerk zuständig. Die Folge: Der Netzwerkbetrieb wird flexibler, denn Netzgrenzen verlieren ihre Bedeutung. Ein VMware-Administrator kann mehrere VMs in einem Netz betreiben und diese voneinander nochmal durch eine Firewall schützen und isolieren.

An eine Firewall lassen sich weitere Lösungen wie Virenschutz anbinden. Mit VMware NSX dauert es keine fünf Sekunden, eine globale Regel anzuwenden, die zum Beispiel festlegt: Alle Server innerhalb eines Netzwerksegments dürfen nicht miteinander kommunizieren. Diese als Ost-West-Datenverkehr bezeichnete Kommunikationsbeziehung benötigt man nicht immer. Ein Webserver soll stattdessen direkt mit dem Internet, mit Anwendern, Applikations- oder Datenbankservern, also über den sogenannten Nord-Süd-Datenverkehr, sprechen.

Erfolgreich im Virtualisierungseinsatz

Für die Praxis zeichnen sich Einsatzszenarien ab, für die sich VMware NSX besonders gut eignet. Wenn zum Beispiel ein Rechenzentrum mehr als 500 virtuelle Maschinen betreibt, automatisiert und beschleunigt die NSX-Technologie das Bereitstellen virtueller Netze. Virtuelle und physische IT-Services wie Switches, Router, Firewalls, Lastausgleichsfunktionen, VPNs und Sicherheitsfunktionen lassen sich zudem spielend integrieren. Das Vernetzen der VMs erfolgt effizient, wobei die Sicherheitsrichtlinien für VMs individuell konfigurierbar sind.

Außerdem ist die Self-Service-IT prädestiniert, auf das automatisierte Virtualisieren zu setzen. VMware NSX sollten darüber hinaus Unternehmen nutzen, die Entwicklungs-, Test- und Produktionsumgebungen innerhalb derselben virtualisierten Infrastruktur isoliert darstellen wollen. Die Plattform erleichtert es zudem, mandantenfähige Netzwerke einzurichten und eine Private-Cloud-Architektur aufzubauen.

Unabhängig vom Einsatzfeld gilt, dass VMware NSX den Administrator befähigt, schnell und einfach physikalische Netzwerk-, Speicher- und Server-Ressourcen zu virtualisieren. Allerdings bleibt die Verwaltung eine Aufgabe von Experten, weil an der Stelle tiefes Know-how gefragt ist.

Unverzichtbare virtuelle Wegbereiter

Auch das Implementieren der Netzwerkvirtualisierung sollten ausgewiesene Spezialisten übernehmen. Ein IT-Dienstleister wie Axians Networks & Solutions muss nachweisen, dass er über das Know-how und die Erfahrung für solche Projekte verfügt. Nur wer technologisch auf dem neuesten Stand ist, kann die NSX-Plattform bedarfsgerecht anpassen. In erster Linie bedeutet das, eine dynamische Last- und Ressourcenverteilung zu realisieren. Dadurch wird das firmeneigene Rechenzentrum Cloud-fähig, das sich über VMware NSX sicher mit Public Clouds wie AWS, Azure oder vCloud Air, lokalen Service Providern und On-Premise Datacentern verbinden lässt. Der Anwendernutzen bei der NSX-Technologie äußert sich vor allem darin, dass virtuelle Netze nach Minuten oder noch weniger Zeit einsatzbereit sind. VPN, Routing, Load Balancing und Firewall lassen sich losgelöst von der Hardware virtualisiert und direkt für den Workload betreiben sowie automatisiert bereitstellen.

Ähnliche Beiträge:

  1. VMware NSX unterstützt Unternehmen bei der digitalen Transformation
  2. VMworld 2014 in Barcelona
  3. Kaspersky Security for Virtualization Agentless: Mehr Sicherheit für Rechenzentren unter VMware NSX
  4. VMworld 2014: vCloud Air-Rechenzentrum in Deutschland

Das könnte dir auch gefallen

Mit Social CRM den Kunden im Blick behalten

gg

Tintri stellt synchrone Replikation für VMstore vor

gg

Während der Feiertage haben Cyberkriminelle Hochsaison

gg