Продолжаем тему виртуализации — говорим про VMware NSX
VMware NSX — это платформа виртуализации сети для программного ЦОД, позволяющая решать задачи коммутации, маршрутизации и защиты трафика с помощью брандмауэров, которые распределенно выполняются гипервизором во всей среде. Воспроизводя программным образом полную модель сети, VMware NSX помогает за секунды создавать и инициализировать любые сетевые топологии.
Решение включает в себя полный комплект элементов логической сетевой инфраструктуры и служб, в том числе логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, сети VPN и другое.
С помощью VMware NSX центры обработки данных можно разбить на логические сегменты безопасности вплоть до уровня отдельной рабочей нагрузки и настроить для каждой из них политики безопасности. В результате гарантируется незамедлительная реакция на угрозы, возникающие внутри дата-центра.
В отличие от традиционных методов организации сетей, в случае с использованием VMware NSX обеспечивается защита периметра, при этом злоумышленник не сможет горизонтально перемещаться внутри ЦОД.
Отметим, что распределенный брандмауэр является одним из основных компонентов NSX, что обеспечивает выполнение сценария по обеспечению безопасности. Решение гарантирует незамедлительную реакцию на угрозы, возникающие внутри ЦОД, и применение политик на всех уровнях.
Если появляется угроза внутри сети, VMware NSX блокирует ее на всех узлах. Это существенным образом снижает поверхность атак и риски для бизнеса в целом. Использование распределенных межсетевых экранов решает проблемы, с которыми не справляются традиционные файерволы.
Чтобы узнать о больших возможностях VMware NSX, проделайте лабораторную работу.
VMware NSX — это платформа виртуализации сети для программного ЦОД, позволяющая решать задачи коммутации, маршрутизации и защиты трафика с помощью брандмауэров, которые распределенно выполняются гипервизором во всей среде. Воспроизводя программным образом полную модель сети, VMware NSX помогает за секунды создавать и инициализировать любые сетевые топологии.
Решение включает в себя полный комплект элементов логической сетевой инфраструктуры и служб, в том числе логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, сети VPN и другое.
С помощью VMware NSX центры обработки данных можно разбить на логические сегменты безопасности вплоть до уровня отдельной рабочей нагрузки и настроить для каждой из них политики безопасности. В результате гарантируется незамедлительная реакция на угрозы, возникающие внутри дата-центра.
В отличие от традиционных методов организации сетей, в случае с использованием VMware NSX обеспечивается защита периметра, при этом злоумышленник не сможет горизонтально перемещаться внутри ЦОД.
Отметим, что распределенный брандмауэр является одним из основных компонентов NSX, что обеспечивает выполнение сценария по обеспечению безопасности. Решение гарантирует незамедлительную реакцию на угрозы, возникающие внутри ЦОД, и применение политик на всех уровнях.
Если появляется угроза внутри сети, VMware NSX блокирует ее на всех узлах. Это существенным образом снижает поверхность атак и риски для бизнеса в целом. Использование распределенных межсетевых экранов решает проблемы, с которыми не справляются традиционные файерволы.
Чтобы узнать о больших возможностях VMware NSX, проделайте лабораторную работу.