Sergey Nivens - Fotolia

F

Was ist NSX-Mikrosegmentierung?

Mit NSX von VMware lässt sich die Sicherheit im Netzwerk verbessern, indem verschiedene Elemente in der vSphere-Infrastruktur isoliert werden.

Zu den Netzwerkgrundlagen gehört die Segmentierung. Sie unterteilt ein physisches Netzwerk in logische Subnetzwerke – oder kurz Subnetze. Die Segmentierung verbessert die Performance, indem sie die Anzahl der Hostsysteme in jedem Subnetz minimiert, um Datenstaus aufgrund von erhöhtem Traffic zu reduzieren. Sie erhöht ebenfalls die Sicherheit, indem sie die Reichweite von Broadcast-Traffic begrenzt und die interne Netzwerkstruktur verbirgt. Zudem schwächt sie Netzwerkfehler ab, indem Auswirkungen auf das Subnetz beschränkt bleiben.

VMware NSX überträgt diese grundlegenden Fähigkeiten auf die Netzwerk-Virtualisierung und ermöglicht dadurch Vorteile wie Isolation, Segmentierung und Sicherheit auch in diesem Bereich. Die Isolation dient in virtuellen Netzwerken dem gleichen Zweck wie in virtuellen Maschinen (VMs) – sie verhindert die Kommunikation über nicht verbundene Entitäten, erfordert jedoch keine Änderungen an der bestehenden Netzwerkarchitektur.

Die Segmentierung steuert und kontrolliert die Kommunikation innerhalb des virtuellen Netzwerks bis hin zur einzelnen physischen Netzwerkkarte (Network Interface Card, NIC). Administratoren können NSX nutzen, um einen Sicherheitsperimeter rund um bestimmte Workloads oder Netzwerksegmente einzurichten und auf diese Weise im Rechenzentrum eine Ost-West-Firewall-Funktionalität zu ermöglichen. Durch diese granulare Steuerung wurde der Begriff Mikrosegmentierung geprägt. Die NSX-Mikrosegmentierung funktioniert nur in Umgebungen, die unter vSphere laufen.

Zum Sicherheitskonzept gehören eine verteilte Firewall und Richtlinien, die VMs folgen, wenn sie bereitgestellt und verschoben werden. Sicherheitsprodukte von Drittanbietern, zum Beispiel Malware-Scanner und Intrusion-Prevention-Tools, lassen sich ebenfalls in NSX integrieren, um erweiterte Dienste zur Verfügung zu stellen.

Richtlinien spielen eine bedeutende Rolle bei der Segmentierung und Sicherheit virtueller Netzwerke, weil Richtlinien Business-Workflows folgen und so für das Unternehmen ein erhebliches Automatisierungspotenzial bieten. Es geht um mehr als nur um die Verwendung von IP-Adressen. Richtlinien nutzen VM-Namen, Kennungen virtueller Netzwerke, Betriebssysteminformationen und andere Details, um bessere Provisioning-Entscheidungen zu treffen und Fehler abzumildern.

Plattformen für die Netzwerk-Virtualisierung wie NSX unterstützen außerdem Container, die in VMs laufen. Dieser Ansatz verbindet die dynamische Skalierbarkeit von Containern – beispielsweise Docker und anderen – mit den von herkömmlichen VMs bekannten Vorteilen in Sachen Isolation und Mobilität. Für Unternehmen, die bestimmte Ressourcen isolieren, aber etwas Flexibilität für diverse Geschäftsziele bewahren müssen, lohnt es sich, die NSX-Mikrosegmentierung auszuprobieren.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Vorteile der Netzwerk-Virtualisierung mit VMware NSX

Security-Features in VMware NSX erhöhen Sicherheit bei Netzwerk-Virtualisierung

Wie sich VMware NSX und traditionelle Netzwerk-Virtualisierung unterscheiden

Kostenloses E-Handbook zum Einstieg in Docker und Linux-Container

 

Artikel wurde zuletzt im Juni 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close