F

Security-Features in VMware NSX erhöhen Sicherheit bei Netzwerk-Virtualisierung

Durch den offenen Ansatz kann Netzwerk-Virtualisierung die Netzwerksicherheit gefährden. VMware NSX bietet dafür spezielle Sicherheitsfunktionen.

Welche Security-Funktionen sind in VMware NSX verfügbar? Arbeiten Security-Tools von Drittanbietern damit zusammen?

Netzwerksicherheit ist ein wichtiger Faktor für jedes Unternehmen, das nicht zulassen kann, dass durch eine virtuelle Maschine (VM) der Zugriff auf Daten einer anderen VM möglich ist. Wenn die Virtualisierung auch auf Netzwerkebene ausgeweitet wird und man virtuelle Maschinen und Netzwerke über das gesamte Data Center hinweg erstellen, ändern, skalieren und nutzen kann, dann öffnet man sein Data Center möglicherweise für enorme Sicherheitsrisiken – ein Problem der Netzwerk-Virtualisierung, über das sich viele Administratoren ziemliche Sorgen machen.

Produkte wie zum Beispiel VMware NSX stellen entsprechend diverse Security-Funktionen zur Verfügung, mit denen die Integrität der virtuellen Maschinen und virtuellen Netzwerkdaten geschützt werden sollen. Zunächst einmal stellt NSX per Standard die Möglichkeit zur Isolation virtueller Netzwerke zur Verfügung, damit Netzwerk-Traffic nicht in allen virtuellen Netzwerken sichtbar ist. Ähnlich funktioniert die Isolation virtueller Maschinen, die sich die gleiche Computer-Hardware teilen.

Netzwerk-Virtualisierung und die Diskussion zum Thema Software-defined Networking befinden sich immer noch in den Kinderschuhen.

VMware NSX ist außerdem in der Lage, virtuelle Netzwerke zu segmentieren. Dazu verwendet die Software virtuelle Firewalls oder Router, um gewisse Datentransfers zwischen spezifischen Netzwerkteilen zu erlauben oder zu verweigern. 

Der Vorteil dabei ist, dass die Segmentierungs-Regeln bereits bei der Erstellung des virtuellen Netzwerks eingerichtet werden. Die Regeln sind zudem stärker und adäquater, als wenn diese manuell mit herkömmlichen, äquivalenten Geräten erstellt werden.

Sie sollten außerdem beachten, dass NSX mit dem Hintergedanken an die Unterstützung für Workload-Mobilität designed wurde. Migriert man eine VM, trifft das also auch automatisch auf Segmentierung, Firewalls und andere Services zu. Diese werden dann aktualisiert und System-Administratoren müssen nicht jedes Mal nach einer Migration manuell eingreifen. 

Herkömmliche physische Netzwerke verhalten sich demgegenüber nicht so. Das ist auch einer der Gründe, warum man physische Netzwerkkonfiguration auf das Abstellgleis schieben möchte und warum sie für so viele Security-Vorfälle verantwortlich sind.

NSX kommt auch Security-Produkten von Drittanbietern entgegen, die sich in die Sicherheitsfunktionen von NSX integrieren lassen. Somit können Unternehmen Sicherheitsfunktionen, die NSX standardmäßig nicht enthält, hinzufügen oder kombinieren. Damit lassen sich die Funktionen auf die Bedürfnisse jedes Unternehmens oder jedes Branchensegments entsprechend anpassen.

Letztendlich wird die Netzwerk-Virtualisierung unweigerlich kommen und gerade bei größeren Unternehmen das Netzwerk-Managements in ähnlicher Art und Weise ändern, wie dies die Server-Virtualisierung im Computing-Bereich bereits vorgemacht hat. Netzwerk-Virtualisierung und die etwas breiter gefächerte Diskussion zum Thema Software-defined Networking (SDN) befinden sich allerdings immer noch in den Kinderschuhen. 

Daher sollten Sie derzeit nicht davon ausgehen, dass es immer automatisch auch Unterstützung für Enterprise-Hardware, -Services und -Applikationen gibt. Netzwerk-Virtualisierung setzt eine ausführliche Evaluierung und entsprechende Testläufe voraus. Nur dann können Sie garantieren, dass sich die Technologie für Ihre Umgebung eignet.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Oktober 2014 aktualisiert

Erfahren Sie mehr über Best Practice: Netzwerk-Sicherheit und -Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close