RomanenkoAlexey - Fotolia

VMware NSX als Schutzschirm fürs Data Center

Mit unseren fünf Tipps erfahren Sie mehr über die Vorteile von VMware NSX für Ihr Software-defined Data Center – insbesondere in puncto Sicherheit.

Das Bedürfnis nach umfangreicheren Sicherheitsmaßnahmen im Software-defined Data Center (SDDC) ist in den letzten Jahren entsprechend der zunehmenden Popularität der Virtualisierung gewachsen. Wenn man mehrere virtualisierte Workloads auf einem einzigen physischen Server laufen lässt, führt dies dazu, dass Unternehmen einem höheren Risiko für Hardwarefehler und Malware-Attacken ausgesetzt sind. Eine Option, die Organisationen nutzen, um das Problem in den Griff zu bekommen, besteht in der Implementierung von Netzwerk-Virtualisierung, die Netzwerkressourcen zusammenfasst, indem sie die Bandbreite in isolierte, unabhängig gesicherte Kanäle aufteilt. Diese Isolation verhindert, dass Workloads Netzwerk-Streams sozusagen durchqueren. Sie schützt außerdem die zugrunde liegende physische Infrastruktur vor Angriffen.

Die 2013 von VMware auf den Markt gebrachte NSX-Plattform ist die Antwort des Softwareherstellers auf diese Sicherheitsanforderungen. Entstanden aus den beiden Produkten VMware vCloud Networking and Security und Nicira Network Virtualization Platform, ist NSX dazu gedacht, virtuelle Netzwerkumgebungen ohne direkten Eingriff des Administrators bereitzustellen, was die Netzwerk-Virtualisierung vereinfacht. Seit 2015 bietet VMware NSX außerdem Mikrosegmentierung und Sicherheit für virtuelle Maschinen (VMs) und Container-Workloads in der Private Cloud und Public Cloud.

Wollen Sie mehr über die NSX-Leistungsmerkmale erfahren und wie Sie NSX in Ihrem Data Center implementieren? Dann lesen Sie die folgenden fünf Tipps.

Die wichtigsten NSX-Einsatzszenarien

Wie viele Administratoren wissen, kann die Netzwerkbereitstellung große Kopfschmerzen bereiten. Die Netzwerk-Virtualisierung erfordert, dass Konfigurationen manuell und individuell durchgeführt werden müssen. Und diese manuellen Konfigurationen benötigen viel Zeit und Sorgfalt. Sobald ein Admin diesen kniffligen und zeitaufwendigen Einrichtungsvorgang erledigt hat, ist die Konfiguration praktisch in Stein gemeißelt, da nachträgliche Änderungen daran Netzwerkgeräte störanfällig machen und Fehler provozieren können. Ohne irgendeine Art von virtuellem Framework befördert die Netzwerk-Virtualisierung VM-Traffic entlang physischer Netzwerke, was zu Engpässen und Sicherheitslücken führen kann. Infolgedessen hat die Server-Virtualisierung die Netzwerk-Virtualisierung weit hinter sich gelassen.

VMware NSX versucht, diese Probleme in den Griff zu bekommen, damit die Netzwerk-Virtualisierung wieder Boden gutmachen kann. Anstatt bei der Netzwerkbereitstellung auf die manuelle Konfiguration angewiesen zu sein, nutzt NSX Automatisierung, um das Netzwerk-Provisioning zu beschleunigen. Zudem bietet NSX Netzwerksegmentierung, was die Netzwerksicherheit erhöht, indem temporäre und inkonsistente Workloads isoliert werden. Aufgrund derart umfangreicher Möglichkeiten – einschließlich Funktionen zur Replikation physischer Netzwerke – erkennt man leicht, warum NSX so viel Aufmerksamkeit auf sich gezogen hat. Doch wer interessiert ist, sollte vor einem Kauf sorgfältig die Anforderungen seiner Organisation prüfen. Obwohl NSX und andere ähnliche Plattformen die Netzwerk-Virtualisierung als attraktive Alternative zur Server-Virtualisierung erscheinen lassen, eignet sich diese Lösung nur für Unternehmen einer bestimmten Größe optimal.

Antworten auf häufige Fragen zu VMware NSX

Das vielleicht beste Verkaufsargument für VMware NSX ist, dass diese Plattform Administratoren in die Lage versetzt, virtuelle Netzwerke und Switches nicht mit Hardware, sondern mit Software zu erstellen. Das lässt sich erreichen, indem man NSX in den Hypervisor und die Management-Tools einer Organisation integriert sowie Netzwerkregeln in VMs einbettet, unabhängig von ihrem Standort im Rechenzentrum. Das ist natürlich nicht der einzige potenzielle Vorteil beim Einsatz von NSX. Nach Angaben von VMware bietet die Plattform auch mehr Tempo und Flexibilität, erweiterte Sicherheitsfunktionen und weniger Komplexität bei der Virtualisierung von Netzwerkfunktionen. Darüber hinaus hat VMware speziell für NSX einen neuen Zertifizierungsweg kreiert, so dass Administratoren lernen können, wie sie alle Möglichkeiten von VMware NSX am effektivsten ausschöpfen.

Anforderungen für VMware NSX

Wie bei den meisten Virtualisierungs-Technologien haben Produkte für die Netzwerk-Virtualisierung ‑ wie NSX ‑ einige grundlegende Anforderungen, die erfüllt sein müssen, bevor sie implementiert werden können. Was die Software angeht, sollten Administratoren damit beginnen, für ausreichende Unterstützung ihres aktuellen Hypervisors zu sorgen, da die Netzwerk-Virtualisierung eng mit der Funktion für den virtuellen Switch interagiert.

Was die Hardware betrifft, so fehlt NSX die Unterstützung für physische Netzwerkgeräte. Um also die Aktivität physischer Geräte in virtuelle Aktivität zu übersetzen, sollten Admins sicherstellen, dass Funktionen für VXLAN Termination End Point für ihre Hardwaregeräte verfügbar sind. Da NSX auf ein zweites Controllersystem angewiesen ist, um die Interaktion zwischen den virtuellen Switches des Hypervisors zu verwalten, sollten Admins ebenfalls darauf achten, mindestens über einen x86-Server zu verfügen, um die erforderliche Software ausführen zu können. Dies sind lediglich einige der Anforderungen an das Data Center, damit NSX und ähnliche Plattformen genutzt werden können. Es versteht sich eigentlich von selbst, aber Administratoren sollten sich die Zeit nehmen, um solche Tools und die Auswirkungen der Netzwerk-Virtualisierung sorgfältig zu evaluieren, bevor sie diese in ihre Umgebung einbinden.

Warum VMware NSX unverzichtbar sein wird

Weil die Virtualisierung weiter wächst und immer ausgereifter wird, hat die IT ihre Aufmerksamkeit von den herkömmlichen, bewährten Methoden der Server-Virtualisierung immer mehr abgewendet und richtet den Blick verstärkt auf jüngste Entwicklungen wie die Containertechnologie und Automatisierung. Beide gelten mittlerweile als geschäftliche Anforderungen. Obwohl VMware mit viel Aufwand Technologien entwickelt, um die Anforderungen der Industrie zu erfüllen, erschließt der Softwaregigant auch neue und spannende Märkte. Auf diese Weise verschafft er sich ein Standbein in der Welt der Netzwerk-Virtualisierung.

Als VMware die NSX-Plattform erstmals vorstellte und begann, sie in andere populäre VMware-Produkte, zum Beispiel vRealize und vCloud Suite, zu integrieren, zeigten sich viele von diesem Vorgehen erstaunt. Das traditionelle Netzwerkgeschäft war keinesfalls tot und funktionierte gut mit der Virtualisierung. Warum also die Notwendigkeit für eine neue Plattform? Einfach gesagt: Das traditionelle Netzwerkgeschäft ist nicht die sicherste Option. NSX bietet Mikrosegmentierung, die es Organisationen ermöglicht, Security-Richtlinien bis hinunter zum virtuellen Netzwerkadapter zu implementieren, wodurch die Sicherheit allgegenwärtig ist. VMwares Ansatz eines Worst-Case-Szenarios wird rasch zum intelligentesten Weg, um Data Center zu schützen. Nutzer sollten nicht überrascht sein, wenn, in einigen Jahren der NSX-Ansatz zur Netzwerk-Virtualisierung so universell anzutreffen sein wird wie Automatisierung und Container.

Die jüngsten Entwicklungen bei VMware NSX

Die NSX-Plattform von VMware definiert Sicherheit im Rechenzentrum neu. Da ist es kein Wunder, dass VMware plant, bei seiner Strategie für die Netzwerk-Virtualisierung noch mal draufzusatteln. Auf der RSA-Sicherheitskonferenz 2016 erläuterte der CEO von VMware, Pat Gelsinger, die Erfordernis für eine allgegenwärtige Virtualisierungs-Schicht, um die Lücke zwischen Anwendungen und der physischen Infrastruktur zu überbrücken – und diese Anforderung soll NSX erfüllen. Nach Gelsingers Keynote sprachen Firmenvertreter ausführlich über den NSX-Ansatz in puncto Sicherheit und der Softwarehersteller präsentierte ein praxisnahes NSX-Lab, mit dessen Hilfe die Teilnehmer sich mit den Sicherheitsmechanismen der Plattform vertraut machen konnten. VMwares Engagement für die Zukunft von IT-Sicherheit und Netzwerk-Virtualisierung scheint auf jeden Fall vielversprechend. Da sich das Unternehmen als Konkurrent zu Ciscos Software Enterprise Network Functions Virtualization positioniert, darf man auf weitere künftige Innovationen von VMware gespannt sein.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close