Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4460 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru / Articles / Облачная безопасность VMware vCloud Networking and Security 5.1 - замена VMware vShield.

Облачная безопасность VMware vCloud Networking and Security 5.1 - замена VMware vShield.

Облачная безопасность VMware vCloud Networking and Security 5.1 - замена VMware vShield.

Автор: Александр Самойленко
Дата: 03/10/2012

Реклама:



Статья:

Когда мы рассказывали новом пакете продуктов VMware vCloud Suite, мы уже упоминали о том, что вместо линейкий продуков VMware vShield, которая поставлялась в дополнение к версии vSphere 5.0, компания VMware выпустила перепакованный продукт VMware vCloud Networking and Security 5.1, который позиционируется как универсальное решение по обеспечению безопасности для платформы vSphere 5.1 и облачной инфраструктуры под управлением vCloud Director.

Как мы видим из рисунка, в решении VMware vCloud Networking and Security 5.1 есть следующие компоненты:

  • vCloud Ecosystem Framework - возможности интеграции с продуктами семейства VMware vCloud и другими решениями на различных уровнях, например, виртуальными модулями, в которых реализован механизм обнаружения и предотвращения вторжений (IDS/IPS-системы).
  • vShield Manager - средство управления инфраструктурой безопасности ЦОД.
  • Шлюз Edge - защита периметра виртуального датацентра и предоставление защищенного шлюза.
  • Data Security - компонент, позволяющий обнаруживать конфиденциальные данные в документах, размещенных в виртуальных машинах.
  • App - средство контроля трафика виртуальных машин на базе определяемых политик.
  • VXLAN - технология сетевой организации "эластичных датацентров" на базе виртуальных логических сетей (подробнее тут).

Давайте рассмотрим некоторые компоненты VMware vCloud Networking and Security поподробнее.

С точки зрения интеграции, vCloud Ecosystem Framework предоставляет 3 точки включения сторонних решений в инфраструктуру виртуального датацентра: на уронве отдельной ВМ (без агентов через VMsafe и EPSEC), на уровне исходящего и входящего трафика ВМ (через App), а также на уровне взаимодействия датацентра с внешним миром (через Edge):

Шлюз Edge предоставляет софтовые механизмы балансировки нагрузки, сетевой экран на входе в периметр датацентра и средство безопасного доступа VPN:

Компонент Data Security позволяет обнаруживать конфиденциальные данные (таких как информация о банковских картах, личные данные) которые могут быть сохранены внутри документов в виртуальных машинах (это делается за счет технологии Data Loss Prevention от RSA, DLP, которая может выявлять данные из файлов, например, PDF). На базе этого анализа делается заключение о данных, нуждающихся в защите с помощью политик безопасности. Самое интересное, что это делается без агентов.

Для России соответствующих политик, понятное дело, нет. По-прежнему, для соответствия требованиям наших регуляторов можно использовать только решение vGate R2 от компании Код Безопасности.

Контроль трафика виртуальных машин на различных уровнях средствами компонента App:

Про использование VXLAN в датацентрах крупных предприятий или сервис-провайдеров:

Интересная картинка про развитие протоколов до VXLAN:

Еще одно нововведение - включение компонента vShield Endpoint в состав платформы VMware vSphere:

Мы уже писали о подобных решениях под Endpoint на базе технологии VMsafe.

vCloud Networking and Security поставляется в двух редакциях: Standard и Advanced, при этом vCNS требует обязательного наличия издания VMware vSphere Enterprise Plus.

Сравнение функциональности изданий vCNS:

Касательно мапинга существующих лицензий VMware vShield для пользователей с действующей технической поддержкой и подпиской (SnS):

Для доступно 2 варианта лицензирования - по числу виртуальных машин (покупаются пакеты по 25 ВМ) или в составе пакета VMware vCloud Suite - по процессорам:

В зависимости от приобретаемого издания vCloud Suite вы получаете соответствующее издание vCNS:

А вот как выглядит vCNS в сравнении с предыдущей линейкой vShield и его компонентов для vCloud Director:

 

Реклама







Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

24/05/2018:  IT&SECURITY FORUM (Казань)
05/06/2018:  VeeamON Forum Russia 2018

Быстрый переход:
VMware IT-Grad StarWind vSphere Veeam RVTools 5nine Enterprise Citrix Security Code Offtopic Cisco vGate Microsoft Cloud SDRS Parallels IaaS HP VeeamON VMFS PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V HA LSFS Lifecycle Tools Client Workspace vSAN vCloud Update vCSA Datacenter vROPs Horizon DRS Visio NSX Intel OpenStack Agent Backup Networking esxtop VVols Book Photon VMworld Labs Fusion Cloud Computing SSD Comparison Workstation Blast SRM App Volumes Performance Manager Nested AWS Log Insight XenDesktop VSA vNetwork SSO Host Client VMDK VTL iSCSI SDDC Virtual Appliance Whitepaper PowerShell Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free SQL VSAN Sponsorship Finance FT Converter XenApp Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Troubleshooting Upgrade Director Android Graphics Migration Diagram Bug Air API CLI Plugin DPM Memory SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2018, Александр Самойленко. Правила перепечатки материалов.