VMware NSX: امنیت بیشتر با مجازیسازی شبکه
VMware NSX یک پلتفرم مجازیسازی شبکه است که اجرای مجازی شبکههای فیزیکی را در زیرساختهای سرور مجازی امکانپذیر میکند. NSX به عنوان یک شبکه تعریفشده با نرمافزار (SDN) شناخته میشود و مفهوم مجازیسازی سرور را که توسط VMware رایج شده، در فضای شبکه گسترش میدهد. VMware NSX میتواند برای پیادهسازی بخشبندی در محیطهای مجازی، جداسازی بارهای کاری و کمک به کاهش سطح حملههایی که سازمان را هدف قرار میدهند، استفاده شود. NSX پایه محکمی را برای ایمنسازی محیطهای مجازی فراهم می کند، اما برای رسیدن به این هدف، به موارد بیشتری نیاز است. در کنار بارهای کاری مجازیشده، تیمهای امنیت شبکه باید به فکر ایمن کردن مرکز داده هم باشند. VMware NSX در واقع یک بستر مجازیسازی و امنیتی شبکه است که یک شبکه ابری مجازی و یک رویکرد نرمافزاری برای شبکهسازی را که در مراکز داده، ابرها و چارچوبهای کاربردی گسترش مییابد فراهم میکند. مرکز داده NSX انواع عناصر و خدمات شبکه از جمله فایروالها، تعادل بار و VPN را شامل میشود.
VMware NSX چگونه کار میکند؟
قابلیتهای امنیتی بومی، اتوماسیون و فریمورک توسعهپذیری VMware NSX، برای درج، استقرار و هماهنگی پویای خدمات امنیتی پیشرفته در مرکز دادههای تعریفشده توسط نرمافزار به منظور افزایش امنیت استفاده میشود. VMware NSX مجازیسازی شبکه را با استفاده از کپسولهسازی آن فراهم میکند. این امر ترافیک شبکه را که روی NSX جریان پیدا میکند، در پروتکلهایی مثل GRE که بهطور بومی از سختافزار شبکه فیزیکی پشتیبانی میکنند قرار میدهد. با این حال، آنچه که اهمیت دارد این است که سختافزار فیزیکی هیچ دیدی به ترافیک کپسوله شده واقعی ندارد. دروازههای NSX در تمام اتصالات بین شبکه مجازی داخلی و شبکه فیزیکی مستقر میشوند و این امکان را فراهم میکنند تا در صورت نیاز، هنگام انتقال از اتصالات فیزیکی به مجازی و بازگشت دوباره، کپسولهسازی اعمال یا حذف شود.
ویژگیها و مزایای کلیدی VMware NSX
VMware NSX از مجازیسازی تابع شبکه (NFV) برای ارائه برخی از مزایا استفاده میکند، که شامل موارد زیر میشوند:
اتوماسیون شبکه
VMware NSXیک راه حل شبکه تعریف شده با نرمافزار (SDN) است که امکان استقرار، پیکربندی و بهروزرسانی زیرساخت شبکه را خودکار میکند. از آنجایی که همه مؤلفهها به صورت مجازی و به واسطه کد پیادهسازی میشوند، در نتیجه شبکه چابکتر و سازگارتر از قبل خواهد شد.
پشتیبانی از Multi Cloud
محیطهای ابری مختلف میتوانند پیادهسازیهای مختلفی از زیرساختها و امنیت شبکه داشته باشند و این موضوع، محیطهای چند ابری را پیچیده و ایمن کردن آنها را دشوار میکند. مجازیسازی شبکه، زیرساخت شبکه ثابتی را در تمام محیطها فراهم میکند و عملکرد و امنیت آن را افزایش میدهد.
تقسیمبندی شبکه
تقسیم بندی شبکه، پایه و اساس امنیت آن است و سیستمها و بخشهای مختلف شبکه را قادر میسازد تا از یکدیگر جدا شوند و تمام ترافیک بین مرزی بازرسی و نظارت شود. با یک شبکه مجازی، میتوان این مرزها را به جای نیاز به زیرساخت فیزیکی شبکه و فایروالها، در نرمافزار تعریف و اجرا کرد که باعث ساده شدن و کاهش هزینه انجام این کار میشود.
کاهش سربار
VMware NSXتبدیل شبکه و امنیت آن را به جای کاملا فیزیکی و سختافزاری بودن، به راه حلهای نرمافزاری امکانپذیر میکند. این امر هزینههای خرید، پیکربندی، مدیریت و نگهداری این وسایل را بهطور کلی حذف کرده و هزینههای سرمایهای (CapEx) و عملیاتی (OpEx) را به شکل چشمگیری کاهش میدهد.
مقاله پیشنهادی: “دستیابی به تعادل ایدهآل با VMware NSX Advanced Load Balancer“
امنیت و تجسم شبکه ابری
VMware NSX مجازیسازی کامل شبکه را هم در محیطهای داخلی و هم در محیطهای ابری ارائه میدهد. این مجازیسازی، علاوه بر یکپارچگی شبکه در سراسر پلتفرمهای ابری، سطحی از دید را فراهم میکند که اغلب در محیطهای ابری وجود ندارد. علاوه بر این، پشتیبانی NSX از تقسیمبندی زیرساخت شبکه مجازیسازی شده، امکان تعریف و اجرای مرزهای داخلی شبکه را به راحتی امکانپذیر کرده و دید ترافیکی دقیقتری را همراه با اجرای سیاستهای امنیتی مورد نظر سازمان ارائه میدهد.
سیستم امنیت شبکه CloudGuard، مدیریت سازگار خط مشیها و اجرای حفاظتهای امنیتی پیشرفته را فراهم میکند. علاوه بر این، به طور کاملا خودکار مستقر شده و به صورت پویا با محیطهای مرکز داده تعریف شده توسط نرمافزار هماهنگ میشود. CloudGuard از امکانات موجود در VMware NSX برای تکمیل و افزایش قابلیتهای امنیتی یکپارچه آن استفاده میکند. CloudGuard وقتی که با NSX ادغام شود، میتواند به دید عمیقتری دست یابد و امنیت بهتری را برای محیطهای عمومی، خصوصی، ترکیبی و حتی Multi Cloud فراهم کند.
ایمنسازی Cloud با VMware NSX و CloudGuard
VMware NSX مجموعهای از حفاظتهای امنیتی یکپارچه را ارائه میدهد و به کمک مجازیسازی، تقسیمبندی شبکه و اجرای سیاستهای امنیتی آن را ساده میکند. امنیت شبکه CloudGuard برای VMware NSX از قابلیتهای NSX به منظور پیشگیری از تهدیدات پیشرفته و حفاظتهای امنیتی چندلایه در محیطهای ابری استفاده میکند تا امنیت VMware NSX را برای مشتریان افزایش دهد. این کار مزایای بسیاری را در زمینه امنیت Cloud فراهم میکند که شامل موارد زیر میشوند:
اتوماسیون امنیتی و هماهنگسازی
محیطهای ابری به سرعت در حال گسترش و تغییر هستند و پذیرش و بهکارگیری سریعتر آنها، به این معنی است که زیرساخت ابری سازمانها اغلب برای چندین نماینده با انواع مختلفی از روشهای استقرار ابر گسترده میشود. در صورت ادغام با NSX، CloudGuard میتواند به طور خودکار سیاستها و تنظیمات امنیتی را در سطح شبکه پیکربندی کند و بهروز نگه دارد تا به شکل پیوستهای بتواند نیازهای در حال تغییر کسب و کار را برآورده کند.
اجرای خط مشیها و بررسی مطابقت آنها
با قابلیت مشاهده و کنترل در تمام سطح شبکه که توسط NSX ارائه شده است، CloudGuard دید عمیقی به ترافیک شبکه ابری دارد. این قابلیت به آن اجازه میدهد تا سیاستهای امنیتی متنی را اعمال کند تا از مطابقت فعالیتهای ابری با خط مشی شرکت و الزام مقررات قابل اجرایی مثل استاندارد امنیت دادههای کارت پرداخت (PCI DSS) اطمینان حاصل شود.
حفاظت از دادهها
نشت دادهها از زیرساختهای ابری رایج است و اغلب به دلیل پیکربندیهای امنیتی ضعیف اتفاق میافتد. بهرهمندی از VMware NSX و CloudGuard در کنار هم تضمین میکند که تمام حجم ترافیک ابری، تحت بازرسی امنیتی قرار میگیرد تا اطمینان حاصل شود که هیچ داده حساسی از ابر اختصاصی خارج نشود.
جمعبندی: سیستم مدیریت امنیت متمرکز
راهحلهای مدیریت تهدید یکپارچه به گونهای طراحی شدهاند که تمام زیرساختهای فناوری اطلاعات سازمان، از جمله سیستمهای اولیه و استقرار ابرهای عمومی، خصوصی و ترکیبی از یک صفحه واحد از طریق یک کلاس خاص از پورتال ارائه شوند. VMware NSX، امنیت ابر خصوصی پیشرفته و دید مورد نیاز را در ترافیک شبکه در سراسر محیطهای ابری فراهم میکند. در نهایت نتیجه اصلی، آسانتر و اقتصادیتر شدن پروسه ایمنسازی محیطهای مجازی خواهد بود.
