دریافت مقالات

امنیت

نرم‌افزار شبکه و امنیت (VMware vCloud Networking and Security (vCNS

108  مشاهده ۱۸ آبان, ۱۳۹۴ 1

شبکه و امنیت نرم‌افزارمحور کارآمد، سریع و قابل بسط

VMware vCloud Networking and Security یا به اختصار vCNS راهکار امنیت و شبکه‌ی نرم‌افزارمحوری است که همراه با افزایش کارآیی عملیاتی، از سرعت بالایی نیز برخوردار است؛ در واقع قابلیت بسط‌پذیری دارد تا بتواند به‌سرعت به نیازهای کسب‌وکار پاسخ دهد. این راهکار به‌صورت یکپارچه، طیف وسیعی از خدمات را ارائه می‌کند که عبارتند از Firewall مجازی، VPN، Load Balancing و Virtual Extensible LAN یا به عبارتی شبکه‌های بسط‌یافته‌ی VXLAN.

یکپارچه‌سازی مدیریت با VMware vCenter و vCloud Director موجب کاهش هزینه و پیچیدگی عملیات Datacenter شده و کارآیی عملیاتی و مهارت Datacenterهای مجازی و بکارگیری Private Cloud را ممکن می‌سازد.

مزایای استفاده از vCNS

  • کاهش هزینه و پیچیدگی با راهکار مجازی‌سازی امنیت و شبکه
  • مدیریت کارآمد منابع محاسباتی در Cluster و Sunbet
  • مقیاس‌بندی و جابجایی Workloadهای مجازی، بدون محدودیت‌های امنیتی یا شبکه‌ی فیزیکی و یا نیاز به برنامه‌های اختصاصی
  • امکان ادغام شدن با راهکارهای امنیت و شبکه ی Third-Party از طریق معماری باز و APIهای استاندارد
  • ساده‌سازیِ جریان عملیات، از طریق یکپارچه‌سازی با vCenter و vCloud Director
  • ارائه امنیت و شبکه‌بندی مقیاس‌پذیر، در عین ساده‌سازی پذیرش
vCNS-VMware vCloud Networking and Security

راهکار امنیت و شبکه‌ vCloud

چالش‌های امنیتی و شبکه‌بندی Datacenterها

راهکارهای فعلی امنیت و شبکه، پیچیده و بدون هیچگونه انعطاف‌پذیری بوده و مانعی پرهزینه بر سر راه درک کامل Private Cloudها هستند. محدودیت‌های امنیت و شبکه‌ فیزیکی، دنیای مجازی را که هر روز پویاتر می‌گردد، به استفاده از سخت‌افزارهای اختصاصی و انعطاف‌ناپذیر مجاب و موانعی جهت بهینه‌سازی معماری شبکه و بهره‌گیری از ظرفیت ایجاد می‌نمایند.

آماده‌سازی دستیِ برخی Applianceهای اختصاصی فیزیکی و واسط‌های مدیریتی غیریکپارچه، باعث کاهش کارآیی شده و توان سازمان‌ها در سرعت بخشیدن به استفاده، انتقال، مقیاس‌بندی و حفاظت برنامه‌ها و داده‌ها بنا به نیازهای کسب‌وکارها را محدود می‌نماید.

معرفی (vCloud Networking and Security (vCNS

vCNS، برخی چالش‌های Datacenterها را با مجازی‌سازی شبکه‌ها و امنیت درجهت ایجاد سازه‌های منطقی قابل گسترش و کارآمد، مطابق الزامات مقیاس و اجرای دیتاسنترهای مجازی حل می‌نماید.

ویژگی‌های اصلی ‌‌(vCloud Networking and Security (vCNS

  • Edge: مجموعه‌ای غنی از سرویس‌های یکپارچه‌ی شبکه‌ و امنیت Gateway، جهت حفاظت Datacenterهای مجازی و بهینه‌سازی بکارگیری منابع ارائه می‌دهد. این Appliance مجازی شامل خدماتی چون Firewall، NAT، Load Balancing و VPN می‌باشد. در واقع HA در Edge از شبکه، هاست و نرم‌افزار در مقابل خرابی‌ها محافظت می‌نماید.
  • فایروال برنامه (App Firewall): برنامه‌های مهم و حیاتی را با اِعمال فوری امنیت در اطراف ماشین مجازی، محافظت و ایزوله می‌نماید. یکپارچگی با vCenter مدیریت را ساده و کارآیی عملیاتی را ارتقا می‌دهد.
  • VXLAN: با فعالسازی فناوری مجازی‌سازی شبکه، در سرتاسر دیتاسنتر؛ Abstraction شبکه، ارتجاع (Elasticity) و مقیاس را فراهم می‌سازد. VXLAN، بدون نیاز به پیکربندی مجدد شبکه‌ی فیزیکی، معماری لازم برای مقیاس‌بندی برنامه‌ها در Clusterها یا Podها را فراهم می‌سازد.
  • مدیریت و گزارش‌دهی: از طریق یکپارچه شدن کامل با VMware vCenter Server و vCloud Director، یک نقطه‌ی متمرکز کنترل جهت بکارگیری، مدیریت و گزارش‌دهی، ثبت وقایع و یکپارچگی امنیت و سرویس‌های Gateway ایجاد می‌نماید. کنترل دسترسی مبتنی بر نقش‌ باعث تفکیک وظایف و پذیرش آن می‌گردد.
  • vCloud Ecosystem Framework: سرویس‌های اشتراکی (Partner Services) را با کارت شبکه‌ی مجازی (vNIC) و یا با Edge مجازی از طریق APIهای REST ادغام می‌نماید.

جهت کاهش هزینه‌ها، (vCloud Networking and Security (vCNS کارآیی عملیاتی را بهبود بخشیده و استفاده از منابع را بهینه می‌سازد. علاوه بر آن، سرعت و انعطاف‌پذیری IT را با تسهیل عملیات و همچنین بسط پلت‌فرم برای در برگرفتن سرویس‌های شبکه‌بندی و امنیت Third-Party، افزایش می‌دهد.

موارد استفاده از vCNS

در ادامه به بررسی چند مورد پر کاربرد در ‌استفاده از (vCloud Networking and Security (vCNS خواهیم پرداخت.

  • مجازی‌سازی امن از برنامه‌های بحرانی کسب‌وکار
  • حفاظت و ایزوله‌سازی برنامه‌های بحرانی با گروه‌های امنیتی سازگارشونده
  • انتقال داینامیک امنیت با Workload جهت حفاظت و پذیرش مداوم
  • افزایش Visibility و کنترل روی ارتباط بین ماشین‌های مجازی
  • ایجاد یک زیرساخت Private Cloud سریع و مطمئن
  • ایمن‌سازی Edge دیتاسنتر مجازی با یکپارچه‌سازی Firewall، Load Balancer و VPN
  • کاهش آماده سازی دستی شبکه و ساده سازی گسترش شبکه
  • بهینه‌سازی مدیریت و مصرف منابع محاسباتی در مرزهای شبکه‌ی فیزیکی
  • ایمن‌سازی کاربردهای VMware View Virtual Desktop
  • محدودسازی دسترسی شبکه برای کاربران Remote یا Third-Party و همچنین حفاظت از داده‌های حساس از هکرها یا کارکنانی که اجازه‌ی دسترسی ندارد.
  • محدودسازی گسترش بدافزار میان ماشین‌های مجازی

نحوه‌ی کار (vCloud Networking and Security (vCNS

(vCloud Networking and Security (vCNS، شبکه‌بندی و امنیت نرم‌افزارمحوری را ارائه می‌دهد که در زیرساخت مجازی ایجاد شده است. همانطور که VMware vSphere جهت ایجاد Poolهای مجازی، ظرفیت محاسباتی را از سخت افزار سرور می‌گیرد، که بعداً به‌عنوان سرویس استفاده نماید، (vCloud Networking and Security (vCNS ساختارشبکه‌بندی و امنیت را به یک Pool عمومی برده و میزان استفاده از این خدماترا از زیرساخت فیزیکی آن جدا می‌سازد.

این Pool تجمیع‌شده‌ی ظرفیت شبکه را می‌توان به‌بهترین شکل ممکن در شبکه‌های منطقی که از برنامه‌های خاص پشتیبانی می‌کنند، تقسیم نمود. زمانی که شبکه با یک برنامه مرتبط باشد، می‌تواند همراه آن حرکت کرده، بزرگ یا کوچک شود.

شبکه‌های VXLAN می‌توانند مرزهای فیزیکی را پوشش داده، استفاده از منابع محاسباتی را در Clusterها و podهای غیرهمجوار بهینه‌سازی سازند. چون شبکه‌های منطقی از توپولوژی فیزیکی جدا می‌شوند، می‌توانید شبکه‌های VXLAN را بدون پیکربندی مجدد سخت‌افزار فیزیکی آن، مقیاس‌بندی نمایید. این امر مشکل وقت‌گیری برنامه‌ریزی جهت آماده‌سازی VLAN و مدیریت پراکندگی VLAN را رفع می‌کند.

هنگام مجازی‌سازی شبکه‌ها، امنیت، Load Balancing و سایر سرویس‌های Gateway، کاملاً با الگوی جدید همسو و تجمیع می‌گردند؛ بنابراین می‌توان در کلاسترها، Podها و Metro-Clusterها Load کاری را تعدیل نمود. افزایش Visibility در جریان ترافیک، امنیت را تاثیرگذارتر می‌کند. علاوه بر آن، با جابه‌جایی یا مقیاس‌بندی برنامه، ایزوله‌سازی Internal و امنیت محیطیِ موثر خود را حفظ می‌نماید.

این محصول آماده‌سازی امنیت و شبکه و همچنین عملیات مدیریت دیتاسنترهای مجازی را تجمیع کرده، هزینه و پیچیدگی عملیاتی را کاهش می‌دهد. شما یک نقطه‌ی کنترل متمرکز برای مدیریت، گسترش، گزارش‌دهی و ثبت وقایع و همچنین یکپارچه‌سازی سرویس‌های Third-Party بدست می‌آورید. به‌علاوه، می‌توانید به استفاده از زیرساخت موجود خود برای ایجاد امنیت و شبکه‌های مجازی ادامه دهید.

حاصل این کار، عملیاتی بسیار ساده‌تر، استفاده‌ی کارآمدتر از منابع و سرعت بیشتر در مقیاس‌بندی در واکنش به نیازهای کسب‌وکار است که همه از طریق یک پلت‌فرم بسط‌پذیر و یکپارچه ممکن می‌شود.

(vCloud Networking and Security (vCNS به‌عنوان بخشی از VMware vCloud Suite است و جهت دریافت License می‌توان هم به ازای تعداد پردازشگر (Per-Processor) اقدام نمود و هم به‌عنوان یک محصول مستقل با مدل License برمبنای تعداد VM. جهت کاهش هزینه‌ها، می‌توان این محصول را به‌عنوان بخشی از VMware vCloud Suite خریداری کرد تا با افزایش نسبت‌های استحکامِ (Consolidation Ratios) خود از Licenseهای Per-Processor استفاده نمود.

vCloud Networking and Security در دو نسخه زیر ارائه می‌گردد:

  • نسخه‌ی Standard: شبکه‌بندی و امنیت یکپارچه‌ی نرم‌افزارمحور ضروری را ارائه می‌دهد.
  • نسخه‌ی Advanced: علاوه بر نسخه‌ی استاندارد، High Availability) HA) و تنظیم Cloud Load Balancing برای برنامه‌های بحرانی کسب‌وکار، استفاده از (VDI (Virtual Desktop Infrastructure و محاسبه‌ی مبتنی‌بر Cloud را ارائه می‌دهد.
 (vCloud Networking and Security (vCNS

معرفی نسخه‌های vCloud Networking and Security

 

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?