vCloud Networking and Security-Funktionen

vCloud Networking and Security besteht aus den folgenden Komponenten: Edge, App, VXLAN, Datensicherheit and vCloud Ecosystem Framework. Das Management aller Komponenten erfolgt zentral über vCenter und vCloud Director.

Edge (ehemals vShield Edge)

Die Edge-Gateway-Komponente von VMware vCloud Networking and Security bietet ein effizient zu betreibendes und kostengünstiges Sicherheitsservices-Gateway für den Perimeterschutz von virtuellen Rechenzentren. Die virtuelle Edge-Appliance bietet eine Firewall für virtuelle Rechenzentren sowie integrierte Gateway-Services wie NAT, Lastausgleich, VPN und DHCP. Sie ist außerdem vollständig in VMware vCenter Server und VMware vCloud Director integriert.

• Eliminieren Sie die Notwendigkeit spezieller Hardware durch integrierte Services wie Firewall, Lastausgleich, VPN und DHCP.
• Unterstützen Sie mandantenfähige IT-Umgebungen sowie eine sichere gemeinsame Nutzung von Netzwerkressourcen, indem Sie logische Sicherheitsgrenzen einrichten, die eine Isolation für virtuelle Rechenzentren bieten.
• Stellen Sie Performance und Verfügbarkeit von Webservices sicher, indem Sie eingehenden Internet-Datenverkehr mit Lastausgleichsfunktionen über Cluster aus virtuellen Maschinen hinweg effizient verwalten.
• Verbessern Sie den Überblick und die Kontrolle über die Sicherheit am Netzwerkrand.

App (ehemals vShield App)

Segmentieren und isolieren Sie kritische Anwendungen innerhalb des virtuellen Rechenzentrums durch Firewall-Services auf vNIC-Ebene. Sie können damit logische und elastische Vertrauenszonen erstellen, die vor netzwerkbasierten Bedrohungen geschützt sind. Verschaffen Sie sich einen detaillierten Einblick in die Netzwerkkommunikation und setzen Sie detaillierte Richtlinien mithilfe von Sicherheitsgruppen durch.

• Bewahren Sie mithilfe der Firewall auf Anwendungsebene die Isolierung und Segmentierung, wenn virtuelle Maschinen zwischen Hosts migriert werden.
• Beseitigen Sie Schwachstellen und verbessern Sie die Transparenz mithilfe von ausführlichen Datenverkehrsstatistiken und -berichten.
• Verkürzen und verbessern Sie Audits und Compliance durch Protokollieren der Firewall-Aktivität und von Änderungen durch den Administrator.

VXLAN

VXLAN bildet die Basis für die Erstellung elastischer und portabler virtueller Rechenzentren. Die VXLAN-Technologie ermöglicht das Zusammenfassen von Rechenressourcen über nicht zusammenhängende Cluster oder Pods hinweg zu Pools, die dann in logische Netzwerke aufgeteilt werden können, die Anwendungen zugewiesen sind. Im Gegensatz zu VLANS können virtuelle VXLAN-Netzwerke virtuelle Ressourcenpools und physische Grenzen umspannen. Daraus ergibt sich ihre höhere Effizienz, Skalierbarkeit, Stabilität und Verwaltbarkeit.

VXLAN erstellt logische Layer-2-Netzwerke, die in Layer-3-Standard-IP-Paketen gekapselt werden. Die logischen VXLAN-Netzwerke unterscheiden sich durch eine "Segment-ID" in jedem Frame voneinander, sodass keine VLAN-Tags erforderlich sind. Dies ermöglicht die parallele Verwendung einer großen Anzahl von isolierten Layer-2-VXLAN-Netzwerken in einer gemeinsamen Layer-3-Infrastruktur bei vollständiger Isolation voneinander und vom zugrunde liegenden Netzwerk.

• Optimieren Sie die Auslastung der-Datenverarbeitungsressourcen in Rechenzentren mit der Unterstützung von „ausgedehnten Clustern“ über physische Grenzen hinweg.
• Rationalisieren Sie den Netzwerkbetrieb, indem Sie VXLAN in Layer-3-Standard-IP-Netzwerken ausführen, sodass keine umfangreiche zugrunde liegende Layer-2-Transportschicht aufgebaut und verwaltet werden muss.
• Führen Sie VXLAN über Standard-Switches-Hardware ohne Software-Upgrades und spezielle Codeversionen auf den Switches aus.

Data Security (ehemals vShield Data Security)

Die Anwendung scannt virtuelle Workloads auf sensible Daten wie etwa Kreditkarteninformationen und meldet Verstöße gegen rechtliche Vorgaben (wie etwa PCI-DSS), sodass IT-Organisationen in der Lage sind, den Zustand der Compliance mit weltweiten Vorgaben schnell zu bewerten.

• Ermitteln Sie sensible Geschäftsdaten.
• Anhand vordefinierter Vorlagen für länder- und branchenspezifische Vorschriften werden gefährdete sensible Daten erkannt und gemeldet.
• Verbessern Sie die Performance durch Auslagern von Datenerkennungsfunktionen auf eine virtuelle Appliance.

vCloud Ecosystem Framework

vCloud Ecosystem Framework gibt Kunden die Sicherheit, dass ihre vorhandenen Sicherheitsmaßnahmen in virtuellen und Cloud-Infrastrukturen genutzt werden können. Das Framework ermöglicht Partnern eine Integration auf verschiedenen Ebenen:

• der virtuellen Netzwerkkarte (vNIC),
• dem Rand des virtuellen Netzwerks,
• der Richtlinienverwaltungsebene.

Erfahren Sie mehrüber VMware- und Partner-Sicherheitslösungen sowie die neuesten Integrationen von Partner-Sicherheitslösungen.

Management und Berichte

Dank der nahtlosen Integration in VMware vCenter Server™ und vCloud Director ermöglicht VMware vCloud Networking and Security die zentrale Steuerung von Bereitstellung, Management, Reporting, Protokollierung und Integration von Sicherheits- und Gateway-Services. Darüber hinaus ermöglicht die rollenbasierte Zugriffssteuerung eine klare Trennung von Aufgaben und Compliance.