VMware vCloud Networking and Security virtualisiert Netzwerke und Sicherheit und erstellt damit effiziente, agile, erweiterbare logische Konstrukte, die die Performance- und Skalierungsanforderungen virtualisierter Rechenzentren erfüllen. VMware vCloud Networking and Security wird mit virtuellen Sicherheits-Appliances verwendet. Der Netzwerkverkehr von virtuellen Workloads wird durch diese Appliances geleitet und Firewall- sowie Lastausgleich-Services werden angewandt. Drittanbieter-Services von Integrationspartnern haben ebenfalls über diese Appliances Zugang zum Netzwerkverkehr. Mit VMware vCloud Networking and Security können Unternehmen geschäftskritische Anwendungen mit Vertrauen virtalisieren, um sichere und agile Private Clouds zu erstellen und ihre virtuellen Desktop-Lösungen zu schützen.

Zuverlässige Virtualisierung geschäftskritischer Anwendungen

• Schützen und isolieren Sie kritische Anwendungen mit einer virtualisierungsorientierten Firewall und anpassbaren Vertrauenszonen.
• Erhöhen Sie die Transparenz und Kontrolle über die Kommunikation zwischen VMs.
• Optimieren Sie die Ressourcenauslastung zwischen nicht zusammenhängenden Clustern und Pods.
• Ermitteln und schützen Sie sensible Geschäftsdaten.

Aufbau einer agilen und zuverlässigen Private Cloud-Infrastruktur

• Verringern Sie die nötige manuelle Netzwerkbereitstellung und vereinfachen Sie die Bereitstellung durch Eliminieren von VLANs.
• Optimieren Sie das Management und die Nutzung von Rechenressourcen über physische Netzwerkgrenzen hinweg.
• Sichern Sie den Rand des virtuellen Rechenzentrums mithilfe der integrierten Firewall- und Gateway-Services.
• Verwalten Sie den eingehenden Internet-Datenverkehr mit Internet-Lastausgleichsfunktionen über Cluster mit virtuellen Maschinen hinweg.

Sichere Bereitstellung virtueller Desktops

• Beschränken Sie den Netzwerkzugriff für Remote-Benutzer Dritter auf autorisierte Anwendungen.
• Schützen Sie sensible Daten vor dem Zugriff durch nicht autorisierte Mitarbeiter oder Hacker.
• Rationalisieren Sie das Sicherheitsmanagement und eliminieren Sie Performance-Engpässe.

vCloud Networking and Security – Funktionsweise

Abstraktion und Zusammenfassen zu Pools

Der erste Schritt bei der Erstellung virtueller Netzwerke und virtueller Sicherheit besteht im Abstrahieren und Zusammenfassen der Ressourcen in Pools. So wie bei vSphere die Rechenkapazität von der Serverhardware abstrahiert und in virtuellen Ressourcenpools zusammengefasst wird, die als Service genutzt werden können, werden bei VMware vCloud Networking and Security Netzwerke und Sicherheitsfunktionen abstrahiert und zu einem allgemeinen Kapazitätspool zusammengefasst. Damit wird die Nutzung dieser Services von der zugrunde liegenden physischen Infrastruktur getrennt. Dieser Pool kann sich über physische Grenzen hinweg erstrecken und optimiert die Nutzung von Rechenressourcen zwischen Clustern, Pods und sogar geografisch getrennten Rechenzentren.

Erstellen logischer Netzwerke

Nach dem Erstellen des Pools aus Netzwerk- und Sicherheitsressourcen können Sie diesen in logische Netzwerke aufteilen und bestimmten Anwendungen zuweisen. Da das Netzwerk jetzt einer Anwendung zugewiesen ist, kann das Netzwerk mit der Anwendung verschoben, vergrößert oder verkleinert werden. Aufgrund der Trennung der logischen Netzwerke von der physischen Netzwerktopologie können diese ohne Neukonfiguration der zugrunde liegenden physischen Hardware skaliert werden. Damit ist das Problem zeitaufwendiger Planungszyklen für die VLAN-Bereitstellung und das Management des VLAN-Wildwuchses gelöst. Der Betrieb wird vereinfacht und die Anwendungsbereitstellung beschleunigt.

• Beschleunigen Sie die Anwendungsbereitstellung durch Bereitstellen von virtuellen Workloads ohne Neukonfiguration des physischen Netzwerks.
• Skalieren Sie Anwendungen nach Bedarf und ohne VLAN-Wildwuchs.
• Senken Sie Kosten und Komplexität durch effizientes Management von Rechenressourcen über Subnetzgrenzen und nicht zusammenhängende Cluster hinweg.

Bereitstellen von Gateway-Services

Dieses logische Netzwerk bietet nicht nur n:n-Verbindungsmöglichkeiten, sondern auch ein Framework für die Zuordnung von übergeordneten Services wie Firewalls, VPN und Lastausgleich. Logisches Netzwerk und Sicherheits-Gateway-Services bleiben der Anwendung zugeordnet, wenn diese verschoben oder skaliert wird. Kunden profitieren vom übersichtlichen Management aller Services über eine zentrale Schnittstelle, wodurch sich Kosten und Komplexität des Rechenzentrumsbetriebs verringern.

Die von Ihnen erstellten logischen Netzwerke können VMware-Services bereitstellen. Sie können außerdem hardware- oder softwarebasierte Lösungen von Drittanbietern integrieren. Die Plattform kann dank offener Architektur und Standard-APIs durch Neuentwicklungen von Drittanbietern erweitert werden.

• Verwalten Sie Services über eine zentrale Schnittstelle.
• Stellen Sie auf Ihre Bedürfnisse zugeschnittene Gateway-Services bereit.
• Eliminieren Sie die Abhängigkeit von Appliances, die schwer zu verwalten sind und im Rahmen einer Erweiterung des Rechenzentrums nicht skaliert werden können.

Implementieren der richtlinienbasierten Automatisierung

VMware vCloud Networking and Security bietet zusätzlichen Mehrwert durch die Nutzung der richtlinienbasierten Automatisierung und dynamischen Skalierung der Netzwerk- und Sicherheitsservices, um das Potenzial hinsichtlich der Effizienz und Agilität des virtuellen Rechenzentrums auszuschöpfen.

• Stellen Sie Services entsprechend den Anwendungsmetadaten bereit.
• Eliminieren Sie manuelle Konfigurationsschritte und sich wiederholende Verwaltungsaufgaben.
• Automatisieren Sie die Bereitstellung und Skalierung von Netzwerk- und Sicherheitsservices.