Sicurezza e reti di hybrid cloud nei private cloud e nei public cloud nativi

 

VMware NSX Cloud™ assicura visibilità tramite un unico punto di monitoraggio, funzionalità di rete avanzate, policy di sicurezza coerente, microsegmentazione granulare e scalabile dal punto di vista operativo nella rete di hybrid cloud. NSX Cloud supporta attualmente i public cloud Microsoft Azure e Amazon AWS.

Introduzione a NSX Cloud

Video Play Icon
(1:55)

Introduzione a NSX Cloud

Scopri in che modo NSX Cloud assicura funzionalità di classe enterprise ed efficienza operativa per le applicazioni eseguite in modo nativo nei public cloud.

VANTAGGI 

Sicurezza coerente su tutti i tipi di cloud

Definisci una sola volta la policy di sicurezza e poi applicala ai carichi di lavoro ovunque (reti virtuali, aree geografiche, zone di disponibilità, diversi data center privati e public cloud).

Controllo accurato sul cloud networking

Controlla le topologie delle reti cloud, i flussi di traffico, la definizione degli indirizzi IP e i protocolli utilizzati all'interno di uno stesso public cloud e su più public cloud.

Visibilità e controllo end-to-end delle operation

NSX Cloud offre API e interfacce standard da integrare con gli strumenti operativi esistenti in modo da offrire visibilità end-to-end dettagliata per il monitoraggio, la risoluzione dei problemi e l'auditing per più data center e cloud.

Visibilità da un unico punto di monitoraggio

NSX Cloud offre una vista completa dell'inventario per tutti i clienti, le regioni, gli abbonamenti, i VPC e le reti virtuali, indicando lo stato operativo per ogni VM per assicurare una più rapida risoluzione dei problemi.

CARATTERISTICHE

Soluzioni per reti e sicurezza multi-cloud e multisito

NSX Cloud estende le funzionalità di rete e sicurezza agli endpoint su più cloud. Inoltre, grazie all'integrazione con NSX Data Center, consente di gestire rete e sicurezza su più cloud e siti di data center.

Microsegmentazione

NSX Cloud offre controllo granulare del traffico est-ovest tra i carichi di lavoro delle applicazioni eseguiti in modo nativo nei public cloud e nei data center on-premise. NSX Cloud rende inoltre possibile la microsegmentazione dei desktop virtuali distribuiti da VMware Horizon Cloud.

Gruppi di sicurezza

È possibile definire regole e gruppi di sicurezza in base a costrutti di policy avanzati, come nome dell'istanza, tipo di sistema operativo, ID AMI e tag definiti dall'utente.

Policy dinamica

La policy di sicurezza viene implementata e applicata automaticamente in base agli attributi dell'istanza e ai tag definiti dall'utente. Le policy seguono in modo automatico le istanze quando queste vengono spostate all'interno di uno stesso cloud o su più cloud.

Più layer di sicurezza - Messa in quarantena delle istanze

L'utilizzo della funzionalità predefinita di messa quarantena assicura che i carichi di lavoro fuori controllo o danneggiati vengano trasferiti nel gruppo di quarantena del public cloud, impedendo così la comunicazione con il resto della rete.

Inserimento di servizi

Routing selettivo del traffico nord-sud utilizzando il routing basato su policy all'appliance di terze parti del partner NGFW.

VPN site-to-site

Supporto della VPN integrato per crittografare il traffico tra ambienti on-premise e public cloud.

Architettura distribuita

L'architettura di firewall distribuita elimina la necessità di traffico e hop di rete aggiuntivi poiché le policy vengono applicate all'interfaccia della rete virtuale di ogni istanza anziché instradate attraverso un firewall esterno.

Gateway condiviso in VPC/rete virtuale di transito

Il consolidamento del gateway in VPC/reti virtuali di transito semplifica l'amministrazione, assicura un onboarding più rapido di VPC/reti virtuali di elaborazione e permette il routing selettivo del traffico per l'inserimento dei servizi tramite appliance di terze parti.

Edge Firewall

Il firewall di tipo stateful filtra il traffico nord-sud tra le istanze nelle reti virtuali e nella rete Internet pubblica.

API RESTful

Le API RESTful e gli strumenti di automazione consentono di eseguire on demand il provisioning e la configurazione dell'infrastruttura di rete e sicurezza in modo programmatico.

Creazione di template

Serviti degli strumenti di automazione e orchestrazione esistenti per creare template di applicazioni standardizzati e semplificare il provisioning e la gestione dei servizi di rete e sicurezza nei public cloud.

Visibilità del traffico con qualsiasi strumento SIEM

Utilizza qualsiasi strumento esistente per le operation successive in modo da ottenere visibilità sui flussi di traffico in tempo reale e registri dei firewall all'interno e tra più Virtual Private Cloud.

Novità e fatti salienti

NSX Cloud in Azure Marketplace

L'unico modo per eseguire NSX nel public cloud Azure.

NSX Cloud 2.3 - Supporto di AWS

Piena visibilità nei carici di lavoro del public cloud e altro ancora.

Demo di un'unica policy di sicurezza per i deployment di hybrid cloud

Video Play Icon

Demo di un'unica policy di sicurezza per i deployment di hybrid cloud

NSX Cloud permette di ampliare le policy di sicurezza dagli ambienti on-premise ad AWS e Azure

NSX Cloud adesso disponibile in AWS Solution Space

La soluzione VMware per rete e sicurezza per le applicazioni native di AWS e l'hybrid cloud

Novità di NSX-T 2.4

Le funzionalità più recenti di NSX Cloud

NSX Cloud per EC2 su AWS Outposts

Un altro passo in avanti nel percorso dell'hybrid cloud.