国产亚洲日韩在线a不卡_日韩精品点击进入免费视频_色视频在线观看免费网站_免费黄色成年网站_国产热门视频在线观看日韩_黄色网站进入下载_国产本地无码中出小视频_性刺激的欧美三级中文字幕_一级无码毛片免费看_草莓丝瓜芭乐污污下载十八岁

圖片名稱

虛擬化網(wǎng)絡(luò)安全解決方案

山石云· 格 & VMware NSX 集成解決方案

IT 人都知道SDN 會改變世界,VMware 和VMware 的
NSX SDN 解決方案使軟件定義數(shù)據(jù)中心變成了現(xiàn)實(shí)。
毫無疑問,當(dāng)你進(jìn)入軟件定義數(shù)據(jù)中心的世界,你會
遇到一系列的挑戰(zhàn):
1、對東西向(虛機(jī)之間)的流量不可視。
2、在云計(jì)算環(huán)境內(nèi)部署安全方案需要人工做大量的網(wǎng)
絡(luò)配置工作。
3、安全業(yè)務(wù)跟不上虛擬機(jī)生命周期的腳步。
4、很多傳統(tǒng)的安全功能對云計(jì)算網(wǎng)絡(luò)環(huán)境都不適用。
很多安全廠商已經(jīng)提供了一些方案來跟進(jìn)這些SDN 的挑戰(zhàn)。作為云安全的領(lǐng)導(dǎo)廠商,山石網(wǎng)科也提供了山石云·
格產(chǎn)品跟VMware NSX 緊密集成的方案。在NSX 的基礎(chǔ)上
為用戶提供微隔離、可視化,以及下一代防火墻的安全能力:
1、 通過VMware NSX 平臺提供的擴(kuò)展服務(wù)插入和服務(wù)
鏈接口,將安全業(yè)務(wù)虛擬機(jī)透明的部署在每臺ESXi
主機(jī)上。
2、 山石云· 格的vSOM 組件能夠從VMware NSX
平臺同步配置信息,使得安全運(yùn)維人員能夠根據(jù)
虛擬應(yīng)用的創(chuàng)建和變更快速的制定安全策略。
3、 安全策略能夠跟隨虛擬應(yīng)用的變更而動態(tài)的變化。
4、 企業(yè)能夠更快的運(yùn)維安全服務(wù),并高效的利用云
基礎(chǔ)設(shè)施的能力,不必?fù)?dān)心安全問題。

那么,VMware NSX 和山石云· 格都能提供哪些解決方案呢,下面我們來看幾個:

解決方案1:不用VXLAN 的NSX 場景

在VMware 的云環(huán)境中,ESXi 和vCenter 的搭配是最常見的。在VMware ESXi5.5,6.0,甚至6.5 的環(huán)境中,大量的
用戶還在用VSS(標(biāo)準(zhǔn)交換機(jī))。對于這些用戶,過渡到VXLAN 需要花費(fèi)大量的人力物力,僅使用NSX 的Introspection
特性來滿足網(wǎng)絡(luò)安全需求是一個性價(jià)比很高的解決方案。由于ESXi 和vCenter 搭配的場景通常都是大二層部署,微隔離的
需求就變得十分重要。山石云· 格則在NSX 的流量重定向能力的配合下,能夠?yàn)橛脩籼峁┮徽孜⒏綦x、可視化,以及
下一代防火墻安全能力的完美微隔離解決方案。

解決方案2:使用VXLAN的NSX場景

一些新建的VMware 的云環(huán)境在NSX 的配合下可以直接進(jìn)行VXLAN 網(wǎng)絡(luò)部署。在這種場景下,客戶虛擬機(jī)直接被劃
分到了不同的二層域下,使用傳統(tǒng)的網(wǎng)段隔離方式進(jìn)行隔離:虛擬機(jī)根據(jù)角色的不同被連到不同特定的VXLAN 邏輯交換機(jī)上。例如,在三層應(yīng)用模型中,所有Web 服務(wù)器虛擬機(jī)被連到Web 邏輯交換機(jī)上,所有應(yīng)用虛擬機(jī)被連到應(yīng)用邏輯交換機(jī)上,
所有數(shù)據(jù)庫虛擬機(jī)被連到數(shù)據(jù)庫邏輯交換機(jī)上。山石云· 格的安全服務(wù)則可以部署在每個邏輯交換機(jī)旁邊,為層與層之間
的通信提供安全防護(hù)。

解決方案3:使用VXLAN的NSX跟vRA(vRealize Automation)配合的場景

對于在NSX 基礎(chǔ)上又部署了vRA 的用戶,他們可以在軟件定義IT 的基礎(chǔ)上使用安全即是服務(wù)。在解決方案2 的基礎(chǔ)上,
NSX 上定義的安全策略和安全組能夠以模板的形式被vRA 的業(yè)務(wù)直接關(guān)聯(lián)調(diào)用,使得vRA 能夠在一鍵部署IT 業(yè)務(wù)的過程
中同時(shí)為租戶自動部署網(wǎng)絡(luò)安全服務(wù),山石云· 格則在后臺提供了安全能力的支持。

 

 

上一頁

下一頁

上一頁

下一頁