Livre blanc

Using VMware NSX for the Microsegmentation of Security

Global Knowledge

Date: 12 October, 2016

Abstract

The methods we have used in the past to secure our networks won’t work for tomorrow’s networks. Cloud-based applications and multi-tenant environments require greater scalability, agility and control. Software-defined networking (SDN), such as that provided by VMware NSX, can deliver a new platform that transforms networking and provides for much more specific control of the security of your data and networked applications. In this white paper, author Bill Ferguson describes the microsegmentation of security and illustrates how you can use NSX to provide security that works on today’s and tomorrow’s networks.

Sample

In the past, before we had virtual machines (VMs), each of our servers existed in a specific physical location and rarely if ever moved from that location. Therefore, we configured our security policies to either allow or deny traffic to and from that physical location. I can remember setting up powerful (at that time) firewalls called “bastion hosts” that stood between one part of my network and another to protect my servers. The rules that we applied to those firewalls were customized to take into account the specific physical location of each resource. After all, how else could one secure anything?

Well, times have changed and the explosive growth in software-defined data centers (SDDCs) and SDNs makes it mandatory that we find a new and better solution than we’ve used in the past. Most businesses have hundreds or even thousands of applications that they need to protect. Each of these applications may require a different type of protection with different security parameters needed to protect the data and connectivity of the application. In addition, these applications are not necessarily “sitting still” in the same physical location anymore. In fact, services such as VMware’s vMotion can move a running VM server from one physical location to another, and services such as Distributed Resource Scheduler (DRS) can automate those moves to balance compute loads across hosts in a cluster. Because of these new capabilities to “play musical chairs” with our servers, we need to be able to control their security without regard to their physical location. That way, we can keep our data and networked applications safe; regardless of where their servers are located. VMware NSX provides not only a virtualized network but also the possibility for microsegmentation of security. The microsegmentation of security is the ability to individually configure and continue to apply security for each connection on every VM on your network regardless of its physical location; and regardless if the VM is moved to another physical location.

Voir les éditeurs associés:

VMware

Voir les domaines associés:

Cloud

Articles associés

Concernant votre vie privée.

Nous traitons vos données à des fins telles que la livraison de contenu ou de publicités et la mesure de la livraison de ce contenu ou de ces publicités pour obtenir des informations sur notre site web. Nous pouvons partager ces informations avec nos partenaires. Les cookies définis par Global Knowledge sont étiquetés “première partie”; vous pouvez exercer vos préférences concernant les cookies de première partie en basculant l'interrupteur pour chaque catégorie de cookies de première partie ci-dessous. Les cookies restants sont des cookies tiers; vous pouvez exercer vos préférences concernant chaque objectif en basculant l'interrupteur correspondant ci-dessous ou par fournisseur en cliquant sur “Liste des fournisseurs de l'IAB”. Ces choix seront signalés globalement à d'autres sites web participants au Cadre de Transparence et de Consentement.
Déclaration de confidentialité

Cookies nécessaires

Il s'agit de cookies nécessaires au bon fonctionnement du site Web de Global Knowledge et qui ne peuvent pas être désactivés dans nos systèmes. Ils incluent, par exemple, des cookies qui vous permettent d'utiliser un panier d'achat ou de vous connecter à la zone de réservation de notre site Web.

Cookies d'analyse

Les cookies d'analyse sont une partie facultative mais importante de la fonctionnalité de notre site Web. Ils nous aident à comprendre comment vous interagissez avec notre site en collectant et en rapportant des informations de manière anonyme. Les données collectées par les cookies d'analyse sont utilisées pour améliorer les performances du site Web et améliorer l'expérience utilisateur. Il est important de noter que ces cookies ne collectent aucune information personnelle pouvant être utilisée pour vous identifier.

Cookies de préférences

Les cookies de préférence sont utilisés pour suivre les visiteurs à travers les sites web dans le but d'afficher des publicités pertinentes et engageantes pour vos centres d'intérêt.

Cookies de performance

Ces cookies nous permettent de reconnaître et de compter le nombre de visiteurs sur notre site web, les sources de trafic et de voir comment les visiteurs du site web se déplacent sur le site lorsqu'ils l'utilisent. Cela nous aide à améliorer le fonctionnement du site web et à améliorer votre expérience sur le site web. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes.

DOMAINES

EDITEURS INFORMATIQUES

Certifications éditeurs IT et Management