CÔNG NGHỆ VMWARE VCLOUD NETWORKING AND SECURITY

shape
shape

VMware vCloud Networking and Security là giải pháp hạ tầng mạng và nền tảng bảo mật định nghĩa bằng phần mềm dẫn đầu giúp nâng cao hiệu quả hoạt động, giải phóng tính linh hoạt và khả năng mở rộng để đáp ứng nhanh chóng nhu cầu kinh doanh. Nó cũng cung cấp một loạt các dịch vụ trong một giải pháp duy nhất bao gồm Virtual Firewall (tường lửa ảo hóa), VPN (hạ tầng mạng riêng ảo hóa), load balancing (cân bằng tải) và hạ tầng mạng mở rộng VXLAN.

Tích hợp quản lý với VMware vCenterTM và vCloud DirectorTM làm giảm chi phí và sự phức tạp của việc vận hành Datacenter và mở ra việc vận hành hiệu quả và linh động của các Virtual Datacenter và triển khai private cloud.

 

Tác dụng của VMware vCloud Networking & Secitity

 

- Làm giảm chi phí và sự phức tạp với giải pháp hạ tầng mạng và nền tảng bảo mật ảo hóa

- Quản lý hiệu quả các tài nguyên computer (điện toán) trên cluster và mạng phụ (subnet).

- Mở rộng và di chuyển khối công việc ảo mà không cần hạ tầng mạng vật lý hoặc nền tảng bảo mật bắt buộc hoặc cần tới thiết bị chuyên dụng.

- Cho phép tích hợp giải pháp hạ tầng mạng và nền tảng bảo mật của bên thứ 3 thông qua cấu trúc mở và chuẩn API

- Luồng hoạt động thông qua tích hợp vCenter và vCloud Director

- Cung cấp khả năng mở rộng hạ tầng mạng và nền tảng bảo mật trong khi vẫn làm đơn giản hóa việc tính tuân thủ.

 



 

Những thách thức hạ tầng mạng và nền tảng bảo mật của Datacenter

 

Giải pháp hạ tầng mạng và nền tảng bảo mật là khá cứng nhắc và phức tạp, chúng tạo ra một rào cản tốn chi phí để có được sự linh hoạt đầy đủ của private cloud. Hạn chế của hạ tầng mạng và nền tảng bảo mật vật lý bó buộc một thế giới ảo hóa linh động trở lại với phần cứng chuyên dụng, không linh hoạt, tạo ra rào cản nhân tạo để tối đa hóa cấu trúc mạng và công suất sử dụng.

Cấp phát tài nguyên thủ công, các thiết bị vật lý chuyên dụng và giao diện quản lý phân tán làm giảm hiệu quả và hạn chế khả năng của các doanh nghiệp để nhanh chóng triển khai, di chuyển, mở rộng và bảo vệ các ứng dụng và dữ liệu theo nhu cầu kinh doanh.

 

Giải pháp VMware vCloud Networking and Security

 

VMware vCloud Networking and Security giải quyết những thách thức datacenter đó bằng cách ảo hóa hạ tầng mạng và nền tảng bảo mật để tạo cấu trúc logic hiệu quả, linh hoạt và có khả năng mở rộng đáp ứng các yêu cầu về hiệu suất và khả năng mở rộng của các virtual datacenter.

 

Các tính năng chính của vCloud Networking and Security

 

+ Edge: Cung cấp một tập hợp phong phú dịch vụ cổng hạ tầng mạng và nền tảng bảo mật được tích hợp để bảo vệ virtual datacenter và tối đa hóa tài nguyên sử dụng. Các thiết bị ảo hóa này bao gồm các dịch vụ như Firewall (tường lửa), dịch địa chỉ mạng (NAT), cân bằng tải và VPN. Edge High Availability (tính sẵn sàng cao) bảo vệ chống lại hạ tầng mạng, host và phần mềm bị lỗi.

+ App Firewall: Bảo vệ và cô lập các ứng dụng quan trọng với nền tảng bảo mật áp dụng ngay lập tức bao quanh máy ảo (VM). Tích hợp vCenter cho phép robust việc cô lập trong khi nâng cao hiệu quả hoạt động.

+ VXLAN: Cho phép công nghệ ảo hóa hạ tầng mạng, cung cấp trừu tượng hóa hạ tầng mạng, linh động và khả năng mở rộng trên toàn Datacenter. VXLAN cung cấp một cấu trúc mở rộng các ứng dụng trên các cluster và pod mà không phải cấu hình lại hạ tầng mạng vật lý.


+ Quản lý và báo cáo: Thông qua việc tích hợp liền mạch với VMware vCenter ServerTM và vCloud Director, cung cấp một điểm tập trung kiểm soát để triển khai, quản lý, báo cáo, đăng nhập và tích hợp dịch vụ nền tảng bảo mật và gateway (cổng mạng). Kiểm soát truy cập dựa trên vai trò cho phép phân chia nhiệm nhụ và sự tuân thủ.

vCloud Ecosystem Framework: Tích hợp các dịch vụ của đối tác tại một trong 2 card giao diện mạng ảo (vNIC) hoặc Edge ảo thông qua các REST API.

vCloud Networking and Security nâng cao hiệu quả hoạt động và tối đa hóa tài nguyên sử dụng, cho phép người dùng giảm thiểu chi phí. Nó làm tăng sự nhanh chóng và tính linh động cho CNTT bằng cách đơn giản hóa việc vận hành trong khi vẫn mở rộng nền tảng cho dịch vụ hạ tầng mạng và nền tảng bảo mật cho bên thứ 3.

 

Làm thế nào để sử dụng VMware vCloud Networking and Security?

 

vCloud Networking and Security thường được sử dụng trong các kịch bản sau đây:

1. Bảo mật ảo hóa của các ứng dụng kinh doanh quan trọng

- Bảo vệ và cô lập các ứng dụng quan trọng với các nhóm bảo mật tương thích.

- Di chuyển nền tảng bảo mật tự động với khối công việc liên tục được bảo vệ và tuân thủ

- Gia tăng tầm nhìn và khả năng kiểm soát trên toàn bộ luồng thông tin máy ảo.

2. Xây dựng một hạ tầng Private Cloud nhanh nhẹn và đáng tin cậy

- Bảo đảm cổng của virtual datacenter với tường lửa được tích hợp, cân bằng tải và VPN.

- Giảm thiểu việc câp phát thủ công hạ tầng mạng và đơn giản hóa việc triển khai.

- Tối ưu hóa quản lý và sử dụng tài nguyên điện toán trên ranh giới hạ tầng mạng vật lý.

3. Bảo đảm việc triển khai VMware View Virtual Desktop

- Giới hạn truy cập hạ tầng mạng từ xa hoặc từ bên thứ 3 và bảo vệ dữ liệu nhạy cảm từ nhân viên vi phạm hoặc hacker.

- Giới hạn sự lây lan của phần mềm độc hại trong các máy ảo (VM)

 

VMware vCloud Networking and Security làm việc như thế nào?

 

vCloud Networking and Security cung cấp hạ tầng mạng và nền tảng bảo mật được xây dựng trên hạ tầng ảo hóa. Cũng giống như VMware vSphereTM trừu tượng hóa khả năng điện toán từ phần cứng server để khởi tạo kho tài nguyên ảo hóa, để có thế sử dụng như một dịch vụ, vCloud Networking and Security trừu tượng hóa hạ tầng mạng và nền tảng bảo mật thành một kho tài nguyên và chia tách việc sử dụng dịch vụ đó từ hạ tầng vật lý bên dưới.

Kho đơn nhất hạ tầng mạng này có thể tách ra để tối đa hóa thành một hạ tầng mạng hợp lý hỗ trợ các ứng dụng riêng biệt. khi hạ tầng mạng bị tách biệt với ứng dụng, nó có thể di chuyển, phát triển lên hoặc thu nhỏ. hạ tầng mạng VXLAN có thể mở rộng ranh giới vật lý, tối đá hóa việc sử dụng tài nguyên điện toán trên các cluster và node không liên tục.

Bởi vì hạ tầng mạng logic được tách biệt từ mô hình vật lý, người dùng có thể mở rộng hạ tầng mạng VXLAN mà không cần cấu hình lại phần cứng vật lý bên dưới. Việc giải quyết vấn đề kế hoạch thời gian sử dụng VLAN và mở rộng việc quản lý VLAN.

Khi hạ tầng mạng được ảo hóa, nền tảng bảo mật, cân bằng tải và dịch vụ cổng mạng (gateway) khác được liên kết đầy đủ với mô hình mới. Người dùng có thể cân bằng tải trên các cluster, pod và metro-cluster. Tầm nhìn lớn hơn vào luồng thông lượng mạng làm cho nền tảng bảo mật trở nên hiệu quả hơn. Khi các ứng dụng di chuyển hoặc mở rộng, nó vẫn duy trì sự tách biệt bội bộ hiệu quả và phạm vị bảo mật.

Sản phẩm tích hợp việc cất phát và vận hành hạ tầng mạng và nền tảng bảo mật với việc quản lý các virtual datacenter, làm giảm thiểu chi phí vận hành và sự phức tạp. Người dùng có một điểm trung tâm để kiểm soát việc quản trị, triển khai, báo cáo và đăng nhập, cũng như tích hợp dịch vụ của bên thứ 3. Hơn nữa, người dùng có thể tiếp tục sử dụng hạ tầng hiện tại để xây dựng hạ tầng mạng và nền tảng bảo mật ảo hóa.

Dẫn đến là việc vận hành đơn giản hơn rất nhiều, sử dụng tài nguyên hiệu quả và tính linh hoạt lớn hơn để mở rộng đáp ứng nhu cầu kinh doanh - tất cả việc cung cấp đều thông qua nền tảng tích hợp và mở rộng.

vCloud Networking and Security là một phần sẵn có trong bộ VMware vCloud Suite, VMware vCloud Suite được cấp license trên mỗi bộ vi xử lý.

 

vCloud Networking and Security có sẵn trong 2 phiên bản:

- Phiên bản chuẩn vCloud Networking and Security – cung cấp hạ tầng mạng và nền tảng bảo mật tích hợp được điều khiển bằng phần mềm cần thiết.

- Phiên bản cao cấp vCloud Networking and Security - được xây dựng dựa trên phiên bản chuẩn để cung cấp High Availability và cloud load balancing cho các ứng dụng kinh doanh quan trọng, triển khai hạ tầng virtual desktop (VDI) và cloud computing (điện toán đám mây ).

Bài viết liên quan

Danh mục

    Tags

    map
    shape