如何将网络虚拟化作为安全工具使用

网络虚拟化已经加快了速度,供应商正在为潜在客户寻找新的吸引力。如果更快、更简单的网络管理还不够吸引人,那么像VMware和微软这样的行业领导者就会为注重安全的人提供新的安全特性。这个新特性对早期采用者和那些希望尝试网络虚拟化的人来说都是一个很大的好处。

如何将网络虚拟化作为安全工具使用
如何将网络虚拟化作为安全工具使用

对于那些不熟悉该软件的人来说,网络虚拟化提供的速度和效率似乎是压倒性的,对于小型企业来说尤其令人生畏。但是,随着安全成为VMware和微软的利益列表的先锋,这项技术可能对较小的公司来说更有吸引力。但它究竟是如何工作的呢?网络虚拟化如何保护您的业务?

网络虚拟化的工作原理

在虚拟化还没有被利用的时候,公司使用高功率防火墙来保护数据免受破坏和外部攻击。但是,随着数据中心向软件密集型系统的转变,这不再是一种选择。网络虚拟化通常是不同产品的拼凑,这些产品可能需要特定和独特的协议来发挥作用。为各种软件管理大量的防火墙权限可能是一项艰巨的任务,而且在很大程度上是在浪费时间。

未为了应对全面、整体安全的需要,VMware引入了微分割及其NSX平台。使用“零信任”策略,这个安全协议允许您分配网络特定的策略来管理传入和传出的流量。因为每个网络都有一个独特的安全协议,即使它受到了感染,这个威胁也无法在网络之间自由地传播,而影响到系统的其它部分。

您将在整个虚拟网络中分散多个防火墙,而不是拥有一个整体防火墙。这些边界可以被高度定制,允许跨网络访问某些软件,并拒绝对其他软件进行访问。除了虚拟网络之外,还可以为虚拟机建立这些防火墙。

网络虚拟化供应商认识到了安全工具的互联性,他们经常在自己的软件和其他供应商之间提供大量的集成,包括Trend Micro, Palo Alto Networks 和Symantec。

为了响应VMware的NSX平台,微软推出了它的Hyper-V虚拟交换机。虽然VMware和微软仍然是网络虚拟化的主要竞争者,但Cisco和5nine Software等其他提供商也已经创建了自己的产品,以满足对高容量虚拟化软件的需求。推荐阅读:>>>计算虚拟化的入门知识

常见的虚拟化安全错误

随着大量新采用者急切地想去尝试网络虚拟化,这种新软件的部署也有一些常见的错误。这里是一些最常见的安全错误,以及您可以避免它们的方法。

1.错误配置

与任何安全协议一样,在虚拟化过程中,您可能会犯(并避免)某些错误。首先也是最重要的是错误的配置。这个简单的错误可以在您的整个网络中被放大。例如,如果第一个服务器配置不正确,而这些配置被复制到下一个服务器上,然后再继续复制到下一个服务器,那么您就会遇到一个很大的问题。考虑到虚拟网络中的高度分割性,要对这一点进行双重检查可能会特别困难。解决这个常见错误的最好方法是只从经过验证和测试的配置重新创建服务器。

2.集成

在转向虚拟化之前,组织拥有丰富的软件工具,使它们的日常功能成为可能。然而,当网络虚拟化被引入时,许多这些必要的工具都被抛到了一边。这些工具的开发人员意识到了这个日益增长的问题,所以在您放弃现有的基础设施之前,一定要调查是否每个软件元素都有一个虚拟化选项。

3. 成本

乍一看,网络虚拟化为各种规模和行业的企业提供了巨大的节省。随着软件的减少和管理成本的降低,最初的价格标签可能非常有说服力。然而,还有其他可能意外出现的成本,如新的配置、安全审计和存储管理。为了避免意外的账单,您应该提前计划(和预算)您的网络虚拟化策略。计划培训、许可证和额外的安全设备,这些都是您在未来的道路上可能需要的。

网络虚拟化的好处正在逐年扩展和发展。有了安全性的额外好处,这个软件现在可以吸引那些寻求合理花费的小公司。对于那些已经集成了这种技术的人来说,安全配置可以消除一些多余的东西并节省总体成本。只要您可以避免与它的采用相关的错误,您就可以充分利用网络虚拟化进步所带来的优势。

本文内容是由midphase主机中文评测网提供,如需转载,请注明出处:http://midphase.cn/