Rozwiązania VMware w zakresie sieci i bezpieczeństwa zapewniają spójną, wszechobecną łączność i bezpieczeństwo aplikacji i danych, niezależnie od tego, gdzie się znajdują - od centrum danych po chmurę i urządzenia brzegowe.
Centrum danych NSX
VMware NSX Data Center to platforma wirtualizacji sieci dla definiowanego programowo centrum danych (SDDC), zapewniająca sieci i bezpieczeństwo w całości za pomocą oprogramowania, abstrahując od podstawowej infrastruktury fizycznej.
NSX Data Center umożliwia wirtualną sieć chmury, zapewniając wszechobecną łączność typu end-to-end dla aplikacji i danych, niezależnie od ich lokalizacji.
Korzyści z Centrum Danych NSX
- Bezpieczeństwo
- Zabezpieczenia skoncentrowane na aplikacjach są dostarczane na poziomie obciążenia roboczego, aby zapobiec rozprzestrzenianiu się zagrożeń.
- Sieci wielochmurowe
- Zapewnia spójność sieci i zabezpieczeń w heterogenicznych lokalizacjach i usprawnia operacje w wielu chmurach.
- Zgodność
- Zmniejszenie zakresu zgodności poprzez izolację systemów, które przechowują, przetwarzają lub przesyłają dane wrażliwe.
- Automatyka
- Automatyzacja usług sieciowych i bezpieczeństwa w celu usunięcia wąskich gardeł operacyjnych na dowolnej platformie aplikacyjnej lub frameworku.
- Cloud-native apps
- Zapewnia natywną sieć i bezpieczeństwo dla skonteneryzowanych obciążeń w ramach aplikacji.
NSX Cloud
VMware NSX Cloud zapewnia spójne i skalowalne operacyjnie zabezpieczenie mikrosegmentacji dla aplikacji działających natywnie w chmurach publicznych, zarządzanych równolegle z zasobami centrum danych w celu zapewnienia spójnego, kompleksowego połączenia sieciowego i bezpieczeństwa. NSX Cloud obsługuje obecnie chmury publiczne Microsoft Azure i Amazon AWS.
Cechy chmury NSC
- Sieć i bezpieczeństwo w wielu chmurach, w wielu lokalizacjach
- NSX Cloud udostępnia funkcje sieciowe i bezpieczeństwa dla punktów końcowych w wielu chmurach. Poprzez integrację z NSX Data Center, umożliwia zarządzanie siecią i bezpieczeństwem w chmurach i centrach danych.
- Firewalling brzegowy
- Stateful firewalling filtruje ruch północ-południe przepływający pomiędzy instancjami w sieciach wirtualnych a publicznym Internetem.
- Mikrosegmentacja
- NSX Cloud zapewnia kontrolę nad ruchem Wschód-Zachód pomiędzy obciążeniami aplikacyjnymi działającymi natywnie w chmurach publicznych.
- RESTful API
- RESTful API i narzędzia do automatyzacji pomagają programowo dostarczać i konfigurować infrastrukturę sieciową i bezpieczeństwa na żądanie.
- Grupy bezpieczeństwa
- Grupy zabezpieczeń i reguły mogą być definiowane w oparciu o bogate konstrukcje polityk, takie jak nazwa instancji, typ OS, AMI ID oraz znaczniki zdefiniowane przez użytkownika.
- Szablonowanie
- Wykorzystanie istniejących narzędzi automatyzacji i orkiestracji do tworzenia standardowych szablonów aplikacji oraz uproszczenie dostarczania i zarządzania usługami sieciowymi i bezpieczeństwa w chmurach publicznych.
- Polityka dynamiczna
- Polityka bezpieczeństwa jest automatycznie stosowana i egzekwowana w oparciu o atrybuty instancji i znaczniki zdefiniowane przez użytkownika. Polityki automatycznie podążają za instancjami, gdy są one przenoszone w obrębie i pomiędzy chmurami.
- Widoczność ruchu wschód-zachód
- Wykorzystaj istniejące narzędzia operacyjne Day 2, aby uzyskać wgląd w ruch Wschód-Zachód w obrębie i pomiędzy wirtualnymi chmurami prywatnymi.
- Instancje kwarantanny
- Można poddać kwarantannie nieuczciwe i skompromitowane obciążenia, które działają w chmurze publicznej bez zabezpieczeń mikrosegmentacji. Instancje poddane kwarantannie nie mogą komunikować się w sieci chmury.
- Rejestrowanie zabezpieczeń
- Uzyskaj wgląd w czasie rzeczywistym i audyt zdarzeń bezpieczeństwa, takich jak zezwolenia/odmowy i incydenty kwarantanny. Wysyłanie informacji o zdarzeniach bezpieczeństwa do serwera Syslog lub SIEM.
- Architektura rozproszona
- Architektura rozproszonego firewalla eliminuje dodatkowe węzły sieciowe i ruch, ponieważ polityki są egzekwowane na wirtualnym interfejsie sieciowym każdej instancji, a nie kierowane przez zewnętrzny firewall.
Potrzebujesz konsultacji eksperta?
Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.