Home » VMware vSphere

VMware vCloud Networking & Security

Florian Murillo Posted On enero 18, 2013
2
2.1K Views


switch_distribuido_blog_virtualizacionHola amigos, soy Florián Murillo y aquí estoy, como cada viernes.

La semana pasada hicimos un breve repaso del contenido de VMware vCloud Suite 5.1, hoy desglosaremos las capacidades de una de las soluciones incluidas. Me refiero a vCloud Networking & Security Standard.

Podríamos decir que vCloud Networking & Security Standard es una suite dentro de otra suite, ya que incluye :

  • vShield Manager con VXLAN
  • vShield Edge
  • vShield App

¿Qué capacidades aporta vCloud Networking & Security a vSphere 5?

En el ámbito de la seguridad tenemos firewall perimetral con VPN IPSec site-to-site y VPN SSL. Además, como buen firewall, proporciona capacidades de NAT. Este producto adquiere una gran importancia en proveedores de servicio, para aislar contextos de clientes.

También tenemos firewall zonal con vShield App. ¿Para qué sirve un firewall zonal? Veamos un ejemplo. Tenemos una aplicación web en la VM1, su DDBB está en VM2 y ambas VMs están en el mismo segmento de red. Con un firewall zonal definiremos dos zonas, Zona1 con la VM1 y Zona2 con la VM2, y aplicamos reglas de acceso para estas zonas. Permitiremos todo el tráfico http hacia la Zona1 y permitiremos solo el tráfico de conexión a la DDBB desde la Zona1 a la Zona2.

Sin un firewall zonal, no podemos definir reglas entre grupos de VMs que estén en el mismo segmento de red, donde el firewall perimetral no actúa.

Además disponemos de extensión de red con VXLAN, o lo que es lo mismo, disponer en dos ubicaciones diferentes el mismo segmento de red. Dicho de otra manera, tener la red 192.168.10.0/24 en un cluster en Lisboa y otro cluster con la misma red en París gracias a encapsular y encaminar el tráfico que va desde una ubicación a la otra por la WAN. VXLAN hace que solo el tráfico útil pase por la WAN.

También existe el vCloud Networking & Security Advanced, una versión que además de todo lo dicho incorpora lo siguiente:

  • Balanceo de carga de aplicaciones para el firewall perimetral, es decir, una IP puede ser atendida por varias VMs.
  • Alta disponibilidad del firewall perimetral.
  • Data Security, o en otras palabras, una tecnología que permite auditar el cumplimiento de políticas previamente definidas, de acceso a datos sensibles como la PCI-DSS.

La puesta en marcha de esta suite de productos de seguridad más la aplicación de las recomendaciones de seguridad de VMware para vSphere, hace que nuestra infraestructura virtual disponga del nivel de seguridad que merece y necesita nuestra organización. Ya tenemos trabajo para este 2013 amigos ;-)

Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo. Muchas gracias por tu apoyo!

Post Views: 2.118



Author

Florian Murillo

Florián Murillo es CTO y socio fundador de Cloud Consulting, consultora especializada en cloud computing y DataCenter, con mas de 25 años asesorando empresas de todos los tamaños y con amplia experiencia en Seguridad, Virtualización VMware (VCP5 y VCI5) y Networking de Cisco (CCNP, CCDP y CCSP). Actualmente se dedica a ayudar a desarrollar negocios y proyectos en la nube a integradores, consultoras y proveedores de servicio.

You may also like
VMworld 2017 en Barcelona
julio 25, 2017
¿Qué es la virtualización del puesto de trabajo?
julio 4, 2017
El nuevo VMware vCenter Server Appliance 6.5
enero 17, 2017
Read Next
2 Comments

Alejo Villa
agosto 30, 2013 at 5:32 pm
Reply

Buenos días

En una Red MPLS, como sería la conexión entre el Proveedor y el Cliente, para que le Cliente pueda ver el vCloud como una LAN y no se tenga que conectar con la Pública ???


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


You are reading
VMware vCloud Networking & Security
Share 2 Comments