VMware NSX brengt uw security naar een hoger niveau

2018-10-11T12:30:30+00:00 3 augustus 2015|

Op dit moment zijn de termen Software Defined Networking (SDN) en Network Function Virtualization (NFV) erg populair. Echter de meningen over wat het is en welke toegevoegde waarde deze ontwikkelingen met zich meebrengen zijn nogal uiteenlopend. In deze post kijken we naar VMware NSX en welke voordelen dit product met zich meebrengt. Hierbij ligt de focus op Zero Trust: de succesvolste beveiligingsstrategie, voor nu en voor in de toekomst.

Met VMware NSX zijn de mogelijkheden eindeloos

VMware NSX laat zich misschien wel het beste uitleggen als een transparant (virtueel) netwerk over het fysieke netwerk, waarbij het de bedoeling is dat het fysieke netwerk zeer eenvoudig kan zijn en de intelligentie verplaatst wordt naar het (virtuele) NSX-netwerk. Het grote voordeel hiervan is dat het netwerk nu kan verhuizen en veranderen onafhankelijk van de onderliggende fysieke infrastructuur. Denk bijvoorbeeld aan het verplaatsen van de virtuele omgeving naar een ander datacenter zonder dat hier aanpassingen in het netwerk voor nodig zijn. Doordat het netwerk nu virtueel en Software Defined is, zijn de mogelijkheden eindeloos.

Nu is VMware niet de enige speler in de markt die dit doet. Er zijn ondertussen legio spelers die zich in deze snelgroeiende markt proberen te vestigen. Echter, VMware heeft wel een paar unieke voordelen ten opzichte van haar concurrentie. Zeker als NSX gebruikt wordt in combinatie met VMware’s eigen hypervisor ESXi.

Eén van deze voordelen is dat VMware netwerkfuncties – zoals een router en firewall – in de ESXi kernel installeert. Dit betekent dat deze functies op de snelst mogelijke manier ‘wire-speed’ afgehandeld kunnen worden. Dit zorgt er ook voor dat verkeer tussen twee virtuele machines op hetzelfde systeem, het systeem niet hoeft te verlaten. Ook al moet dit verkeer door een firewall of router heen. Dit voorkomt het zogenoemde ‘hair-pinning’, waarbij een fysiek of virtueel systeem al dit verkeer zou moeten afhandelen en zodoende een bottleneck vormt in de IT-infrastructuur.

Ultieme en eenvoudige Zero Trust implementatie

Een groot voordeel is dat elke virtuele machine aan de NSX firewall is gekoppeld, waardoor al het verkeer per definitie door een firewall wordt gestuurd. Nu is deze firewall een traditionele firewall, maar biedt NSX de mogelijkheid om hier andere leveranciers – zoals Palo Alto Networks – op aan te sluiten. Dit is natuurlijk de ultieme Zero Trust implementatie. Elk systeem achter een Next Generation Firewall, kortom ultieme micro-segmentatie!

Een bijkomend voordeel van deze opzet is dat voor het creëren van segmenten (MCAPS) hier geen netwerkaanpassingen (bijvoorbeeld het wijzigen van een IP-plan) voor benodigd zijn, wat de technische implementatie van Zero Trust sterk vereenvoudigd. Het creëren van deze MCAPS gebeurd door middel van tags, die vervolgens aan de betreffende systemen worden gekoppeld. Door deze tags een duidelijke naam te geven ontstaat er tevens een begrijpelijke uitvoering van het securitybeleid.

Conclusie: NSX brengt security naar een hoger niveau

Uiteraard biedt NSX naast de grote voordelen op security vlak en snelheid, ook alle standaard voordelen van Software Defined Networking, zoals vergaande mogelijkheden voor orchestratie en automatisering. Echter zijn het vooral de mogelijkheden die NSX biedt om eenvoudig en tot op systeemniveau Zero Trust te implementeren, wat NSX een uniek product maakt. NSX is dan ook de perfecte oplossing om security naar een hoger niveau te brengen.

Photo credit: incredibleguy /Foter /CC BY