Виртуальный шлюз безопасности для коммутаторов Nexus 1000V.

16 Сентября 2010
Виртуальный шлюз безопасности Cisco Virtual Security Gateway (VSG) представляет собой виртуальное устройство, предназначенное для поддержки политик безопасности на уровне виртуальных машин в виртуальных локальных сетях (VLAN) и разделяемых вычислительных инфраструктурах центра обработки данных. Шлюз Cisco VSG решает критически важные задачи информационной безопасности и соответствует нормативным требованиям, предъявляемым к виртуализированным центрам обработки данных и многопользовательским "облачным" средам. Он позволяет более точно управлять работой на основе политик и проводить мониторинг работ с учетом контекста виртуальной машины. Виртуальный шлюз безопасности Cisco VSG отличается простотой эксплуатации, гибкостью установки, высокой производительностью и централизованным управлением. Этот программный шлюз устанавливается на коммутаторах Nexus 1000V.

Основные характеристики и преимущества

* Уникальные возможности зонирования на уровне виртуальных машин. Помимо поддержки политик информационной безопасности при выполнении виртуализированных заданий в сетях VLAN или на общей физической вычислительной инфраструктуре, виртуальный шлюз безопасности создает зоны повышенной защищенности для групп виртуальных машин на основе контекстуальной информации. Функция зонирования с учетом контекста виртуальных машин позволяет легко управлять политиками безопасности на уровне виртуальных машин в одной или нескольких виртуальных сетях VLAN и в разделяемой вычислительной инфраструктуре ЦОД. При этом выполнение административных задач ничуть не мешает функциям информационной безопасности, сетевым и серверным задачам.
* Гибкость установки программного обеспечения. Виртуальный шлюз безопасности и менеджер виртуальных сетей (Virtual Network Manager) работают как виртуальные машины, которые используют все ресурсы управления и высокой доступности, имеющиеся в виртуальной инфраструктуре.
* Простота развертывания и повышение производительности. Виртуальный шлюз безопасности хорошо интегрируется с технологией Cisco vPath, встроенной в коммутаторы Nexus 1000V, обеспечивая максимальную масштабируемость и производительность. Технология Cisco vPath использует функции динамического контроля доступа Nexus 1000V для "умного" управления сетевым трафиком и данными на уровне каждого индивидуального потока.
* Централизованное управление. Шлюзы Cisco VSG интегрируются с центром управления виртуальными сетями Cisco Virtual Network Management Center для централизованного управления всеми политиками в пределах виртуализированного центра обработки данных. Центр управления виртуальными сетями позволяет администраторам создавать и контролировать многопользовательские профили безопасности и распределять масштабируемые ресурсы виртуальных шлюзов безопасности с помощью интерфейсов API в автоматическом режиме. Кроме того, он хорошо интегрируется с системой VMware vCenter и позволяет увязывать контекст виртуальных машин с политиками информационной безопасности.
* Интеграция с решениями VMware:

- Виртуальный шлюз безопасности Cisco VSG для коммутаторов Nexus 1000V можно устанавливать в среде VMware vSphere 4.0 и 4.1.

- Cisco и VMware сотрудничают в области интеграции шлюза Cisco VSG для Nexus 1000V с решением VMWare vCloud Director, чтобы воспользоваться интеграционными возможностями vShield Manager.

Общая информация о коммутаторах Cisco Nexus 1000V

Nexus 1000V - это распределенный виртуальный коммутатор, соответствующий спецификациям IEEE 802.1Q и работающий на платформах VMWare vSphere и vCloud.

Появившись на рынке в мае 2009 года, с тех пор коммутатор Cisco Nexus 1000V обрел более тысячи заказчиков - промышленных предприятий и операторов связи. На рынок поставлено свыше миллиона лицензий на виртуальные порты Ethernet для этих коммутаторов.

Работая под управлением операционной системы NX-OS, коммутатор Nexus 1000V поддерживает широкий набор сетевых функций, подобный функциональности физических коммутаторов Nexus. Он работает динамично и учитывает действующие политики и особенности мобильных виртуальных машин. При этом его работа не замедляет функциональности серверов и сетей.

Распределенный виртуальный коммутатор Cisco Nexus 1000V с технологией VN-Link, разработанный для интеграции с системами VMware vSphere 4 и vCloud Director, создает логическую сетевую инфраструктуру, повышающую эффективность сетей, серверов и функций виртуализации за счет:

* разработки и поддержки сетевых политик для каждой виртуальной машины, установленной в центре обработки данных;
* простой и динамичной настройки и доставки сетевых услуг на основе политик (традиционно поддерживаемых на физических коммутаторах Cisco) на каждой виртуальной машине с помощью профиля портов;
* точного и прозрачного мониторинга и диагностики в реальном времени;
* простоты управления сетевыми подключениями виртуальных машин (независимо от физического серверного уровня для проведения регламентных работ на аппаратных системах или выравнивания нагрузки на серверы для повышения производительности и доступности приложений) и дифференцированного отношения к разным типам трафика виртуальных машин, регулируемого параметрами QoS.

Источник: www.cisco.com

P.S. Купить оборудование Cisco (http://www.insotel.ru/brand.php?bid=11 ) в широком ассортименте по низким ценам Вы можете в компании Инсотел (http://www.insotel.ru)
Дмитрий Лукьяница
Компании Инсотел
Инсотел +7 495 646-12-86 sales@insotel.ru www.insotel.ru,
market@insotel.ru
Виртуальный шлюз безопасности для коммутаторов Nexus 1000V.