rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Виртуальный шлюз безопасности для коммутаторов Nexus 1000V

Виртуальный шлюз безопасности Cisco Virtual Security Gateway (VSG) представляет собой виртуальное устройство, предназначенное для поддержки политик безопасности на уровне виртуальных машин в виртуальных локальных сетях (VLAN) и разделяемых вычислительных инфраструктурах центра обработки данных. Шлюз Cisco VSG решает критически важные задачи информационной безопасности и соответствует нормативным требованиям, предъявляемым к виртуализированным центрам обработки данных и многопользовательским "облачным" средам. Он позволяет более точно управлять работой на основе политик и проводить мониторинг работ с учетом контекста виртуальной машины. Виртуальный шлюз безопасности Cisco VSG отличается простотой эксплуатации, гибкостью установки, высокой производительностью и централизованным управлением. Этот программный шлюз устанавливается на коммутаторах Nexus 1000V.

Основные характеристики и преимущества

-          Уникальные возможности зонирования на уровне виртуальных машин. Помимо поддержки политик информационной безопасности при выполнении виртуализированных заданий в сетях VLAN или на общей физической вычислительной инфраструктуре, виртуальный шлюз безопасности создает зоны повышенной защищенности для групп виртуальных машин на основе контекстуальной информации. Функция зонирования с учетом контекста виртуальных машин позволяет легко управлять политиками безопасности на уровне виртуальных машин в одной или нескольких виртуальных сетях VLAN и в разделяемой вычислительной инфраструктуре ЦОД. При этом выполнение административных задач ничуть не мешает функциям информационной безопасности, сетевым и серверным задачам. 

-          Гибкость установки программного обеспечения. Виртуальный шлюз безопасности и менеджер виртуальных сетей (Virtual Network Manager) работают как виртуальные машины, которые используют все ресурсы управления и высокой доступности, имеющиеся в виртуальной инфраструктуре.

-          Простота развертывания и повышение производительности.  Виртуальный шлюз безопасности хорошо интегрируется с технологией Cisco vPath, встроенной в коммутаторы Nexus 1000V, обеспечивая максимальную масштабируемость и производительность. Технология Cisco vPath использует функции динамического контроля доступа Nexus 1000V для "умного" управления сетевым трафиком и данными на уровне каждого индивидуального потока.

-          Централизованное управление. Шлюзы Cisco VSG интегрируются с центром управления виртуальными сетями Cisco Virtual Network Management Center для централизованного управления всеми политиками в пределах виртуализированного центра обработки данных. Центр управления виртуальными сетями позволяет администраторам создавать и контролировать многопользовательские профили безопасности и распределять масштабируемые ресурсы виртуальных шлюзов безопасности с помощью интерфейсов API в автоматическом режиме. Кроме того, он хорошо интегрируется с системой VMware vCenter и позволяет увязывать контекст виртуальных машин с политиками информационной безопасности.

-          Интеграция с решениями VMware:

  • Виртуальный шлюз безопасности Cisco VSG для коммутаторов Nexus 1000V можно устанавливать в среде VMware vSphere 4.0 и 4.1. 
  • Cisco и VMware сотрудничают в области интеграции шлюза Cisco VSG для Nexus 1000V с решением VMWare vCloud Director, чтобы воспользоваться интеграционными возможностями vShield Manager. 

Общая информация о коммутаторах Cisco Nexus 1000V

Nexus 1000V - это распределенный виртуальный коммутатор, соответствующий спецификациям IEEE 802.1Q и работающий на платформах VMWare vSphere и vCloud. 

Появившись на рынке в мае 2009 года, с тех пор коммутатор Cisco Nexus 1000V обрел более тысячи заказчиков - промышленных предприятий и операторов связи. На рынок поставлено свыше миллиона лицензий на виртуальные порты Ethernet для этих коммутаторов.

Работая под управлением операционной системы NX-OS, коммутатор Nexus 1000V поддерживает широкий набор сетевых функций, подобный функциональности физических коммутаторов Nexus. Он работает динамично и учитывает действующие политики и особенности мобильных виртуальных машин. При этом его работа не замедляет функциональности серверов и сетей.

Распределенный виртуальный коммутатор Cisco Nexus 1000V с технологией VN-Link, разработанный для интеграции с системами VMware vSphere 4 и vCloud Director, создает логическую сетевую инфраструктуру, повышающую эффективность сетей, серверов и функций виртуализации за счет:

-          разработки и поддержки сетевых политик для каждой виртуальной машины, установленной в центре обработки данных;

-          простой и динамичной настройки и доставки сетевых услуг на основе политик (традиционно поддерживаемых на физических коммутаторах Cisco) на каждой виртуальной машине с помощью профиля портов;  

-          точного и прозрачного мониторинга и диагностики в реальном времени;

-          простоты управления сетевыми подключениями виртуальных машин (независимо от физического серверного уровня для проведения регламентных работ на аппаратных системах или выравнивания нагрузки на серверы для повышения производительности и доступности приложений) и дифференцированного отношения к разным типам трафика виртуальных машин, регулируемого параметрами QoS. 

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Оборудование

Ключевые слова: Cisco, оборудование Cisco, оборудование

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга