Automation & Operations in a Hybrid Cloud world

Automation & Operations in a Hybrid Cloud world

Blog about the Software Defined Datacenter, IT Automation, DevOps and other stuff

Vmware vShield App et VMware vShield Zone

Bonjour à tous, 

Aujourd’hui j’aimerai vous parler de la sécurité réseau vu d’un nouvel angle grâce aux solutions révolutionnaires que sont vShield Zone et vShield App.

La sécurité au sein des datacenters est un sujet complexe et sensible. Il s’agit d’une des données importantes sur la fiabilité du système d’information et il existe de très nombreuses offres sur le marché.

Mais qu’en est-il au sein du datacenter nouvelle génération qui équipe de plus en plus d’entreprise ? Je parle bien entendu du datacenter virtuel ! Les règles de sécurisation classique sont bien souvent inopérantes car basé sur un modèle physique peu souple.

Dans un monde virtuel, l’environnement est bien plus dynamique. Les machines virtuelles peuvent être bougés d’un silo à un autre en quelques clics de souris, voire automatiquement d’un serveur physique à un autre ! Comment appliquer des règles de sécurité Firewall alors que la VM se déplace d’un bout du Datacenter à l’autre ?? Une autre différence fondamentale existe chez VMware : l’infrastructure virtuelle fournit des services. Et parmi ceux-ci figure celui de la sécurité !!

services-vSphere.png

En effet, l’infrastructure virtuelle (vSphere) à une vue unique au sein de votre datacenter, il voit l’ensemble des machines virtuelles et leurs flux d’entrées/Sorties, notamment ceux du réseau.

vSphere intègre la technologie VMsafe qui permet à vShield App et Zone de sécuriser ces Entrées/Sorties Réseaux directement depuis la couche de virtualisation ! On va ainsi pouvoir réaliser des opérations  habituellement complexes, chronophage et nécessitant une certaines expertises réseau et de sécurité de façon bien plus simple et bien plus efficace.

Vous trouverez à la suite de cet article des vidéos vous donnant des cas pratiques sur l’utilisation de vShield App et vShield Zone.

Mais avant cela, j’aimerai faire un point sur les différences entre vShield App et vShield Zone.

vShield App et vShield Zone utilisent tout 2 la technologie de firewall au niveau de l’hyperviseur et ont les mêmes capacités à quelques exceptions près.

vShield App à toutes les capacités de vShield Zone avec, en plus, le monitoring de Flux et la gestion des groupes de sécurité.

vShield Zone est directement à vSphere à partir de l’édition Advanced.

editions-vSphere.png

 

Tableaux récapitulatif de ces différences

difference-vShield-app-et-vShield-Zone.png

 

Sans plus tarder, voici les vidéos montrant ces produits en action, vShield App permet de faire l’ensemble des actions montrées. vShield Zone aussi à l’exception du monitoring de flux et de la gestion des Security groups.

Je vous donne rendez vous après ces vidéos  pour étudier plus en profondeur ce que change cette nouvelle technologie dans la gestion de la sécurité au sein de votre Datacenter.

 

Introduction et interfaces vShield App et vShield Zone

 

 

Sécuriser l'ensemble de votre datacenter avec vShield App et vShield Zone

 

 

Sécuriser votre Prodction avec vShield Zone et créez des modèles de sécurité applicatifs avec vShield App

 

 

  Des règles de sécurité dynamique avec vShield App et vshield Zone

 


 

Vous l’avez vu, la gestion de la sécurité est largement simplifiée et gagne en efficacité ! La sécurité devient un élément commun aux différents objets de votre Datacenter et peut être appliquée dynamiquement sur des services applicatifs entiers.

Les différents silos qui composent votre Datacenter virtuel peuvent alors être vu, non seulement,  comme des silos organisationnelles, mais aussi comme des silos de sécurités. Les services que vous créez peuvent avoir un modèle de sécurisation qui leur sera appliqué et les suivra au long de leur cycle de vie.

Un exemple d’utilisation pourrait être celui –ci.

securisez le DC

 

Les silos « Productions », « Shared Services », « Test/Dev » et « Desktop » ont chacun des règles de sécurisation propres concernant les flux entrants/sortants et internes. Les relations entre ces différents silos peuvent être contrôlés et audités. Les services multi Tiers nécessitant des relations particulières entre les différents Tiers se voit appliqués des règles propres, ici les Web tiers ont un canal autorisé pour échanger via le port 8080.

Pour plus d’informations, je vous invite à étudier les liens suivants :

Documents vShield : http://www.vmware.com/support/pubs/vshield_pubs.html

Design guide vShield: http://www.vmware.com/files/pdf/techpaper/vShield-design-guide.pdf

FAQ vShield: http://www.vmware.com/products/vshield-edge/faq.html

N’hésitez pas à donner votre feedback.

 

Bonne journée.

Share this post

Comment on this post