Nopeutta ja dynamiikkaa ohjelmistopohjaisella ratkaisulla

  • Tomi Hakala
Nopeutta ja dynamiikkaa ohjelmistopohjaisella ratkaisulla.

Konesalien verkkoratkaisut on aikaisemmin ratkaistu fyysisillä laitteilla. Laitteiston implementointi vaatii fyysistä läsnäoloa ja aikaa. Ohjelmistopohjaisuus tuo nopeutta, dynamiikkaa, tietoturvaa ja ennakointia uudella tavalla.

Datakeskusten verkkoratkaisut ovat perinteisesti perustuneet teknologiaan, jossa tarve on käytännössä ratkaistu uusilla ­laitteilla tai vanhojen laitteiden laajennuksilla. Fyysiset laitteet vaativat aina konesalissa räkkitilaa, sähköä, jäähdytyskapasiteettia ja niiden asennustyö vaatii fyysistä läsnäoloa. Tämä vie teknisten asiantuntijoiden päivä päivältä kallisarvoisempaa aikaa.

Vaihtoehtona perinteiselle laitteistopohjaiselle verkkoteknologialle on tarjolla ohjelmistopohjainen vaihtoehto. Ohjelmistopohjaisissa verkkoratkaisuissa verkkopalvelu tuotetaan tavallisella palvelinkapasiteetilla, jolloin uusien palveluiden käyttöönotto voidaan toteuttaa käyttämällä olemassa olevaa palvelinkapasiteettia. Näin uusien palveluiden käyttöönottoon kuluva aika voidaan lyhentää automaation avulla jopa muutamiin minuutteihin.

VMwaren ratkaisu ohjelmistopohjaisiin verkkoratkaisuihin on NSX-tuote. Tämä tuote mahdollistaa verkkopalveluiden kuten reititys, kuormanjako, palomuuri ja VPN-palvelun tuottamisen millä tahansa VMware ESXi -yhteensopivalla palvelinlaitteella. Minimissään tämä ratkaisu edellyttää VMware vSphere -ympäristön sekä fyysisen lähiverkon ESXi-palvelmien välille. Tämän päälle toteutetut lisäarvopalvelut kuten reititys ja tietoturva voidaan tuottaa NSX-tuotteen avulla. Tämän seurauksena liikenne verkko- ja palvelinlaitteiden välillä vähenee ja muutoshallinta voidaan toteuttaa keskitetysti.

Useat paljon julkisuuttakin saaneet tietoturvaloukkaukset ovat osoittaneet, että perinteinen tapa tuottaa tietoturvapalveluita vain datakeskuksen verkon reunalla on nykypäivänä riittämätöntä. Hyökkääjän on liian helppo liikkua suojatun verkon sisällä ja yleensä vieläpä aivan huomaamatta.

VMware NSX mahdollistaa keskitetysti hallittujen tietoturvapalveluiden, kuten palomuurin, sijoittamisen suojattavan virtuaalipalvelimen verkkoyhteydelle. Jokainen palvelin muodostaa siis oman tietoturvasegmentin, jota voidaan hallita joko yksilöllisesti tai ryhmässä usean samankaltaisen virtuaalikoneen kanssa.

Vastaava mikrosegmentointi laiteratkaisupohjaisesti ei ole kustannustehokasta. Ohjelmistopohjainen ratkaisu tuo tietoturvan lähelle datakeskusten työkuormia ja antaa kokonaan uuden lähestymistavan tietoturvan toteuttamiseen.

VMware NSX -tuotteen ympärille on muodostunut jatkuvasti kasvava tietoturvapalveluiden ekosysteemi. Tämä NSX-infrastruktuuri voidaan laajentaa usean eri toimittajan ratkaisuilla esim. hyökkäyksen estoon, virustorjuntaan sekä haavoittuvuuksien tunnistamiseen. VMware NSX -yhteensopivia tietoturvaelementtejä ovat tuottaneet mm. Palo Alto Networks, Check Point, Fortinet sekä Trend Micro. Laajan ekosysteemin suurin hyöty on se, että asiakkaat voivat hyödyntää monipuolisesti tuttujen valmistajien tuotteita.