首页 >> 企业通信 >> 动态 >> 正文
虚拟环境中企业网络安全保护工作负载的模式分类
通信世界网 http://www.cww.net.cn 2013年12月31日 15:46
标签:企业IT
 

企业IT组织的工作往往是围绕计算、网络、存储和安全领域的维护和支持。这些队伍的进一步专业化是由影响力和技能领域所带动的,带着责任和资源,转变成业务、建筑和工程的角色。

这些组织结构是分层的,也是标准化和流程驱动的,在环境变得高度虚拟化时,它不能与所需要的敏捷方法相契合。当一个系统管理员要负责所有虚拟化功能时,技术领域就显得综合而且抽象。

尽管这些结构和IT类整合迫使新的运营模式的出现,而我们保护虚拟环境的方法并没有和新的运营模式一起进化。

保护工作负载的最先进模式

当团队考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式:

物理设备强制安全。网络队伍使用虚拟LANs和IP子网路由来管理物理网络,将其进行逻辑分段。这就可以使用路由器或防火墙将物理空气间隙和界面或基于区域的隔离结合起来。在这种情况下,会有一个专门的团队维护独立虚拟交换,网络拓扑来管理虚拟主机。在同一个区域内(物理或虚拟),一般不存在专门应用于工作负载安全方面的技术。如果工作负载企图跨越区域边界,通信必须经过虚拟计算基础设施之外的一个物理防火墙/路由器。这就是经典的“马蹄”周边安全设计模式。

虚拟设备强制安全。虚拟设备强制安全情况中,系统管理员使用逻辑虚拟“边缘”安全设备和放置在逻辑区域的前端工作负载集合的路由设备。这些虚拟设备(虚拟机工作负载)取代了物理设备,但是和所保护的工作负载更接近。当流量需要跨越区域边界,跨越相对应工作负载的位置,在靠近一个虚拟设备的同时决定如何转发和怎样确保安全。在物理网络中进行逻辑分段很方便,但是因为在虚拟网络中很多的流量是东西走向,物理防火墙从来没有遇到过这么多的网络流量。这种架构意味着这些政策仅仅只是在网络底部的物理分离或分段中的松散耦合。

物理和虚拟设备。结合这两种模型,就可以提供带有虚拟主机的工作负荷集群的逻辑分段和区域物理隔离。这种方法提供了虚拟工作负载的优化本地分割和转发(带有上下文),随着虚拟化集群被他们所提供的服务所限制,往往意味着更少的最佳虚拟化计算率。然而,这种模式获得合规,审计和风险团队的认可。

超级管理器中带有安全强制的基于工作负载隔离,超级管理器和虚拟设备的组合。起草好政策,然后将其附加在工作负载上,和工作负载一起穿越虚拟化“结构”本身,并且在超级管理器或超级管理器和集成虚拟设备的组合中执行。由于虚拟环境和虚拟化平台的集成,这种方法提供了非常高的性能,而且不管是在物理或逻辑网络中,或移动工作负载中,真正考虑到保护工作负载。

混合模式。这个模式是以上任意选项,或全部选项的组合。这个模式有提供一个真正均匀方法的潜力,这个方法可以提供最灵活的执行能力。但是这种方法的平衡是非常复杂的。混合模式需要跨职能团队的集成方法,而且依赖于高水平的工作流程自动化。通信世界网

 

来源:TechTarget中国
相关文章
 
文章评论
 
    昵称:  验证码:

 

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
中移动员工看移动苹..
从引入机型来看,符合中国移动4G终端要“进得来、出得去”的LTE发展策略。
 
 

 

最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
爱立信TD-LTE方案助力中国..
12月4日,工信部正式发布了4G商用牌照,我国三大运营商均获得TD-L..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网