透过 vRNI / NSX Intelligence / Log Insight 等大数据维运工具,助力微分段部署
若各位听过或已经在使用 NSX Data Center,相信都很清楚、甚至有实际部署NSX微分段的功能来提供虚拟化环境内的安全防护。微分段功能受到 VMware 客户的广大喜爱,也已经运作在许多中大型企业的生产环境内。但当企业实际要考虑使用微分段到生产环境时,我相信大家一定会思考一个问题:我们怎么知道现在环境内的重要业务网络流有哪些?我们如何能在设定微分段安全规则时,不会去阻挡到正确的网络流,而导致影响业务正常运作呢? 若对于商用方案或许简单一些,安装手册内应该会有完整的防火墙需求列表。而如果是企业自己或透过合作厂商开发的软件呢?许多实际例子内大家会发现,包含开发团队在内可能都不清楚各构件内到底用哪些网络端口进行相互连通。更何况可能有许多旧应用,现在连开发Team在哪边都不知道了。在这种状况下,虽然使用微分段能够完全达成企业需求的安全防护目的,但大家却不敢把这个功能上线,因为一不小心就会把正常业务流给挡掉。那惨了,除了全新建立的数据中心,全部重新开发设计且文件齐全的应用系统,谁敢在现有的生产环境内随意部署NSX来进行微分段功能? 这当然是 VMware 必须要能够协助客户解决的实际问题。本篇公众号内,我想和大家讨论在规划 NSX 微分段方案部署时的方法论,以及相关的使用工具。VMware 的专业服务部门在众多客户都是采用这个方法成功地推动微分段方案上线,在本文内我们与各位进行细部的分享。 如下图,当 NSX 微分段方案要在企业生产环境进行部署前,我们会依据下列的步骤逐步进行规划,这边一步步地进行说明: 步骤一:确认业务范围与构件分类 此步骤内通常需要进行 1~2 周的 Workshop,由 VMware 专业服务团队或是合作的经销商顾问,与客户的业务团队进行数次访谈。访谈要达成的内容包含 定义生产环境内有哪些业务应用...
