Hvorfor du skal bekymre dig om logisk adskillelse

Udgivet den 05/07/2019

Forretningssucces er blevet mere og mere afhængig af at levere ​​applikationer til brugere så hurtigt som muligt. Denne bredde og kompleksitet af IT har ændret parametrene og sikkerhedens rolle markant. Netværks- og sikkerhedsplatforme som VMware NSX er nu katalysatorer af app-udvikling på tværs af flere miljøer; disse platforme er altså ikke længere blot “sikkerhedsvagter”.

I dag er software den eneste måde, hvorpå apps og data kan forbindes på tværs af netværk, fra datacentret til edge og på tværs af clouds. Gartner forudser for 2022, at 50 % af virksomhedsgenererede data vil blive oprettet og behandlet uden for et traditionelt centraliseret datacenter eller en cloud.

Netværks- og sikkerhedsvirtualisering er kernen i nutidens datacenter-modernisering og muliggjort gennem software. Der er mange eksempler på, at VMware NSX skaber betydelige driftsmæssige og økonomiske fordele – vel at mærke uden at forstyrre eksisterende netværk og trafik.

Noget, der virkelig viser et betydeligt ROI, er netværksvirtualisering (NSX) til logisk adskillelse af niveauer i udviklings-, test-, præproduktions- og produktionsmiljøer. Der er opnået besparelser på anlægsomkostninger på helt op til 50 % i udrulning; og det er endda uden at de operationelle fordele, som vi vil tale om nedenfor, er indregnet.

Et eksempel
Neil Symons, consultant og lead solutions architect i Information Application Services (IAS) i den britiske hærs hovedsæde er en af de personer, der husker tiden uden NSX, hvor han havde et selvstændigt udviklings- og testsystem og et produktions- og præproduktionssystem med “dyre delte belastningsbalancer og firewalls, hvor ethvert styringsværktøj til central frigivelse, samarbejde eller test skulle indbygges isoleret i hvert enkelt tilfælde “. Dette resulterede i “betydelige licens- og hardwareomkostninger og et mareridt i forhold til ledelse og konfiguration.”

Med NSX har den britiske hær nu ét enkelt miljø fra udvikling til produktion ved hjælp af en overvejende software-defineret tilgang. Der er besparelser både i kraft af lavere anlægsomkostninger og en betydelig reduktion af administration og omkostninger til licenser.

Neil Symons siger: “At opnå logisk adskillelse gennem VMware SDDC-teknologier har givet os betydelige fordele. Vi har været i stand til at revolutionere vores pipeline for levering af through-life applikationer, samtidig med at vi bevarer konsistens og fjerner overlapning af den software, der kræves til at understøtte et silo-opdelt system. Dette har resulteret i øget hastighed for levering og forbedret sikkerhed, samtidig med at omkostningerne reduceres, og organisationen opnår mere med færre ressourcer.”

Hvad er den logiske tilgang til adskillelse – og hvad betyder det?
Det store problem for mange organisationer er, at de traditionelt har adskilt forskellige elementer i deres infrastruktur for at risikominimere ny app-udvikling. De bruger fysisk adskillelse mellem deres udviklings- og testniveau, præproduktionsniveau og produktionsniveau, således at én af de tre faser ikke kan påvirke en anden. Hvis en organisation ønsker at introducere en ny tjeneste eller en app, ønsker de ikke at foretage en ændring, der på nogen måde skaber risici for eller påvirker aktuelle tjenester. Så i stedet flyttes appen mellem de forskellige faser fra udvikling til produktion, så snart den har nået sine milepæle. Men hver fase kræver en ny ‘silo’, komplet med hardware, netværk, beregning, lagring og sikkerhed.

Dette opleves meget forældet, besværligt og dyrt, da det Software-Definerede Data Center (SDDC) allerede har virtualiseret disse miljøer.

Skab nye muligheder med software
Vi kan benytte abstraktionslaget til fortsat at give organisationer en udgivelsesmodel i tre miljøer, men i stedet for at bruge penge på at adskille dem i fysiske siloer, kan det gøres mere effektivt og billigere med software. Den første ting, man gør, er at trække netværkene ind i software, derefter kan man isolere disse netværk og tilføje dem i sikkerhedssystemet. Der er ikke længere en fysisk adskillelse – men derimod en “logisk” adskillelse – alt sammen aktiveret via software. Hvert af de tre miljøer er stadig isoleret, men alle med den samme operationelle kontrol.

Så hvorfor er dette eksempel vigtigt? Det er der mange gode grunde til. Den mest oplagte er, at det giver en massiv reduktion af behovet for netværks- og sikkerhedshardware, fysiske firewalls, afbrydere og load balancer. Det vil sige, at der bliver mindre brug for at købe hardware, og det bliver billigere at kontrollere og styre.

Ved hjælp af software kan du meget lettere udnytte ressourcerne. I præproduktionen har du nok behov for at opbygge stor kapacitet ved spidsbelastninger for udvikling, men i 80 % af tiden står kapaciteten bare i tomgang. Og når du har brug for færre platforme, er der færre licenser at betale og færre servere at administrere.

I en nylig implementering oplevede en kunde hos VMware en besparelse på 50 % på omkostninger til at vedligeholde anlæg ved at bruge NSX til logisk adskillelse. Dette er slet ikke usædvanligt, og vi ser det på tværs af kunder.

Software er meget mere elastisk end hardware og tilfører stor fleksibilitet, når man har behov for at tilpasse de forskellige niveauer til situationen, fx når du har kun brug for et testmiljø for en kort periode. Du kan også forlænge perioden for testmiljøet og derefter gå tilbage til normalen.

Sikkerhed er et andet central emne i denne sammenhæng. Hver en workload kan i den logiske adskillelse tildeles sin egen politik, der muliggør mikrosegmentering, som udnytter netværksvirtualisering til opdele miljøer baseret på logiske grænser såsom applikationer og reguleringsmæssige områder.

Der er også den fordel, der hedder ’native isolation’. Ved at skabe netværk i overlaget, som er gennemsigtige for netværket i underlaget, kan du have overlappende IP-adresser. Når din nye tjeneste eller app flytter mellem de tre miljøer, beholder du den samme IP-adresse. Det er ikke en ringe præstation, da der herved ikke er behov for at tildele nye IP-adresser, når en app bevæger sig mellem clouds eller til et andet datacenter. Det muliggør eksplicit kommunikation mellem niveauer, sparer tid og eliminerer en masse frustrationer.

Brug af NSX til logisk adskillelse giver altså reelle økonomiske og operationelle gevinster – og det er alt sammen aktiveret af software. Det samme kan ganske enkelt ganske enkelt ikke lade sig gøre med en hardware-defineret tilgang!

 


Kategori: Nyheder, SDDC, Virtualisering

Tags: , , , , ,

Relaterede artikler

Udgivet den 30/07/2019 af blogadmin

Nyt SDDC (softwaredefineret datacenter) giver Porsche Informatik føringen

Elektriske drivsystemer, den delte økonomi, tilsluttede biler og autonom kørsel: I overensstemmelse med disse tendenser, har bilindustrien intet andet valg, end at skifte kurs. Porsche Informatik – Porsche Holding software kontrolcenter – er omdrejningspunktet for disse dynamiske udviklinger.

3 Læs
Udgivet den 30/05/2016 af blogsadmin

Mikrosegmentering på film

I dag udgør cyber-trusler en stadig større risiko og flere virksomheder står over udfordringen om at beskytte sigmod den voksende trussel. Udfordringen er oftest, at diskussionen om sikkerhed bliver taget i IT- og teknologiafdelingerne, selvom truslerne i virkeligheden kræver   opmærksomhed fra ledelsen og de højeste chefer i virksomheden. Mikrosegmentering, som måske er den vigtigste udvikling i […]

4 Læs
Udgivet den 22/05/2019 af blogadmin

Forretningskontinuitet og solid netværkssikkerhed skaber international vækst hos schweizisk forsikringsselskab

Opkøb opfattes i sagens natur som et udgangspunkt for virksomhedsvækst. Men det kan også medføre andre ændringer: Forestil dig, at et opkøb giver mulighed for nytænkning af hele den forretningsmæssige proces. Helvetia er et af Schweiz’ førende forsikringsselskaber. Virksomheden opkøbte i 2014 konkurrenten Nationale Suisse og blev dermed endnu større, men der opstod et problem: […]

2 Læs

Comments

No comments yet

Add a comment

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy