امروزه محیط های دیتاسنتر باید به گونه ای طراحی شود که باعث کاهش بار عملیاتی ، افزایش انعطاف پذیری و بازدهی بهتر شود. توابع مهم امنیتی باید بتوانند به صورت پویا حفاظت از منابع را در زمانی که نیاز به تغییر وجود دارد انجام دهند. سیسکو محصولات و تکنولوژی هایی مانند (Application Centric Infrastructure (ACI و (Cisco ASAv (virtual ASA را براساس نیاز دیتاسنترهای امروزی به عنوان راه حل امنیتی ارائه کرده است. به طور مثال ACI یک موتور سیاست گذاری در سطح برنامه ها به صورت متمرکز برای زیرساخت های فیزیکی ، مجازی و ابری می باشد. Cisco ASAv امکان مشاهده و کنترل دقیق برنامه ها و سرویس ها را در محیط مجازی فراهم می کند.تصویر زیر یک دیتاسنتر سطح بالا با چندین شبکه ارتباطی را نمایش می دهد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
تصویر زیر یک دیتاسنتر مجازی سازی شده را نشان می دهد که در آن از نرم افزارهای مجازی سازی مانند VMware استفاده شده است که یک سرور فیزیکی را به چند قسمت مجزا تقسیم کرده است. در این مثال از یک فایروال فیزیکی برای محافظت و جداکردن دیتاسنتر از باقی شبکه استفاده شده است.
چالشی که در استفاده از فایروال فیزیکی و سایر دستگاه های امنیتی در محیط های مجازی وجود دارد این است که بعضی مواقع ترافیک اصلا از سرور فیزیکی خارج نمی شود. در نتیجه راه حل های مجازی امنیت مورد نیاز است. تصویر زیر نشان می دهد که چگونه می توان با استفاده از Cisco ASAv در محیط مجازی سرویس ها و برنامه ها را به صورت دقیق مورد بررسی قرار دهیم.
نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#فایروال_مجازی #امنیت_در_مجازی_سازی #امنیت_در_vmware #دیتاسنتر_مجازی #asav_چیست