INTERVIEW MET VMWARE EEN VEILIG DATACENTER IN ...
Transcript of INTERVIEW MET VMWARE EEN VEILIG DATACENTER IN ...
INTERVIEW MET VMWARE
EEN VEILIG DATACENTER IN MINUTEN IN PLAATS VAN WEKEN
Hatem Naguib is technisch verantwoordelijk voor VMware’s Networking and Security Business Unit. Die funcBeomschrijving geeC al direct aan dat databeveilig-‐ing en het onderliggende netwerk onlosmakelijk met el-‐kaar zijn verbonden. Naguib heeC in zijn 20-‐jarige loop-‐baan bij grote technologiebedrijven de ingrijpende ver-‐schuiving van hardware naar soCware van dichtbij mee-‐gemaakt.
DE TOEKOMST VAN DE INFRASTRUCTUUR IS HYBRIDE
VMware’s netwerkproduct NSX, waarvoor Naguib’s divi-‐sie verantwoordelijk is, is de meest recente ontwik-‐keling in deze transformaBe. NSX is de logische stap in een ontwikkeling die door de pionier VMware ooit werd ingezet: het virtualiseren van componenten van het datacentrum. In eerste instanBe ging het daarbij alleen om servers, zodat de capaciteit van hardware veel beter kon worden benut en configuraBetaken ex-‐treem geautomaBseerd konden worden. Later kwam daar de virtualisaBe van opslag bij. Het netwerk is de laatst overgebleven schakel op de weg naar het zoge-‐heten SoCware Defined Data Center, oCewel SDDC.
Je kunt het SDDC echter niet los zien van een nog bre-‐dere ontwikkeling, zegt Naguib, namelijk de opkomst van de Cloud en de samensmelBng van de eigen data-‐centra van ondernemingen met toepassingen in de Public Cloud. Dat hybride model zal volgens hem in de komende jaren de blauwdruk zijn van de strategie van CIO’s. En het SDDC is de meest geschikte architectuur om dit model opBmaal te benuUen.
Het netwerk is tot nu toe nog vaak de meest bewerke-‐lijke schakel wanneer het om het configureren van nieuwe toepassingen gaat. Waar complete app-‐omgevingen met één muisklik van de management om-‐geving kunnen worden ingericht, compleet met bijpas-‐sende opslag, bleek het configureren van virtuele poor-‐ten, switches en security policies tot nu toe vaak de boUleneck te zijn wanneer vanuit de business nieuwe funcBonaliteiten werden gevraagd. “En die vraag komt steeds vaker en sneller”, zegt Naguib. “Het is niet onge-‐bruikelijk wanneer er in één jaar Bentallen nieuwe apps beschikbaar moeten komen, terwijl de life cycle van die apps steeds korter wordt.”
AUTOMATION IS KEY
Door de soCwarelaag die NSX over de netwerkhard-‐ware legt, is het beschikbaar maken van configuraBes een kwesBe van minuten in plaats van weken gewor-‐den, zegt Naguib. “Een relaBe van me heeC het lachend over clicky-‐dee-‐click networking”, zegt hij, “en
dat is precies wat het aan het worden is.” Het gaat daarbij niet alleen om de configuraBe van het netwerk, maar vooral om de integraBe van het inrichten van het netwerk met de bijbehorende servers en opslag. Dat geldt niet alleen voor de producBe-‐omgeving, maar ook voor de test-‐ en acceptaBefases. “De grootste winst van het SDDC is dat je gehele IT-‐operaBe ex-‐treem wordt gestroomlijnd omdat alle fases ontwerp, provisioning, snapshots en opruimen en herstellen van soms ingewikkelde soCware-‐gebaseerde netwerken – volkomen automaBsch kan plaatsvinden, zonder dat je handmaBg devices moet configureren of herconfigure-‐ren.”
BEVEILIGING IS EEN INTEGRAAL ONDERDEEL VAN HET NETWERK
Naguib sluit zich aan bij de mening van beveiligings-‐guru John Kindervag, die zegt dat soCware-‐netwerken de ideale omgeving zijn voor moderne beveiligingsar-‐chitecturen, met name het Zero Trust concept. Het uit-‐gangspunt is hierbij dat de beveiliging van data niet lan-‐ger aan de rand (perimeter) van het bedrijfsnetwerk plaatsvindt, omdat die rand door het gebruik van mo-‐biele devices en cloudtoepassingen nauwelijks meer te omschrijven is. Het alternaBef: door middel van zoge-‐heten microsegmentaBe worden de verschillende lo-‐gische delen van het datacentrum opgedeeld in kleinere eenheden. Die hebben a`ankelijk van hun kwetsbaarheid bijpassende beveiligingspolicies: de kroonjuwelen worden beter bewaakt dan data die publiek mag worden.
2
Voor zo’n Zero Trust aanpak is het cruciaal om zogeheten microsegmen-‐ten in de configuraBe van het bedrijfsnetwerk te kunnen aanmaken, waardoor een opBmale isolaBe mogelijk is. Een datalek in één segment betekent daardoor niet vanzelf dat data in andere segmenten gecom-‐ promiUeerd worden. Maar het voortdurend configureren en herconfigur-‐eren van die netwerksegmenten leidt in de oude aanpak tot een grote belasBng voor de netwerkspecialisten. MicrosegmentaBe en isolaBe zijn door het gebruik van NSX direct ingebouwd in de structuur van het data-‐centrum. Security zit daarmee volgens Naguib in de genen van het SDDC-‐concept. “Er is geen belemmering meer om zelfs de meest com-‐plexe configuraBes en policies te implementeren.”
EEN ECOSYSTEEM VOOR TECHNOLOGIE PARTNERS
Het SDDC heeC volgens Naguib echter een ander voordeel dat minstens zo belangrijk is. “NSX is samen met de andere soCwarecomponenten van VMware een ecosysteem waarin producten en diensten van partners op elke plaats in het netwerk naadloos kunnen worden meegenomen in de configuraBe en het beheer. Onze klanten profiteren daarmee maximaal van de razendsnelle innovaBe bij de toonaangevende ondernemingen waarmee wij samenwerken.”
HATEM NAGUIB:“DE PUBLIC CLOUD GAAT EEN STEEDS GROTERE ROL SPELEN NAAST HET EIGEN DATACENTER”
3
“Klanten zijn alBjd blij met maximale keuzevrijheid”, zegt Naguib. Ze waren volgens hem al gewend aan het idee dat ze ‘onder’ de virtuele servers van VMware de blades van hun voorkeursleverancier konden ge-‐bruiken of de hardware van opkomende spelers als Nu-‐tanix.
Met NSX is dat concept verder uitgebreid met geavan-‐ceerde diensten als data security. “Palo Alto Networks biedt op dit moment bijvoorbeeld ‘best-‐in-‐class’ bev-‐eiligingssoCware. Hun concept gaat veel verder dan de tradiBonele firewall. Zij bieden tot op applicaBeniveau beveiliging op alle punten in het netwerk waar dat no-‐dig is: op servers, endpoints of in microsegmenten tussen onderdelen van het netwerk. ON2IT is een part-‐ner die deze integraBe maximaal benut voor hun klan-‐ten.”
Door de verregaande integraBe van Palo Alto Net-‐works hardware en soCware in de NSX-‐management laag, kunnen klanten die fijnmazige bescherming te-‐gen de meest serieuze bedreigingen en malware net zo eenvoudig configureren als hun servers, opslag en netwerk. Security Officers kunnen bij de configuraBe van een bestaande of nieuwe toepassing hun compliance-‐eisen voor die toepassing – ook weer met een aantal muisklikken – implementeren. NSX zorgt er-‐voor dat de toepasselijke Palo Alto Networks soCware op de juiste plaatsen en met de juiste policies in het SDDC worden ‘geïnjecteerd’.
Ook hier speelt verregaande automaBsering de hoof-‐drol, zegt Naguib. Wanneer een toepassing verhuist naar een andere server of een ander segment, dan ver-‐huizen de bijbehorende beveiligingspolicies vanzelf mee.
PUBLIC EN PRIVATE CLOUD: ÉÉN TRANSPARANTE OMGEVING
Naguib gaf al aan dat de public cloud een steeds grotere rol gaat spelen naast het eigen datacentrum. De toekomst is hybride, meent hij. Naast Amazon, Az-‐ure of VMware blijC er een plaats voor het eigen netwerk, bijvoorbeeld omdat er specifieke compliance eisen gelden. Vanuit de NSX-‐security filosofie zal die mix van publieke en private cloud één transparant ge-‐heel gaan vormen.
“Zoals je nu binnen je eigen netwerksegmenten en se-‐curity policies beheert, zo zal dat ook mogelijk worden wanneer je applicaBes of data verplaatst van of naar public clouddiensten, bijvoorbeeld voor externe opslag of archivering. Ook in dat geval kunnen alle, bij die toe-‐passing of data behorende, beveiligingsmaatregelen volkomen automaBsch mee verhuizen. We hebben de eerste producten op dit gebied al laten zien, en uitein-‐delijk zal het SDDC de onderliggende infrastructuur, of dat nu public cloud of het eigen datacentrum is, totaal abstraheren. Dat is de heilige graal van onze industrie.”
4
Voor meer informatie over Software Defined Data Center en VMware kunt u terecht op onze website:ON2IT & VMware
Lorem ipsum dolor sit amet, ligula suspendisse nulla pretium, rhoncus tempor placerat fermentum, enim integer ad vestibulum volutpat. Nisl rhoncus turpis est, vel elit, congue wisi enim nunc ultricies sit, magna tincidunt. Maecenas aliquam maecenas ligula nostra, accumsan taciti. Sociis mauris in integer, a dolor netus non dui aliquet, sagittis felis sodales, dolor sociis mauris, vel eu libero cras. Interdum at. Eget habitasse elementum est, ipsum pu-rus pede porttitor class, ut adipiscing, aliquet sed auctor, imper-diet arcu per diam dapibus libero duis. Enim eros in vel, volutpat nec pellentesque leo, temporibus scelerisque nec.
Ac dolor ac adipiscing amet bibendum nullam, massa lacus mo-lestie ut libero nec, diam et, pharetra sodales eget, feugiat ullam-corper id tempor eget id vitae. Mauris pretium eget aliquet, lectus tincidunt. Porttitor mollis imperdiet libero senectus pulvinar. Etiam molestie mauris ligula eget laoreet, vehicula eleifend. Repellat orci eget erat et, sem cum, ultricies sollicitudin amet eleifend do-lor nullam erat, malesuada est leo ac. Varius natoque turpis ele-mentum est. Duis montes, tellus lobortis lacus amet arcu et. In vi-tae vel, wisi at, id praesent bibendum libero faucibus porta eges-tas, quisque praesent ipsum fermentum placerat tempor. Curabi-tur auctor, erat mollis sed fusce, turpis vivamus a dictumst
UNTITLED
v
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do tempor incididunt ut labore et dolore magna aliqua.
WE ARE ON TO IT!WIJ ZIJN EEN CYBER SECURITY SPECIALIST EN HELPEN ORGANISATIES IN HET SLIMMER BEVEILIGEN VAN HUN IT-‐INFRASTRUCTUUR. WIJ BIEDEN SPECIFIEKE IT-‐SECURITY DIE AANSLUIT OP DE IT-‐INFRASTRUCTUUR, DE GROEI EN DE IT-‐WENSEN VAN UW ORGANISATIE. IN ONZE STRIJD TEGEN CYBERCRIME WERKEN WIJ SAMEN MET TOONAANGEVENDE SECURITY-‐PARTNERS EN BLIJVEN WE CONTINUE INNOVEREN, 24/7 ZIJN WIJ TOP-‐OF-‐OUR-‐GAME.
DAARNAAST DELEN WIJ ONZE KENNIS MIDDELS WHITEPAPERS, BLOGS, EVENEMENTEN EN ERKENDE TRAININGEN. ZO GEVEN WIJ ORGANISATIES HANDVATTEN VOOR EEN SLIMMERE IT-‐SECURITY.
ISO/IEC 27001:2013 GECERTIFICEERDWERKEN VOLGENS ISO 27001 IS EEN EXTRA WAARBORG DAT WE DE BEVEILIGING VAN DE KOSTBARE GEGEVENS DIE WE BEHANDELEN CONTINU DE AANDACHT GEVEN DIE ZE VERDIENEN. ZOWEL VOOR ONSZELF ALS VOOR ONZE KLANTEN. IT-‐SECURITY ZIT IN ONZE GENEN.
HET ISO/IEC 27001:2013 CERTIFICAAT TOONT AAN DAT ON2IT ZORGVULDIG OMGAAT MET INFORMATIEBEVEILIGING, EN HAAR MAATREGELEN CONTINU EVALUEERT EN VERBETERT.