让网络虚拟化更安全 “隔离”最有效


虚拟化的出现,为IT部分带来一份大礼,虚拟化让不可能变成可能,让可能成为普遍,从服务器整合到云计算,虚拟化是目前世界范围内占主导地位的计算平台。

除了扩展计算能力,虚拟化也被认为是增加网络安全性的一种方法。在网络虚拟化中可以通过隔离和多租户的方式改善安全性。

网络虚拟化如何提高安全性

在云数据中心,应用程序工作负载随意配置,迁移和下线,云管理软件按需分配计算、存储和网络容量。

添加网络虚拟化到动态环境,彻底改变网络的运作模式。这样的深刻变化往往使安全人员紧张。但实际上,网络虚拟化包括了几个内置的网络安全优势。这些优势包括隔离和多租户;网络分段;分布式防火墙,以及服务插入和链接。网络虚拟化平台可以将这些功能与其他安全功能结合,在软件定义的数据中心简化安全运营。

隔离和多租户

网络虚拟化的一个核心功能是隔离(isolation) - 这是大多数网络安全的基础,无论是合规性,安全壳,或只为不让开发,测试和生产环境相互影响。在默认情况下,虚拟网络与其他的虚拟网络从底层物理网络隔离,提供最低权限的安全原则。启用此隔离需要无物理子网,VLAN ,ACL,或防火墙规则。

任何隔离的虚拟网络,可以由分布在数据中心任何地方的工作负载组成。相同的虚拟网络中的工作负载,可以驻留在相同的或不同的虚拟机监控程序。在多个相互隔离的虚拟网络工作负载可以驻留在同一个虚拟机管理程序。虚拟网络之间的隔离允许重叠的IP地址,从而可以有独立开发,测试和生产虚拟网络- 每个虚拟网络有不同的应用程序版本,但具有相同的IP地址,并且所有的操作在相同的时间相同的底层物理基础设施。

虚拟网络也隔离于底层物理基础设施。由于虚拟机管理程序之间的流量被封装,物理网络设备运行在一个完全不同的地址空间,而不是连接到虚拟网络的工作负载。例如,一个虚拟网络可以在IPv4物理网络之上支持IPv6的应用工作负载。这种隔离,可以防止由任何虚拟网络工作负载可能发起的任何攻击影响底层物理基础设施。

随着网络虚拟化热度走高,网络虚拟化在深入应用的同时,安全问题也成为阻碍网络虚拟化功能发挥的重要影响因素,提高网络虚拟化的安全性,采用隔离和多租户的措施是非常有效的,用户不妨一试。

相关内容