Виртуальный шлюз безопасности для коммутаторов Nexus 1000V

Виртуальный шлюз безопасности Cisco Virtual Security Gateway (VSG) представляет собой виртуальное устройство, предназначенное для поддержки политик безопасности на уровне виртуальных машин в виртуальных локальных сетях (VLAN) и разделяемых вычислительных инфраструктурах центра обработки данных. Шлюз Cisco VSG решает критически важные задачи информационной безопасности и соответствует нормативным требованиям, предъявляемым к виртуализированным центрам обработки данных и многопользовательским "облачным" средам. Он позволяет более точно управлять работой на основе политик и проводить мониторинг работ с учетом контекста виртуальной машины. Виртуальный шлюз безопасности Cisco VSG отличается простотой эксплуатации, гибкостью установки, высокой производительностью и централизованным управлением. Этот программный шлюз устанавливается на коммутаторах Nexus 1000V.

Основные характеристики и преимущества
- Уникальные возможности зонирования на уровне виртуальных машин. Помимо поддержки политик информационной безопасности при выполнении виртуализированных заданий в сетях VLAN или на общей физической вычислительной инфраструктуре, виртуальный шлюз безопасности создает зоны повышенной защищенности для групп виртуальных машин на основе контекстуальной информации. Функция зонирования с учетом контекста виртуальных машин позволяет легко управлять политиками безопасности на уровне виртуальных машин в одной или нескольких виртуальных сетях VLAN и в разделяемой вычислительной инфраструктуре ЦОД. При этом выполнение административных задач ничуть не мешает функциям информационной безопасности, сетевым и серверным задачам.
- Гибкость установки программного обеспечения. Виртуальный шлюз безопасности и менеджер виртуальных сетей (Virtual Network Manager) работают как виртуальные машины, которые используют все ресурсы управления и высокой доступности, имеющиеся в виртуальной инфраструктуре.
- Простота развертывания и повышение производительности. Виртуальный шлюз безопасности хорошо интегрируется с технологией Cisco vPath, встроенной в коммутаторы Nexus 1000V, обеспечивая максимальную масштабируемость и производительность. Технология Cisco vPath использует функции динамического контроля доступа Nexus 1000V для "умного" управления сетевым трафиком и данными на уровне каждого индивидуального потока.
- Централизованное управление. Шлюзы Cisco VSG интегрируются с центром управления виртуальными сетями Cisco Virtual Network Management Center для централизованного управления всеми политиками в пределах виртуализированного центра обработки данных. Центр управления виртуальными сетями позволяет администраторам создавать и контролировать многопользовательские профили безопасности и распределять масштабируемые ресурсы виртуальных шлюзов безопасности с помощью интерфейсов API в автоматическом режиме. Кроме того, он хорошо интегрируется с системой VMware vCenter и позволяет увязывать контекст виртуальных машин с политиками информационной безопасности.
- Интеграция с решениями VMware:
o Виртуальный шлюз безопасности Cisco VSG для коммутаторов Nexus 1000V можно устанавливать в среде VMware vSphere 4.0 и 4.1.
o Cisco и VMware сотрудничают в области интеграции шлюза Cisco VSG для Nexus 1000V с решением VMWare vCloud Director, чтобы воспользоваться интеграционными возможностями vShield Manager.

Общая информация о коммутаторах Cisco Nexus 1000V
Nexus 1000V - это распределенный виртуальный коммутатор, соответствующий спецификациям IEEE 802.1Q и работающий на платформах VMWare vSphere и vCloud.
Появившись на рынке в мае 2009 года, с тех пор коммутатор Cisco Nexus 1000V обрел более тысячи заказчиков - промышленных предприятий и операторов связи. На рынок поставлено свыше миллиона лицензий на виртуальные порты Ethernet для этих коммутаторов.
Работая под управлением операционной системы NX-OS, коммутатор Nexus 1000V поддерживает широкий набор сетевых функций, подобный функциональности физических коммутаторов Nexus. Он работает динамично и учитывает действующие политики и особенности мобильных виртуальных машин. При этом его работа не замедляет функциональности серверов и сетей.
Распределенный виртуальный коммутатор Cisco Nexus 1000V с технологией VN-Link, разработанный для интеграции с системами VMware vSphere 4 и vCloud Director, создает логическую сетевую инфраструктуру, повышающую эффективность сетей, серверов и функций виртуализации за счет:
- разработки и поддержки сетевых политик для каждой виртуальной машины, установленной в центре обработки данных;
- простой и динамичной настройки и доставки сетевых услуг на основе политик (традиционно поддерживаемых на физических коммутаторах Cisco) на каждой виртуальной машине с помощью профиля портов;
- точного и прозрачного мониторинга и диагностики в реальном времени;
- простоты управления сетевыми подключениями виртуальных машин (независимо от физического серверного уровня для проведения регламентных работ на аппаратных системах или выравнивания нагрузки на серверы для повышения производительности и доступности приложений) и дифференцированного отношения к разным типам трафика виртуальных машин, регулируемого параметрами QoS.