Con NSX-T 3.0, VMware fortalece la seguridad de la aplicación y la visibilidad de la red

En la familia VMware, la red y la seguridad están íntimamente vinculadas y este matrimonio ha evolucionado a lo largo de los años y las adquisiciones (Velocloud para SD-WAN, Nyansa para análisis de redes ...). Finalmente, en mayo de 2018, el especialista en virtualización agrupó a este grupo dentro de la Red Virtual Cloud (VCN) y ahora reclama 15,000 clientes.

En el corazón de este sistema, el servicio NSX-T se encarga de la automatización de las funciones de seguridad, "pero todavía hay áreas donde la distribución de estas funciones se realiza manualmente, como por ejemplo la implementación de reglas en firewalls", explica Pierre Ardichvili, director de seguridad y redes de VMware France. Para reforzar esta automatización y también la visibilidad de extremo a extremo, VMware anuncia NSX-T 3.0 que incluye varias funcionalidades que van en esta dirección.

DPI para aplicaciones y una única consola de administración

En la parte de visibilidad, la última iteración de NSX-T se ocupa de la microsegmentación de aplicaciones, "para reducir la superficie de exposición y evitar ataques secundarios". En este contexto, VMware lanza varios servicios, el firewall definido por software, NSX Intelligence (motor de recomendación) y IPS / IDS distribuidos. "Con ellos, la compañía tiene la capacidad de ver flujos e inspeccionar un tráfico autorizado más profundo", dijo Ghaleb Zekri, arquitecto sénior SDDC en VMware France. Él da el ejemplo, "del análisis de las comunicaciones entre dos máquinas virtuales a través del protocolo SMB utilizado por NotPetya y Wannacry. Podremos inspeccionar cada paquete, tener un monitoreo continuo y hacer recomendaciones de seguridad". Agrega que esta técnica DPI ( inspección profunda de paquetes) "no solo está destinado a entornos virtuales, sino que funciona en la nube y en el metal desnudo".

Otra característica destacada en NSX-T 3.0 es la Federación NSX (un término muy querido por EMC en ese momento). Es una consola de administración de redes y seguridad. "Es un único punto de administración que unifica la implementación de reglas de seguridad dentro de los centros de datos y evita, por ejemplo, errores de configuración", dice Pierre Ardichvili. Pero él ve otro activo para NSX Federation, "ayuda para establecer una política de PRA, centrándose en las cargas de trabajo y no en las direcciones IP. Con la administración centralizada, las etiquetas se pueden instalar en máquinas virtuales o contenedores para aplicarles reglas de seguridad constantes. En el caso de un problema, las cargas de trabajo se pueden restaurar con sus atributos de seguridad ". Especialmente hoy en día, las aplicaciones se extienden con varios tipos de entorno (virtualizado, contenedor y bare metal).

SD-WAN se invita a sí mismo en Azure Edge Zones

Por parte de SD-WAN, VMware anuncia una mejor integración con Azure y más particularmente con Edge Zones, una extensión de la infraestructura de la nube más cercana a ciertos clientes, como los operadores de telecomunicaciones, como parte del despliegue de 5G. VMware ofrece "aprovisionamiento de cero contacto al implementar Azure Edge Zones, la parte SD-WAN se instala automáticamente", desliza el director de seguridad y red de VMware France.

Finalmente, en la etapa final de los anuncios, vRealize Network Insight cambia al modo 5.2 para brindar mayor visibilidad "a tres poblaciones: infraestructura, seguridad y red", dice Arnaud Gauge, gerente de ingeniería de sistemas NSX. Todos pueden tener una "visión global y unificada de las diferentes funcionalidades". Al integrar el aprendizaje automático, vRealize Network Insight proporciona una mejor comprensión de las aplicaciones, "la función Discovery es útil para mover aplicaciones más fácilmente, especialmente en la nube", dijo el experto. El servicio es capaz de recuperar y analizar las mejores rutas de red en AWS a través de VMware Cloud en AWS, pero también mediante comentarios de Velocloud para la parte SD-WAN. "Esto proporciona visibilidad de extremo a extremo en las aplicaciones, su seguridad y recursos de red", concluye Arnaud Gauge.

VMware informa que NSX-T 3.0 está disponible de inmediato y que vRealize Insight Networks 5.2 estará disponible a partir del 1 de mayo de 2020.