امنیت شبکه برای محیط های مجازی

امروزه محیط های دیتاسنتر باید به گونه ای طراحی شود که باعث کاهش بار عملیاتی ، افزایش انعطاف پذیری و بازدهی بهتر شود. توابع مهم امنیتی باید بتوانند به صورت پویا حفاظت از منابع را در زمانی که نیاز به تغییر وجود دارد انجام دهند. سیسکو محصولات و تکنولوژی هایی مانند:

Infrastructure (ACI Application Centric )و  Cisco  ASA v ( virtual ASA) را براساس نیاز دیتاسنترهای امروزی به عنوان راه حل امنیتی ارائه کرده است. به طور مثال ACI یک موتور سیاست گذاری در سطح برنامه ها به صورت متمرکز برای زیرساخت های فیزیکی ، مجازی و ابری می باشد. Cisco ASAv امکان مشاهده و کنترل دقیق برنامه ها و سرویس ها را در محیط مجازی فراهم می کند.
تصویر زیر یک دیتاسنتر سطح بالا با چندین شبکه ارتباطی را نمایش می دهد.

تصویر زیر یک دیتاسنتر مجازی سازی شده را نشان می دهد که در آن از نرم افزارهای مجازی سازی مانند VMware استفاده شده است که یک سرور فیزیکی را به چند قسمت مجزا تقسیم کرده است. در این مثال از یک فایروال فیزیکی برای محافظت و جداکردن دیتاسنتر از باقی شبکه استفاده شده است.

چالشی که در استفاده از فایروال فیزیکی و سایر دستگاه های امنیتی در محیط های مجازی وجود دارد این است که بعضی مواقع ترافیک اصلا از سرور فیزیکی خارج نمی شود. در نتیجه راه حل های مجازی امنیت مورد نیاز است. تصویر زیر نشان می دهد که چگونه می توان با استفاده از Cisco ASAvدر محیط مجازی سرویس ها و برنامه ها را به صورت دقیق مورد بررسی قرار دهیم

Cisco ASA نرم افزار اصلی سیستم عامل است که قدرت فایروال محصولات , قابلیت VPN و قابلیت های خوشه بندی را برای مقیاس پذیری  سخت افزار ASA  فراهم می کند .دیگر راهکارهای امنیتی مانند Cisco IPS، ((Cisco Cloud Web Security، موتورهای سرویس هویت سیسکو (ISE )و فناوری Cisco TrustSec  درهم ادغام شده است. علاوه بر این، نسل بعدی قابلیت های فایروال را از طریق ماژول نرم افزار ASA CX در ASA5500-X یا از طریق یک پردازنده خدمات امنیتی ((SSP در لوازم ASA 5585-X ارائه می دهد.

سیسکو ASA Software بر روی لینوکس به عنوان یک فرایند ASA اجرا می شود. نرم افزار سیسکو ASA از نرم افزار  Cisco IOS پشتیبانی نمی کند. ریشه های آن درCisco Finesse OS یک سیستم عامل جاسازی شده است که در سیستم عامل های فایروال قدیمی  Cisco PIX اجرا می شود.