A cura di Martin Casado, SVP e GM della Business Unit Network and Security di VMware
Un’introduzione alla Network Virtualization
Non c’è dubbio che i data center aziendali stiano già beneficiando dei vantaggi enormi della virtualizzazione server e storage per consolidare e riallocare le risorse infrastrutturali, ridurre la complessità operativa, allineare dinamicamente e scalare l’infrastruttura IT per rispondere alle esigenze di business.
Queste soluzioni di virtualizzazione server e storage hanno trasformato significativamente il Data Center offrendo una riduzione significativa dei costi operativi attraverso l’automazione, e dei costi di capitale tramite il consolidamento e l’indipendenza hardware e una maggiore agilità attraverso un approccio al provisioning on-demand e self-service. Per quanto significativi siano questi miglioramenti, tuttavia, gran parte del potenziale di queste soluzioni rimane inutilizzato. Più precisamente, le aziende rimangono bloccate da un network antiquato.
La rete del Data Center non ha tenuto il passo e rimane rigida, complessa, proprietaria e refrattaria all’innovazione – una barriera alla realizzazione del pieno potenziale della virtualizzazione e del Software-Defined Data Center (SDDC). Il networking e i servizi di rete sono rimasti fermi e non sono al passo con soluzioni server e storage che possono essere fornite velocemente, ma sono limitate da servizi di networking che richiedono ancora un provisioning manuale e che sono ancorate a uno specifico hardware. Questo ha un impatto diretto sul tempo di deployment delle applicazioni che richiedono sia risorse computazionali che di rete.
La risposta per molte organizzazioni è offrire una tecnologia “disruptive” che sia una componente vitale nel portare clienti verso il modello SDDC e l’infrastruttura ibrida. Fondamentalmente, questo permette di portare il modello operativo di una macchina virtuale nel network del cliente, consentendo di trasformare le economie delle attività di rete e di sicurezza.
Mettere in sicurezza il data center
La business agility e i vantaggi economici sono solo due dei molti driver che fanno della virtualizzazione network una proposta interessante. Una componente importante per NSX, la piattaforma di virtualizzazione network di VMware, è la sicurezza e, più specificamente, la capacità di micro-segmentare numerosi processi in una architettura SDDC. La micro-segmentazione è un termine importante che gioca un ruolo fondamentale nella sicurezza del Data Center.
Molte aziende fanno un eccellente lavoro nell’implementare firewall sicuri che prevengono gli attacchi; il problema è che, una volta che la minaccia ha superato il firewall, quelle stesse aziende tipicamente non hanno nessun altro sistema di protezione per evitare attacchi ad altre macchine all’interno del Data Center. La micro-segmentazione crea un sistema a nido d’ape per la protezione firewall che riduce i danni potenziali.
Permette inoltre di mettere in campo istantaneamente nuove regole per diversi firewall all’interno del Data Center. Potendo fare delle modifiche ai firewall a livello virtuale, le aziende possono bloccare e isolare le minacce prima che attacchino altre macchine.
Il riconoscimento da parte dei responsabili del Data Center dei vantaggi sia economici che operativi del far funzionare le reti in secondi anziché in mesi, mi fa affermare che non c’è nessun dubbio sul valore del Software-Defined Network.