Strona główna / Biznes / Wirtualna platforma bezpieczeństwa: moda czy realna potrzeba?
piątek 23 grudzień 2011 | Cezary Tchorek-Helm
Wirtualna platforma bezpieczeństwa: moda czy realna potrzeba?
Rosnące wymagania rynku wymuszają na działach IT tworzenie infrastruktury informatycznej zapewniającej wysoką wydajność, przy jednocześnie wysokim poziomie bezpieczeństwa. Zdarza się, iż obciążenia infrastruktury sieciowej zmuszają administratorów do wyłączania rozwiązań bezpieczeństwa, gdy powodują dodatkowe, nie akceptowalne opóźnienia. Wynika to z bardzo wymagającego systemu zarządzania bezpieczeństwa oraz błędnego mapowania możliwości urządzeń na wymagania wydajnościowe.

Wirtualna platforma bezpieczeństwa niweluje ten problem. Będąc osadzona w chmurze, poza systemem, nie ma bezpośredniego wpływu na jakość pracy sieci, przepustowość łącza i wydajność systemu.

Wirtualna platforma odpowiedzią na rosnące oczekiwania rynku

Wzrost zagrożeń, zapotrzebowanie na wysoką przepustowość wraz z rosnącą liczbą użytkowników sieci, wymuszają na sektorze IT tworzenie setek systemów informatycznych zabezpieczających zasoby informatyczne organizacji. Wypracowany przez lata, popularny model infrastruktury bezpieczeństwa IT zmniejsza poziom ryzyka i zapewnia przy tym optymalną dostępność oraz umiarkowaną niezawodność. Minusem jest rosnąca liczba urządzeń sieciowych i systemów bezpieczeństwa, które powodują realne zagrożenie obniżenia wydajności sieci.

  • Wydaje się, iż jedyną rozsądną odpowiedzią na rosnące wymagania dotyczące ruchu sieciowego, zmniejszając jednocześnie powierzchnię w centrum danych, nie naruszając zasad bezpieczeństwa jest stworzenie wirtualnej infrastruktury. Warunkiem koniecznym okazało się również umożliwienie integracji systemów bezpieczeństwa pochodzących od niezależnych producentów, przy jednoczesnym zapewnieniu ciągłości działania i gwarancji możliwości wprowadzania zmian w architekturze przesyłania danych. Tak wysokie wymagania dotyczące tworzenia wirtualnych systemów zabezpieczeń przy jednoczesnym zachowaniu dużej wydajności oraz niezawodności spowodowały, iż firma Crossbeam System Inc. wprowadziła i opatentowała architekturę rozwiązania, która spełnia wszelkie oczekiwania dotyczące przetwarzania w chmurze na zwirtualizowanych systemach bezpieczeństwa. Platforma zapewniła, po pierwsze możliwość funkcjonowania dowolnej liczbie systemów bezpieczeństwa na dowolnej liczbie jednostek obliczeniowych zwanych APM (Application Processor Modules). Po drugie - umożliwił funkcjonowanie systemów bezpieczeństwa jako niezależnych podmiotów w ramach jednego systemu. Oczekiwany efekt to liniowy wzrost wydajności oraz dostępność dochodząca do 99,99999% czasu działania platformy jako całości.

Konsolidacja przede wszystkim

Administratorzy sieci otrzymali możliwość integracji rozwiązań, tworzenia setek firewalli lub instancji IPS na pojedynczej platformie bezpieczeństwa. Każdy z tych elementów systemów bezpieczeństwa może zostać indywidualnie dostosowany i posiadać odmienną politykę działania w osobnych segmentach, co pozwala zredukować liczbę urządzeń sieciowych. Przykładowo, na danym firewallu można włączyć indywidualne polityki bezpieczeństwa oraz reguły IPS dla jednostki organizacyjnej nr 1 i zupełnie inne polityki dla IPS i firewalla dla jednostki organizacyjnej nr 2. Zarządzając bezpieczeństwem zapewniamy pełną granulację praw dostępu i delegujemy uprawnienia nad autonomicznymi systemami do wskazanych osób tak, aby nie pozostawały w konflikcie ze współużytkownikami. Te funkcjonalności okazały się kluczowe dla rynku. Duże przedsiębiorstwa zaczęły wykorzystywać wirtualne platformy w celu konsolidacji urządzeń IPS i firewalli w ramach jednej logicznej serwerowni. Integracja bezpieczeństwa oraz infrastruktury wyraźnie obniżyła koszty.

  • Wysoka elastyczność wirtualnej platformy umożliwia użytkownikom konsolidację infrastruktury, tj.: sieci (przełączników, load balancer’ów, przewodów zasilających i okablowania) oraz urządzeń wspierających aplikacje zabezpieczające, upraszczając instalację i zarządzanie systemem. W efekcie, jak pokazują doświadczenia firmy Crossbeam, można zintegrować do 50 urządzeń sieciowych w jedno, a to z kolei oznacza mniej sprzętu, który trzeba obsługiwać, zasilać, chłodzić i więcej wolnego miejsca w serwerowni. Naturalnym efektem wdrożenia platformy jest więc oczywista obniżka kosztów eksploatacji.

„W niedalekiej przyszłości zwirtualizowana i zdywersyfikowana infrastruktura bezpieczeństwa o dużej wydajności oraz dostępności na poziomie 99,999999% w świecie wysokiego ryzyka operacyjnego i nieustannego wzrostu ponoszonych kosztów będzie koniecznością” - twierdzi Artur Sadownik - Dyrektor Działu Bezpieczeństwa B3System S.A.

Wszystko w jednym, czyli integracja systemów bezpieczeństwa

Crossbeam posiada dodatkowo kluczową dla istniejącego już rynku funkcjonalność - integruje dowolne, najlepsze systemy bezpieczeństwa, takie jak Check Point, Actiance, Impreva, Sourcefire czy McAfee na jednej wydajnej i niezawodnej platformie. Integrując różnorodne rozwiązania, pozwala łączyć aplikacje w dowolne kombinacje sieciowe i konfiguracje. Wówczas rozwiązanie Check Point Security Gateway może współdziałać z aplikacją Sourcefire 3D Sensor, aplikacja Actiance USG z Imperva Datebase Firewall, czy też firewall Check Point z firewallem MacAfee oraz IPS Sourcefire. Producenci dostrzegają rodzący się trend i razem z producentami platform wirtualnych, takimi jak Crossbeam, wypuszczają na rynek kompatybilne rozwiązania.

Liczba urządzeń będzie nieuchronnie rosła. Sfera informatyzacji powoli wkracza w każdy aspekt codziennego życia. W chwili, gdy wydajność sieci rośnie i jednocześnie rosną oczekiwania użytkowników co do poziomu bezpieczeństwa, jedynym widocznym na horyzoncie rozwiązaniem staje się połączenie wirtualizacji i rozwiązań wiodących dostawców systemów zabezpieczeń w obrębie jednej platformy sprzętowej.

 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej