Sicherheit für virtuelle Umgebungen

Um die Serverkonsolidierung abzuschließen, werden nun die übrigen internen Server schrittweise auf das virtuelle System migriert. Zudem ist es sinnvoll, ein externes Storage-System (SAN) zu installieren, um die Skalierbarkeit und Ausfallsicherheit zu erhöhen.

Schritt 3: Virtualisierung von Firewall und IPS

Der letzte Schritt auf dem Weg zu einer vollständig virtualisierten Umgebung ist die Virtualisierung von Firewall und IPS. Allerdings lassen sich traditionelle Firewalls/IPS-Systeme oft nicht leicht migrieren, da sie häufig auf spezieller (ASIC-basierter) Hardware laufen. Eine mögliche Lösung ist das Virtual Astaro Security Gateway, das in virtuellen Umgebungen auf Standard-Hardware läuft und keine speziellen ASICs benötigt.

Hochverfügbarkeit in einer virtualisierten Lösung

Die Vorteile einer virtualisierten Lösung werden noch deutlicher, wenn man wichtige Server und Komponenten hochverfügbar auslegen möchte. In einer traditionellen Infrastruktur erfordert dies ein individuelles High-Availability-System (HA) für jede Komponente. Dies führt häufig zu hohen Hardware-Investitionen, ungenutzten Hardware-Ressourcen und hohem Wartungsaufwand (siehe Abbildung).

In einer virtuellen Umgebung dagegen kann Hochverfügbarkeit wesentlich effizienter erzielt werden: Durch Nutzung der HA-Möglichkeiten der virtuellen Systeme (zum Beispiel VMware HA) sowie der Security Appliances selbst lassen sich sämtliche Komponenten mit nur einem zusätzlichen virtuellen HA-System absichern.

&nbsp

&nbsp