Virtualización del servidor y servicios en la nube

Problema

Aunque las empresas han virtualizado totalmente sus servidores, la promesa real de una nube ágil, flexible y ampliable sigue siendo una cuestión pendiente. Una de las barreras para adoptar totalmente la computación en la nube es la seguridad de las redes. Los dispositivos de seguridad de redes existentes en entornos físicos, virtualizados y en la nube no pueden ver las aplicaciones que pasan por la red y las aplicaciones maliciosas o desconocidas se utilizan como medios comunes para lanzar las amenazas o los ataques.

Gracias a la virtualización, las máquinas virtuales pueden comunicarse con otras máquinas virtuales del mismo hipervisor, creando una variedad de aplicaciones y servicios con diferentes clasificaciones de riesgos y datos confidenciales, todos en el mismo servidor host. El problema que conlleva esta flexibilidad es el reto de segmentar y aplicar la seguridad en las comunicaciones de tráfico de servidor a servidor entre estas aplicaciones. Además, cuando las máquinas virtuales se crean y se mueven de un hipervisor a otro, de un rack a otro o de un centro de datos a otro es complicado intentar aplicar políticas de seguridad estáticas a las máquinas virtuales individuales.

A medida que su centro de datos va evolucionando a una arquitectura basada en la nube, empezará a programar las tareas automatizadas para aprovisionar cargas de trabajo (cálculo, almacenamiento, red). Por desgracia, garantizar la seguridad de estas cargas de trabajo con los dispositivos de seguridad de redes actuales es un proceso manual que conlleva cierto tiempo. Los equipos de seguridad no pueden con la rapidez con la que los equipos de infraestructuras virtuales les trasladan estas cargas de trabajo.

Solución

Palo Alto Networks diseña una plataforma de seguridad de nueva generación que incluye modelos físicos que le permiten segmentar la red de su centro de datos y un factor virtual, nuestra serie VM, para la segmentación en un servidor virtualizado. Ya se implemente de forma física o virtual, ejecuta el mismo sistema operativo PAN-OSTM. Al trabajar juntas, estas plataformas de seguridad de nueva generación habilitan de forma segura el tráfico servidor/servidor y cliente/servidor a través de sus entornos físicos, virtualizados o en la nube, lo cual le permite tener una visibilidad completa de las aplicaciones que se están utilizando, un conocimiento de los usuarios que acceden a estas aplicaciones y protección contra amenazas conocidas y desconocidas. La integración con la plataforma de virtualización de red VMware NSX permite un aprovisionamiento y distribución automatizados de los servicios de seguridad de nueva generación de Palo Alto Networks y la aplicación de políticas de seguridad dinámicas y basadas en contextos.

Aplicación y aprovisionamiento automáticos

Las plataformas se seguridad de Palo Alto Networks ofrecen una API basada en la transferencia del estado representacional (REST) que permite la integración con soluciones de orquestación en nube de terceros. Estas funciones preparadas para la tecnología en nube le permiten implementar y configurar seguridad bajo petición, en estrecha colaboración con sus cargas de trabajo virtualizadas.

En un centro de datos definido por software, nuestra integración con la plataforma de virtualización de red VMware NSX permite que los servicios de seguridad de redes de nueva generación de Palo Alto Networks se implementen de forma automática y transparente en flujos de trabajo de centros de datos. 

Aplique políticas dinámicas y contextuales a todas sus máquinas virtuales

Los grupos de direcciones dinámicas le permiten crear políticas de seguridad utilizando uno o varios calificadores, o etiquetas, que representen a sus máquinas virtuales, en vez de obligarle a realizar un seguimiento manual de cientos o miles de direcciones IP. Esta función, única en el sector, es compatible con elementos de virtualización como VMware NSX, facilitando de forma increíble la aplicación de medidas de seguridad de nueva generación a todas sus máquinas virtuales cuando se creen o se muevan por su red. Los atributos de las máquinas virtuales también se pueden recopilar como etiquetas a través de nuestra función de seguimiento de máquinas virtuales que pueden analizar y llevar un seguimiento de los entornos VMware ESXi y vCenter.

Gestione de forma centralizada todas las políticas de seguridad

Panorama es la plataforma de gestión que le permite gestionar las políticas de seguridad de todas las plataformas de seguridad de red de Palo Alto Networks, independientemente de que sean virtuales o físicas, desde una ubicación central. Panorama cumple con los requisitos de calidad a través de una aplicación integral de políticas por toda la red del centro de datos y ofrece funciones de generación de informes y archivos de registro.

Recursos

Informe
Este informe le ayudará a conocer mejor el procedimiento para asegurar la infraestructura de los servidores virtualizados en su centro de datos utilizando las plataformas de seguridad de nueva generación de Palo Alto Networks.

Folleto de NSX
Este folleto contiene datos sobre la integración de Palo Alto Networks con VMware NSX. VMware NSX es una plataforma de virtualización de redes ampliable que permite ofrecer los servicios de seguridad de nueva generación de Palo Alto Networks.

Hoja de especificaciones de la serie VM
La serie VM de Palo Alto Networks amplía la habilitación segura de aplicaciones al entorno virtualizado de su centro de datos al tiempo que hace frente a los retos de virtualización de los servidores.

Hoja de especificaciones de la serie PA-5000
La serie PA-5000 de Palo Alto Networks ofrece la capacidad de ampliación y rendimiento que su centro de datos necesita al tiempo que le protege contra amenazas conocidas y desconocidas.

Videos and Podcasts

Packetpushers Show on Palo Alto Networks in the Datacenter

Next-Generation Security for Your Next-Generation Datacenter (video and demo)

VMWorld TV interview with Palo Alto Networks on the VMWare NSX Integration

Video on VMWare NSX Integration

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora