Đơn giản hóa hoạt động bảo mật cho nền tảng Dell HCI với NSX

Hầu hết các công ty công nghệ trong lĩnh vực CNTT đều nỗ lực cung cấp cho khách hàng không chỉ những cải tiến công nghệ tốt nhất mà còn cả những cải tiến công nghệ giúp đơn giản hóa cuộc sống hàng ngày của họ.

Một ví dụ về điều này là plug-in vCenter mới dành cho NSX-T, được giới thiệu cùng với vSphere 7.0 Update 3c và NSX-T 3.2. Thông qua phương pháp triển khai mới này cho NSX-T, người dùng quản lý và vận hành giờ đây có thể sử dụng NSX-T làm plug-in cho vCenter, tương tự như cách cấu hình các phiên bản NSX trước đó. Thông qua các hoạt động được hỗ trợ bởi thuật sĩ, các chính sách bảo mật có thể dễ dàng được cấu hình, triển khai và vận hành trong vCenter.

Hình 1. Plug-in vCenter mới cho NSX-T đơn giản hóa việc triển khai và vận hành bảo mật

 Đối với các nền tảng Dell HCI như VxRail, vSAN Ready Nodes và máy chủ PowerEdge lưu trữ khối lượng công việc dựa trên vSAN, NSX trở thành một công cụ bảo mật và mạng tối ưu.

Hình 2. Các nền tảng Dell HCI như VxRail hoặc vSAN Ready Nodes trở thành mục tiêu hoàn hảo cho plug-in vCenter mới

 Toàn bộ quá trình rất đơn giản. Nó có thể được hoàn thành bằng cách làm theo các bước sau:

1. Cài đặt NSX-T Manager và cung cấp mã cấp phép.
2. Cài đặt phương pháp mới để cấu hình và vận hành NSX security, plugin vCenter cho NSX.
3. Cấu hình các chính sách tường lửa phân tán cho cụm HCI:

   a. Xác định các dịch vụ cơ sở hạ tầng khi cần thiết (DNS, DHCP, tùy chỉnh…).
   b. Tạo môi trường để sử dụng các dịch vụ cơ sở hạ tầng được xác định.

4. Xác định cách các yếu tố trong môi trường có thể giao tiếp với nhau.
5. Xác định chiến lược truyền thông cho các ứng dụng trong môi trường.
6. Xem xét và xác minh các chính sách bảo mật đã xác định trước khi chúng được xuất bản và có hiệu lực.

Hình 3. Các quy tắc bảo mật NSX đã xác định có thể được xem xét trước khi đi vào hoạt động

 Nếu bạn muốn tìm hiểu thêm về cách các hoạt động bảo mật có thể trở nên đơn giản hơn với plug-in vCenter mới dành cho NSX, hãy xem video này .