DMZ-Konsolidierung durch Virtualisierung


DMZ-Konsolidierung durch Virtualisierung

Im Datacenter, ausserhalb der DMZ, ist Virtualisierung längst gelebter Standard. Unternehmen haben in der DMZ Herausforderungen, die bisher oft mit physischen Maschinen abgedeckt wurden. Hintergrund war aber nicht die fehlende Technologie, sondern die Fähigkeit zur Umsetzung auf eine virtuelle DMZ.

Die Kombination aus virtuellen Systemen von F5, aber auch anderen Anbietern im Datacenter-Umfeld,  und hochverfügbaren Systemplattformen von SimpliVity, bietet neue Möglichkeiten und zahlreiche Vorteile:

  • Enorme Verbesserung der Verwaltbarkeit, Betriebssicherheit und Leistungsfähigkeit gegenüber klassischen Lösungen
  • Kostensenkung um 2/3 gegenüber bekannten Virtualisierungsplattformen
  • Anhebung der Sicherheit von Anwendungen, die in der hyperkonvergenten Lösung von Simplivity bereitgestellt werden, auf Enterprise-Level.

SimpliVity boostet Ihre IT-Landschaft durch Deduplizierung, Kompression und Optimierung beim Eingang der Daten und nicht erst im Nachgang eines Speichervorgangs. Im Durchschnitt wird eine Effizienzverbesserung von 20:1 bei gleichzeitiger Beschleunigung der Applikationen erreicht.

F5 sichert mit IP-Intelligence, SSL-Offloading /- Terminierung Ihre Anwendungen und deren Verfügbarkeit inkl. Web Application Firewall. Darüber hinaus eröffnet F5 mit dem Access Policy Manager eine nahtlose Single-Sign-On Lösung mit restriktiver Zugriffsrichtlinie und Client-Side-Checks.

Durch die Kombination F5 und SimpliVity ergeben sich auch für die DMZ deutliche Verbesserungen

  • Total Disaster Recovery ist mit SimpliVity leichter zu erreichen, als mit physischen Maschinen.
  • Die Ausfallsicherheit einer betriebssicher gestalteten Virtualisierungsplattform ist deutlich höher als MTBF (Mean Time Between Failures) physischer Lösungen. Gleichzeitig wird eine bisher nicht erreichbare einfache Skalierbarekeit ermöglicht.
  • Clusterbildung ist einfacher und flexibler gegenüber bisherigen Systemen.
  • Virtuelle Maschinen sind schneller „reparierbar“ und durch die Backup-Strategie auch sicherer im Handling bei Updates/Hotfix-Installation. Eine physische Appliance kann einen Besuch im RZ im Rahmen eines Updates erfordern (Reboot/Powercycle) – diese Zeiten und Aufwände erspart die virtuelle DMZ in nahezu allen Fällen des laufenden Betriebes einer DMZ bei gleichzeitig höherer Leistung und sich eröffnender Skalierbarkeit/Flexibilität.
  • Korrekt aufgesetzte virtuelle DMZ-Umgebungen sind genauso sicher wie physische DMZ-Designs. Die Art der Bereitstellung ist kein Indikator für sicher/unsicher. Das erforderliche Know-how und ein Projektplan sowie laufende Dokumentation ist in beiden Fällen unabdingbar. Dabei ist die virtuelle Umgebung leichter in einem audit-fähigen Zustand zu halten. Tendenziell zeigt die virtualisierte DMZ eine höhere Flexibilität und eine Migration von physischer zu virtueller DMZ erlaubt die Anpassung an heutige Anforderungen.
  • Virtuelle DMZ-Plattformen sind im Lifecycle vorteilhaft. Physische Appliances werden i.d.R. bestenfalls binnen 3-5 Jahren ersetzt, um eine Steigerung der Leistungsfähigkeit sicherstellen zu können. Virtuelle Lösungen hingegen sind flexibel ausbaubar. Eine schnellere Virtualisierungsplattform beschleunigt zudem ALLE virtuellen Maschinen in Ihrer DMZ.
  • Reviews virtueller DMZ-Landschaften und Erkenntnisse daraus sind in virtuellen DMZs leichter umzusetzen als in „Blech-only“. „DMZ-in-a-box“ ist keine Vision, es ist verfügbare Technologie, es ist auch eine Chance.