Geçtiğimiz aylarda Runecast Analiz yazılımına bir güzel özellik daha eklendi. VMware’in NSX-T için Güvenlik Yapılandırma Kılavuzu’na (SCG) karşı otomatik denetimler sunarak, Edge Nodes, Host Nodes, ve Management Nodes, için NSX-T’yi kapsayan yeni VMware Knowledge Base makaleleri sağlamaktadır.
https://portal.runecast.com/registration
Resim 1
Runecast yalnızca yönergelere göre otomatik kontroller değil, aynı zamanda BT yöneticilerinin ortamlarını proaktif olarak stabilize etmek için izleyecekleri iyileştirme adımları anlamına gelmektedir.
NSX-T nedir ?
VMware NSX-T ™ Veri Merkezi (eski adıyla NSX-T), bulutta yerel uygulama ortamları oluşturmak için çevik bir yazılım tanımlı altyapı sağlar.
NSX-T Veri Merkezi, heterojen uç nokta ortamlarına ve teknoloji yığınlarına sahip yeni ortaya çıkan uygulama çerçeveleri ve mimarileri için ağ oluşturma, güvenlik, otomasyon ve operasyonel basitlik sağlamaya odaklanmıştır. NSX-T Veri Merkezi, bulut tabanlı uygulamaları, metal iş yüklerini, çoklu hiper yönetici ortamlarını, genel bulutları ve çoklu bulutu desteklemektedir.
NSX-T Veri Merkezi, geliştirme kuruluşları tarafından yönetim, çalıştırma ve tüketim için tasarlanmıştır. NSX-T Veri Merkezi, BT ve geliştirme ekiplerinin uygulamalarına en uygun teknolojileri seçmelerine olanak tanımaktadır.
NSX-T’nin NSX-V’ye göre avantajları
NSX-T, NSX-V ve fiziksel ağ yapılandırmasına göre bazı avantajlar sunar. NSX-T, yöneticilerin özel / genel / hibrit bulutlarda, veri merkezlerinde ve teknolojilerde (örn. Kubernetes, vSphere, KVM) ağ bağlantılarını yapılandırmasına olanak tanımakta ve VMware’in Hibrit Bulut Uzantısı (HCX) teknolojisi için önemli bir etkinleştiricidir.
NSX-V’de olduğu gibi, tek bir veri merkezi içinde bağlantıyı tanımlayarak (sanal ve fiziksel ağ yapılandırması arasında bir karışım kullanmak yerine), bir ekip, ağı yapılandırmak için birlikte çalışması gereken birden çok ekibin yerine tüm ağ ve güvenliği yapılandırabilir. Bu nedenle hataya daha az meyillidir.
Ayrıca, yöneticilere, NSX-T ağını tamamen sanal (VMware) düzeyinde ve güvenlik yönergeleri ile tanımlama olanağı ile basitleştirilmiş ağ yönetimi sağlanır. Güvenlik duvarı kurallarını (ayrıca VMware düzeyinde) daha ayrıntılı bir düzeyde tanımlayabilirler (örneğin, VM’ler arasında bile, yani yalnızca alt ağlar arasında değil). Son olarak, Runecast Analyzer gibi NSX-T, ağ ve güvenlik yığınlarının otomasyonunu sağlamak için zengin, RESTful bir API ile birlikte gelmektedir.
BT yöneticileri için NSX-T zorlukları
BT yöneticileri, genel olarak karmaşık sorunları giderme ve ilgili çözümleri bulma, yama ile güncel kalma, yükseltme planlaması ve kaynak kısıtlamaları, güvenlik kontrolleri / denetimleri ve daha fazlası dahil olmak üzere bir dizi zorlukla karşı karşıyadır. Özellikle NSX-T için, bir ağ kesintisi, güvenlik duvarı kurallarında değişiklik yapma veya trafik yansıtma yoluyla veri hırsızlığı riskiyle ilgili ek endişeler görmekteyiz.
Runecast Analyzer 4.7 ile, NSX-T ortamları için de sağlanan şeffaflık ve otomatik analiz sayesinde, yukarıdaki alanlardaki yaygın tehditleri artık kolayca önleyebilirsiniz. En iyi uygulamalara karşı otomatik uyum boşluğu analizi ve KB makaleleri, güvenlik açıkları dahil olmak üzere her türlü sorunu ortaya çıkarmaktadır.
Resim 2
Yöneticilerin yönetim düzlemini güvenli bir şekilde yapılandırmasını sağlayarak, örneğin yöneticinin sürüm çakışmalarını çözmesi veya parola karmaşıklığını tanımlaması veya açık bağlantı noktalarını bulması gerekip gerekmediğini şeffaf hale getirerek NSX-T ortamının güvenliğini sağlamaya yardımcı olmaktadır.
Runecast ekibine ulaşmak için buradan ulaşabilirsiniz.