4 razões para terceirizar seu DNS
Como o movimento definido por software de redes (SDN) reúne ritmo, a noção de que todos os seus aparelhos de redes pode ser substituído por dispositivos virtuais está sendo cogitados muito.
Gartner chap Joerg Fritsch acaba colocada uma questão interessante para aqueles que defendem essa linha: "se um nó de computação com uma hiper-visor instalado deve ser considerado bom o suficiente para segregar as máquinas virtuais com diferentes níveis de segurança"?
Não Fritsch não vem a questão de uma perspectiva SDN: sua peça considera uma aplicação multi-tier, cujos componentes diferentes têm diferentes requisitos de segurança, mas os seus pensamentos
Sua resposta? Provavelmente, mas não espere para economizar dinheiro fazendo isso.
Hypervisors respeitáveis, Fritsch aponta, ganharam os mesmos critérios comuns certificações que os aparelhos de segurança dedicados deve ganhar antes que alguém leva a sério. Então executar uma máquina virtual com a segurança com fome não vai significar a sua configuração é menos seguro. Também não pode torná-lo mais barato: em sua análise só se pode consolidar severs tanto e consolidando para o ponto em que você precisa comingle-segurança fome VMs com cargas menos importantes podem não valer a pena a economia de um servidor ou dois.
Seu argumento conclusivo parece ser de interesse para aqueles que contemplam SDN. Aqui está o seu pensamento:
"Bem, seus dados devem vir de algum lugar, não é? Seus VMs provavelmente está ligado a algum tipo de SAN, onde você precisa acompanhar com um sério zoneamento SAN, caso contrário o seu SAN iria desafiar a idéia de um ambiente virtualizado em colapso (ou condensado). E, como sobre a sua rede? Separação VLAN? SR-IOV? Se você realmente quiser entrar em colapso a sua rede através de diferentes níveis de sensibilidade, você precisa pensar em mais do que apenas o hypervisor. Talvez o hypervisor é mesmo a menor das suas preocupações. "
SDN é, obviamente, projetado para fazer tarefas como gerenciamento de VLANs muito mais fácil e promete fazer a configuração de quase tudo mais rápido e mais agradável. Por conseguinte, poderia ser um facilitador de regimes em que com a segurança fome VMs pode ser direcionado para os anfitriões e VLANs onde eles podem correr livremente e pastam sobre recursos de computação, entre outros de sua espécie, sem a introdução de mais risco. E nada vai dar errado com isso. ®
Nenhum comentário:
Postar um comentário