Digitale Transformation, das immer stärker aufkommende Internet der Dinge (IoT) sowie die Ausbreitung von Anwendungen mit Priorität auf mobile Nutzung haben ein tiefgreifendes Umdenken bezüglich der Art und Weise ausgelöst, wie Software erstellt, bereitgestellt und skaliert wird. Moderne Applikationen werden mit flexiblen Architekturen entwickelt, die kleinere, unabhängigere modulare Services nutzen. Während diese neuen Applikationsarchitekturen die IT-Agilität insgesamt verbessert haben, haben sie auch eine Vielzahl von IT-Herausforderungen offengelegt: Transparenz von Applikations-Interdependenzen für die Fehlerbehebung, neue Sicherheitsbedrohungen und einen Mangel an Unified Management Tools.
Netzwerke visualisieren, um Probleme sofort und über den kompletten Stack hinweg zu sichten
Der rapide Anstieg der Workload-Anzahl setzt IT-Teams stärker unter Druck, die End-to-End-Infrastruktur zu überwachen, um sicherzustellen, dass Anwendungen den Service-Level-Agreements (SLAs) bezüglich Leistung und Verfügbarkeit gerecht werden. Ohne eine zentrale, konsolidierte Sicht auf alle Infrastruktur-Ressourcen inklusive der Netzwerk-Umgebung wird die Identifizierung, Isolierung und Beseitigung von Problemen schnell zu komplex und zeitraubend. Häufige Herausforderungen, wie fehlerhafte VLAN-Konfigurationen, erfordern Stunden, um diagonstiziert und behoben zu werden, und führen damit zu Applikations-Downtime sowie Umsatzausfällen.
Zusätzlich zu der Bereitstellung von hilfreichen, sofortigen Einblicken in Server-, Virtualisierungs- und Storage-Ressourcen, wird Nutanix Prism nun eine applikationszentrierte Visualisierung des Netzwerks liefern. Anstatt auf eine ganze Reihe an Tools unterschiedlicher Anbieter angewiesen zu sein, erhalten IT-Teams eine umfassende Übersicht über die physische und virtualisierte Netzwerk-Topologie. Dies beinhaltet eine intuitive Ansicht, wie einzelne virtuelle Maschinen (VMs) mit der physischen und virtualisierten Netzwerkinfrastruktur verbunden sind, sowie die Bereitstellung detaillierter Status- und Leistungsstatistiken der Netzwerkumgebung. Die eingebaute Netzwerk-Visualisierung ermöglicht es Rechenzentrumsverantwortlichen, Netzwerkprobleme, welche die Einhaltung der SLAs beeinträchtigen, augenblicklich zu identifizieren und einzuschätzen.
Applikationen mit kommender eingebauter Mikrosegmentierung gegen neue Gefahren absichern
Moderne Applikationsumgebungen bestehen aus hunderten oder tausenden von individuellen Anwendungen oder Services, und jede von ihnen stellt einen möglichen Angriffspunkt dar. Eine interne Applikation, die kompromittiert wurde, stellt eine ernste Bedrohung für alle anderen Workloads dar, die im Rechenzentrum des Unternehmens ausgeführt werden. Mikrosegmentierungstechnologien, um diesen internen Bedrohungen durch die Kontrolle des East-West-Traffics zwischen den Anwendungen entgegen zu wirken, sind bereits seit einiger Zeit verfügbar. Ihr flächendeckender Einsatz jedoch wurde von der komplizierten Einrichtung und Verwaltung gebremst, die großangelegte SDN-Deployments in der Regel erfordern.
Eng integriert in den Cloud-Infrastruktur-Stack des Unternehmens, werden die Nutanix Acropolis Microsegmentation Services (AMS) Kommunikationsflüsse zwischen individuellen Workloads zustandsorientiert prüfen, überwachen und steuern, um so für eine sicherere Applikationsumgebung zu sorgen. Applikationsspezifische Policies werden innerhalb von Nutanix Prism definiert, sodass IT-Teams eine konsolidierte Kontrollebene erhalten, um Kommunikationen zwischen VMs, container-basierten Anwendungen und Microservices, die in einer gemeinsamen Umgebung ausgeführt werden, zu verwalten und abzusichern. Nutanix AMS kann innerhalb von Minuten implementiert werden und wird die Notwendigkeit überflüssig machen, in große und komplexe SDNs zu investieren, um die Applikationsumgebung zu schützen.
„Der Umstieg auf die Nutanix Enterprise Cloud Platform hat es uns bereits ermöglicht, unseren Fokus darauf zu verlagern, Wertschöpfung an unser Unternehmen zurückzugeben“, so Alexandre Delen, Managing Director bei Delen Private Bank. „Durch die Erweiterung der Lösung durch die Mikrosegmentierungs-Services, können wir darauf vertrauen, dass unsere kritischen Applikationen sicher sein werden, ohne dass wir eine vollständig neue virtuelle Netzwerk-Topologie darüberlegen müssten.“
Netzwerk- und Sicherheits-Services mit nur einem Klick orchestrieren
Die Orchestrierung der unterschiedlichen Netzwerk-Services, die für die Applikationsbereitstellung benötigt werden, ist nicht nur komplex und fehleranfällig, sie kann auch die Modernisierung der Unternehmensrechenzentren verlangsamen. Eine agilere, dynamische und cloud-ähnliche Infrastruktur zu erreichen, erfordert, dass Netzwerke unsichtbar gemacht werden, genau wie Rechen- und Storage-Ressourcen, sodass IT-Teams ihre Anstrengungen wieder darauf konzentrieren können, Anwendungen bereitzustellen, die kritisch für den Geschäftsablauf sind.
Nutanix Acropolis bietet einfache und offene APIs, die automatisierte Policy-Updates für Top-of-Rack- (TOR) Switches, Application Delivery Controllers (ADCs) und Firewalls basierend auf Ereignissen im Applikations-Lebenszyklus ermöglichen und Nutanix-Administratoren einen optimierten und automatisierten Workflow zur Applikationsimplementierung zur Verfügung stellen. Ein führender Cloud-Networking-Anbieter, Arista Networks, ein Storage-Networking-Anbieter, Brocade, sowie ADC- und Sicherheitsanbieter wie Citrix und F5 Networks können nun die Netzwerk-Provisionierung automatisieren und Policies in Echtzeit basierend auf Änderungen im Applikations- und IT-Lebenszyklus anpassen.
Zudem können virtualisierte Netzwerk- und Sicherheits-Services auf intelligente Art und Weise basierend auf app-zentrierten Policies in die Applikationsumgebung eingefügt werden, sodass sichergestellt ist, dass die richtigen Services für die jeweilige Applikation angewendet und in der richtigen Reihenfolge ausgeführt werden. Diese Services werden die nativen Visualisierungs- und Netzwerksicherheits-Funktionalitäten von Nutanix ergänzen und erweiterte Funktionalitäten zur Applikationsprüfung und Bedrohungsminimierung bieten. Führende Sicherheitsanbieter wie Illumio und vArmour können die Funktionalitäten zur Einfügung und Orchestrierung von Services nutzen, um schlüsselfertige, vollständig orchestrierte Sicherheitslösungen zu ermöglichen, die für eine erweiterte Durchsetzung der Sicherheit und Bedrohungsminimierung sorgen sowie die operative Komplexität drastisch reduzieren.
IT-Teams profitieren davon, dass Nutanix Prism als einziger, zentraler Kontrollpunkt für alle Infrastruktur-Ressourcen fungiert, sowie von der nahtlosen Netzwerkintegration, durch die sich netzwerk-basierte Services augenblicklich an Änderungen in der virtualisierten Umgebung anpassen.
„Unternehmen erkennen offensichtlich den Wert, das Rechenzentrum zu konvergieren, um Komplexität zu reduzieren. Doch es genügt nicht, bei Storage und Virtualisierung aufzuhören. Netzwerkbetrieb und Sicherheit sind wesentliche Funktionen, die nicht länger als gestückelte Add-Ons behandelt werden dürfen, welche die Komplexität erhöhen und die IT davon abhalten, Wertschöpfung an das Unternehmen zurückzugeben“, so Sunil Potti, Chief Product and Development Officer bei Nutanix. „Wir haben uns dem Ziel verschrieben, die Nutanix Enterprise Cloud Platform zum De-Facto-Standard für Unternehmen zu machen, die nach Möglichkeiten suchen, die Komplexität ihrer IT zu reduzieren und gleichzeitig von der vollständigen Integration der gesamten IT-Infrastruktur, vom Storage bis zur Sicherheit, zu profitieren.“
Produktverfügbarkeit
Die Netzwerkvisualisierung sowie das erste Set an APIs zur Netzwerk-Orchestrierung werden im Januar 2017 verfügbar sein. Die übrigen Funktionalitäten befinden sich in der Entwicklung.
Weitere Informationen finden sich auf dem Nutanix-Blog.
Weiteres Zitat:
„Nutanix setzt seinen Innovationskurs fort, indem es erneut ein weiteres Rechenzentrumssilo innerhalb seines Enterprise-Cloud-Stack verschmilzt“, so Eric Sheppard, Research Director bei IDC. „Vor dem Hintergrund der Häufigkeit, mit der Sicherheitsvorfälle ans Licht kommen, ist der Schutz von Applikationen und Daten vor Bedrohungen zu einer Top-Priorität für Unternehmenen geworden. Eine integrierte Lösung zur Verfügung zu haben, die alle Aspekte der Infrastruktur bereitstellt, inklusive Netzwerksicherheit und -orchestriertung, wird Kunden aller Größen sehr zugute kommen.“