VMware Global Community
dvclcs
Contributor
Contributor
‎03-14-2012 07:52 AM
Jump to solution

Melhores Praticas Networking ESXi 5

Boa tarde.

Poderiam me ajudar,quais as melhores praticas para uma infraestrutura de rede receber o Vmware ( ESXi 5 + vCenter + vConverter Standalone),

Switch, VLAN, NICs ?

Obrigado

0 Kudos
1 Solution

Accepted Solutions
Jefferson_Unime
Enthusiast
Enthusiast
‎03-14-2012 08:45 AM
Jump to solution

Olá amigo, boa tarde.

Deixo aqui um trecho do livro "Virtualização - Componente Central do Datacenter" em que comenta, sobre os conceitos de uma rede virtual Cloud:

A VMware e a Savvis sugerem algumas medidas operacionais de segurança interessantes que são resumidas aqui:

Do lado do provedor:

  • Manter as redes que são partes da infraestrutura virtualizada isoladas. O isolamento pode ser feito através de segmentação com os switches ou utilizando VLANS. Outro método pode utilizar uma combinação destes dois métodos e o conceito de virtual switch.

  • Manter as redes de gerenciamento isoladas. Manter as redes de gerenciamento isoladas e interfaces devidamente controladas.

  • Manter as redes utilizadas para migração de máquinas virtuais e IP isoladas em redes não roteáveis. Estas redes precisam ser rápidas e ao mesmo tempo são suscetíveis a ataques.

  • Manter as redes dos clientes isoladas. Estas redes devem ser isoladas das redes de gerenciamento e devem existir firewalls entre as redes para evitar problemas de segurança.

  • Fornecer acesso seguro aos clientes de recursos de nuvem. Os clientes normalmente precisam ter acesso a recursos dentro da nuvem e para isto é necessário que o provedor disponibilize um portal com encriptação para efeito de segurança.

  • Garantir backups e restores seguros e consistentes. O provedor deve garantir este aspecto básico de realizar backup dos recursos e garantir um processo rápido de restore.

  • Mecanismos fortes de autenticação, autorização e auditoria. Os provedores devem permitir a autenticação segura, acesso só aos recursos disponíveis e providenciar recursos de auditoria.

  • Utilizar templates seguros de configuração e gold images do sistema operacional e das aplicações. Estas medidas reduzem os problemas com configurações inadequadas. Também o provisionamento de máquinas virtuais deve obedecer a critérios preestabelecidos antes de entrar em produção.

  • Gerenciamento de recursos para evitar ataques do tipo DoS.

Do lado do cliente:

  • Seguir práticas de mercado para a segurança dos sistemas operacionais. Os administradores devem seguir as mesmas regras utilizadas no ambiente interno relativas à segurança dos sistemas operacionais, como manter os últimos patches de configuração de segurança gold images.

  • Encriptar dados críticos. Dados críticos de sistemas importantes devem ser mantidos encriptados para dificultar ainda mais os possíveis ataque à rede.

Espero ter ajudado.

View solution in original post

0 Kudos
2 Replies
Jefferson_Unime
Enthusiast
Enthusiast
‎03-14-2012 08:45 AM
Jump to solution

Olá amigo, boa tarde.

Deixo aqui um trecho do livro "Virtualização - Componente Central do Datacenter" em que comenta, sobre os conceitos de uma rede virtual Cloud:

A VMware e a Savvis sugerem algumas medidas operacionais de segurança interessantes que são resumidas aqui:

Do lado do provedor:

  • Manter as redes que são partes da infraestrutura virtualizada isoladas. O isolamento pode ser feito através de segmentação com os switches ou utilizando VLANS. Outro método pode utilizar uma combinação destes dois métodos e o conceito de virtual switch.

  • Manter as redes de gerenciamento isoladas. Manter as redes de gerenciamento isoladas e interfaces devidamente controladas.

  • Manter as redes utilizadas para migração de máquinas virtuais e IP isoladas em redes não roteáveis. Estas redes precisam ser rápidas e ao mesmo tempo são suscetíveis a ataques.

  • Manter as redes dos clientes isoladas. Estas redes devem ser isoladas das redes de gerenciamento e devem existir firewalls entre as redes para evitar problemas de segurança.

  • Fornecer acesso seguro aos clientes de recursos de nuvem. Os clientes normalmente precisam ter acesso a recursos dentro da nuvem e para isto é necessário que o provedor disponibilize um portal com encriptação para efeito de segurança.

  • Garantir backups e restores seguros e consistentes. O provedor deve garantir este aspecto básico de realizar backup dos recursos e garantir um processo rápido de restore.

  • Mecanismos fortes de autenticação, autorização e auditoria. Os provedores devem permitir a autenticação segura, acesso só aos recursos disponíveis e providenciar recursos de auditoria.

  • Utilizar templates seguros de configuração e gold images do sistema operacional e das aplicações. Estas medidas reduzem os problemas com configurações inadequadas. Também o provisionamento de máquinas virtuais deve obedecer a critérios preestabelecidos antes de entrar em produção.

  • Gerenciamento de recursos para evitar ataques do tipo DoS.

Do lado do cliente:

  • Seguir práticas de mercado para a segurança dos sistemas operacionais. Os administradores devem seguir as mesmas regras utilizadas no ambiente interno relativas à segurança dos sistemas operacionais, como manter os últimos patches de configuração de segurança gold images.

  • Encriptar dados críticos. Dados críticos de sistemas importantes devem ser mantidos encriptados para dificultar ainda mais os possíveis ataque à rede.

Espero ter ajudado.

0 Kudos
Jefferson_Unime
Enthusiast
Enthusiast
‎03-14-2012 08:58 AM
Jump to solution

E tecnicamente falando pensando em redundancia.

Placas de rede para acesso ao host.

Placas de rede para vMotion/FT.

Placas de rede para as VMs (Neste caso vc seguimentaria as vms dentro do switch virtual por vlans).

Mas vai de caso a caso, depende de outros fatores de infra, licenciamento e etc.

Espero ter ajudado.

0 Kudos