VMware fördert mandantenfähige Cloud-Services

Schutzzonen beim Software-defined Networking

| Autor / Redakteur: Michael Matzer / Stephan Augsten

Software-definierte Netzwerke unterstützen die Mandantenfähigkeit von Cloud Services.
Software-definierte Netzwerke unterstützen die Mandantenfähigkeit von Cloud Services. (Bild: frank peters - Fotolia.com)

In Software-definierten Netzwerken lassen sich Zonen einrichten, die unter anderem für die Realisierung der Mandantenfähigkeit eines Cloud-Services erforderlich sind. VMware realisiert diese Sicherheitsfunktion mit seinem Lösungspaket vCloud Network and Security.

Alle Cloud Services müssen schon per Gesetz mandantenfähig sein (Multi-tenancy). Nur so lässt sich gewährleisten, dass ein Mandant (lies: Kunde) nicht die Daten eines anderen lesen und zu missbräuchlichen Zwecken verwenden kann.

Folglich muss es jedem Service Provider ein Anliegen höchster Priorität sein, die Zonen der beiden Mandanten voneinander abzuschotten. Mit einem Leistungsmerkmal des Software-defined Networking, kurz SDN, kann er dies einfach und automatisiert realisieren. Jeder Hersteller setzt das Feature jedoch in seiner Netzwerk-Software anders um.

In einem SDN sind die Kontroll- und die Datenebene voneinander entkoppelt. Daher kann die IT auf einer hohen Ebene Konfigurations- und Policy-Vorgaben machen, die dann in der Infrastruktur mit Hilfe des OpenFlow-Protokolls über- und umgesetzt werden.

Eine Open-Flow-basierte SDN-Architektur macht es überflüssig, jedes einzelne Netzwerkgerät bei Änderungen neu zu konfigurieren; beispielsweise wenn sich ein Endpunkt ändert, ein Service oder eine Anwendung hinzugefügt oder verlegt wird, oder wenn eine Policy überarbeitet wird.

Weil SDN-Controller der IT die vollständige Kontrolle über das Netzwerk in die Hand geben, lassen sich Merkmale wie Zugangskontrolle und Datensicherheit über ganze heterogene Netzwerk-Infrastrukturen hinweg einheitlich realisieren und nutzen. Das gilt beispielsweise für Firmenniederlassungen, verteilte Bildungsinstitute und selbstverständlich für verbundene Rechenzentren. Das ist nicht nur für Unternehmen wichtig, sondern auch für Dienstleister.

Vorteile von SDNs für Managed Service Provider

Managed Service Provider (MSPs) können mit SDN-Features geschützte Zonen und Mandantenfähigkeit auch in heterogenen Netzwerkinfrastrukturen realisieren. Mit dem OpenFlow-Protokoll können sie nämlich eine granulare Netzwerkkontrolle ausüben.

Im Rahmen der Netzwerkverwaltung lassen sich die Ebenen der Session, des Benutzers, des Geräts und der Anwendung automatisiert steuern. Cloud-Betreiber wie etwa MSPs können also ihren Nutzern zwar die Nutzung der gleichen IT-Infrastruktur (Server, Storage, Netzwerk) gestatten, sie zugleich aber in mandantenfähigen Zonen abschotten.

Ressourcen lassen sich so elastisch verwalten und Traffic isolieren. Beide Funktionen sind wichtig im Hinblick auf die Datensicherheit und Mandantenfähigkeit.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39834010 / Cloud und Virtualisierung)