Image: De evolutie van multi-cloud netwerk en security architectuur met Project Northstar
Image
Actueel — Blog

De evolutie van multi-cloud netwerk en security architectuur met Project Northstar

31 maart 2023
Auteur: Marc van de Logt
multi-cloud netwerk
Project Northstar
security architectuur

De multi-cloud architectuur wordt steeds vaker gebruikt als strategie voor het leveren van applicaties en infrastructuur. Vorig jaar augustus heeft VMware tijdens hun grootste evenement VMware Explore USA ‘Project Northstar’ aangekondigd. Project Northstar brengt het beheer van verschillende netwerk en security functionaliteiten in een SaaS-gebaseerde oplossing. Het doel is om netwerk- en securityfuncties over meerdere clouds te kunnen beheren vanuit één management interface. Het gemak dat het met zich meebrengt is positief voor iedere organisatie die applicaties en netwerkfunctionaliteiten flexibel over meerdere clouds wil beheren. In deze blog neem ik u mee in de uitdagingen van een multi-cloud architectuur en welke functionaliteiten Project Northstar biedt voor uw organisatie.

Multi-cloud uitdagingen

Het implementeren van een multi-cloud infrastructuur brengt vaak meerdere uitdagingen met zich mee. Deze uitdagingen zitten met name in het beheren van deze infrastructuur. Veelal implementeren organisaties een traditionele netwerkarchitectuur over private en public clouds. Daarbij hebben zij meerdere applicaties verdeeld over verschillende cloud omgevingen. Wanneer je weet dat elk cloudtype zijn eigen netwerk- en securityfuncties gebruikt en door verschillende beheerders wordt onderhouden heb je de uitdaging al te pakken. Dit is de reden waarom de adoptie van een multi-cloud omgeving lastig is voor organisaties. Want het resulteert in complexiteit en operationele uitdagingen voor het beheren van hybride en multi-cloud infrastructuur.

De oplossing: Project Northstar

Om een oplossing te bieden voor deze multi-cloud uitdagingen levert VMware met Project Northstar een aantal netwerk- en securityservices, aangestuurd met een SaaS-oplossing. Simpel gezegd: Project Northstar levert een cloud console waarmee organisaties vele VMware NSX services centraal kunnen beheren. Dit biedt vele voordelen:

  • Snel waarde op het gebied van beschikbaarheid en eenvoudig gebruik van netwerk- en securityservices;
  • Flexibele consumptie van netwerk en securityservices;
  • Schaalbare security van workloads.

Deze voordelen dragen bij aan een beter beheersbare multi-cloud architectuur.

Re-design van multi-cloud Netwerk Architectuur

Project Northstar levert een grote bijdrage aan het re-designen van een multi-cloud netwerk architectuur. De complexiteit van beheer verlaag je doordat deze SaaS-oplossing netwerk- en security policies toepast over de private-, hybride- en multi-cloud omgevingen.
Op deze wijze wordt voorkomen dat iedere cloud met zijn eigen beheerconsole werkt en deze aangestuurd wordt door verschillende beheerders. Dit resulteert in een meer cloud smart aanpak voor netwerk- en securityservices.

Project Northstar Services

Het NSX-platform en de architectuur ervan wordt door Project Northstar geëvolueerd. Er zijn 5 services ‘as a service’ beschikbaar over on-premises-, hybrid- en multi-cloud omgevingen.

  • Central Policy Management (Policy-aaS): Netwerk en security policies kunnen centraal beheerd worden over alle cloud omgevingen.
  • Security Planning and Visibility (NSX Intelligence aaS): De NSX Intelligence service levert een real-time overzicht van alle cloud omgevingen. Met behulp van een schaalbare data lake van VMware biedt deze service netwerk- en security policy aanbevelingen over alle multi-cloud implementaties. Daarnaast levert de Network Traffic Analysis (NTA) service inzicht in bedreigingen en vreemd gedrag in netwerkverkeer.
  • Network Detection and Response (NDR-aaS): De NDR service levert een schaalbare thread detectie en response voor workloads op private en public clouds. De NDR engine analyseert o.a. malware en events. Deze service zorgt voor een simpele triage en threat hunting gebaseerd op het MITRE ATT&CK framework.
  • Advanced Load Balancing (NSX ALB-aaS): De Advanced Load Balancing (ALB) cloud service wordt samen met de controller mogelijkheden ondersteund op de diverse cloudinfrastructuren on-premises, VMware Cloud en public clouds. Deze service implementeert de advanced load balancer als een beheerde service vanuit VMware. Deze service kan standalone of in combinatie met overige Project Northstar SaaS services worden gebruikt. De door VMware beheerde advanced load balancer is volledig multi-tenant geschikt.
  • Workload Migration and Mobility (HCX-aaS): Met VMware HCX wordt er gewerkt aan een volledig beheerde workload migratie en mobility ‘as a service’ richting klanten.

VMware Cross-Cloud Services

VMware verbetert continu deze services om organisaties te helpen om een betere multi-cloud architectuur te ontwikkelen. De Cross-Cloud Services van VMware bestaan uit een portfolio van services die ervoor zorgen dat iedere applicatie, op iedere cloud en vanaf ieder apparaat toegankelijk is op een veilige manier.
De VMware Cross-Cloud Services bestaan al geruime tijd uit een aantal pijlers:

  • App Platform;
  • Cloud Management;
  • Cloud & Edge Infrastructure;
  • Security & Networking;
  • Anywhere Workspace.

Net als bij de VMware Cross-Cloud services, vallen er onder Project Northstar diverse services uit het portfolio van VMware. Met als doel de multi-cloud architectuur verder door te ontwikkelen.

Meer informatie

Fondo | PQR is als partner van VMware continu op de hoogte van de nieuwste ontwikkelingen binnen Project Northstar. Onze collega’s bieden organisaties alle benodigde expertise voor implementatie en beheerwensen.

Wilt u extra informatie over Project Northstar? Of wilt u sparren over uw mogelijkheden voor een modern datacenter en/of het implementeren van een multi-cloud architectuur voor uw organisatie? Neem contact op.

Geplaatst door

Marc van de Logt

Technisch Specialist