vSphere Platinum, de volgende fase in een veelzijdige reis

Ronald de Jong

vSphere Platinum. Dat klinkt als een nieuwe licentie-vorm van het vlaggenschip van VMware’s hypervisor en dat is het ook, maar het is veel meer dan dat. Het is de volgende fase in de reis die 20 jaar geleden begon en de IT-wereld naar prachtige locaties heeft gebracht.

VMware startte in 1999 met virtualisatie. In eerste instantie in de vorm van VMware’s Workstation (inmiddels op versie 15), veelal gebruikt door techneuten om software te testen. Het was daarmee mogelijk om nieuwe software te draaien en te analyseren, los van je eigenlijke werkstation. Ook was het mogelijk om demo-omgevingen te maken, waarvoor geen steekwagen nodig was.

Ik kan me mijn eerste aanraking met dit product nog goed herinneren. In 2001, bij een klant, kwam NetIQ laten zien hoe zij Windows AD-accounts konden migreren naar een nieuw domein. En dat deden ze allemaal met een laptop waarop meerdere “virtuele machines” draaiden binnen VMware Workstation. Ik was eigenlijk meteen verkocht, niet zo zeer door de demo (we kozen uiteindelijk voor Quest :-)), maar door de methode van de demo. Wat een geweldige technologie was dat! 

Later, bij een andere klant, was het nodig om een test-omgeving neer te zetten. We moesten een wereldwijde omgeving simuleren met tientallen locaties en we hadden daarvoor 2 fysieke servers tot onze beschikking. Met behulp van VMware GSX kregen we dat voor elkaar.
GSX (en later VMware Server) was echter nog steeds een “type-2” hypervisor. Het draaide op een ander OS (bijvoorbeeld Windows) en daarmee was het dus vooral geschikt voor test- en demo- doeleinden. 

VMware had echter sinds 2001 ook een bare-metal hypervisor: ESX. Doordat dit direct op de hardware draaide en allerlei slimme dingen deed met het delen van resources, met minimale overhead, was het ineens mogelijk om productie functionaliteit te “virtualiseren”.  Natuurlijk was het voor organisaties even wennen. Al je eieren in één mandje, wat nu als die ene server kapot gaat? Maar toen VMware nieuwe functionaliteit begon toe te voegen aan haar hypervisor” begonnen organisaties geïnteresseerd te raken.

Na de komst van functies als vMotion, HA (High Availability) en DRS (Distributed Resource Scheduler) was de hypervisor ineens niet meer een extra risico, maar juist een extra bescherming. Defecte hardware? HA lost het op! Onderhoud tijdens kantooruren? Even de host leegmaken met vMotion en we kunnen aan de gang! Resource problemen? DRS verdeelt de virtuele machines optimaal over de beschikbare capaciteit! En zo werd virtualisatie een belangrijk onderdeel van steeds meer organisaties.

​ Met de komst van vSphere (ESX versie 4) ging het echt los. Vele klanten heb ik overgezet van een omgeving gebaseerd op fysieke hardware   naar (vrijwel) volledige virtualisatie. Consolidatie en daarmee kostenbesparing waren oorspronkelijk de drijfveren, maar de toegevoegde   functionaliteit die in de wereld van fysieke servers niet mogelijk was, waren het échte voordeel van virtualisatie in mijn ogen. 

 Inmiddels zijn we alweer ruim 10 jaar verder en heeft de wereld van de virtualisatie zich enorm ontwikkeld. Naast “compute” (wat gewoon   servervirtualisatie betekent), wordt inmiddels ook storage en netwerk gevirtualiseerd. Dat alles heeft geleid tot het “Software Defined Data Center” en “Cloud Computing”. Ontwikkelingen die we (ik in ieder geval) in 1999 niet voor mogelijk hielden. Al deze ontwikkelingen leidden er echter wel toe dat organisaties veel meer virtuele machines gebruiken dan ze vroeger fysieke machines hadden. Al is het alleen maar om dat het aanmaken van een nieuwe virtuele machine zo eenvoudig is. Er hoeft geen hardware besteld en ingericht te worden, een paar klikken en je virtuele machine is beschikbaar. Door middel van Automation is het zelfs mogelijk om dat volledig door de gebruiker zelf te laten doen. Een Self-Service-Portal waarop de verschillende mogelijkheden kunnen worden ingevoerd, (eventueel) accepteren van de kosten die daarmee gemoeid zijn en gaan!

Cybercrime

Naast deze prachtige ontwikkeling van virtualisatie is er echter ook een andere ontwikkeling die in de afgelopen 20 jaar tot wasdom is gekomen: cybercrime. 

Eerst waren het hobbyisten en “script kiddies” die op hun zolderkamertjes virussen aan het ontwikkelen waren of probeerden in te breken bij organisaties, omdat ze dat een uitdaging vonden (kent u de film Wargames nog?). Inmiddels is het een bedrijfstak geworden die miljarden omzet.

Beveiliging van data werd en wordt dan ook steeds belangrijker. Hoe zorg je ervoor dat die criminelen niet bij bedrijfsgegevens kunnen komen? Dat begint met ervoor zorgen dat ze niet binnen kunnen komen door een dikke muur rond het netwerk op te trekken. Een firewall die al het verkeer van en naar het internet in de gaten houdt. Maar als er toch op de een of andere manier binnen wordt gedrongen dan is het zaak dat criminelen niet zomaar bij de gevoelige data kunnen komen.

Laterale beweging binnen het interne netwerk moet dus voorkomen worden. Microsegmentatie is hiervoor een oplossing. Alleen de datastromen die nodig zijn voor de applicatie, zijn toegestaan. Zero Trust Networking is het antwoord! (zie ook https://www.pqr.com/blogs/microsegmentatie-de-nieuwe-haarlemmerolie)

In beveiliging bestaat echter geen “silver bullet”. Er is niet één product, technologie of functionaliteit die zorgt dat alle data veilig is en blijft. Beveiliging is gelaagd en de sterkte van de totale beveiliging is afhankelijk van de sterkte van de lagen waaruit deze bestaat. Eén zwakke laag kan vele sterke lagen tenietdoen. Het is dus belangrijk om niet alleen het netwerk te beveiligen maar ook de storage (bijvoorbeeld door middel van encryptie) en compute!

 En daar komt vSphere Platinum om de hoek kijken. Naast alle rijke functionaliteit die vSphere al levert in de Enterprise   Plus versie, biedt vSphere Platinum het gebruik van een ander product, te weten AppDefense.
 AppDefense biedt beveiliging voor virtuele machines.

Zonder al te veel in detail te treden, biedt AppDefense de mogelijkheid om te definiëren hoe een virtuele machine zich hoort te gedragen. Welke processen horen daarbij, welke netwerkcommunicatie is toegestaan en wat moet er gebeuren als een virtuele machine daarvan afwijkt?

Er wordt via AppDefense een zogeheten manifest gemaakt van de gedragingen van een virtuele machine. Al het gedrag waarvan van tevoren is vastgesteld dat het zo hoort, wordt daarin opgenomen. “Ensuring Good” noemen we dat. Vertoont een virtuele machine ander dan dat vooraf vastgestelde (goede) gedrag, dan moet er worden gereageerd. Dat kan door enkel melding te maken van dat gedrag zodat een applicatie-eigenaar kan valideren of dat gedrag verwacht is of niet. Maar er kan ook daadwerkelijk worden ingegrepen. De virtuele machine uitschakelen of deze in quarantaine plaatsen, zodat geen netwerkcommunicatie meer toegestaan is van en naar de virtuele machine. En dat alles zonder menselijk handelen.

Naast de toevoeging van AppDefense biedt vSphere Platinum ook (bij afname van minimaal 5 cpu-licenties) credit voor VMware Cloud on AWS, ter waarde van $10.000.

Eerste vSphere Platinum klant in Nederland!

PQR is dan ook trots dat een van onze klanten, na een bezoek aan ons Experience Center, als eerste organisatie in Nederland heeft gekozen om gebruik te gaan maken van vSphere Platinum in combinatie met NSX Datacenter.

De eerste organisatie in Nederland maar ik durf met zekerheid te zeggen niet de laatste!

Wilt u ook meer weten over vSphere Platinum, AppDefense of andere onderdelen van het Software Defined Datacenter, neem dan contact met ons op. Via uw accountmanager of via info@pqr.nl. En wie weet bent u wel de tweede klant in Nederland die gebruik gaat maken van vSphere Platinum, ter verdere verhoging van uw beveiliging!

Ronald de Jong
>>> meer blogs

Kijk voor meer informatie over AppDefense op: https://www.vmware.com/products/appdefense.html.
Voor meer informatie over vSphere Platinum kunt u hier terecht: https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/vspher...

Reacties

Reactie toevoegen