vFirewall: Virtualisatie van netwerk onderdelen

Virtualisatie en VMware vSphere is een begrip geworden voor bijna de gehele ICT infrastructuur binnen bedrijven. We kijken niet meer naar virtualisatie als enkel een oplossing om effectief gebruik te maken van onze server hardware maar we willen al onze ICT onderdelen gebruik laten maken van de vele voordelen die virtualisatie bied.

Veel bedrijven waar ik binnen kom zoeken bijvoorbeeld naar hun volgende firewall, routers en overige netwerk apparatuur. Dan kom je erachter dat veel mensen niet weten dat VMware en zijn partners ook hard bezig zijn op deze markten.

Zo word binnen een bedrijf de internet verbinding steeds belangrijker, de firewall is nog steeds een enkel stuk hardware dat in een serverruimte staat. Als deze defect raakt kan niemand meer e-mailen (= communiceren), internetten (Telebankieren, bestellingen, etc) en tegenwoordig zelfs steeds vaker : telefoneren. Laat staan dat alle SaaS oplossingen niet meer bereikbaar zijn zoals Exact Online, Raet online of salesforce.com. Microsoft heeft ook nog eens aangekondigd dat ze Small Business Server niet verder ontwikkelen. Kleinere bedrijven moeten naar hosted oplossingen gaan kijken voor hun Exchange en Sharepoint. Hierdoor zijn ze totaal afhankelijk van het internet. Ondertussen zijn we binnenshuis druk bezig om alles hoog beschikbaar te maken maar deze SPOF (single point of failure) word vaak over het hoofd gezien.

Als men kijkt naar wat netwerk apparaten doen dan zal men zien dat dit onderdeel zich perfect kandidaat stelt om gevirtualiseerd te worden. Een virtuele server heeft namelijk de volgende voordelen:

  • Eenvoudig volledig te backuppen.
  • Eenvoudig en zeer snel te restoren.
  • Zeer uitgebreide performance meting.
  • Performance capaciteit alarmering en eenvoudige uitbreiding.
  • Totaal hardware onafhankelijk.
  • Automatische clustering (i.c.m. VMware High Availability)
  • Minder onderhoud (minder hardware = minder onderhoud)

Al deze voordelen willen we natuurlijk ook gewoon voor al onze routers, firewalls en switches hebben. Vraagt u zichzelf deze vragen eens:

  • Wanneer was eigenlijk de laatste keer dat u een back-up heeft gemaakt van uw router/firewall?
  • Heeft u al wel eens geprobeerd deze back-up terug te laden en wat was het resultaat daarvan?
  • Is de firewall hardware eigenlijk nog wel op voorraad bij uw leverancier (vervangbaar) als deze defect raakt? Hoe lang zal mijn bedrijf down zijn bij een hardware matig probleem?
  • Is de capaciteit nog wel voldoende en hoe complex is een uitbreiding van mijn bestaande apparatuur?
  • Wat kost het mijn bedrijf per uur dat ik geen internet beschikbaar heb? Als men bijvoorbeeld betalingsopdrachten of orders ontvangt via email kan het al snel in de kosten lopen.

Watchguard

Wat veel klanten niet weten is dat hun huidige firewall al in virtuele vorm te verkrijgen is. Zo heeft Watchguard een virtuele variant met precies dezelfde features als hun hardware oplossingen

Cisco

Ook netwerk gigant Cisco is al jaren druk met het virtualiseren van het gehele netwerk en heeft recentelijk ook hun Enterprise Adaptive Security Appliance (ASA) product als virtuele variant uitgebracht: de ASA 1000V

Open-Source?

Een oplossing die zeker ook een pluim verdient is PFSense, een open source firewall met veel features die zeer stabiel draait als virtuele appliance. Op iedere release (ISO) bevind zich een speciale installatie voor VMware en het beheer vind plaats binnen een handige web interface zodat ook Linux kennis niet vereist is.

Conclusie

De meeste klanten komen er achter dat hun huidige oplossing niet voldoet na een ernstige storing waarna men op zoek gaat naar een stabielere oplossing. Virtualisatie biedt vaak al die gezochte voordelen. De volgende keer dat u netwerk onderdelen moet vernieuwen kijk dan ook naar het netwerk design en probeer hier ook virtualisatie in toe te passen. De meeste bedrijfsnetwerken zijn al 10 jaar precies hetzelfde terwijl de rest van de infrastructuur drastisch is veranderd. We leven in een virtuele server wereld waar het oude design waarschijnlijk niet meer voldoet aan de verwachtingen van uw gebruikers.

Nog een kleine tip:

Bij veel klanten krijg ik de vraag: Hoe kan ik goedkoop en snel mijn internet beschikbaarheid verhogen? Simpel: zorg dat je altijd een 2e verbinding hebt van een andere aanbieder. Dit is een standaard eis als je hoog beschikbaar internet wilt hebben. Voor 50 euro per maand heeft men een tweede zakelijke verbinding waar direct gebruik van kan worden gemaakt.

Afbeeldingen
  • vmware-vsphere-thumb.jpg
  • vmware-vsphere-banner.jpg