ד"ר דניס מורו, VMware: "אבטחת המידע היא החסם העיקרי בשדרוג הדטה-סנטר"

"כאשר המנמ"ר רוצה לשדרג את הדטה-סנטר שלו, ניצבים בפניו חסמים וגורמים מעכבים רבים, אולם העיקרי שבהם הוא אבטחת המידע. המענה לכך הוא בשתי רמות: בהפיכת האבטחה לאימננטית בתהליך, ובשינוי התפיסה לגביה והפיכתה למאפשרת עסקית", כך אמר ד"ר דניס מורו, ארכיטקט הנדסה בכיר במשרד ה-CTO שבמטה VMware. הוא פועל ב-NSBU, חטיבה במשרד סמנכ"ל הטכנולוגיות של ענקית הווירטואליזציה, שם הוא מתמקד בהיבטי אבטחת מידע. NSBU פועלת ליצירת פתרונות אבטחת מידע לעולם הדטה-סנטר מוגדר התוכנה (SDDC, ר"ת Software Defined Data Center), ובתוכה – באבטחת רשתות מבוססת NSX – הפתרון של VMware לעולם שכבת הווירטואליזציה של אבטחה ורישות.

"מערכי ה-IT נדרשים לפעול בצורה אג'ילית רבה יותר", אמר ד"ר מורו. "עליהם להתבסס על תשתיות IT הפועלות בצורה זריזה בעולם הווירטואליזציה. המחסומים העיקריים למימוש של זה הם אבטחת מידע, הלימה לרגולציות ומורכבות ה-IT. שלושת היבטים אלו ימשיכו להיות מה שיגביל את המנמ"ר בדרכו לדטה-סנטר החדש שלו".

בנוסף, ציין ד"ר מורו, "מנהלי התשתיות נדרשים לעוד סוגיות: האם ללכת לענן, ואם כן – לאיזה ענן? לאחר שכבר הוחלט ללכת על הענן, אילו אפליקציות לשים שם ואילו להשאיר בתוך הבית? מה התשתית הנדרשת לטובת תפעול מיטבי של המערך המשולב הזה?".

"על מנת לקדם את הדטה-סנטר מוגדר התוכנה, נדרש טיפול בשכבת האבטחה והרישות", אמר ד"ר מורו. "הווירטואליזציה של הרשת מבטיחה לנו יכולת להפריד את המדיניות של אבטחת המידע – מהחומרה שעליה תשתיות התקשורת רצות. על ידי הפרדה זו, ניתן לטפל בהגדרה של האפליקציות בצורה קלה ודינמית יותר, ולשנות את ההגדרות במהירות. כך, אנו יכולים לספק, במקום אחד, מדיניות רישות לרוחב כל הרשת – עד תחנות הקצה. בדרך זו ניתן לשמר את המדיניות שנקבעה עבור הרשת לכל האורך חיי המחזור של התשתית, ולקבל גם מדיניות לתשתית – וגם ליישומים ש-'רוכבים' עליה".

"על ידי קביעת המדיניות האמורה", ציין, "אנו מקבלים אבטחת מידע והלימה לרגולציות בצורה טובה יותר: אנו מוודאים שאין פערים בין מדיניות הרשת והמדיניות של השרתים שעובדים מול תחנות הקצה. על ידי קישור המדיניות של הרשת, אנו מאפשרים לה להיות 'מבוטאת' עם הכללים שמאפשרים טיפול בכל יישום לכשעצמו, ככה מספר החוקים הוא קטן יותר מאשר מדיניות רשת שהייתה לנו בעבר – זו אשר הגנה על מאות יישומים". בדרך זו, הסביר, "המדיניות של אבטחת המידע יכולה להיות יעילה יותר משמעותית, כי היא מטפלת בשכבת הרשת ו-'מודעת' למיקום של כלל היישומים עליה. בעזרת יישום מדיניות שכזו, אנו מקבלים ניראות לכל התעבורה בין השרתים של תחנות הקצה – בדטה-סנטר מוגדר התוכנה, בלא בעיות תעבורה, בעיות חיצוניות ושליטה".

מנהל אבטחת המידע, אמר ד"ר מורו, "נדרש לעשות וירטואליזציה של שכבת הרישות – על מנת לקבל רמת אבטחת מידע גבוהה יותר ברמת הרשת. בנוסף, הוא מקבל גמישות. עם ביצוע הווירטואליזציה של הרישות, הוא מקבל יכולת לשנות רכיבים ברישות עם מדיניות שונה לכל רכיב, אבל ברמה הכוללת הוא מקבלת רמת אבטחה גבוהה יותר, בשל הטיפול ברמת מיקרו-סגמנטים. למרות שיש פיצול, הרי שהוא וירטואלי – אולם המדיניות והכללים נאכפים על כלל היישומים שרצים על גבי הרשת – בצורה מוכללת יותר".

"מגמת הווירטואליזציה של שכבת הרישות והוספת רכיבי תוכנה הולכת וגדלה", סיכם ד"ר מורו. "אנו חווים אותה עם צמיחה משמעותית בשנת 2015. הרעיון של 'לכווץ' את רכיבי הרשת הקטנים ולקבוע לגביהם מדיניות אבטחת מידע אחידה – מאפשר למנהלי התשתיות לנצל את היתרונות הכלכליים הגלומים בענן הציבורי – ולקבל אותם בענן הפרטי שלהם: יכולת שינוי הקצאות מיחשוב, שינוי הגדרות, אג'יליות, ניהול קל יותר, זמינות גבוהה, שרידות, גמישות, ויכולת הפצה של שירותים חדשים בצורה אוטומטית. המושג 'תפעול' מקבל משמעות חדשה עבור מנהלי התקשורת ומנהלי תשתיות ה-IT. בעזרת פתרון NSX שלנו, אנו מביאים למנמ"ר את יכולות האבטחה והרישות מבוססי תוכנה ברמה הארגונית – בלא לבצע שינויים ברמת החומרה, או הארכיטקטורה של הדטה-סנטר הקיים, כי אנו אגנוסטיים לכל מוצרי החומרה ו-'מדברים' עם כולם".