NIEUW: Virtual Security Gateway voor Nexus 1000V

Op Vmworld 2010 in San Francisco heeft Ed Bugnion de Cisco Virtual Security Gateway geintroduceerd voor de Nexus1000v. De VSG is een virtuele firewall die op een Nexus1000v omgeving geimplementeerd kan worden Om een goed beeld te geven van Cisco’s security portfolio en om te laten zien waar de VSG geplaatst kan worden geeft onderstaande slide een goede guideline.

De Virtuele Security Gateway is de eerste virtuele service binnen de Data Center services strategie die Cisco op dit moment naar de martk brengt en waar u in de komende weken meer over kan verwachten. Met deze virtuele services wordt een flexibele oplossingen aangeboden waarmee security en L4-7 services in een virtuele en cloud omgeving toegepast kunnen worden.


De Virtual Security Gateway is een voorbeeld van een Virtual Service Node (VSN). Een VSN is een virtuele appliance die services aanbiedt in een virtuele omgeving. De Virtual Security Gateway geeft u de mogelijkheid om firewall policies te managen en toe te passen op VM-level. De VSG is een uitbreiding bovenop de Nexus1000v en maakt gebruik van de successen van de Nexus1000v, waaronder:
VM-level granularity – Toepassen en maangen van policies op VM niveau.
vMotion support – Policies blijven de VM volgen wanneer een Vmotion plaats zal vinden op het VM.
Gescheiden rollen – beheer en verantwoordelijke voor security policies blijft binnen het security team en het nis niet meer noodzakelijk om server beheerders security policies te laten bepalen.

De VSG maakt gebruik van zones wanneer security policies worden aangemaakt. Een VM maakt deel uit van een zone door middel van het toepaasen van VM profiles. Hierdoor is de policy die aan een VM hangt losgekoppeld van de locatie in het Data Center. Zone Membership is nu onafhankelijk van de fysieke server, locatie ,fysieke poort of VLAN.
Op het moment dat een VM onderdeel uit maakt van een zone, dan beslist de VSG door gebruik te maken van security regels met welke andere zones gecommuniceerd mag worden.

Het designen van de zones kan op verschillende manieren opgepakt worden.
Wanneer een serivce provider zoning wil gaan toepassen zal die kiezen voor een zone voor elke klant. Een enterprise klant zal kiezen voor zoning op basis van de verschillende afdelingen binnen zijn of haar organisatie of op basis van type applicaties.

Wat de Virtual Security Gateway interessant maakt is een nieuwe feature in de Nexus1000v, genaamd Cisco vPath. vPath is een intelligent mechanisme om pakketten te sturen richting een Virtuele Service Node voordat deze bij de VM aankomt. Door deze oplossing wordt het implementeren van een VSN flexibel en efficient.

De Virtual Security Gateway kan op dezelfde host geplaatst worden als de host waarop de VM’s draaien. Daarnaast kan de VSG geplaatst worden op een eigen server. Een VSG kan meerdere ESX hosts voorzien van security features.
Om een redundante omgeving te bewerkstelligen kan een VSG in een Active/Standby opstelling ingezet worden.

vPath zorgt voor enorme performance voordelen omdat alleen de initiele eerste pakketten van de flow naar de VSG gestuurd worden. De policy die toegepast wordt op de flow kan door de Nexus1000v lokaal in de Virtual Ethernet Module op de ESX host gecached worden. Hierdoor kunnen volgende beslissingen lokaal gemaakt en toegepast worden.

Met de implementatie van de VSG zal de security beheerder de controle over de security policies behouden, maar we maken het voor de server beheerder gemakkelijk om in Vcenter toegang te krijgen tot security policies die vanuit vCenter toegepast kunnen worden.

Op het gebied van beheerbaarheid van de omgeving is Cisco samen met VMware de VSG aan het integreren in vCloud Director, zie ook: http://www.vmware.com/products/vcloud-director/.

Voor vragen:

Jan Heijdra
Data Center Systems Engineer
Cisco Nederland
jheijdra(at)cisco.com

Cisco @ VMworld 2010 update dag 3

Cisco @ VMworld 2010 update dag 2

Cisco @ VMworld 2010 update dag 1

REMINDER: SE Clubdag 16 September 2010

Op donderdag 16 september organiseert Cisco Nederland weer een SE Clubdag. Deze SE Clubdag is bedoeld voor technische community van onze partners.

De agenda ziet er als volgt uit:

09:30 – 10:00 Welkom / registreren

10:00 – 10:30 Keynote Speaker: Frans Wittenberg

10:45 – 11:45 A1 – Virtualization – INTRODUCTION TO… Virtualisation Speaker: Rocky Makkinje

10:45 – 11:45 A2 – Borderless Networking – INTRODUCTION TO… Borderless Networks Speaker: Eric Broekema

10:45 – 11:45 A3 – Collaboration – INTRODUCTION TO… Collaboration Spreaker: Fred Spikker

12:00 – 13:00 B1 – Virtualization – Nexus 5000/2000/1000v update Speakers: Patrick Peeters / Arjan van der Valk

12:00 – 13:00 B2 – Borderless Networking – Mobile Security Speakers: Nicole Wajer / Gerard van Bon

12:00 – 13:00 B3 – Collaboration – Video Speakers: Paul van der Weijden

14:00 – 15:00 C1 – Virtualisation – WAAS basics, focus op 4.2 release en integratie met ISR Speaker: Jan Heijdra

14:00 – 15:00 C2 – Borderless Networking – Wireless LAN update Speakers: Joep Remkes / Maurijn van Tol

14:00 – 15:00 C3 – Collaboration – Intercompany Collaboration Speaker: Ernst Pel

15:15 – 16:15 D1 – Virtualisation – DEMO: VMWare Vcenter en NAM visibility voor VMs Speakers: Patrick Peeters / Arjan van der Valk/ Jan Heijdra

15:15 – 16:15 D2 – Borderless Networking – DEMO: Energywise demo Speakers: Lars van der Zande

15:15 – 16:15 D3 – Collaboration – DEMO: Enterprise Social Software Speaker: Dirk-Jan Uittenbogaard

16:15 – 17:00 Borrel

Er is een beperkt aantal inschrijvingen dus wees er snel bij ! Inschrijven is mogelijk via een registratie e-mail die u hebt ontvangen. Mocht u deze email niet hebben ontvangen en wilt u wel deelnemen aan de SE Clubdag neem dan contact op met Roy Ramakers (rramaker@cisco.com) of Robert Tomohamat (rtomoham@cisco.com). Let op dit is een partners only event !

Cisco WAAS & Wyse Streaming Manager als Virtual Blade

Virtual (Dis)connect – Migreren van HP blade naar Cisco UCS

In onderstaande video wordt het migratieprocess gedemonstreerd waarin een HP BL460c blade wordt gemigreerd naar een Cisco UCS B200 M1. Beide blades hebben toegang tot dezelfde Ethernet en Fibre Channel omgeving. Tijdens de migratie zijn WWN en MAC address gemigreerd van het profile in de HP omgeving naar het UCS service profile.

ATA 187

Bekijk nu Cisco UCS & netwerk training in HD

Brad Hedlund heeft op zijn publieke blog een heldere training gepost, waarin in 10 korte videos een goede basis training wordt gegeven over het netwerk van een UCS blade omgeving.

In deel 1 van de UCS Networking training wordt in het kort ingegaan op hoe een UCS implementatie is opgebouwd.

Cisco UCS Networking Best Practices – Part 1 from Brad Hedlund on Vimeo.

In deel 2 wordt er uitvoerig ingegaan op de verschillende modes waarin een Fabric Interconnect ingezet kan worden.
Switch mode vs. End Host mode.

Cisco UCS Networking Best Practices – Part 2 from Brad Hedlund on Vimeo.

In deel 3 wordt End Host mode en individuele uplinks besproken.

Cisco UCS Networking Best Practices – Part 3 from Brad Hedlund on Vimeo.

In deel 4 komen port channels uplinks aan de orde.

Cisco UCS Networking Best Practice – Part 4 from Brad Hedlund on Vimeo.

In deel 5 worden VPC uplinks besproken.

Cisco UCS Networking Best Practice – Part 4 from Brad Hedlund on Vimeo.

In deel 6 komt het aansluiten van een UCS omgeving op gescheiden netwerken aan de orde.

Cisco UCS Networking Best Practices – Part 6 from Brad Hedlund on Vimeo.

In deel 7 Inter Fabric traffic voorbeelden

Cisco UCS Networking Best Practices – Part 7 from Brad Hedlund on Vimeo.

In deel 8 Niet doen: Cisco UCS aan vPC domain koppelen zonder vPC uplinks

Cisco UCS Networking Best Practices – Part 8 from Brad Hedlund on Vimeo.

In deel 9 Wel doen: Cisco UCS koppelen aan vPC domein met vPC uplinks.

Cisco UCS Networking Best Practices – Part 9 from Brad Hedlund on Vimeo.

Als laatste deel 10: Koppelen van UCS zonder vPC

Cisco UCS Networking Best Practices – Part 10 from Brad Hedlund on Vimeo.

Kiijk ook eens op http://bradhedlund.com/
“UCS in relatie tot het netwerk”

Cisco Connect – Technische Update Sessies