São inequívocos os benefícios que a virtualização trouxe para o mundo das TI’s e penso que já ninguém coloca em causa se deve ou não virtualizar pelo menos de uma forma geral todas as workloads que tem no seu datacenter.
Uma das consequências de tamanhos benefícios que esta tecnologia nos trouxe é o chamado “VM Sprawl”. O número de máquinas virtuais num datacenter não para de crescer e é normal uma média empresa com cerca de 300 colaboradores ter mais de 100 máquinas virtuais para gerir. Isto coloca novos desafios em termos de gestão da segurança destes sistemas independentes que correm de forma consolidada em um ou dois pares de servidores físicos…
Foi a pensar na segurança e nos clientes do Hypervisor da Microsoft, o Hyper-V, que a 5nine oferece o seu principal produto que já vai na versão 8: o 5nine Cloud Security for Hyper-V. Esta é uma ferramenta de monitorização e proteção que protege a infraestrutura de ameaças sem sacrificar a performance pois está ligada ao Hypervisor através de uma extensão do virtual switch. Assim, não só tem um impacto mínimo na performance, como protege todo o tráfego de máquinas virtuais.
O produto anuncia-se como um 4 em 1:
- Virtual Firewall, com suporte às últimas tecnologias de virtualização de rede incluindo NVGRE e IP Rewrite, trabalha em complemento das firewalls convencionais e oferece uma proteção adicional a todas as máquinas virtuais.
- Antivírus, componente que fornece proteção agentless a todo o ambiente de virtualização, bem como um agente clássico para proteção realtime contra ameaças. Dois motores de AV distintos em opção: Kaspersky e Vipre.
- IDS, monitorização contínua de todo o tráfego que circula pelos switches virtuais, registo em base de dados e alerta de todas as atividades suspeitas.
- Network Traffic Scanner, um bem-vindo plugin que monitoriza de forma passiva em tempo real todo o tráfego web malicioso.
Sendo uma extensão ao virtual switch, todo o trabalho é feito ao nível do hypervisor, não sendo necessário instalar agentes nas VMs para monitorizar, filtrar e bloquear tráfego não desejado.
1
A Arquitetura do produto exige um management server, uma base de dados SQL e agentes instalados nos hosts hyper-V. O produto inclui ainda uma extensão para o System Center Virtual Machine Manager que permite integrar a solução com a plataforma preferencial de gestão de virtualização da Microsoft
Depois de instalado o 5nine Cloud Security oferece-nos uma consola bastante simples onde podemos definir templates de regras de firewall e grupos de máquinas em que se pretende partilhar configurações. A partir da consola, podemos também configurar as definições do antivírus, executar trabalhos de análise de vírus, pedir relatórios e analisar logs.
Muito útil a funcionalidade “Conections Table” que permite verificar em tempo real as ligações que determinada máquina virtual tem abertas e com quem.
A partir de uma entrada no log é também possível criar diretamente regras de firewall, para por exemplo autorizar um determinado tipo de tráfego que está a ser registado como bloqueado.
Podemos ainda analisar o tráfego que uma determinada máquina virtual consumiu ao longo do tempo e controlar o máximo de largura de banda disponibilizada.
Com valores de licenciamento a partir de 199USD por dois CPUs o preço acaba também por ser um valor enquadrado com as mais-valias que apresenta.
O que nós dizemos
Este é um daqueles produtos que encanta pela sua simplicidade e humildade da consola de gestão. Sem pretensiosismos, cumpre com o que promete e ano após ano tem vindo a melhorar e a ganhar cada vez mais confiança de grandes entidades, contando já no seu portfólio de clientes empresas como a Microsoft, a GM, a Accenture, a Verizon, a IBM e outras mais.
Para nós as capacidades de firewall e monitorização de tráfego são um “must have”. O 5nine torna simples a tarefa de isolar um grupo de VMs numa farm de hyper-v. Este tipo de simplicidade de gestão é um grande benefício para qualquer organização que pense em implementar uma cloud privada.
|