23 juin 2016
Nomios, VMWARE et PaloAlto Networks ont invité mardi dernier des clients à « la Maison » pour parler SDDC et Microsegmentation.
- Présentations de NSX par Arnaud Gaugé de VMWARE puis des firewalls PaloAlto distribués par Thomas Benoit.
- Démonstration de SDDC sécurisé par PaloAlto Networks par Frédéric Braibant de Nomios.
Les différentes présentations nous ont permis d’appréhender l’intérêt d’une virtualisation des couches basses du Datacenter avec NSX.
Quelques usages importants de NSX à retenir sont:
- Automatisation de tous les composants réseaux classiques : swtiching, routing, firewall, load-balancing, VPN de manière agnostique au réseau physique (moyennant quelques pré-requis)
- Microsegmentation pour passer d’un mode périmétrique à un mode distribué sur toutes les VMs.
- PRA simplifié, même en débordement dans un cloud public
PaloAlto nous a montré quel était la nouvelle philosophie d’architecture à mettre en oeuvre pour la microsegmentation
- capacité à faire du multitenant de manière très simple.
- gestion centralisée de toutes les règles firewalls quelque soit le nombre de hosts et leur localisation.
- création de règles de sécurité par usage en taggant ces usages. Les politiques s’appliquent alors par rapport à l’ensemble des tags appliqués sur les VMs. On pourrait même envisager un réseau à plat.
Nous avons ensuite eu une démonstration permettant de mettre en avant :
- la création de switchs et routeurs NSX
- la mise en place d’OSPF
- Le lien avec les firewalls distribués paloAlto Networks
- Le chaînage de regles vers les firewalls paloalto
- L’ajout et la suppression de VM depuis VMWARE, qui s’ajoute automatiquement dans les jeux de règles palo grâce aux tags.
Nous avons l’aprés midi effectué un tour de Segway pour profiter de la belle ville de lyon pour aller déjeuner dans le parc de la tête d’or.
