Bankacılık sektöründe lider kurumlarından biri olan müşterimiz ile yapmış olduğumuz toplantılarda, sanal sunucularındaki trafiğin yarattığı bir risk tespit edilmiştir. Bunun üzerine Vmware tarafında uzman teknik ekibimiz bir analiz çalışması yapmıştır. Vmware sanallaştırma altyapısında, sanal sunucuların trafikleri Vmware VRNI (vRealize Network Insight) demo/ PoC çalışmasında detaylı olarak incelenmiş ve sözkonusu trafiğin %70 oranında sanal sunucu altyapısı dışına herhangi bir switch ya da güvenlik duvarına gitmeden sanal switchler üzerinde döndüğü görülmüştür. Bu trafik, literatürde doğu-batı trafiği olarak adlandırılmaktadır. Sadece %30 civarında bir trafik sanal yapı dışına fiziksel bir cihaza gittiği tespit edilmiştir. Bu trafik ise literatürde kuzey-güney trafiği olarak adlandırılmaktadır. Filtrelenmeyen, kontrol edilmeyen doğu-batı trafiği, olası siber saldırılarda saldırı kaynağının ve tehdit yüzeyinin bütünlüğünün tespit edilememesine yol açabilen bir mimarı risktir. Bu riskin minimize edilebilmesi için vmware network sanallaştırma (Vmware NSX) çözümü önerildi ve bu çözümle ilgili PoC çalışması gerçekleştirildi. Vmware network sanallaştırma çözümü özetle sanal ve fiziksel ağ yapısına uygulanan ve yazılım tanımlı veri merkezi (SDDC) modelinde kullanılan bir platformdur. Bu platformla ağ fonksiyonları (anahtarlama, yönlendirme, güvenlik duvarı, yük dengeleme) sanal sunucu seviyesinde dahi uygulanabilmektedir. 2020 son çeyrekte NSX çalışması tamamlanarak tüm ağ yapısında doğu-batı trafiği dahil olmak üzere tüm yapı görünür (vRNI) ve kontrol edilebilir (NSX) hale getirilmiştir.

Paylaş