您的位置 首页 > 数码极客

【电脑软件搬家】如何将现有应用程序迁移到VMware NSX

有时需要调整安全策略,识别和设计精细段区域和层可能会非常困难。

WMware的NSX虚拟网络技术帮助企业获得更高级别的网络安全,但部署方法取决于是使用新的应用程序(新的地区建设),还是将应用程序从现有基础架构迁移到NSX(旧城改造)。

NSX的微段功能基本上是在每台服务器上安装虚拟防火墙,控制出入流量,限制黑客在网络内巡航导航,以及简化应用程序和数据保护任务。过去,只有非常昂贵和复杂的硬件才能达到的安全水平。

从安全的角度来看,新的区域建设模式很理想,因为从一开始就可以整合到安全基因中,微段设置也比较容易。安全团队从一开始就可以规划所需数据中心的各个区域和层,并分配IP地址。然后,您可以创建自定义安全策略来支持段架构精确匹配要求。一切都那么干净有序。

但是,大多数企业都面临着将现有应用程序从实体迁移到虚拟环境的旧城改造方案。在这种情况下,需要迁移和调整现有安全策略,但问题是原始设计中没有精细段,因此在精细段环境中识别和设计单个区域和层更加困难。

需要将哪些服务器放置在哪个区域,定义必要的防火墙规则等工作可能会很困难。这是因为安全团队不太了解应用程序组件之间的流量情况。那么,如何规划和管理到现有应用程序的NSX虚拟化环境迁移?

应用连接配置:搜索过程

最重要的第一步是发现和映射需要迁移的应用程序的连接流。只有了解现有的趋势,才能在迁移到NSX时进行必要的更改。

这是一项不可低估的紧急危险重任务。标准化的公司可以以机器可读的格式保存应用程序流量的准确最新记录,从而加快迁移过程。大多数情况下,搜索阶段将从CMDB或自己的生产库中导入数据、搜索计算机辅助、搜索智能流量应用程序连接等所有可用数据源组合在一起。

应用搬家

成功发现所有流量后,可以开始迁移到NSX。首先是确定需要移动的服务器。对于每台服务器,必须在新环境中定义匹配的服务器。

为此,您需要创建一个映射表来解析每个新服务器的新IP地址。在此阶段,您必须查找和定义每台服务器的工作负载,以复盖所需的存储空间、CPU、操作系统和数据库。下一步是在服务器上安装现有应用程序。

这包括重新配置每个迁移服务器的连接流,还需要重新配置可能连接到这些迁移服务器的许多其他服务器和应用程序的连接流。您的战略可能需要进行一些调整,或者可能需要制定新的策略,以便NSX和内部环境能够协调工作。使用新的服务器IP地址启动的发现的流量模式可以防止中断。(大卫亚设)。

您还必须确保VMware提供的安全控制和策略支持现有应用程序流。如果不执行此步骤,仅依靠现有过滤策略,可能会阻止与新服务器的通信。流量必须能够进出新地址——,因此必须确保策略在NSX和内部环境中均支持此功能。

因此,必须仔细查看网络安全设备的任何过滤规则,找到出现服务器旧地址的所有地方,然后复制相应的规则以添加新的服务器地址。

创建新的过滤策略后,必须将其部署到相关设备上。此过程包括防火墙、路由器和负载平衡器配置,流量可能进出新服务器。

从测试到生产

在此阶段,您可以使用可深入测试的可用系统,确保所有需要的功能都在原位,并且每个功能都按计划运行。只有在确信测试环境中的应用程序与最终生产环境类似的情况下,才能继续下一步。

从测试到生产,基本上是重命名的过程。服务器需要有公共名称,用户也可以访问应用程序的网站。如果迁移到NSX,则必须重新配置正式接入点,使其指向NSX部署,而不是现有服务器。在这个阶段,确认是否需要调整过滤器测试也很重要。

退役油类版本

最后一步是退休应用程序连接的旧版版本——,但千万不要在准备好之前做这件事。一定要确保你的新系统有成熟的时间。经过充分时间的测试,非常稳定。为了避免安全差距,给黑客留下切入点,最佳实践必须丢弃现有防火墙、路由器和负载均衡器的所有过滤规则。但是,在销毁这些规则之前,请不要忘记确保这些规则不再用于NSX构建的其他应用程序。

管理网络

迁移过程完成后,必须在整个企业网络中管理和维护安全策略。最有效的方法是使用NSX防火墙和云安全控制,以及完全支持现有内部防火墙资产的自动化解决方案。

NSX部署也必须满足现有网络的合规性和审核要求,因此需要安全管理解决方案来提供物理和虚拟网络功能的可见性。这使您能够集中监控和记录法规遵从性状态,并用于审核。

迁移到NSX也是消除多年积累的不必要的安全策略(如重复、重复、不必要的规则)的好机会。优秀的安全策略管理解决方案可自动显示重复和其他风险,使策略易于整理。

总之,将应用程序迁移到NSX需要一个强大的可重复过程来确保成功。没有灵丹妙药,一键迁移就别想这种事了。自动化对该过程的成功至关重要,它消除了许多耗时、容易出错的手动安全流程,如连接发现和映射、迁移、持续维护等。所以,你

的团队可以充分利用NSX部署的好处,专注于最大化该服务带来的灵活性和网络安全的增强。

关于作者: luda

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐