当前在线人数13377
首页 - 分类讨论区 - 电脑网络 - 热门网络技术版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
如何解决Data Center micro-segmentation
[版面:热门网络技术][首篇作者:wyf] , 2015年11月28日22:35:00 ,593次阅读,8次回复
来APP回复,赚取更多伪币 关注本站公众号:
[分页:1 ]
wyf
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: wyf (wyf), 信区: EmergingNetworking
标  题: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Sat Nov 28 22:35:00 2015, 美东)

是一个新的data center. Cisco UCS, Cisco Nexus 9K, and VMware
要有access control among different server groups based on Business units or
function, 还要把不同的users与servers加access control.
比如, 一般的users不可以access IP PBX publisher。

不想用老试的firewalls. 有什么新的technology可以推荐吗?谢谢
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 73.]

 
saiwong
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 2 ]

发信人: saiwong (我是三藩市印刷负责人), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Sun Nov 29 00:56:15 2015, 美东)

If you have to ask this specific question on MITBBS, you architected it
wrong.
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 107.]

 
wyf
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 3 ]

发信人: wyf (wyf), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Sun Nov 29 10:26:23 2015, 美东)

听不懂你的意思。在这里请教有错吗?
还没有design. we are just considering.

【 在 saiwong (我是三藩市印刷负责人) 的大作中提到: 】
: If you have to ask this specific question on MITBBS, you architected it
: wrong.



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 73.]

 
saiwong
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 4 ]

发信人: saiwong (我是三藩市印刷负责人), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Sun Nov 29 10:57:41 2015, 美东)

Fair, although I think you should have architecture design before you buy
equipment .

Is this a highly virtualized environment? I hope so, did you consider Palo
Alto virtual firewall (or any other "next gen"
firewall that can easily integrate with identity service, and works in
virtualized environment), Naturally you don't want to do this manually, so
you will need service chaining, auto provisioning,  you will be looking at
orchestration
functionality , I don't want to use the word SDN here, but seems this is the
way going forward in data center networking, Google Cisco ACI, open
contrail, nuagge VSP, VMware NSX 总有一款适合你

--
※ 修改:·saiwong 於 Nov 29 11:03:44 2015 修改本文·[FROM: 76.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 76.]

 
LieHeart
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 5 ]

发信人: LieHeart (莱因哈特), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Tue Dec  1 17:16:57 2015, 美东)

你的问题是指怎么配置管理Distributed Virtual Firewalls?还是Role Based ACL就
足够?TOR用的什么,Cisco Nexus?
这种问题VMware和Cisco应该都有方案吧?

【 在 wyf (wyf) 的大作中提到: 】
: 是一个新的data center. Cisco UCS, Cisco Nexus 9K, and VMware
: 要有access control among different server groups based on Business units
or
: function, 还要把不同的users与servers加access control.
: 比如, 一般的users不可以access IP PBX publisher。
: 不想用老试的firewalls. 有什么新的technology可以推荐吗?谢谢



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 66.]

 
wyf
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 6 ]

发信人: wyf (wyf), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Thu Dec  3 22:57:11 2015, 美东)

短期的目的是provide access control for outside consultant workstation/VM.
现在是把visitor VMs 放在firewall DMZ 上。One sub-interface/DMZ per company
so we can lock down which server they are allowed to access.

我想除了firewall, physical or virtual firewall, 有其他的方法吗?
Cisco VSG, Cisco Clean Access, Cisco ACI?



【 在 LieHeart (莱因哈特) 的大作中提到: 】
: 你的问题是指怎么配置管理Distributed Virtual Firewalls?还是Role Based ACL就
: 足够?TOR用的什么,Cisco Nexus?
: 这种问题VMware和Cisco应该都有方案吧?
: or



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 73.]

 
zher
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 7 ]

发信人: zher (民工.铜豌豆), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Mon Dec  7 21:22:29 2015, 美东)

新版aci加了micro segment功能。

【 在 wyf (wyf) 的大作中提到: 】
: 短期的目的是provide access control for outside consultant workstation/VM.
: 现在是把visitor VMs 放在firewall DMZ 上。One sub-interface/DMZ per company
: so we can lock down which server they are allowed to access.
: 我想除了firewall, physical or virtual firewall, 有其他的方法吗?
: Cisco VSG, Cisco Clean Access, Cisco ACI?



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 166.]

 
zher
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 8 ]

发信人: zher (民工.铜豌豆), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Mon Dec  7 21:23:10 2015, 美东)

新版aci加了micro segment功能。

【 在 wyf (wyf) 的大作中提到: 】
: 短期的目的是provide access control for outside consultant workstation/VM.
: 现在是把visitor VMs 放在firewall DMZ 上。One sub-interface/DMZ per company
: so we can lock down which server they are allowed to access.
: 我想除了firewall, physical or virtual firewall, 有其他的方法吗?
: Cisco VSG, Cisco Clean Access, Cisco ACI?



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 166.]

 
Immphoenix
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 9 ]

发信人: Immphoenix (键盘侠), 信区: EmergingNetworking
标  题: Re: 如何解决Data Center micro-segmentation
发信站: BBS 未名空间站 (Thu Dec 10 05:40:52 2015, 美东)

思科avs nexus1000v就是为这个而生的啊

你能vlan到vm guest,其它的要firewall firewall 要iPs ips。

AVS多个vxlan功能,其它一样。contail结构差不多不过根据ppt功能要强些。

vmware只支持自己家hypervisor,如果只用vmware也不是问题。

【 在 zher (民工.铜豌豆) 的大作中提到: 】
: 新版aci加了micro segment功能。




--
☆ 发自 iPhone 买买提 1.22.06
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 1.]

[分页:1 ]
[快速返回] [ 进入热门网络技术讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996