Entradas con la etiqueta ‘firewall’

Heleos facilita la virtualización de servicios de red a los proveedores cloud

Hace unos meses os hablábamos de Vyatta, un sistema operativo de red que da servicios de red y seguridad en entornos cloud y de máquinas virtuales. En nuestro artículo de hoy os presentamos otro producto de seguridad para entornos de virtualización que facilita la vida a los proveedores cloud: Heleos.

 

A día de hoy los proveedores cloud no son capaces de ofrecer servicios de red, de la capa 4 a la 7 de la pila de red, como Load Balancing, Firewalls o VPNs de una manera económica. Los proveedores cloud necesitan dar garantías de rendimiento y calidad de servicio (QoS) a sus clientes. Otro desafío a los que se enfrentan los proveedores de servicios en la nube es, cuando son capaces de ofrecer estos tipos de servicios de red, el alto coste de construir la infraestructura para soportar estos servicios.

Normalmente los proveedores cloud intentan ofrecer este tipo de servicios de red avanzados de dos modos:

  1. Ofreciendo el servicio de red como un componente de la infraestructura y utilizando herramientas que comparten entre todos sus clientes. El modelo de compartir recursos puede no ajustarse a las necesidades de ciertas empresas. Puede darse el caso que empresas requieran instancias dedicadas y no desean compartir recursos con otros clientes.
  2. Instancias dedicadas para cada cliente. En este caso son los clientes los que administran sus instancias de red por sí mismos. Este hecho puede no satisfacer las necesidades del cliente ya que introduce costes de administración que deberían ser suministrados por el proveedor cloud.

Heleos

Heleos es un software, orientado a proveedores de servicios IaaS, que habilita bajo demanda servicios de red virtuales. De este modo, permite a los proveedores cloud ofrecer servicios de virtualización de red para empresas de forma rápida y escalable. Por ejemplo: Load Balancing, Firewalls, VPNs y optimización de virtual WAN.

Heleos es un software que funciona bajo plataforma x86. Permite ofrecer y configurar servicios de red complejos en pocos minutos y de manera económica.

Nota de prensa del lanzamiento de Heleos: http://www.embrane.com/news/press-releases/embrane-unveils-industry%E2%80%99s-first-distributed-software-platform-virtualizing

Share

ESXi Firewall. Nueva funcionalidad en vSphere 5

La pasada semana os presentábamos las nuevas funcionalidades de vSphere 5, e incluso profundizábamos en las mejoras introducidas en el almacenamiento con la aparición del concepto de cluster a nivel de almacenamiento y la aplicación de DRS a este nivel.

Hoy vamos a hablaros de una nueva funcionalidad introducida en el hypervisor ESXi que viene con un Firewall integrado. Este cortafuegos protege el interfaz de gestión de un host ejecutando ESXi, de tal modo que provee capacidades de control de acceso de manera similar a como existían en la plataforma ESX.

Esta funcionalidad de poder controlar el acceso al Host es realizada gracias a un módulo de firewall implementado a nivel de vmknic (Adaptador de red virtual – VMkernel network adaptor). Este módulo se sitúa entre la vmknic y el virtual switch comprobando los paquetes que circulan en función de unas reglas de firewall establecidas. Basado en estas reglas, decide bloquear o dejar pasar un paquete.

Principales características del Firewall ESXi

El módulo de firewall presenta las siguientes características:

  • Es un firewall stateless orientado a servicio, por lo tanto bloquea  paquetes en base a decisiones como dirección IP origen/destino, puertos u otros valores estáticos.
  • Soporta capacidades adicionales para restringir el acceso basado en direcciones IP y máscaras de subred.
  • Su interfaz de configuración es similar al del firewall de la versión ESX.
  • El firewall puede ser configurado a través de los cambios realizados en la herramienta de configuración en línea de comando: esxcli.
  • Existe soporte para crear pérfiles de Host.

Interfaz de administración del Firewall (ESXi Firewall GUI)

Las reglas del firewall pueden ser administradas a través del cliente de vSphere en el modo de visualización Host and Cluster. Para ello tendremos que acceder a la sección de configuración y a continuación a Security Profile.

En la siguiente imagen se puede ver un ejemplo de configuración del firewall en un Host ESXi:

Una vez que se han creado reglas a partir de este interfaz, internamente en el Host dentro del directorio /etc/vmware/firewall, se crean ficheros XML relativos a los servicios y reglas creadas. De este modo, se pueden crear «a mano» nuevas reglas y recargar las reglas a través del comando esxcli.

Administración del Firewall a través de esxcli

El comando esxcli se ha actualizado para poder gestionar el firewall del Host. En esta imagen se muestran las opciones disponibles para administrar el firewall.

Como regla general, el comando get sirve para obtener información de la configuración actual del firewall y el comando set permite establecer nuevas reglas.

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional