Der Weg zu NSX

Der CISO benötigt ein Netzwerkdesign, das unserer Sicherheitsrichtlinie entspricht, weshalb wir uns für NSX entschieden haben. Wir suchen nach der Roadmap für eine erfolgreiche Umsetzung.

Wie (der ITQ-Ansatz) 

Es ist wichtig, sich direkt zu Beginn die Ziele, Probleme oder Herausforderungen des CISO (oder des/der Sicherheitsbeauftragten) vor Augen zu führen. ITQ nutzt häufig einen thematischen Ansatz, um die Sicherheitsziele auf der gewählten Technologie umsetzen zu können. Je nach Projekt wird ein Wasserfall-, agiler oder hybrider Ansatz mit entsprechender Dokumentation und/oder den passenden Tools gewählt. Das ITQ-Team besteht neben einem Projektleiter auch aus einem Architect und mindestens einem technischen Consultant. Auf Kundenseite binden wir das Management und/oder die Projektorganisation, die Sicherheitsabteilung und alle anderen relevanten Bereiche ein. Auf Wunsch übernimmt der ITQ-Projektleiter das gesamte Projektmanagement. Wir präferieren allerdings mit einem Counterpart aus der Organisation des Kunden zusammen zu arbeiten. Dieses Vorgehen vereinfacht die Vereinbarung von Aufgaben und führt langfristig zu einem besseren Zeitplan und einer effektiveren Umsetzung.

Der ultimative Ansatz für die Implementierung ist eine bewährte Methode, die bereits bei vielen Kundenunternehmen zum Einsatz kam:

• Assess & Design: Festlegen der NSX-Virtualisierungs- und Sicherheitsanforderungen und Erstellung eines Designs für die Client-Umgebung.
• Deploy: In Zusammenarbeit mit den Projektverantwortlichen des Kunden implementieren wir NSX als Grundlage für Anwendungssicherheit und Isolierung von Infrastrukturbereichen.
• Test: Validierung der Umgebung auf der Grundlage von VMware Validated Designs (VVDs).
• Transfer: Alle Projektabschnitte werden an die Kundenorganisation übergeben und letzte offene Fragen beantwortet. Auch die Virtualisierungs-Roadmap wird auf den neuesten Stand gebracht und die nächsten Schritte erläutert.
• Evaluate: Reviews und Previews im Rahmen einer ständig lernenden Organisation.

So stellen wir sicher, dass die Technologie optimal auf die gewünschten Ziele einzahlt und die bestehende Umgebung ausreichend berücksichtigt wird.

Was (Ergebnis oder Mehrwert):

• Die NSX-Plattform ist vielseitig und bietet zahlreiche Netzwerkfunktionen, um von mehreren Benutzer-/Client-Use Cases zu profitieren. Wir informieren Ihre Mitarbeitenden kontinuierlich über die nächsten Schritte, wie sie diese starten können und was dies für das Management bedeutet. Am Ende des Projekts wird all dies in einer Roadmap festgehalten.
• Mit NSX erhält Ihr Unternehmen Zugriff auf Software Defined Network (SDN). NSX wird betriebsbereit geliefert. Das bedeutet, dass NSX so implementiert ist, dass es grundlegende Firewallregeln enthält, die im Security Framework definiert sind. Das gesamte System wird gemäß den VMware-Validierungsregeln getestet.
• Nach Abschluss des Projekts steht Ihnen als Unternehmen ein Überblick über das Design und die Konfiguration der NSX-Architektur zur Verfügung sowie eine Grundlage für Ihr Life-Cycle-Management. Sie verfügen beispielsweise auch über ein Sicherheitsframework für die spätere Verwendung von NSX in Ihren Applikationen.