Reis naar NSX

“De CISO verwacht een netwerk inrichting volgens ons securitybeleid, daarom hebben we NSX aangeschaft. We zijn op zoek naar de roadmap voor een succesvolle implementatie.”

 How (de ITQ aanpak)  

Het is belangrijk om vanaf het begin goed te snappen welke doelen, probleemstellingen of uitdagingen de CISO (of security vertegenwoordiger) heeft. ITQ gebruikt vaak een projectmatig aanpak om de doelen van security goed toe te kunnen passen op de gekozen techniek. Afhankelijk van het project wordt gekozen voor een waterval-, agile of hybride aanpak met bijpassende documentatie en/of tools. De betrokkenen hierbij vanuit ITQ zijn, naast een projectmanager, een architect en minimaal één gespecialiseerde technische consultant. Vanuit de klantorganisatie betrekken we een de beheer- en/of projectorganisatie, security en eventueel andere betrokkenen. Indien gewenst kan de ITQ projectmanager ook de volledige projectaansturing op zich nemen, maar we werken het liefste met een ‘counterpart’ vanuit de klant. Zo komen we sneller tot een juiste afstemming van werkzaamheden en komt er een effectievere planning en uitvoering tot stand.

De uiteindelijke aanpak voor de implementatie is een beproefde methode die reeds succesvol is ingezet bij vele klanten: ​

• Assess & Design: Beoordeel de NSX-virtualisatie en beveiligingsvereisten en we stellen een Design op voor de klantomgeving.  ​
• Implement: We implementeren, samen met de beheerders van de klant, NSX als basis voor applicatiebeveiliging en isolatie van infrastructuur onderdelen.​
• Test: Valideer de omgeving op basis van de door VMware afgegeven validatietests. ​
• Overdracht: Alle projectonderdelen worden overdragen aan de klantorganisatie en de laatste vragen worden beantwoord. Tevens wordt de virtualisatie roadmap bijgewerkt en de vervolgstappen uitgelegd. ​
• Evaluatie: Terug- en vooruitkijken in het kader van een eeuwig lerende organisatie. ​

​Op deze manier weten we zeker dat de techniek het beste aan gaat sluiten op de gewenste doelen, er voldoende rekening gehouden wordt met de bestaande omgeving.

What (resultaat of toegevoegde waarde)  

• Het platform NSX is veelzijdig en levert een diversiteit aan netwerk functies om een veelvoud van use- / klantcases te bedienen. We nemen jouw organisatie gedurende het project mee in welke logische stappen hierna komen, hoe je deze kunt starten en wat er komt kijken bij het beheer. Aan het einde van het project wordt dit alles verwoord in een roadmap.
• Jouw organisatie krijgt met NSX een Software Defined Network (SDN). NSX wordt operationeel opgeleverd. Dit houdt in dat NSX is geïmplementeerd inclusief basic firewall rules gedefinieerd in het Security Framework. Het geheel is getest conform de validatie regels van VMware.
• Na het project beschik je over een NSX architectuur design, een configuratie overzicht, en de basis voor jouw Life Cycle Management. Maar ook een Security Framework voor latere toepassing van NSX op o.a. jouw applicaties.