Laddar meny

Sikrere med nettverksvirtualisering

Med mange nye ansatte og stadig hyppigere jobbreiser trengte Kommunalbanken Norge et enkelt, sikkert og stabilt alternativ for virtuelle servere.

Behovet

Kommunalbanken Norge (KBN) har vært kunde av Atea siden de fikk installert VMware som virtuell plattform i 2005. KBN fikk raskt virtualisert servere, inkludert alle forretningssystemer. Dette gjorde det bedre å jobbe i drift, samtidig som det også var lettere å bygge katastrofeløsninger.

Som finansinstitusjon var dessuten IT-sikkerhet sentralt, ikke bare fra utsiden, men også internt. Som alle andre har også KBN sikkerhetsutfordringer. Potensielle, uønskede inntrengere som kommer seg inn på ett område, har ofte lett tilgang på hele bedriftens dataområde. KBN har i dag mange ansatte hvorav flere er mye ute og reiser. Behovet for en stabil og lett integrerbare løsninger med muligheter for skalering har økt i takt med vekst og utvikling av organisasjonen.

– Dette med sikkerhet har kommet mer og mer på banen. Vi vil ikke bare sikre hva som går ut og inn av nettverket, men også sikre bedre hva som går internt av trafikk, sier Knut Andresen, IT-sjef i KBN.

Løsningen

Kommunalbankens løsninger er bygget opp over tid med fokus på integrasjon med plattformen, VMware vSphere. De begynte tidlig med VDI, VMware Horizon View, for å sørge for best mulig kontroll over data og applikasjoner. Nå ønsket de å sikre intern nettverkskommunikasjon. De ville ha frihet til å fokusere sikkerhetstankegangen rundt tjenester og applikasjoner, men ville unngå komplisering av administrasjon.

Kjernen i løsningen er VMware NSX, som integreres rett inn i VMware vSphere-plattformen og gir programvaredefinerte nettverks- og sikkerhetsfunksjoner.

For å sikre intern nettverkskommunikasjon benyttes mikrosegmentering, som VMware NSX muliggjør. Man kan kontrollere kommunikasjon mellom hver enkelt maskin gjennom sentralt administrert regelsett. Reglene kan baseres på informasjon fra plattformen. Dette kan være tjeneste, type maskin, hvem som er logget inn og lignende. Man sikrer kommunikasjonen mellom maskiner uavhengig av hvordan nettverket er bygget opp.

Mikrosegmentering i VMware NSX sørger for å tillate kun ønsket kommunikasjon mellom maskiner. I tillegg har KBN implementert Trend Micro Deep Security, som utvider funksjonaliteten i VMware NSX. Dette gir VMware NSX, i tillegg til å hindre uønsket kommunikasjon, mulighet til å sende kommunikasjonen gjennom Deep Security for inspeksjon av innholdet. Dermed også hindre kommunikasjon med uønsket innhold.

Løsningen er policy-basert og sikrer maskiner og kommunikasjon automatisk basert på informasjon som finnes i plattformen, den daglige administrasjonen er uendret.

Løsningen har gjort systemene mye sikrere, og KBN har begynt å tenke på hvordan de kan virtualisere nettverket.

Kompetansen like viktig som produktet

KBN har gitt gode tilbakemeldinger fra Atea, både på leveransen og håndteringen.
– Vi er veldig fornøyd med Atea og Ronny Talberg [Ateas kundekonsulent red.anm.] som har fulgt oss i hele vår VMware-tid på ti år, vi kjøper like mye kompetansen som produktene, sier Andresen.

Systemet KBN nå har er enkelt å tilpasse også ved senere behov.

– NSX er en del av Kommunalbankens virtualiseringsstrategi, VMware gir oss fleksibiliteten og evnen til å kunne gjøre endringer raskt, lett og investere etter behov, sier Knut Andresen fra KBN.

Generell informasjon:

– VMware NSX er nettverkets virtualiseringsplattform for et programvaredefinert datasenter.

– NSX muliggjør etablering av hele nettverk som programvare og bygger det inn i hypervisorlaget, abstrahert fra den underliggende fysiske maskinvaren. Alle nettverkskomponenter kan være klargjort i løpet av minutter, uten behov for å endre programmet.

– Bruksområder: Sikkerhet, automasjon og kontinuitet og fleksibilitet rundt applikasjoner.

Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer