Виртуальный шлюз Cisco VSG
Виртуальный шлюз безопасности Cisco Virtual Security Gateway (VSG) для коммутаторов Cisco Nexus 1000V - это виртуальное устройство, которое обеспечивает надежный доступ к защищенным виртуализированным центрам обработки данных в корпоративных средах и средах облачных провайдеров, удовлетворяя при этом требованиям динамических операций на основе политик, прозрачного обеспечения мобильности и горизонтальное развертывание для плотной мультиарендности.
Технические характеристики Cisco VSG
| Целевые зоны |
Определение зоны: на основе IP-адресов, настраиваемых атрибутов и атрибутов виртуальной машины Членство в зоне: виртуальная машина может принадлежать к нескольким зонам. |
| Политики безопасности и профили безопасности |
Модель политики: состоит из правил, условий и действий. Применение политик: внутри зоны, из зоны в зону и из внешней зоны в зону. Допустимые атрибуты (в условиях)
Регистрация политики через системный журнал. Профиль безопасности: создание и управление на основе шаблонов через Cisco Prime NSC (ранее известное как Cisco VNMC); Интеграция Cisco Prime NSC с VMware vCenter или Microsoft Hyper-V SCVMM для атрибутов виртуальных машин и с профилем порта Cisco Nexus 1000V VSM для динамического выделения ресурсов |
| Политические решения и обеспечение соблюдения |
Политические решения в Cisco VSG Применение политик в Cisco VSG или передача в Cisco vPath (встроена в Cisco Nexus 1000V VEM) Поддержка проверки пакетов с отслеживанием состояния (например, FTP) |
| Сеть |
Режим уровня 2 Инкапсуляция VLAN IEEE 802.1Q Типы трафика: одноадресная, широковещательная, многоадресная, TCP и протокол пользовательских дейтаграмм (UDP). Поддержка Jumbo-кадров (до 9216 байт) VXLAN Повышенная осведомленность о VXLAN с помощью гипервизора VMware: Cisco VSG версии 4.2 (1) VSG1 (4) или более поздней версии и Cisco Nexus 1000V версии 4.2 (1) SV1 (5) или более поздней версии. |
| Cisco vPath |
Поддержка Cisco vPath 2.0 Участие в сервисной цепочке Cisco vPath наряду с другими сетевыми сервисами. |
| Мультиарендность (горизонтальное масштабирование) |
Развертывание одного или нескольких Cisco VSG на сегмент или арендатора Перекрывающееся (частное) пространство IP-адресов для каждого сегмента или клиента. |
| Высокая доступность | Активно-резервный режим при развертывании в виде пары высокой доступности |
| Развертывание |
Прозрачная вставка в среду коммутатора Cisco Nexus 1000V с использованием режима одной руки (трафик направляется на Cisco VSG с помощью модуля Cisco Nexus 1000V VEM vPath) Гибкие варианты развертывания с подключением уровня 2 и уровня 3 между Cisco Nexus 1000V VEM и Cisco VSG; Вариант развертывания уровня 3 доступен в Cisco VSG версии 4.2 (1) VSG1 (4) или более поздней версии и Cisco Nexus 1000V версии 4.2 (1) SV1 (5.1) или более поздней версии. |
| ОС | Программное обеспечение Cisco NX-OS: операционная система уровня центра обработки данных, в основе которой лежит модульность, отказоустойчивость и удобство обслуживания. |
| Особенности уровня 2 |
Порты коммутатора уровня 2 и магистрали VLAN Инкапсуляция IEEE 802.1q VLAN LACP: IEEE 802.3ad режим хоста vPC Поддержка Jumbo-кадров; до 9000 байт |
| Управление |
Cisco Prime NSC для управления на основе графического интерфейса и политик Консоль интерфейса командной строки (CLI) Cisco NX-OS Протокол сетевого времени (NTP) RFC 1305 Журналы доступа, совместимые с системным журналом. Secure Shell версии 2 (SSHv2) Telnet Простой протокол управления сетью (SNMP) (чтение) версии 1 и 2 |
