Diferentes tipos de políticas de seguridad en VMware vSphere
En los VSS, hay tres tipos diferentes de políticas de seguridad: Traffic Shaping Policy, NIC teaming Policy y Security Policy.
En un Virtual Distributed Switch, aparte de estas tres políticas de seguridad, existe otra nueva, Port Blocking Policy.
Las políticas pueden ser definidas a nivel de virtual switch, las cuales se convertirían también en las políticas por defecto para todos los port groups creados en dicho virtual switch, o a nivel de port group.
Las políticas definidas a nivel de port group, siempre sobrescriben las políticas definidas a nivel de virtual switch. Un vSwitch o vSwitch port group en «Promiscuous Mode» permitirá que una máquina virtual pueda «escuchar» todo el tráfico contenido en ese VSS y no solo el tráfico destinado para esta máquina virtual en concreto.
Una mejor práctica en la capa de red con vSphere™ 5 es que antes de crear los diferentes tipos de switches virtuales, protocolos de balanceo de carga, VLANs, port groups y NIC teaming, hables con el administrador de tu red física sobre lo que necesitas a nivel de red virtual.
Es muy corriente implementar IP hash a nivel de red virtual en entornos de producción relativamente importantes para luego darse cuenta que no está funcionando correctamente porque no se ha activado en el switch físico.
En fin, la semana que viene veremos las opciones existentes dentro de la pestaña de Security que se incluyen tanto en los switches virtuales normales como en los switches distribuidos. Hasta la semana que viene.
¿Crees que este post puede interesar a alguien que conoces? En ese caso clica en los botones de compartir de abajo. Muchas gracias por tu apoyo.