Rackspace ใช้ VMware NSX เพื่อผ่าน PCI DSS 3.1 Compliance ใน Data Center 8 แห่งทั่วโลก

Software Defined Networking เริ่มมีบทบาทสำคัญมากขึ้นเรื่อยๆ ภายใน Data Center ขนาดใหญ่

Credit: ShutterStock.com
Credit: ShutterStock.com

VMware ได้ออกมาเปิดเผยถึงความสำเร็จในการเข้าไปช่วยติดตั้ง VMware NSX ให้กับ Rackspace ผู้ให้บริการ Cloud ภายใน Data Center 8 แห่งทั่วโลก โดยครอบคลุม vCenter มากกกว่า 100 Instance และ Server เกินกว่า 1,000 เครื่อง เพื่อช่วยให้ Rackspace สามารถผ่าน PCI DSS 3.1 Compliance ได้

โครงการนี้มีเป้าหมายหลักๆ คือการผ่านมาตรฐาน PCI DSS 3.1 Compliance, การป้องกันไม่ให้ลูกค้าของ Rackspace ทำการติดตั้ง VMware vCenter ขึ้นมาใช้งานเอง และการลดภาระหน้าที่ในการจัดการระบบเครือข่ายลง แต่ยังคงสามารถติดตั้งระบบงานใหม่ๆ เพิ่มเติมได้อย่างรวดเร็ว ทั้งหมดนี้ทำให้เทคโนโลยี Software Defined Networking อย่าง VMware NSX เข้ามามีบทบาทสำคัญเป็นอย่างมาก

การทำ Micro-segmentation ให้ได้ภายในระบบ Virtualization นั้นถือเป็นข้อหนึ่งที่สำคัญสำหรับการทำ PCI DSS 3.1 โดยทีแรกนั้นทาง Rackspace ได้พยายามที่จะใช้ Physical Firewall เข้ามาจัดการปัญหาตรงนี้ แต่ก็พบว่าไม่ประสบความสำเร็จ และหน้าที่นี้ควรตกเป็นงานของเทคโนโลยี Software Defined Networking มากกว่า

การนำ VMware NSX เข้ามาใช้ภายใน Rackspace ทำให้การควบคุม Traffic Flow ที่เกิดขึ้นทั้งหมดสามารถทำได้ในเชิงลึก ซึ่งนอกจากจะทำให้ระบบเครือข่ายของ Rackspace มีความปลอดภัยสูงขึ้นแล้ว ความง่ายในการดูแลรักษาระบบทั้งหมดก็ยังเพิ่มขึ้นอีกด้วย โดยความสำเร็จที่ยิ่งใหญ่ที่สุดก็คือการแยก Environment ของระบบที่ทำ PCI DSS 3.1 ออกมาจากระบบเครือข่ายส่วนอื่นๆ ได้อย่างสมบูรณ์โดยไม่ต้องทำการแก้ไข IP Address ของอุปกรณ์หรือระบบเครือข่ายใดๆ เลยนั่นเอง

ส่วนประเด็นทางด้านประสิทธิภาพนั้น สำหรับ Traffic ระดับ 10Gbps นั้นก็ยังคงมี Latency อยู่ที่ระดับ Microsecond ในเลขหลักเดียวเท่านั้น ซึ่งทาง Rackspace ก็ไม่ได้ถือว่าระบบนี้ทำงานช้าแต่อย่างใด

ผู้ที่อยากอ่านรายละเอียดเพิ่มเติม สามารถอ่านเอกสารฉบับเต็มได้ที่ http://blogs.vmware.com/tam/files/2016/09/VMware-Rackspace-Case-Study-vF.pdf เลยนะครับ

ผู้ที่สนใจโซลูชั่น Open Source Software ต่างๆ รวมถึง Linux/Unix/OpenStack, Data Center Infrastructure, VMware vSphere/VSAN/NSX/vCloud, Microsoft Windows Server และระบบ CMS สำเร็จรูปที่มีประสิทธิภาพสูงและปลอดภัยระดับองค์กรพร้อมบริการครบวงจร ทั้ง WordPress และ Magento สามารถติดต่อทีมงาน UnixDev ได้ทันทีที่โทร 081-651-9393 หรืออีเมลล์ info@unixdev.co.th

 

เกี่ยวกับ UnixDev

unixdev-logo-web

UnixDev คือทีมงานผู้เชี่ยวชาญทางด้าน System Engineering ที่ครอบคลุมทั้ง Linux, Unix, Microsoft Windows และ VMware แบบ Full Stack ซึ่งสามารถให้บริการในการตรวจสอบแก้ไขปัญหาและปรับปรุงประสิทธิภาพและความปลอดภัยสำหรับระบบ Hypervisor, Operating System, Application, Web Application ไปจนถึง Database แบบครบวงจร https://www.unixdev.co.th

ที่มา: http://blogs.vmware.com/tam/2016/09/rackspace-leverages-vmware-nsx-case-study.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: Patch Management 101 โดย IBM Security ประเทศไทย

เหตุการณ์แพร่ระบาดของ WannaCry Ransomware ทำให้หลายองค์กรตระหนักถึงความสำคัญของการปฏิบัติการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งกระบวนการอัปเดตแพทช์ TechTalkThai จึงร่วมกับ IBM Security จัด TechTalk Webinar ในหัวข้อเรื่อง “Patch Management …

IBM เปิดคอร์สออนไลน์ฟรีสอน Blockchain พร้อมแล็บให้ทำ 10 ชั่วโมง เรียนจบมี Badge ให้

ในปี 2017 นี้คงไม่มีเทคโนโลยีในตลาดองค์กรใดร้อนแรงไปกว่า Blockchain แล้ว และ IBM ก็เปิดคอร์สออนไลน์สอน Blockchain ให้เราเรียนกันฟรีๆ แถมเรียนจบแล้วยังมี Badge เอาไปอ้างอิงตอนสมัครงานกันได้อีกด้วย