Was ist OpenStack?

Unternehmen, die in die Cloud wechseln, müssen eine Cloud-Computing-Plattform entwerfen, die ihren Anforderungen entspricht und dabei Komponenten verwendet, die mit Netzwerk Function Virtualization (NFV) erstellt wurden. Der Prozess des Entwerfens und Implementierens dieser Infrastruktur kann jedoch für ein Unternehmen komplex und herausfordernd sein.

 

Demo anfordern Mehr erfahren

Was ist OpenStack?

So funktioniert OpenStack

OpenStack ist eine Sammlung von Open-Source-Software zum Aufbau von Cloud-Computing-Plattformen, die sowohl öffentliche als auch private Cloud-Umgebungen unterstützt. Es wird von einer globalen Gemeinschaft von Organisationen und Entwicklern mit dem gemeinsamen Ziel entwickelt und gepflegt, eine Cloud-Infrastruktur aufzubauen, die den modernen Geschäftsanforderungen gerecht wird. Dadurch können Unternehmen die Skalierbarkeit und Flexibilität der Cloud-Infrastruktur voll ausnutzen, um die geschäftliche Agilität zu erhöhen und die Markteinführungszeit zu verkürzen.

Check Point ist ein beitragendes Mitglied der OpenStack-Community und integriert sich in OpenStack, um Cloud-Umgebungen zu schützen und zu sichern.

OpenStack wird als Sammlung von Open-Source-Komponenten implementiert, die darauf ausgelegt sind, bestimmte Herausforderungen zu lösen oder Anwendungsfälle für Cloud Computing zu adressieren. Zu den Hauptkomponenten von OpenStack gehören:

 

  • Berechnen: Nova ist die Haupt-Computing-Engine von Open Stack. Es ist für die Bereitstellung und Steuerung der Reihe virtueller Maschinen verantwortlich, aus denen die Cloud-Infrastruktur eines Unternehmens besteht.
  • Vernetzung: Neutron implementiert die Vernetzung für OpenStack und ermöglicht eine effiziente und schnelle Kommunikation zwischen den Komponenten.
  • Objekt-Speicher: Swift implementiert die Dateispeicherung mit eindeutigen Identifikatoren für Dateien anstelle des Speicherorts. Dies ermöglicht es Swift, den Speicher im Hintergrund zu optimieren und zu verteilen und gleichzeitig Entwicklern einen einfachen Zugang zu ermöglichen.
  • Block-Speicher: Cinder implementiert ein traditionelleres Speichermedium, das Festplattenlaufwerken ähnelt. Dies verbessert die Zugriffsgeschwindigkeit auf Dateien, da ihr genauer Speicherort bekannt ist.
  • Identität: Keystone ist die Identity- und Access-Management-Lösung (IAM) von OpenStack. Es verwaltet eine Masterliste der Benutzer und der ihnen zugeordneten Berechtigungen.
  • Bild: Glance verwaltet die Disk-Images (virtuelle Kopien) von Festplatten in OpenStack. Dies ermöglicht es Benutzern, neue virtuelle Maschinen zu erstellen, indem sie vorhandene als Vorlage verwenden.
  • Container: Magnum macht Container in OpenStack nutzbar. Der Magnum-API-Dienst bietet Zugriff auf Container-Orchestrierungs-Engines wie Docker Swarm, Kubernetes und Apache Mesos.

 

Alle Komponenten in dieser Liste – und andere, die in OpenStack verfügbar sind – sind Open-Source. Dies bedeutet, dass jeder sie nutzen kann und Verbesserungen mit der Community geteilt werden, wodurch sichergestellt wird, dass OpenStack eine hochwertige Lösung für die Implementierung von Cloud-Infrastrukturen ist.

Check Point for OpenStack

Check Point’s Check Point integrates with OpenStack and provides a number of security benefits, such as:

  • Cloud Network Security: Check Point Cloud Firewall provides security automation and scalability to OpenStack.  Its metadata support for developing and managing contextual security policies and single-click provisioning simplifies and strengthens private cloud security.
  • Comprehensive Threat Prevention: Prevention is the most effective and least costly approach to managing security in any environment. Check Point offers comprehensive threat prevention for an organization’s entire cloud infrastructure, including public, private, and hybrid cloud deployments.
  • Security Orchestration and Automation: Cloud security threats are fast-moving and distributed. Check Point’s security orchestration and automation enables security teams to quickly and effectively respond to security threats in OpenStack environments.
  • Context-Aware Security Policies: Contextual information is vital to differentiating between a benign anomaly and a true threat. Check Point’s context-aware security policies enable administrators to define particular scenarios in which certain policies should be applied and enforced.
  • Advanced Threat Protection: Check Point enables dynamic insertion and orchestration of Check Point’s advanced threat protection into OpenStack. This provides industry-leading malware detection and blocking for cloud environments.
  • Protokollierung und Überwachung: Sicherheitstransparenz ist eine große Herausforderung und eine Notwendigkeit für Cloud-Sicherheit. Die SmartEvent-Protokollierung von Check Point bietet Vorfallverfolgung und Bedrohungsanalyse sowohl für den Perimeter- als auch den Rechenzentrumsverkehr
  • Unified Security Management: Standalone point cloud security solutions are unscalable and difficult to use effectively. Check Point unifies cloud security management for control and visibility across virtual and physical environments and includes support for multi-tenancy.
  • Cross-Vendor Context and Visibility: Check Point is able to use context from multiple private cloud management systems such as Cisco ACI, OpenStack and VMware vCenter in the same security policy. It also offers support for all leading public clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud, etc.) and manages the security of all clouds and on-prem deployments from a single pane-of-glass.
  • Security Agility: Organizations security requirements change rapidly, especially in cloud-based infrastructure. Check Point enables rapid deployment of security policies through the complete application deployment lifecycle.
  • Reduced Operating Expenditure (OpEx): Check Point offers accelerated application and security deployment with increased efficiency in service provisioning and network security segmentation. This reduces the OpEx associated with securing a cloud environment.

 

OpenStack and Check Point integrate to provide a secure, usable cloud infrastructure solution. To learn more about this partnership, check out this solution brief. Then, request a demo of Check Point to see its capabilities for yourself. For more information and to speak with an expert about your cloud security needs, contact us.