WHITE PAPER Bladeser vers als nieuw platform voor beveiligingstoepassi ngen Gesponsord door: McAfee
Internationaal hoofdkantoor: 5 Speen Street Framingham, MA 01701 Verenigde Staten. Telefoon: 508.872.8200 Fax: 508.935.4015 www.idc.com
Christian A. Christiansen
Gerry Pintal
Mei 2008
MANAGE M ENTSAMENVAT TING De eerste beveiligingstoepassingen die op towerservers draaiden waren over het algemeen specifiek gericht op de ondersteuning van afzonderlijke beveiligingstoepassingen. Naarmate het aantal groeide, nam ook de behoefte aan datacenterruimte toe, alsmede de IT-inspanningen om de toepassingen te installeren, te upgraden en te patchen. Deze speciale beveiligingstowersystemen werden al snel vervangen door beveiligingsappliances die specifiek waren gericht op één of hooguit twee beveiligingstoepassingen. Beveiligingsappliances reduceerden de implementatie- en onderhoudstijd en verminderden tevens de totale ruimte die nodig was in het datacenter als gevolg van het gebruik van de towersystemen. Maar de appliancegebaseerde oplossingen boden slechts
beperkte
upgrademogelijkheden
en
configuratieflexibiliteit.
Toen
de
beveiligingstaken toenamen en de bandbreedtecapaciteit en functionele limieten werden overschreden, begon ook het aantal appliances te groeien. Het beheer van deze oplossingen stelde steeds hogere eisen aan de IT-afdeling en er werd opnieuw kostbare ruimte in het datacenter in beslag genomen. Bladeservers vormen de nieuwste evolutie in platforms voor beveiligingstoepassingen. Systemen die zijn gebaseerd op bladeservers bieden de volgende voordelen: een nauwere integratie van toepassingen, geconsolideerde consoles, meer keuzemogelijkheden in implementaties van beveiligingstoepassingen én “groene” IT-besparingen. De kostenbesparingen van bladeserveroplossingen hebben betrekking op: ! Licenties ! Onderhoud en support ! Benodigde ruimte in datacenters ! Initiële installatie ! Doorlopende administratiekosten ! Energie-, klimaat- en temperatuurbeheer Goed ontworpen bladeserversystemen maken bovendien nauw geïntegreerde beheersystemen mogelijk, waarin scanblades vanaf één console kunnen worden beheerd. Boven op deze financiële en operationele voordelen kan het toekomstig gebruik van virtualisatiemogelijkheden de initiële kapitaalkosten nog verder compenseren en tegelijkertijd aanvullende operationele besparingen op de lange termijn bieden.
©2008 IDC
#212134
1
METHODOLOGIE IDC heeft deze white paper samengesteld op basis van bestaand marktonderzoek, ons bestaande knowledge base en onderzoek naar de implementatie van bladeserversystemen voor beveiligingstoepassingen. IDC wilde kijken wat de voor- en nadelen zijn van het gebruik van bladeservers in vergelijking met het gebruik van rackgebaseerde appliances. Als onderdeel van onze onderzoeksactiviteiten heeft IDC overleg gehad met personeel van McAfee om een goed inzicht te krijgen in McAfee’s product- en implementatieplannen voor de McAfee Content Security Blade Server. IDC en McAfee hebben deze white paper gezamenlijk opgesteld.
IN DEZE WHITE PAPER In deze white paper bespreken we de recente trend binnen ondernemingen om over te stappen naar bladeserverarchitecturen voor de consolidatie van zowel nieuwe als oudere servergebaseerde beveiligingstoepassingen. Deze trend wordt voornamelijk ingegeven door de uitdrukkelijke wens om de steeds hogere operationele en kapitaaluitgaven te beteugelen. Datacenters over de hele wereld passen bladeservertechnologieën om een aantal redenen toe, zoals het terugdringen van de wildgroei van servers en appliances; het efficiënt benutten van extra verwerkingskracht op een kleinere ruimte; het verlagen van de energiekosten voor voeding en airconditioning; en tenslotte de wens om zich te voegen bij de bedrijven die een steentje willen bijdragen aan de “groene” beweging.
OVERZICHT Beveiligingsappliances vereenvoudigden in eerste instantie het beveiligingsheer, maar vervolgens namen deze speciale servers in aantal toe omdat ze steeds meer werden gebruikt voor de individuele behoeften van specifieke beveiligingstoepassingen. Na verloop van tijd leidde dit tot een wildgroei van beveiligingsappliances die het beveiligingsbeheer uiteindelijk alleen maar weerbarstiger en gecompliceerder maakten. Deze overdaad aan appliances ontlokt aan IT-medewerkers vaak de cynische opmerking “We weten niet eens hoeveel beveiligingsappliances er eigenlijk zijn, laat staan dat we ze kunnen beheren”. De beperkte flexibiliteit van appliances kwam aan het licht wanneer een bepaalde beveiligingstoepassing meer hardwarebronnen nodig had of wanneer de beleidsregels van die beveiligingstoepassing steeds verder werden verfijnd. In situaties waarin meerdere beveiligingstoepassingen in één appliance waren gecombineerd, leidde dit tot het onttrekken van CPU-cycli of geheugen aan andere beveiligingstoepassingen die op hetzelfde systeem draaiden. In dat geval zat er niets anders op dan een ander systeem aan te schaffen.
2
#212134
©2008 IDC
Bladeservers bieden de volgende voordelen: ! Consolidatie van meerdere appliances in krachtigere machines (met failover- en redundantiemogelijkheden) ! Integratie met één console voor lagere administratiekosten ! Intelligente taakverdelingsmechanismen van de tweede generatie voor een optimale verdeling van beveiligingstaken over meerdere blades (het taakverdelingssysteem past de belasting van scanblades automatisch aan de vraag van de beveiligingstoepassing aan) ! Vermindering van de impact van meerdere appliances, in termen van vloerruimte, verwarming/koeling en stroomverbruik
DE OVE RSTAP NAAR BL ADE SERVERS Alles draait om geld Consolidatie, optimalisatie en centralisatie zijn allemaal bekende termen bij het bespreken van IT-inspanningen rondom de implementatie en het onderhoud van rendabele en efficiënte systemen. Veel kostenreductieprogramma’s worden ontwikkeld om IT-activiteiten efficiënter te laten verlopen en zijn vaak het directe resultaat van de voortdurende bezuinigingen op het budget. Met andere woorden, IT-managers zoeken koortsachtig naar manieren waarmee ze hun strategieën “leaner and meaner” kunnen maken en tegelijkertijd aan de vastgestelde serviceniveaus voor interne afdelingen en klanten kunnen blijven voldoen. Het gebruik van deze termen weerspiegelt de voortdurende inspanningen van ITmanagers om de totale operationele kosten omlaag te brengen. Kostenreductieprogramma’s zijn tevens gericht op het bedenken van manieren waarmee de totale groei kan worden bevorderd zonder dat er extra hooggeschoold onderhoudspersoneel hoeft te worden aangenomen.
En om groen Wanneer de doelstellingen op het gebied van kostenreductie zijn behaald, willen ondernemingen zich vervolgens graag voegen bij de groep bedrijven die meedoet aan de nieuwste trend om het bedrijfsleven “groener” te maken. Het behalen van een “groenere” status en het bestrijden van de klimaatverandering kan in veel gevallen worden afgedaan als een hype. Toch creëren deze efficiëntie-inspanningen een win-winsituatie voor bedrijven en de maatschappij in het algemeen. Vroeger werd de computercapaciteit van een bedrijf uitgebreid door nog een towerappliance toe te voegen, of nog niet zo lang geleden door een rack voor een aantal 1Uapparaten. In sommige gevallen werd met de aanschaf van nóg een appliance snel het gewenste doel bereikt. Het toevoegen van meer appliances om snel een specifiek operationeel probleem op te lossen heeft geleid tot een overdaad aan appliances.
©2008 IDC
#212134
3
Enkelvoudige oplossingen zijn uit Een enkelvoudige oplossing is zonder meer een lapmiddel om een nieuwe toepassing of functie online te brengen. Nu steeds meer van deze apparaten een plekje in het datacenter hebben veroverd, zijn het beheer van en de controle op al deze afzonderlijk apparaten een grote nachtmerrie voor het IT-personeel geworden. Voor een effectieve oplossing van systeembeheerproblemen maken bedrijven vaak gebruik van KVMswitches (Keyboard, Video, Mouse) om meerdere consoles tot één geheel te verenigen. Operationele en supportmedewerkers beschikken hiermee over een handig mechanisme waarmee al deze systemen vanaf één punt kunnen worden beheerd. Ondertussen vormt de complexiteit van het centrale beheer van deze systemen een steeds groter probleem voor bedrijven, IT-managers en personeel, vooral omdat de systemen 24 x 7 x 365 beschikbaar moeten zijn en een storingsvrije tijd van 99,999% wordt verwacht. Het kopen van nieuwe stukken hardware voor oplossingen is bij veel bedrijven echter nog steeds de normale gang van zaken om gelijke tred te houden met hun dynamische groei.
Geoptimaliseerde racks waren OK … toen In bepaalde situaties hebben in racks gemonteerde serversystemen een grote bijdrage geleverd aan de reductie van de totale benodigde ruimte die de eerdere towersystemen innamen. Bij zeer grote systemen groeiden echter de bekabelings- en voedingsvereisten voor het gebruik en de koeling van deze systemen proportioneel met het totale aantal serversystemen dat deel uitmaakte van het systeem. Deze effecten werden nog aanzienlijk versterkt toen problemen met hoge beschikbaarheid en redundantie weer tot meer appliances leiden. Het beheren
en controleren van deze afzonderlijke
serversystemen (meestal bestaande uit oudere en recentere technologieën) heeft geleid tot tijdrovende, unieke en complexe problemen voor IT-beveiligers en supportpersoneel.
Blades zijn in Recente ontwikkelingen op het gebied van bladesystemen worden gezien als grote stappen in de revolutionaire benadering van systeemimplementaties in hedendaagse datacenters. Met de introductie van bladesystemen in datacenters beschikken ITafdelingen over een kosteneffectieve methode voor het implementeren van grote aantallen complexe standalone en nauw geïntegreerde systemen. Bladesystemen helpen IT-afdelingen bij het aanpakken van operationele knelpunten, zoals het terugdringen van de totale benodigde ruimte, de bekabeling en het stroomverbruik, en het verhogen van de betrouwbaarheid en de beschikbaarheid. Bladesystemen bieden IT-afdelingen tevens de mogelijkheid om dit allemaal centraal te beheren. IT-afdelingen kunnen met bladesystemen bovendien inspelen op de roep om bedrijven “groener” te maken. IDC verwacht dat tegen 2011 de investeringen in enterprise bladeservers wereldwijd zullen oplopen tot een samengestelde jaarlijkse groei van 32,2%.
4
#212134
©2008 IDC
Virtueel is in Virtualisatie is een andere recente ontwikkeling op het gebied van serverconsolidatie. ITafdelingen tonen veel interesse voor de ontwikkelingen in virtualisatietechnologieën. De eerst golf virtualisatietoepassingen is gericht op serverconsolidatie in het datacenter. Met behulp van virtualisatie kunnen IT-afdelingen meerdere unieke exemplaren van dezelfde, of gelijksoortige, toepassingen op één server uitvoeren. Hierdoor kunnen ITafdelingen optimaal profiteren van de verwerkingscapaciteit van serversystemen die onvoldoende worden benut. Wanneer de mogelijkheden van bladesystemen en virtualisatie worden gecombineerd in één hardwarearchitectuur, zien we meteen grote voordelen op het gebied van consolidatie en optimalisatie. En weer is er sprake van een win-winsituatie, waarin de consolidatie wordt uitgebreid en de benodigde ruimte wordt teruggedrongen, terwijl het stroomverbruik voor de voeding en koeling van de servers wordt verminderd. Bladeservers en virtualisatie lossen veel IT-problemen op die te maken hebben met consolidatie, verwerkingsefficiëntie en energiebesparingen. Toch is er nog een probleem dat vaak over het hoofd wordt gezien, namelijk het centraal beheren en controleren van de gelijksoortige en ongelijksoortige gevirtualiseerde toepassingen die op deze platforms worden uitgevoerd. Als gevolg van de complexiteit en het ontbreken van geavanceerde hulpprogramma’s voor het beheer, kan het extensief gebruik van virtualisatie in veel opzichten leiden tot een verslechtering van het totale beheer en een zwaardere belasting van de IT-afdeling.
ALLES DRAAIT MEESTAL OM KOSTEN Voordelen Uit het voorgaande blijkt dat IT-afdelingen en bedrijven alleen al uit het gebruik van bladesystemen een aanzienlijk voordeel kunnen halen. Dit voordeel bestaat uit kostenreducties die kunnen worden gerealiseerd door bestaande towersystemen, in racks gemonteerde of appliancesystemen op te waarderen met of te vervangen door bladesystemen. De verdienste van bladeserversystemen zit vooral in de schaalvoordelen bij systemen met grote aantallen servers. Recente IDC-onderzoeken bevestigen de aard van de verwachte kostenbesparingen. In onze analyse hebben we onderzoek gedaan naar het gebruik van een groot aantal rackgeoptimaliseerde servers versus het gebruik van gelijkwaardige oplossingen op basis van bladeservers. Uit de kostenanalyse blijkt dat bladeserversystemen op het gebied van operationele uitgaven en kapitaaluitgaven beter presteren dan rackgeoptimaliseerde serversystemen.
©2008 IDC
#212134
5
Een vergelijkingsmodel Voor dit onderzoek heeft IDC een configuratiemodel voor vergelijkingen ontwikkeld. Dit model biedt IT-professionals in grote bedrijven een helpende hand bij het maken van een kwantitatieve vergelijking tussen een beveiligingsoplossing op basis van bladeservers en een traditionele oplossing op basis van beveiligingsappliances. Het vergelijkingsmodel bestaat uit twee werkbladen: een werkblad voor kostenposten en berekeningen en een werkblad voor vergelijkingsresultaten.
Werkblad voor kostenposten en berekeningen Het werkblad voor kostenposten en berekeningen bestaat uit twee gedeelten: een gedeelte voor omgeving en configuratie en een gedeelte voor kostenposten en berekeningen. Omgeving en configuratie
In het gedeelte voor omgeving en configuratie (de twee kolommen aan de linkerzijde van het model) kan de gebruiker vergelijkende configuratie- en omgevingsgegevens invoeren voor het analyseren van een bepaalde op bladeservers gebaseerde beveiligingsoplossing versus een equivalente op beveiligingsappliances gebaseerde oplossing. Voor de bladeserveroplossing is het model vooraf geconfigureerd met 1 bladechassis, 7 scanblades en 2 managementblades. Dit is een standaard bladeserverconfiguratie waarbij wordt uitgegaan van een ondersteuning voor 50.000 endpoints. Een vergelijking met een equivalente appliance kan als volgt worden uitgevoerd. De gebruiker geeft eerst de configuratie van een traditionele appliance op in de groen gearceerde cellen van het gedeelte voor traditionele appliances. Nadat de hardwareconfiguratie voor zowel de bladeoplossing als de applianceoplossing is ingevuld, geeft de gebruiker de benodigde rackruimte voor de blade- en applianceoplossingen op. De rackruimte wordt opgegeven in willekeurige “units” en wordt verderop in het model gebruikt om de maandelijkse kosten van de rackruimte te berekenen. Als de benodigde rackruimte bijvoorbeeld 10 kubieke meter is en de kosten 10 euro per kubieke meter per maand bedragen, worden de totale kosten voor de rackruimte op 100 euro per maand gesteld. In het volgende gedeelte van het werkblad moet het nominale vermogen van zowel de bladeserver- als de applianceoplossing worden ingevuld. Het nominale vermogen van de bladeserveroplossing wordt als vast gegeven opgeslagen in de daartoe bestemde cellen. De gebruiker voert de juiste voedingsvereisten in voor het aantal overeenkomende appliances dat nodig is om 50.000 gebruikers te ondersteunen. Het model berekent vervolgens de totale voedingsvereisten voor beide oplossingen. In het volgende gedeelte wordt voor beide oplossingen de koeling berekend die nodig is om de omgevingstemperatuur binnen de vereiste operationele parameters te houden. De resultaten van de koelingsberekening worden niet weergegeven op een groen gearceerde achtergrond en kunnen niet worden gewijzigd. De resultaten in het model zijn
6
#212134
©2008 IDC
gebaseerd op de aanname dat er 1 watt koeling nodig is voor 1 watt voeding. Uit IDConderzoek blijkt dat deze verhouding kan variëren van 1:1 tot 2,8:1 (afhankelijke van de specifieke situatie). Voor het doel van deze analyse gebruiken we de meer conservatieve verhouding 1:1. In het volgende gedeelte van het model moeten de arbeids- en omgevingskosten worden ingevuld. Aan de hand van deze gegevens worden de configuratiekosten voor de bladeservers en appliances berekend. Kostenposten en berekeningen
Het gedeelte voor kostenposten en berekeningen bestaat uit twee kolommen aan de rechterzijde van het model. In dit gedeelte kan de gebruiker de vergelijkende kosten invullen voor het analyseren van een bladeserveroplossing versus een gelijkwaardige applianceoplossing. In de eerste groep kan de gebruiker de eenheidskosten voor de bladeserver- en applianceconfiguraties invullen (die eerder zijn opgegeven aan de linkerzijde van het model). De kosten voor de gelijkwaardige applianceconfiguratie worden ingevoerd in de daartoe bestemde groen gearceerde cellen van het model. De totale kosten voor de bladeserver- en applianceconfiguratie worden berekend en weergegeven in de onderste cellen van beide gedeelten. Het volgende gedeelte is bestemd voor de kosten van beheersystemen. Aan de bladeserverzijde worden geen aanvullende kosten voor beheersystemen ingevuld. Dit komt omdat alle scanblades in de bladeserver centraal worden beheerd via de gebruikersinterface van één bladeserver. Gebruikers kunnen de hardwarekosten van gelijkwaardige appliances invoeren in de daartoe bestemde groen gearceerde cellen. De totale kosten voor beide configuraties worden berekend en weergegeven in de onderste cellen van beide gedeelten. Het volgende gedeelte is bedoeld voor het berekenen van de totale licentievergoedingen en supportkosten van de gekozen bladeserver- en applianceoplossing. Het model verzamelt voor beide oplossingen zowel de supportkosten als het tijdstip waarop de supportkosten beginnen. Gebruikers kunnen aangeven of de supportkosten in jaar 1 of in jaar 2 van een supportovereenkomst beginnen. Het jaar waarin de supportkosten beginnen kan worden opgegeven door eerst de betreffende cel te selecteren. Nadat de juiste cel is geselecteerd, wordt er een pijltje omlaag weergegeven. Als de gebruiker op het pijltje omlaag klikt, wordt er een vervolgkeuzelijst met de opties “Yr1” (Jaar 1) en “Yr2” (Jaar 2) weergegeven. Vervolgens kan op “Yr1” of “Yr2” worden geklikt om de gewenste optie voor deze kostenpost te selecteren. De totale kosten voor beide configuraties worden weergegeven in de onderste cellen van beide gedeelten. In het volgende gedeelte kunnen de kosten voor hardwareondersteuning van jaar 1 en de 24 x 7 telefonische supportkosten van jaar 1 worden ingevoerd. De betreffende bedragen moeten worden ingevoerd in de groen gearceerde cellen. De totale kosten voor beide configuraties worden weergegeven in de onderste cellen van beide gedeelten.
©2008 IDC
#212134
7
In het volgende gedeelte van de kostenposten en berekeningen wordt de eenmalige installatietijd ingevoerd voor de implementatie van een bladeserver versus een configuratie met meerdere appliances. Het model gebruikt het toepasselijke uurtarief om de kosten van beide eenmalige installaties te berekenen. Er zijn twee opties voor het berekenen van de kosten: ! Volledig intern tarief. Dit tarief wordt ingevoerd in een cel aan de linkerzijde van het werkblad. ! Extern tarief. Dit tarief wordt ingevoerd in een cel aan de linkerzijde van het werkblad. Het toepasselijke uurtarief wordt ingevoerd door de corresponderende cel aan de rechterzijde te selecteren. Nadat de juiste cel is geselecteerd, wordt er een pijltje omlaag weergegeven. Als de gebruiker op het pijltje omlaag klikt, wordt er een vervolgkeuzelijst met de opties “Internal Burdened” en “External” weergegeven. Vervolgens kan op “Internal Burdened” of “External” worden geklikt om de gewenste optie voor deze kostenpost te selecteren. De totale eenmalige installatiekosten voor beide configuraties worden weergegeven in de onderste cellen van beide gedeelten. Het
volgende
gedeelte
van
het
model
is
bestemd
voor
de
maandelijkse
administratiekosten. In dit gedeelte wordt het aantal uren per maand vastgelegd dat de IT-afdeling besteedt aan configuratiebeheer, patching en andere administratieve supportactiviteiten voor een bladeserver versus de vergelijkbare administratieve activiteiten voor een appliance. Het toepasselijke uurtarief wordt ingevoerd door de corresponderende cel aan de rechterzijde te selecteren. Nadat de juiste cel is geselecteerd, wordt er een pijltje omlaag weergegeven. Als de gebruiker op het pijltje omlaag klikt, wordt er een vervolgkeuzelijst met de opties “Internal Burdened” en “External” weergegeven. Vervolgens kan op “Internal Burdened” of “External” worden geklikt om de gewenste optie voor deze kostenpost te selecteren. De totale maandelijkse administratiekosten voor beide configuraties worden weergegeven in de onderste cellen van beide gedeelten. Het laatste gedeelte van dit werkblad is bestemd voor de kosten van het datacenter. In dit gedeelte van het model worden de datacenterkosten berekend, zoals stroomverbruik, koeling en kosten van de rackruimte. Dit gedeelte van het model is beveiligd om onopzettelijke wijzigingen van deze informatie te voorkomen. Werkblad voor vergelijkingsresultaten
Het werkblad voor vergelijkingsresultaten geeft een kwantitatieve analyse van de resultaten
van
een
vergelijking
tussen
een
bladeserveroplossing
en
een
applianceoplossing. De linkerzijde van het werkblad bevat een kwantitatieve vergelijking van alle verschillende kostensoorten, met totalen voor één jaar, drie jaar en vijf jaar. De rechterzijde van het werkblad bevat een grafische voorstelling van de kwantitatieve gegevens van alle verschillende kostensoorten, met weergaven voor één jaar, drie jaar en vijf jaar.
8
#212134
©2008 IDC
BLADESERVERS ALS PLATFORM VOOR BEVEILIGING Enkelvoudige oplossingen voor beveiliging Beveiligingsoplossingen die door de jaren heen bij beveiligingsleveranciers zijn gekocht, zijn grotendeels bedoeld als enkelvoudige oplossingen ter bestrijding van allerlei typen en soorten internetdreigingen. Voor de IT-afdeling betekent dit in veel gevallen een verzameling standalone systemen en appliances, die elk een eigen functie hebben in de verdediging tegen allerlei verschillende internetdreigingen. Na verloop van tijd gebeurt er hetzelfde als wat er in andere delen van het datacenter gebeurt: een wildgroei van appliances en/of servers. Het beheer van beveiligingsappliances wordt vaak gezien als “aansluiten en draaien”. Vanuit dit perspectief zijn beveiligingsappliances aantrekkelijke oplossingen voor het bestrijden van allerlei internetdreigingen. Appliances worden vaak beschouwd als oplossingen met een bijna “standaard” implementatie en configuratie. Beveiligingsappliances zijn verkrijgbaar voor: ! E-mail ! Antispam ! Antivirus en antimalware ! Internet- en URL-filtering ! Contentfiltering Grote bedrijven hebben vaak grote hoeveelheden tweerichtingsberichtenverkeer. Voor de ondersteuning van dit verkeer moeten bedrijven meestal verscheidene van alle hiervoor genoemd soorten beveiligingsoplossingen implementeren om hun hoge prestaties en veilig berichtenverkeer in stand te houden. Soms
zijn
beveiligingsfuncties
voor
berichtenverkeer
gecombineerd
in
één
oplossingenpakket. Deze oplossingen zijn echter vaak niet goed geïntegreerd en moeten nog steeds als afzonderlijke beveiligingstoepassingen worden behandeld en beheerd.
Bladeoplossingen In een bladeserveroplossing is het mogelijk een beheersysteem te ontwerpen waarin alle blades en alle beveiligingstoepassingen vanaf één geïntegreerde console worden beheerd. Het berichtenverkeer en/of de internetbeveiliging kan vervolgens centraal worden bekeken, beheerd en gecontroleerd. Controles op en rapporten over het beveiligingsbeleid worden hiermee aanzienlijk vereenvoudigd. Naast een beter geïntegreerde beveiligingsoplossing biedt een bladebeveiligingsoplossing ook nog de volgende voordelen: ! Schaalbaarheid ! Hoge beschikbaarheid ! Taakverdeling
©2008 IDC
#212134
9
Een beveiliging op basis van blades biedt een kant-en-klare oplossing voor bedrijven die willen profiteren van de lagere operationele en kapitaalkosten van bladeoplossingen.
De McAfee-oplossing Met de introductie van het Content Security Blade Server-systeem biedt McAfee zijn klanten nu beveiligingsoplossingen voor zowel appliance- als bladeserverarchitecturen. De McAfee Content Security Blade Server voorziet ondernemingen van een uitgebreide contentbeveiligingsoplossing die de modulaire architectuur van de bladeserver volledig benut. IT-personeel kan het contentbeveiligingssysteem bewaken en beheren vanaf één centrale beheerconsole. Volledige contentbeveiliging wordt geleverd op basis van een architectonisch kader dat tevens een transparante taakverdeling en automatische failover van de tweede generatie biedt. De McAfee Content Security Blade Server heeft een capaciteit van 5 miljoen berichten per uur en kan tot 50.000 internetgebruikers gelijktijdig URL-filtering en internetbeveiliging bieden. Het McAfee Content Security Blade Server-systeem biedt een gecentraliseerd beheer en gecentraliseerde ondersteuning voor de volgende beveiligingstoepassingen: ! E-mail. Het scannen van e-mailinhoud is voor een bedrijf een cruciaal onderdeel van de bescherming tegen e-mailverkeer met gevaarlijke inhoud. Volgens het Internet Crime Complaint Center wordt 73,9% van de frauduleuze activiteiten via e-mail uitgevoerd. E-mail kan als effectieve aanvalsvector gevaarlijke inhoud bevatten, zoals virussen, trojaanse paarden, wormen, keyloggers, rootkits, spyware, adware en andere
vormen
van
ongewenst
en
potentieel
gevaarlijk
en
vernietigend
berichtenverkeer. ! Internet. Zelfs legitieme “goede” websites kunnen door kwaadaardige code worden aangetast,
waardoor
de
traditionele
URL-filtering
als
beveiligingsmaatregel
onvoldoende kan blijken te zijn. Er worden geavanceerde vormen van malware ontwikkeld en geïmplementeerd om criminele activiteiten via internet te ondersteunen en uit te voeren. Webgebaseerde aanvallen omvatten diefstal van identiteitsgegevens, financiële fraude en bedrijfsspionage. Hackers en ontwikkelaars van malware beginnen zich ook te richten op het groeiende aantal onbeveiligde Web 2.0sites die zeer gevoelig zijn voor aanvallen. Web 2.0-sites worden steeds populairder en trekken steeds meer bezoekers. Hackers beginnen deze sites daarom te gebruiken als lanceerplatform voor aanvallen op zo veel mogelijk internetgebruikers. Uit een recent onderzoek van IDC bleek dat twee derde van de ondervraagde bedrijven momenteel ten minste één Web 2.0-toepassing vanaf hun netwerk aanbiedt. Om die reden is het belangrijk dat een internetbeveiligingsoplossing alle http-verkeer scant met behulp van een realtime antivirus- en antispyware-engine. De McAfee Content Security Blade Server-oplossing omvat tevens SiteAdvisor, waarmee gebruikers worden gewaarschuwd voor of geweerd van websites die
10
#212134
©2008 IDC
kwaadaardig gedrag vertonen (bijvoorbeeld websites die een belangrijke bron van spam zijn). ! URL-filtering. URL-filtering is bedoeld om te voorkomen dat gebruikers websites bezoeken waarvan bekend is dat ze een bron van malware zijn of ongepaste inhoud bevatten (bijvoorbeeld pornografie). De McAfee Content Security Blade Server kan een nauwkeurige websitefiltering uitvoeren dankzij een database van miljoenen URL’s, die zijn onderverdeeld in 70 groepen. ! Antispam en antiphishing. Zowel bedrijven als personen worden voortdurend lastig gevallen door aanzienlijke hoeveelheden spam. Een effectief spamfiltersysteem kan het spamverkeer op het netwerk van een bedrijf met 90 tot 98% reduceren. Met een efficiënt spamfilter worden de totale netwerkprestaties verhoogd, de gebruikersproductiviteit
gehandhaafd,
de
operationele
back-uptijd
verkort
en
de
IT-
ondersteuning voor het e-mailsysteem gereduceerd. ! Contentfiltering. De McAfee Content Security Blade Server biedt filtering van uitgaande content, voor zowel het http-verkeer als het smtp-verkeer (Simple Mail Transfer Protocol, poort 25). De berichtfilteringsfunctie van de Content Security Blade Server kan worden gebruikt voor het handhaven van het bedrijfsbeleid voor contentbeheer, het naleven van regels (bijvoorbeeld HIPAA) en het controleren op andere vormen van gegevenslekkage via uitgaand verkeer. Deze functies worden uitgevoerd door te scannen met behulp van vaste uitdrukkingen, woordenboeken en andere detectietechnieken. De laatste tijd is het aantal bedrijven dat wordt getroffen door verlies van vertrouwelijke gegevens scherp gestegen. Voor de betrokken bedrijven heeft dit geleid tot boetes, merkschade, verlies van klanten en in een aantal gevallen civiele procedures. Filtering van uitgaande content is noodzakelijk voor bedrijven die grip willen krijgen op opzettelijk en onopzettelijk laten lekken van vertrouwelijke gegevens en intellectuele eigendommen.
DE TOEKOMST Zoals reeds eerder vermeld, verwacht het IDC dat ondernemingen over de hele wereld in de komende vier jaar blijven investeren in bladeservertechnologieën. Bestaande oudere systemen, geoptimaliseerde in racks gemonteerde systemen en appliances zijn na verloop van tijd afgeschreven en worden zeer waarschijnlijk vervangen door op blades gebaseerde
platformen.
Ondernemingen
worden
gestimuleerd
door
de
lagere
operationele en kapitaalkosten en de wens om een bijdrage te leveren aan de “groene” beweging. Bestaande enkelvoudige beveiligingsoplossingen zijn ook waarschijnlijke kandidaten voor bladeoplossingen.
©2008 IDC
#212134
11
Uitdagingen / kansen Het toepassen van blade-architecturen voor nieuwe en bestaande computeroplossingen wordt, of is reeds, de gangbare benadering voor IT-afdelingen. Uit onderzoeken en prognoses van IDS blijkt dat de markt voor bladeservers tegen 2011 een samengestelde jaarlijkse groei van 32,2% zal halen. De McAfee Content Security Blade Server-oplossing heeft een grote kans om een leidinggevende positie in te nemen op de markt voor zakelijke contentbeveiliging. Maar deze kansen brengen ook uitdagingen met zich mee. McAfee moet overtuigend kunnen aantonen dat op blades gebaseerde contentbeveiligingsoplossingen een logische stap zijn in de totale overgang naar blades. Gezien McAfee’s goed geïntegreerde bladesysteemarchitectuur en uitgebreide contentbeveiligingsoplossing, zijn de kansen op succes aanzienlijk.
CONCLUSIE De McAfee Content Security Blade Server-oplossing biedt ondernemingen aanzienlijke en unieke voordelen boven traditionele appliances en in racks gemonteerde serversystemen. Een beveiligingssysteem op basis van bladeservers biedt bedrijven een centraal beheerd en kosteneffectief beveiligingsplatform. De McAfee Content Security Blade Server-oplossing biedt de volgende voordelen: ! Kostenbeheersing "
Lagere kosten voor softwarelicenties
"
Lagere kosten voor datacenters
"
Lagere kosten voor voeding en koeling
"
Lagere kosten voor rack- en andere ruimte
"
Lagere eenmalige kosten voor installatie
"
Lagere doorlopende kosten voor ondersteuning
! Operationeel "
Geïntegreerd beveiligingssysteem in één hardwarepakket
"
Centraal beheer van alle beveiliging-scanblades
"
Eén interface voor rapportage
"
Ingebouwde failoverbescherming
"
Ingebouwde taakverdeling
"
Schaalbaarheid voor maximaal 14 scanblades
"
Een “groene” benadering voor het opzetten van een beveiligingsarchitectuur voor de hele onderneming
12
#212134
©2008 IDC
Kennisgeving van copyright Ten aanzien van externe publicatie van IDC-informatie en -gegevens geldt het volgende: voor het gebruik van IDC-informatie in advertenties, persberichten of reclamemateriaal is voorafgaande schriftelijke goedkeuring van de bevoegde Vice President of Country Manager van IDC vereist. Een dergelijk verzoek moet vergezeld gaan van een concept van het voorgestelde document. IDC behoudt zich het recht voor goedkeuring van extern gebruik, om welke reden dan ook, te weigeren. Copyright 2008 IDC. Reproductie zonder schriftelijke toestemming is ten strengste verboden.
©2008 IDC
#212134
13