За разговорами об облачной инфраструктуре зачастую забывают о таком немаловажном аспекте, как безопасность. На мой взгляд, политика Microsoft в этом направлении несколько сместила фокус, отдав несколько очевидных решений на откуп партнерам, не идущих, впрочем, в ущерб основному функционалу.

Компания 5Nine Software, о продуктах которой уже неоднократно упоминалось в блоге, в рамках семейства Hyper-V Cloud Management, заявила о предварительной версии Virtual Firewall для Windows 8. Прежде чем приступить к "герою дня", вкратце рассмотрим возможности таких компонентов 5Nine для Hyper-V, как Cloud Monitor и Cloud Backup.

5nine Cloud Monitor для Hyper-V:

• Единая консоль мониторинга
• Поддержка Hyper-V в Windows Server 2008, Windows Server 2008 R2 SP1, а также бесплатной версиии Hyper-V Server 2009 R2.
• Мониторинг в реальном времени процессорных ресурсов, потребления памяти, утилизации сетевой подсистемы, а также дисковых операций ввода-вывода
• Возможности уведомления по e-mail и SMS в случае возникновения проблем с ресурсами
• Наблюдение за физическими и виртуальными узлами без установки агентов
• Использование "Run As" аккаунтов для делегирования полномочий

5nine Cloud Backup для Hyper-V:

• Единая консоль управления
• Поддержка PowerShell API
• Поддержка кластеров Hyper-V
• Поддержка Microsoft VSS, что позволяет выполнять резервные копии без остановки виртуальных машин без выделения окна обслуживания.
• Возможность восстановления ВМ целиком на ресурсах, операция, схожая с Bare metal restore

Стоит отметить, что оба продукта на данном этапе развития лицензируются физический хост, вне зависимости от числа виртуальных машин, процессоров, ядер и т.п. Итак, перейдем к Virtual Firewall 3.0.



Единая, традиционно спартанская консоль 5Nine vFirewall позволяет довольно гибко управлять политиками безопасности узлов Hyper-V

Правила брандмауэра на данный момент включют возможность создания следующих правил:

• Правила управления ARP-запросами
• Правила шлюза по умолчанию
• Правила IP и Broadcast

На примере приведено создание правило, блокирующей трафик по 80-ому порту


Возможность контроля трафика основана на расширении возможностей виртуального коммутатора с использованием Microsoft Windows Filtering Platform

Антивирус, базирующийся на движке Sophos, позволяет сканировать гостевые операционные системы как по расписанию, так и рандомно, исходя из нагруженности виртуальной машины


Также имеется возможность запуска проверки вручную и просмотр результатов последнего сканирования


В отличие от Cloud Monitor и Cloud Backup, Virtual Firewall лицензируется на виртуальную машину.