Overlay Technologies and Microsegmentation in Data Centers

Abstract

The massive growth of data, availability and security requirements sets new challenges for organizations running a data center business nowadays. Traditional data center designs are not able meet these challenges anymore. Layer 2 is generally seen as a failure domain; nevertheless, there are still many demands for Layer 2 connectivity between the data centers. In addition, advanced cyber security attacks against organizations take place every day with a frightening success rate. A lab environment in Cygate’s premises was created for testing modern overlay technologies and microsegmentation. A software based assessment tool with the capability to simulate real application traffic and ability to easily deliver key performance metrics was used to verify the functionalities used in the lab environment. The research was based on qualitative research method. The research strategy was an experimental research, which enabled exploring the influence and interaction of a certain phenomenon in a controlled environment. The thesis resulted in an understanding of how modern overlay technologies function, how microsegmentation should be implemented and what the benefits for these two are. Organizations running a data center business should seriously consider abandoning legacy Ethernet Fabrics and consider migrating to Leaf and Spine based IP Fabrics. If Layer 2 connectivity is still required, an overlay technology such as VXLAN should be implemented. Additionally, traditional perimeter firewalling is not efficient and does not provide the necessary protection against today’s cyber security attacks. Microsegmentation can significantly improve the overall security level.

Datamäärien valtava kasvu, vaatimukset saatavuuden ja tietoturvan osalta asettavat aivan uudenlaisia haasteita konesaliliiketoiminnalle. Perinteiset konesaliarkkitehtuurit eivät pysty enää vastaamaan näihin haasteisiin. Siirtokerrosta pidetään yleisesti vikaantumisalueena, tästäkin huolimatta sille on vielä monia tarpeita konesalien välillä. Tämän lisäksi kehittyneet kyberhyökkäykset yrityksiä vastaan ovat arkipäivää ja ne onnistuvat pelottavan suurella prosentilla. Cygaten tiloihin rakennettiin testiympäristö modernien päällysteknologioiden ja mikrosegmentoinnin testaamista varten. Sovelluspohjaista arviointityökalua jonka ominaisuuksiin kuului aidon sovellusliikenteen simulointi sekä kyky helposti toimittaa keskeisiä suorituskykytietoja käytettiin testiympäristön toiminnallisuuksien vahvistamiseen. Tutkimus perustui laadulliseen tutkimukseen. Tutkimusstrategiana oli kokeellinen tutkimus, joka mahdollisti tietyn ilmiön vaikutuksien tutkimuksen kontrolloidussa ympäristössä. Tutkimuksesta saatiin ymmärrys siitä miten modernit päällysteknologiat toimivat, miten mikrosegmentointia tulisi toteuttaa ja mitä hyötyjä nämä kaksi tarjoavat. Konesaliliiketoimintaa harjoittavien yrityksien kannatta vakavissaan harkita Ethernet pohjaisten ratkaisujen hylkäämistä ja siirtyä täysin IP pohjaisiin ratkaisuihin. Mikäli siirtokerrosta vaaditaan, päällysteknologioita kuten VXLAN:ia kannattaa toteuttaa. Lisäksi reunalla toteutettava palomuuraus on tehotonta, eikä tarjoa vaadittavaa suojaa tämän päivän kyberhyökkäksiä vastaan. Mikrosegmentointi voi parantaa tilannetta merkittävästi.