SANGFOR VDI 5.9.0: BÜTÜNLEŞİKLİĞE GİDEN YOL

Sangfor, Sangfor Sanal Masaüstü Altyapısının (VDI) en son sürümü olan 5.9.0 sürümünü resmi olarak 26 Eylül 2023’te piyasaya sürdü. Lansmanın teması – Bütünleşikliğe Giden Yol – bu yeni sürümün temel yeniliklerini mükemmel bir şekilde yansıtıyor. Sangfor VDI 5.9.0’ın ilk 2’si 1 arada HCI ve VDI olması da dikkatleri üzerine çekiyor. Artık aynı küme içinde masaüstü ve sunucu sanallaştırmasını desteklemek üzere hipervizör olarak VMP’nin yerine Sangfor Hiper-Bütünleşik Altyapı (HCI) kullanıyor. Dahası, bu sürümde Sangfor, sektörde sanal masaüstü bilgisayarların ve verilerinin korumasını geliştirerek VDI ve güvenlik bileşenlerini sıkı bir şekilde entegre eden ilk üreticidir. Bu yazımızda, bu iki temel bütünleşiklik ve beraberinde getirdiği temel değeri ve faydalarını inceleyeceğiz.

Bütünleşiklik 1: HCI, VDI'nın Hipervizörü Olarak VMP'nin Yerini Alıyor

Sangfor VDI’nin 5.9.0’dan önceki sürümlerinde, Sanallaştırma Yönetim Platformu (VMP), sanal masaüstü kümesi için hipervizör görevi görüyordu ve x86 sunucuları üzerinde çalışıyordu. İş uygulamaları için ayrı bir sanal sunucu kümesine ihtiyaç vardı.

Sürüm 5.9.0’dan itibaren Sangfor VDI, aSV’yi hipervizör olarak kullanarak Sangfor HCI üzerinde hem masaüstü hem de sunucu sanallaştırmasını destekliyor. Böylece, sanal masaüstlerini ve iş uygulamalarını çalıştıran sanal makinelerin (VM’lerin) aynı küme içinde bir arada bulunmasına olanak tanıyor.

Bu Yeni Mimarinin Avantajları Neler?

Maliyet etkinliği ve kaynak optimizasyonu: Bu yeni sürümle işletmelerin sunucu ve masaüstü sanallaştırması için yalnızca 2 düğümlü(nodes) Sangfor HCI kümesini dağıtması gerekiyor. Bu sayede, her iki teknolojiyi de özellikle küçük ve orta ölçekli şirketler için daha uygun fiyatlı hale getirirken, kaynak optimizasyonunu geliştiriyor ve verimsiz kullanımı azaltıyor.

Daha basit operasyon ve yönetim: Eski kurulumda sanal masaüstlerini ve iş uygulamalarını yönetmek için ayrı platformlara ihtiyaç vardı. VDI ve HCI’nın bütünleşikliği sayesinde BT ekibi, operasyonları ve bakımı basitleştirerek her şeyi tek bir platformda yönetebilir hale geldi.

Gelişmiş VDI özellikleri ve kullanım örnekleri:

  • İş sürekliliğini artırmak için çalışan sistem güncellemesi.
  • Hassas verileri korumak için tam disk şifrelemesi.
  • Büyük ölçekli dağıtımları veya DaaS desteklemek için Sangfor Bulut Platformu (SCP) tarafından yönetilen birden fazla küme.
  • Daha fazla veri kopyası (2’den 3’e) ve split-brain’i önlemek için bir hakem düğümü(node) ekleyerek veri güvenirliğini artırma.

Bütünleşiklik 2: aSEC ile Entegre Güvenlik

Sangfor VDI ve HCI’yı birleştirerek Sangfor VDI artık Sangfor HCI’nın güvenlik bileşeni olan aSEC’in güvenlik özelliklerinden faydalanıyor.

1. VM Güvenliği

aSEC, sanal masaüstü çalıştıran VM’leri Sangfor Endpoint Secure ile koruyarak virüs algılama ve ortadan kaldırma, uygulama tanımlama, güvenlik açığı taraması, yama yönetimi ve daha fazlasını sağlar. Çok düşük kaynak tüketimiyle gerçek zamanlı koruma sağlamak için VMTools kullanılarak VM’lere Endpoint Secure ajanı otomatik olarak yüklenir.

2. Fidye Yazılımı Koruması

Fidye yazılımı, verileri şifreleyerek ve kritik operasyonlar için erişilemez hale getirerek iş sürekliliği için önemli bir tehdit oluşturur. Sangfor VDI, HCI ile entegre olarak kapsamlı bir fidye yazılımı engelleme ve kurtarma çözümü sunarak işletmelerin VM’lerinin şifrelenmesi durumunda operasyonlarına hızla devam etmelerine olanak tanır.

  1. Etkilenen VM’leri izole etme: aSEC, fidye yazılımının yayılmasını önlemek amacıyla şifrelenmiş VM’leri izole etmek için tek tıkla mikro segmentasyon özelliği sağlar. aSEC, çalışır durumda kalması gereken VM’ler için uyarlanabilir izolasyon sunar. Böylece, önemli bağlantı noktalarını açık tutarken günlük iş operasyonları için gereksiz bağlantı noktalarını engeller. Ayrıca, paylaşım ve uzaktan erişim bağlantı noktaları gibi virüs yaymak için yaygın olarak kullanılan yüksek riskli bağlantı noktalarını da engeller. Bu da yanal hareketin zorluğunu arttırır ve iş sürekliliğini mümkün olduğunca korur.
  2. Kurtarma noktalarının güvenliğini doğrulama: aSEC, kurtarılan ortamın güvenliğini doğrulamak amacıyla virüslü bir VM’yi klonlamak için “bağlantılı klonlama” adı verilen bir yöntem kullanır. Bu “alt” VM tamamen izole edilmiştir, böylece önceki duruma getirildiğinde, kurtarılan ortamda bulunan virüsler yayılamaz. Bir virüs taraması gerçekleştirilir ve virüslü “ana” VM’nin geri yüklenmesi için güvenli bir kurtarma noktası belirlenir.
  3. Etkilenen VM’leri geri yükleme: aSEC, şifrelenmiş VM’leri kolayca işlevsel bir duruma geri yüklemek için anlık görüntü mekanizması kullanır. Kurtarma işleminden önce aSEC, daha sonra şifre çözme ve kullanım için yerinde anlık görüntüleri saklar. Kurtarmanın ardından, kurtarılan ortamın güvenli olduğunu doğrulamak için tekrar virüs taraması gerçekleştirilir. Yalıtım yalnızca VM’nin temiz ve tehdit içermediği doğrulandıktan sonra kaldırılır.

3. Güvenlik Açığı ve Yama(Patch) Yönetimi

aSEC, sanal masaüstlerindeki güvenlik açıklarını gidermek için  standart güvenlik açığı yaması ve sıcak yama olmak üzere iki yama çözümü sunar.

Standart güvenlik açığı düzeltme eki uygulamasıyla aSEC, sistem güvenlik açıklarını tespit eder ve resmi yama(patch) kurulumlarını planlar. Bu yamaların etkili olmasını sağlamak için kullanıcılardan sistemi yeniden başlatmaları istenir.

Sıcak yama, çalışan bir uygulamanın yürütülebilir kodunun, sistemin yeniden başlatılmasını gerektirmeden yazılım güvenlik açıklarını giderecek şekilde değiştirilmesine olanak tanır. Bu yaklaşım operasyonel kesintileri en aza indirirken, sistem performansını çok düşük oranda etkiler. Resmi yamalar yayınlanana kadar Zero Day güvenlik açıklarını ve üreticinin güvenlik güncellemeleri sağlamayı bıraktığı eski işletim sistemlerindeki güvenlik açıklarını azaltmak için kullanışlıdır.

Promosyon

Daha fazla kullanıcının Sangfor VDI 5.9.0’ın en yeni özelliklerini keşfetmesine olanak sağlamak için Sangfor, her VDI/HCI müşterisine 5 ücretsiz Silver VDI Kullanıcı Lisansı sağlıyor (VDI Lisansları hakkında daha fazla bilgi için lütfen buraya tıklayın). Daha fazla ayrıntı için lütfen yerel Sangfor ofisimiz veya [email protected] adresinden pazarlama ekibimizle iletişime geçebilirsiniz.

Çözüm

Sangfor VDI 5.9.0, bütünleşikliğe giden yolda önemli bir adımdır. Yeni VDI, hipervizörü olarak Sangfor HCI’yı kullanıyor ve birleşik bir küme içinde sunucu ve masaüstü sanallaştırmasına olanak tanıyor. Böylece, maliyet verimliliği, kolaylaştırılmış operasyonlar ve gelişmiş veri güvenilirliği sağlıyor. Fidye yazılımlarına ve güvenlik açıklarına karşı koruma sağlayan aSEC entegrasyonuyla güvenlik her zamankinden daha güçlü. Bu geliştirmelerin birleşimi, Sangfor VDI 5.9.0’ı işletmeler için basit, güvenli ve etkili bir sanal masaüstü çözümü olarak konumlandırıyor.

Bizimle İletişime Geçmek İçin Buraya Tıklayın!