VMware大中華區(qū)戰(zhàn)略發(fā)展副總裁李映博士
未來(lái)的網(wǎng)絡(luò)安全有什么特點(diǎn)呢����?李映表示��,首先一定是有整體的一致性標(biāo)準(zhǔn),其次�,未來(lái)的安全和未來(lái)的網(wǎng)絡(luò)一定是軟件的,安全應(yīng)該內(nèi)嵌于企業(yè)的數(shù)據(jù)平臺(tái)�。
VMware用虛擬化技術(shù)解決安全問(wèn)題
VMware最為人所知的是虛擬化技術(shù),從服務(wù)器虛擬化���,到網(wǎng)絡(luò)虛擬化,再到存儲(chǔ)的虛擬化�,VMware虛擬化方面的本領(lǐng)不斷強(qiáng)化。
九年前�,VMware推出vSphere Distributed Switch,把網(wǎng)絡(luò)連接擴(kuò)展到虛擬世界���,六年前推出微分段�����,兩年前把安全擴(kuò)展到容器��,2018年�,VMware通過(guò)收購(gòu)VeloCloud把安全的范圍擴(kuò)展到了SD-WAN。
VMware在重新定義原來(lái)的物理網(wǎng)絡(luò)�����,打造未來(lái)的虛擬云網(wǎng)絡(luò)�,軟件定義網(wǎng)絡(luò),VMware認(rèn)為網(wǎng)絡(luò)虛擬層是在安全布局方面的重要支撐點(diǎn)����,因?yàn)榫W(wǎng)絡(luò)虛擬層能管控物理資源,又能接觸到數(shù)據(jù)與應(yīng)用的信息�����,換句話說(shuō)�����,在安全領(lǐng)域��,VMware的虛擬化技術(shù)也同樣大有作為����。
據(jù)了解,全球有超過(guò)5000個(gè)用戶在使用NSX網(wǎng)絡(luò)虛擬化解決方案�����,其中很大一個(gè)場(chǎng)景就是安全,就是微分段的安全�����,細(xì)粒度化的安全��。NSX將虛擬化的粒度細(xì)分到每個(gè)應(yīng)用�����,每臺(tái)虛擬機(jī)�,以防火墻為例���,微分段之后的防火墻能單獨(dú)部署在每個(gè)應(yīng)用和每個(gè)服務(wù)器上�����,防火墻的架構(gòu)不會(huì)因?yàn)橘Y源池越來(lái)越復(fù)雜��,細(xì)分越來(lái)越多而變得越來(lái)越復(fù)雜��,這樣一來(lái)�����,因?yàn)閺?fù)雜架構(gòu)帶來(lái)的在成本��,性能方面的問(wèn)題都會(huì)得到解決��。
VMware做安全帶來(lái)的不是競(jìng)爭(zhēng)�,而是一個(gè)開(kāi)放的平臺(tái)
如此說(shuō)來(lái),VMware的安全技術(shù)有優(yōu)勢(shì)��,是不是會(huì)對(duì)原本做安全的廠商帶來(lái)威脅呢���?其實(shí)����,VMware并不是直接自己做安全技術(shù)方案���,跟安全廠商競(jìng)爭(zhēng)�,而是要在虛擬化的平臺(tái)上接入安全廠商的安全服務(wù)���,作為一個(gè)開(kāi)放性的平臺(tái)����。
李映表示,VMware是一家技術(shù)平臺(tái)公司�,以平臺(tái)連接技術(shù)合作伙伴,提供的是一個(gè)最接近應(yīng)用�,最接近數(shù)據(jù)的平臺(tái),VMware要與合作伙伴共同打造生態(tài)系統(tǒng)��?����;谠瓢踩?lián)盟的合作是持續(xù)性的��,是公司層面的合作�����,在產(chǎn)品層面創(chuàng)新���。
在當(dāng)天的云安全聯(lián)盟大會(huì)上,見(jiàn)到了360����、天融信、山石網(wǎng)科��、Check Point、亞信安全�、Palo Alto Networks等安全廠商,VMware會(huì)將這些安全解決方案的產(chǎn)品和服務(wù)嵌入NSX當(dāng)中����,通過(guò)NSX來(lái)輸出這些安全服務(wù),比如入侵檢測(cè)��、防病毒等等�����,安全廠商提供什么�,NSX就能有什么。
NSX平臺(tái)這樣做的好處有哪些呢����?
NSX這樣做的好處有很多,首先�����,不需要用戶對(duì)原有的架構(gòu)進(jìn)行改動(dòng)����,因?yàn)樘摂M化這一層做了抽象化��,能降低用戶使用安全服務(wù)的門(mén)檻��,或者是切換安全服務(wù)供應(yīng)商的麻煩�,嵌入了安全方案的NSX能讓企業(yè)選用安全服務(wù)變得更輕松了��。
于是�����,VMware發(fā)布了“虛擬云網(wǎng)絡(luò)” (Virtual Cloud Network)描繪未來(lái)網(wǎng)絡(luò)愿景����。為實(shí)現(xiàn)這一愿景,VMware NSX網(wǎng)絡(luò)與安全產(chǎn)品組合應(yīng)運(yùn)而生����,但其并非新產(chǎn)品而是多種產(chǎn)品組合起來(lái)的新架構(gòu),NSX這樣集成了安全服務(wù)的平臺(tái)是站在更高的維度審視整個(gè)安全����。 Virtual Cloud Network提供的是全新的安全問(wèn)題的解決思路,傳統(tǒng)的安全方案都是孤立的���,不同功能的安全方案部署在不同的環(huán)境下��,任誰(shuí)想要彼此打通都是非常的難�,能將多種環(huán)境下的安全從個(gè)體變成整體���,從點(diǎn)到面的變化��,對(duì)管理和安全態(tài)勢(shì)的洞察都是此前不能比的�。
NSX這樣的基于軟件的安全平臺(tái)的推出���,試圖將安全的著力點(diǎn)從以硬件為主轉(zhuǎn)向以軟件為主�����,如今的各種安全功能主要的依托還是硬件���,但硬件有其天生的限制,硬件有生命周期�,還有更新周期,這是所有用戶必須考慮的問(wèn)題����,但安全的變化要明顯快于硬件的變化速度�,軟件的迭代速度要快的多��,能趕上變化的步伐��。
三觀一致�����,認(rèn)可軟件定義的合作
不過(guò)����,筆者注意到,這些安全廠商許多都是有硬件產(chǎn)品的���,VMware對(duì)于硬件的看法是否會(huì)影響到這次安全云聯(lián)盟的后續(xù)合作呢��?
對(duì)此�����,李映首先表示���,當(dāng)年VMware的服務(wù)器虛擬化剛推出的時(shí)候服務(wù)器廠商并不理解VMware具體要做什么,當(dāng)了解之后�,VMware則成了服務(wù)器廠商很好的合作伙伴��。如今���,面對(duì)NSX這樣的軟件平臺(tái)�,人們有著此前一樣的顧慮。
說(shuō)到底���,VMware的服務(wù)器虛擬化是資源層面的虛擬化�����,底層始終需要有硬件支撐����,網(wǎng)絡(luò)虛擬化也是如此����,不過(guò),涉及到安全層次側(cè)重應(yīng)用方面的虛擬化會(huì)有一些不同�,李映也坦言,這種轉(zhuǎn)型確實(shí)會(huì)對(duì)一些合作伙伴帶來(lái)一定的沖擊���,不過(guò)�����,不同服務(wù)商對(duì)待軟件定義的態(tài)度不同��,長(zhǎng)遠(yuǎn)來(lái)看��,軟硬分離解耦是大勢(shì)所趨��。
可以肯定的是���,陣痛過(guò)后就是新生�����。雙方的合作建立在都看好軟件定義的發(fā)展趨勢(shì)�����,三觀一致的基礎(chǔ)上���,都認(rèn)可擁抱軟件定義在加快安全業(yè)務(wù)的創(chuàng)新步伐方面的價(jià)值。
