VMware大中華區(qū)戰(zhàn)略發(fā)展副總裁李映博士
未來的網(wǎng)絡(luò)安全有什么特點呢�����?李映表示���,首先一定是有整體的一致性標(biāo)準(zhǔn),其次����,未來的安全和未來的網(wǎng)絡(luò)一定是軟件的,安全應(yīng)該內(nèi)嵌于企業(yè)的數(shù)據(jù)平臺�����。
VMware用虛擬化技術(shù)解決安全問題
VMware最為人所知的是虛擬化技術(shù)����,從服務(wù)器虛擬化,到網(wǎng)絡(luò)虛擬化��,再到存儲的虛擬化��,VMware虛擬化方面的本領(lǐng)不斷強化。
九年前���,VMware推出vSphere Distributed Switch����,把網(wǎng)絡(luò)連接擴展到虛擬世界����,六年前推出微分段,兩年前把安全擴展到容器�����,2018年���,VMware通過收購VeloCloud把安全的范圍擴展到了SD-WAN��。
VMware在重新定義原來的物理網(wǎng)絡(luò)��,打造未來的虛擬云網(wǎng)絡(luò)���,軟件定義網(wǎng)絡(luò),VMware認為網(wǎng)絡(luò)虛擬層是在安全布局方面的重要支撐點����,因為網(wǎng)絡(luò)虛擬層能管控物理資源����,又能接觸到數(shù)據(jù)與應(yīng)用的信息�����,換句話說�,在安全領(lǐng)域����,VMware的虛擬化技術(shù)也同樣大有作為。
據(jù)了解����,全球有超過5000個用戶在使用NSX網(wǎng)絡(luò)虛擬化解決方案,其中很大一個場景就是安全�,就是微分段的安全,細粒度化的安全�。NSX將虛擬化的粒度細分到每個應(yīng)用,每臺虛擬機�,以防火墻為例,微分段之后的防火墻能單獨部署在每個應(yīng)用和每個服務(wù)器上��,防火墻的架構(gòu)不會因為資源池越來越復(fù)雜,細分越來越多而變得越來越復(fù)雜��,這樣一來�����,因為復(fù)雜架構(gòu)帶來的在成本����,性能方面的問題都會得到解決。
VMware做安全帶來的不是競爭���,而是一個開放的平臺
如此說來�����,VMware的安全技術(shù)有優(yōu)勢����,是不是會對原本做安全的廠商帶來威脅呢�?其實,VMware并不是直接自己做安全技術(shù)方案��,跟安全廠商競爭�,而是要在虛擬化的平臺上接入安全廠商的安全服務(wù)��,作為一個開放性的平臺�。
李映表示��,VMware是一家技術(shù)平臺公司�����,以平臺連接技術(shù)合作伙伴���,提供的是一個最接近應(yīng)用,最接近數(shù)據(jù)的平臺�,VMware要與合作伙伴共同打造生態(tài)系統(tǒng)?�;谠瓢踩?lián)盟的合作是持續(xù)性的�����,是公司層面的合作����,在產(chǎn)品層面創(chuàng)新。
在當(dāng)天的云安全聯(lián)盟大會上���,見到了360��、天融信���、山石網(wǎng)科�、Check Point�����、亞信安全�、Palo Alto Networks等安全廠商,VMware會將這些安全解決方案的產(chǎn)品和服務(wù)嵌入NSX當(dāng)中�����,通過NSX來輸出這些安全服務(wù)��,比如入侵檢測����、防病毒等等,安全廠商提供什么��,NSX就能有什么。
NSX平臺這樣做的好處有哪些呢��?
NSX這樣做的好處有很多���,首先�����,不需要用戶對原有的架構(gòu)進行改動�����,因為虛擬化這一層做了抽象化�����,能降低用戶使用安全服務(wù)的門檻,或者是切換安全服務(wù)供應(yīng)商的麻煩�����,嵌入了安全方案的NSX能讓企業(yè)選用安全服務(wù)變得更輕松了����。
于是,VMware發(fā)布了“虛擬云網(wǎng)絡(luò)” (Virtual Cloud Network)描繪未來網(wǎng)絡(luò)愿景。為實現(xiàn)這一愿景�,VMware NSX網(wǎng)絡(luò)與安全產(chǎn)品組合應(yīng)運而生,但其并非新產(chǎn)品而是多種產(chǎn)品組合起來的新架構(gòu)�����,NSX這樣集成了安全服務(wù)的平臺是站在更高的維度審視整個安全��。 Virtual Cloud Network提供的是全新的安全問題的解決思路�,傳統(tǒng)的安全方案都是孤立的,不同功能的安全方案部署在不同的環(huán)境下�����,任誰想要彼此打通都是非常的難��,能將多種環(huán)境下的安全從個體變成整體�����,從點到面的變化�,對管理和安全態(tài)勢的洞察都是此前不能比的。
NSX這樣的基于軟件的安全平臺的推出�����,試圖將安全的著力點從以硬件為主轉(zhuǎn)向以軟件為主,如今的各種安全功能主要的依托還是硬件�����,但硬件有其天生的限制����,硬件有生命周期,還有更新周期��,這是所有用戶必須考慮的問題��,但安全的變化要明顯快于硬件的變化速度��,軟件的迭代速度要快的多�,能趕上變化的步伐。
三觀一致�,認可軟件定義的合作
不過,筆者注意到�����,這些安全廠商許多都是有硬件產(chǎn)品的���,VMware對于硬件的看法是否會影響到這次安全云聯(lián)盟的后續(xù)合作呢?
對此,李映首先表示��,當(dāng)年VMware的服務(wù)器虛擬化剛推出的時候服務(wù)器廠商并不理解VMware具體要做什么����,當(dāng)了解之后,VMware則成了服務(wù)器廠商很好的合作伙伴����。如今,面對NSX這樣的軟件平臺���,人們有著此前一樣的顧慮�。
說到底��,VMware的服務(wù)器虛擬化是資源層面的虛擬化���,底層始終需要有硬件支撐�,網(wǎng)絡(luò)虛擬化也是如此�,不過,涉及到安全層次側(cè)重應(yīng)用方面的虛擬化會有一些不同�,李映也坦言,這種轉(zhuǎn)型確實會對一些合作伙伴帶來一定的沖擊�,不過�,不同服務(wù)商對待軟件定義的態(tài)度不同�,長遠來看,軟硬分離解耦是大勢所趨�����。
可以肯定的是�����,陣痛過后就是新生�。雙方的合作建立在都看好軟件定義的發(fā)展趨勢,三觀一致的基礎(chǔ)上����,都認可擁抱軟件定義在加快安全業(yè)務(wù)的創(chuàng)新步伐方面的價值。
