数字化转型下的网络与安全

时间:2024-03-23 08:29:41

‍数字化转型的目标是让数据的存储与使用更具灵活性,所以具备以上特性的云计算,才会逐渐成为众多企业的首选,而在企业进一步的实践过程中,公有云加私有云的混合云架构成为了企业默认的主流趋势。在企业上云的过程中,往往会关注于算力与存储,而忽视了网络与安全的建设。事实上,网络与安全也会成为制约数字化发展的瓶颈。

作为数字化转型的领导者,VMware一直致力于帮助企业简化流程,更高效地转向数字化,为此VMware提供的产品囊括了计算、云计算、网络连接和安全性,以及数字化工作空间。在VMworld 2020大会上,VMware宣布了一系列创新技术,拓展了虚拟云网络空间的边界,并且为数字化基础架构提供原生安全。

虚拟云网络

如今,IT技术更迭更趋频繁,传统的IT架构也在向着现代化架构演进,公有云、私有云、混合云的交织,微服务、云原生技术的应用,让现代化应用架构更加复杂,这种全新的状况也为网络与安全带来新的挑战。特别是在新的架构之下,用户希望能够完全体验到公有云所带来的便利,而这些对网络提出了更高要求。

数字化转型下的网络与安全

VMware网络和安全业务部高级副总裁兼总经理Tom Gillis解释说,网络架构的分布式变化,让用户将所有资产与模式相连接的难度加大,而虚拟化可以用更低的成本,更容易实现以上目标,而这一切也是SD-WAN诞生的缘由。VMware的SD-WAN解决方案已经内置于服务的边缘堆栈中,通过软件可以简单通过部署远程服务器管理的方式来支持边缘计算。

Tom介绍表示,VMware有一个愿景,希望能够让用户的私有云体验就如同公有云一样,灵活且具有弹性,为此VMworld大会,推出了NSX增强版,新版本在提供用户云自动化和扩展、正常运行时间和弹性、基于机器学习的预测性分析以及智能功能的同时,也让用户具备创建容错功能的隔离区。该版本可以为更大规模的全球部署和灾备应用场景,提供更好的支持,实现自动化部署工作流。

此外,有必要强调的是,简称vRNI的vRealize Network Insight产品,vRNI实现了虚拟世界与物理世界的打通,并且将管理能力从数据中心扩展到分支机构。具体而言,vRNI可以实现一个界面管理从虚拟服务器,到物理服务器;从数据中心到边缘,跨越网络,最终直达用户端。

安全不容忽视

疫情期间,数字化转型趋势正在加速,企业上云激增,由此形成的漏洞也与日俱增,面对着越来越复杂的攻击,网络安全问题日益凸显,企业往往对于云工作负载的安全问题无能为力,传统的安全模式并不能适应当前的需求,而现在针对云安全需要更佳的解决方案。

为此,VMware最新推出的VMware Carbon Black Cloud Workload是一个端点级的解决方案, VMware Carbon Black Cloud Workload通过与VMware vSphere紧密集成,该方案实现了覆盖复杂环境下安全生命周期的每个节点,帮助自动保护新的工作负载和现有工作负载,同时简化运维,并整合IT和安全堆栈。 

数字化转型下的网络与安全

VMware网络和安全业务部高级副总裁兼总经理Tom Gillis

值得一提的是,VMworld 2020大会期间,VMware还推出了一种被称为安全访问服务边缘(SASE)的全新分布式安全基础架构。SASE整体解决方案,涵盖了零信任访问、防火墙IPS、网络代理和用于分支机构路由的SD-WAN。具体而言,利用全球的提供130个接入点,用Workspace ONE来实现零信任接入以及NSX防火墙、沙箱处理,以及类似于IDS与Web Security的网络安全能力。这一方案恰恰适用于当前由新冠疫情所引发的“居家办公”模式。

需要指出的是,VMware推出的由NSX支持的VMware Tanzu Service Mesh方案,在扩展虚拟云网络,以连接和保护K8s环境的同时,实现支持Kubernetes网络和安全的开源项目Project Antrea,利用开源的vSwitch状态防火墙服务于容器环境,这意味着VMware在拥抱容器技术的同时,也实现了对容器应用的全面保护。

数字化转型下的网络与安全 

重构网络安全

如果说在大会上VMware所推出的产品中,最值得期待的黑科技,非Project Monterey项目莫属。据了解,目前Project Monterey项目,主要由VMware、英特尔、NVIDIA,以及Pensando Systems等合作共同研发。

Project Monterey将支持企业根据应用对性能、可用性和安全的需求,调整其数据中心、云或边缘环境。此外,该计划还将为所有应用进一步扩展VMware基础架构和运营,从而减少对专用系统、团队和管理工具的需求,降低整体复杂性和总体拥有成本。

针对安全方面,Tom介绍说,Project Monterey项目通过在领先的SmartNIC上运行VMware NSX,VMware将为虚拟云网络提供无与伦比的防火墙性能和可编程智能,包括针对裸机和目前保护难度很大的数据库等高敏感工作负载的高级安全功能。此外,还能实现基础架构“隔离”,将应用和虚拟层从SmartNIC上的安全控制中分离。

未来,借助Project Monterey,VMware进一步实现其原生安全愿景。由此,我们可以看出,VMware围绕云原生与新的技术架构,正在构筑起连接各处的网络与无处不在的安全。‍

相关文章