Top
首页 > 正文

VMware:云模式运维如何兼顾多云网络安全和效率

通过云模式的搭建运维和NSX新产品, VMware的终极目标是为所有的应用提供强有力的支持,并提供跨云和多云之间的安全连接
发布时间:2022-11-24 16:22        来源:赛迪网        作者:徐培炎

【赛迪网讯】当前,随着云计算和互联网应用的飞速发展,企业的数字化转型越来越倾向于选择多云进行管理。VMware是全球知名的云基础架构和移动商务解决方案头部厂商,在多云网络与安全、多云管理等领域有丰富的经验。在近日召开的VMware Explore 2022 China媒体沟通会上,VMware网络和安全亚太区高级销售总监叶逾健和VMware网络和安全大中华区技术总监何涛接受了赛迪网的采访,分享了VMware多云网络技术在安全方面的创新。

在2013年,VMware开始开发NSX。NSX是智能云网络里最基本的一个软件单元,是多云基础架构的基石,可以横向扩展实现高级安全与高级负载均衡。经过不断的完善,已经可以实现许多新功能。比如ALB,是一个现代化的分布式的均衡负载器。或者CBC,终端软件安全保护应用,还有高级防护ATP。通过这些功能组成VCM,构成虚拟云网络整套的软件。

VMware为企业进行数字化服务的目标是一方面帮助客户建立运维模式,将数据中心用一个云模式来进行运维。另一方面把所有的硬件功能用软件虚拟化,通过硬件虚拟化(也叫软件定义硬件),可以实现非常灵活地用云方法进行配置、运维。VMware不断和AWS、谷歌、微软等知名企业合作,不断完善多云市场,给客户提供多云的解决方案,将数据中心云化,在多云上面使用负载,做成多云连接的模式,用云模式完成智能转型。

用叶逾健的生动比喻来说,传统的硬件运维如同豢养宠物,不同的硬件实现不同的功能,替换硬件的周期很长,每种硬件的运维都需要耗费巨大人力物力。而新型的云模式运维则像开办养牛场,每一个网络的路由器就像其中的一头牲畜,网络的交换机和安全的基站,对开发者而言只是一个模块化的工具,可以迅速复制和扩展,拥有更强的扩展性和灵活性,也大大降低了运维的成本。

微信截图_20221124162013

VMware网络和安全亚太区高级销售总监 叶逾健

VMware网络和安全大中华区技术总监何涛表示,全新发布的NSX 4.0.1可以全面支持DPU及Project Monterey,以分布式体系结构重新构建虚拟化基础架构。利用DPU实现简化基础架构和工作负载管理,通过增强的零信任模型加强基础架构安全,提升云网络基础架构性能。扩展 VMware Cloud Foundation 和 VMware vSphere 作为所有应用的统一平台,为DPU和服务器供应商提供灵活、集成的解决方案生态系统。

微信截图_20221124162030

VMware网络和安全大中华区技术总监何涛

NSX新品还能实现从SASE到EASE的转变,即从安全访问服务边缘到弹性应用安全边缘。通常在数据中心内部有一个硬件DMZ区域,DMZ区域的作用正是实现用户访问企业内部的安全,是互联网入口边界的安全保证。在DMZ区域内部会针对不同应用进行安全分区。因为企业的IT模型在数字化过程中可能发生较大的变化,因此应用不仅仅部署在DMZ和应用内部区,它已经被解耦合并分散至分布式的云,可能有一些APP应用在AWS,有些数据库应用还在企业的内部。SASE正是将现在企业数据中心内部的DMZ区域分解,以软件化的方式分散到更加贴近用户和移动终端的高速互联网的节点上,解决了用户和终端安全接入企业的内部应用问题,使其就近访问SaaS云端应用。SASE替代的是用户原来集中式的DMZ,而EASE则替换的是DMZ内部不同应用安全分区边界。

通过云模式的搭建运维和NSX新产品, VMware的终极目标是为所有的应用提供强有力的支持,并提供跨云和多云之间的安全连接。最后把企业的数据中心转化成私有云,在保证数据安全的前提下又具备公有云的效率。

专题访谈

合作站点
stat