VMware的CTO Casado在网络虚拟化，安全和与思科的竞争

马丁Casado

如何将虚拟化操作模型引入网络?这将是VMware网络和安全部门的CTO Martin Casado的工作。VMware本周发布了NSX，这是该公司最重要的网络虚拟化软件包。Casado是OpenFlow协议的创建者之一，该协议催生了软件定义网络(SDN)运动。他还是OpenFlow软件提供商Nicira的首席技术官，该公司为NSX的大部分业务提供了基础，VMware于2012年收购了Nicira。卡萨多会见了《网络世界》的高级编有个足球雷竞技app辑艾伦·梅斯默NSX等车型的底盘网络和安全影响。

[相关:VMware ate Cisco part 2:与Nicira共同创始人，SDN之父Martin Casado深入探讨

更多:VMware在网络虚拟化上的豪赌会有回报吗?]

告诉我们关于NSX中的安全部分，比如这个所谓的有时说说讴歌NSX服务作曲家。

NSX是一个虚拟网络平台。如果我创建了虚拟机，如果它们与网络或物理网络上的任何东西进行通信，我就可以在虚拟环境中攻击它们。现在的攻击面实际上非常大。NSX引入了一层安全和隔离。NSX中的所有通信都有加密的能力。

很长一段时间以来，VMware一直在用vShield来谈论它的虚拟防火墙。现在它将走向何方?

VShield Edge是NSX的一个组件，是南北防火墙的网关。但NSX不仅仅是这样，它是分布式防火墙。

至于VMware通过它的四个数据中心提供的新的vCloud混合服务(vCHS)， vCHS会支持NSX吗?如果会，什么时候?雷竞技电脑网站在VMworld关于vCHS的会议上，两位技术营销经理介绍了vCHS架构，表示它是基于VMware现有的ESX和vShield Edge技术，而不是年底才会发布的NSX。他们说他们希望在vCHS的某个时候开始使用NSX，但不确定是什么时候。

VCHS还没有NSX，什么时候会有，我不知道。数据中心雷竞技电脑网站关注的是当前的VMware技术，它将支持该技术的旧版本。NSX是下一个软件升级。保持兼容性很重要。

VMware最近表达了对多供应商管理程序的支持。你能告诉我们一些关于NSX的安全限制吗?

我们的目标是改变网络，我们必须与网络所触及的一切进行整合。我们的宗旨不是卖掉vSphere，而是改变这个网络。我们需要在网络的每一个存在点做到这一点。现在部署了异构管理程序，以及没有虚拟化的物理工作负载。Xen, KVM, Hyper-V——我们有客户使用OpenStack KVM部署。NSX是一种独立的技术，是运行在边缘服务器上的软件层，运行在Xen、KVM、Hyper-V或机架交换机的控制上。有些平台我们不能完全控制，比如Linux。我们必须去上游社区，让他们考虑这个过程。这可能需要时间。在安全服务中，我们可以用ESX做我们想做的事，我们拥有比特。 With KVM, we have to go through the Linux community. There may be differences in time when some security services are available. There’s a distributed firewall that runs in the hypervisor, available in ESX but not KVM. It will take upstream support. But eventually, all will be available on all platforms.

正如你可能知道的，本周报道NSX声明的科技媒体，根据分析师的意见，广泛报道NSX网络虚拟化是VMware在软件定义网络上与思科的碰撞。中方对此有何评论?

VMware与任何硬件供应商的关系最深的是思科。你有VCE。他们是非常强大的合作伙伴。当我们四处发送数据包时，我们需要物理基础设施。我们爱思科!NSX与思科产品完全兼容。也就是说，合作关系都有自己的发展速度，也有自己的复杂性。

本周，惠普因支持NSX而成为新闻焦点。他们在做什么?

惠普正在对机架交换机进行技术集成，以将其包含在NSX环境中。我们永远不会做物理开关…

回到NSX Service Composer，这周我们听说有一个雄心勃勃的计划，将各种供应商的软件产品绑定到NSX上，例如防入侵软件或入侵预防，能够共享安全信息，以某种方式在产品之间实现自动响应。这是很不寻常的。这到底是怎么回事呢?

NSX Service Composer是一个用于策略声明的高级框架。您可以使用复杂的安全策略，但它是可管理的。你可以进化它。但它不是一个垂直锁定的层。因为我们在系统管理程序中，所以对主机有非常细粒度的视图。我们知道很多。如果我们的合作伙伴检测到有病毒，它可以告诉NSX, NSX可以将其隔离。我们可以促进沟通。

NSX也有这种分布式防火墙。这和vShield有什么不同?

使用vShield Edge，如果你把流量发送到互联网上，你有南北流量。但是，如果一个VM与数据中心中的另一个VM通信，您不希望通过阻塞点发送该流量。雷竞技电脑网站NSX分布式防火墙是管理程序中的一个完全有状态的防火墙。以前，它只是访问控制列表。

VMware为安全供应商提供的一些安全api在过去并没有被证明是非常成功的，到目前为止，虚拟化安全产品的采用在整个市场中也没有得到广泛的应用。你在收购Nicira后加入VMware才一年，但是为什么虚拟化安全的未来会更好呢?

我们有真正的客户吸引力，我们专注于运营。新技术会经历成熟周期，而我们pre-chasm-我们还没有讲到大多数。

Ellen Messmer是IDG出版物和网站Network Wor有个足球雷竞技appld的高级编辑，她在那里报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com