在2012年7月,当它炮击超过260亿美元时,VMware震惊了世界购买软件定义网络(SDN)启动Nicira.这次收购改变了VMware的面貌,因为它与长期的数据中心合作伙伴思科之间产生了巨大的分歧。雷竞技电脑网站这个产品现在被称为NSX.,将VMware直接放在下一代网络市场,其中一个顶级初创企业。
+也在网络世界:有个足球雷竞技appNSX及其新任首席执行官将成为VMWorld的焦点+
自那以后,NSX的销售一直低迷,原因有很多。其中之一是,NSX是VMware管理员使用的一种网络技术,他们使用服务器虚拟化,很少与网络进行交互。
当NSX启动时,我记得VMware Ceo Pat Gelsinger的主题演示文稿。当他向“我们扰乱服务器市场的影响时,他明确地解决了他的核心客户群。”我们将扰乱网络行业。“当然,这种姿态,摧毁了网络工程师的羽毛和许多网络供应商,导致VMware努力与拥有网络预算的人员播放通话。
关于NSX作为网络平台的客户想法
我参加了最近的VMORLD,有机会遇到一些NSX客户,并在网络运营接受该技术时问他们。所有人都说没有。如果正在使用NSX,则一个团队正在管理它,而完全独立的组正在运行物理网络,则较为理想。
NSX的另一个问题是它是一种纯粹的覆盖技术,这意味着它对物理或底层网络是不可见的。与我交谈过的客户说,当部署NSX时,需要管理两个网络:物理底层和虚拟覆盖层。
而且,在大多数情况下,虚拟网络对物理网络是不可见的,这有其优点和缺点。优点是任何人,包括VMware管理员,都可以动态调用虚拟路径,而不需要网络操作重新配置物理交换机。这种模式的缺点是,由于网络管理员无法“看到”覆盖层中发生了什么,所以故障排除变得很困难。
综上所述,可以说VMware一直在努力使NSX成为主流网络平台。在今年的虚拟现实世界(VMworld)上,该公司分享了一个事实,即它现在有大约1700个客户,收入达6亿美元。计算一下,这相当于每个客户约35万美元。与VMware的整体基础相比,这只是沧海一粟。
使用NSX保护内部数据中心网络雷竞技电脑网站
然而,NSX似乎正在获得关注——但不是作为一个网络产品。相反,客户希望使用NSX来保护内部数据中心网络,通过使用NSX作为分割工具来创建分立的、私有的“区域”。雷竞技电脑网站
实际上,分割是几十年来的技术。它使组织能够将工作负载分离为数据中心的不同“区域”。雷竞技电脑网站每个区域都是安全的,并与其他段隔离。从历史上看,通过网络使用虚拟区域网络(VLAN)和访问雷竞技电脑网站控制列表(ACL)来分割数据中心。
使用网络配置段是麻烦的,需要在逐框的基础上完成。每次对数据中心进行更改时,都需要重新配置网络设备以确保服务器和工作负载雷竞技电脑网站处于正确的区域。该模型肯定有效,但它非常耗时,需要高级工程师配置和维护网络。
最后,网络管理的手工性质加上每次只使用一个设备的需求,意味着网络缺乏动态性。然而,在那个时候,网络的静态性质当然是不方便的,但并没有业务限制,所以公司就这样生活着。
今天,情况明显不同了,数据中心绝不是静态的。雷竞技电脑网站组织正在转向一种DevOps模型,这种模型需要高度敏捷的基础设施,并且总是在变化。配置网络所需的繁琐方法使其速度太慢,无法跟上业务的需求。
VMware的NSX解决方案在hypervisor层运行,因此安全段在网络之上被调用,使其更加灵活。如果工作负载移动,策略和属性也会随之移动,因此不需要重新配置网络。通过将虚拟网络抽象到hypervisor层,VMware为数据中心安全带来了与虚拟化技术为服务器带来的相同级别的敏捷性。雷竞技电脑网站
分割通过将网络模型颠倒翻转。IP网络旨在允许任何其他事情连接到任何其他内容。这是安全的可怕,但这就是互联网工作得很好的原因。分割在白色列表模型上运行,其中没有端点可以连接到任何其他端点,除非明确启用。建立白名单后,连接局限于特定区域。
例如,可以设置一个白色列表策略,即状态“开发服务器只能与其他开发服务器交谈”,防止它们访问生产系统。这可以防止对现场系统的意外更改,并提供高于VLAN和ACL的安全程度。如果开发服务器移动,则不需要重新编程网络,因为策略遵循端点,并且段仍然存在。
VMware的好时机
VMware定时了这个市场,因为发生了更多的违规行为,因为交通在数据中心横向移动或在东西方向上移动。雷竞技电脑网站大多数组织在网络的核心部署大型防火墙,这意味着能够保护数据中心的流量(南北交通)。雷竞技电脑网站然而,虚拟化和容器的兴起意味着东西交通的数量比南北更快地增长。
在过去,安全团队会部署内部防火墙,以确保东西流量的安全,但现在这种流量是高度动态的,而防火墙不是。分割是理想的适合防止感染蔓延横向。无论组织在安全方面投入多少时间、金钱和资源,漏洞还是会发生。分割确保了缺口的“爆炸半径”是最小的。
NSX功能集中的一个间隙漏洞是一个视觉仪表板,显示业务的流量看起来是什么样的,并且风险所在的地方,所以他们知道他们应该在哪些段创建和应该是什么区段。
一个好的可视化工具的例子是安全初创公司Illumio的“Illumination”产品,我认为它是当今最好的细分解决方案之一。Illumination捕捉数据中心流量,并雷竞技电脑网站以视觉上吸引人的方式显示信息。它的客户可以使用这个指示板来更好地了解环境、了解风险并从中构建策略。
2015年6月,VMware收购了一家名为Arkin网的公司,具有动态可视化,上下文分析和普通英语搜索,这应该很好地补充NSX。VMware应该能够使用Arkin作为主导产品,以帮助客户在视觉上了解他们的数据中心需要分割。雷竞技电脑网站
IT正变得越来越动态和分布式,安全性需要不断发展以跟上潮流。几乎我今天交谈过的每一位业务和IT领导都表示,找到更好的方法来保护IT环境是他们组织的首要任务。随着安全支出从外围转移到能够保护网络内部安全的动态解决方案,VMware应该是最大的赢家之一。该公司花了很多钱购买了一个网络解决方案,也许当时世界还没有完全准备好,但现在它发现自己拥有了一个安全工具,大多数客户需要它来配合其他数据中心的趋势。雷竞技电脑网站