五年前,它在新墨西哥大学(University of New Mexico)进行了分权。“每一所学校或学院都有自己的IT,在大多数情况下,它们的资源完全不足——一个人的商店必须处理电话、应用程序、电子邮件、桌面、服务器、存储、灾难恢复等所有这些事情,”IT部门副首席信息官布赖恩•派特雷维茨(Brian Pietrewicz)表示新墨西哥大学。
这所大学转向了自助服务模式,这使得它的100多个院系能够自行部署基础设施和应用程序服务,并由现在集中化的IT团队进行管理。
采用VMware的vCloud自动化中心使部门能够消耗云资源,但也使管理团队能够在必要时减少这种消耗。
+相关:VMworld 2017的热门产品+
Pietrewicz说:“从物理机器到虚拟机再到vCAC,将配置时间从12周减少到3周,从3天减少到20分钟,但显然在部署网络、部署防火墙和安全组件方面存在很大的差距。”“关键缺失的部分是网络。”
什么是网络自动化?
传统上,网络配置和配置管理是手工的、容易出错的过程。网络虚拟化允许在软件中创建网络,从底层物理硬件中抽象出来。它可以通过使用策略驱动的方法将网络和安全服务附加到工作负载,从而快速提供网络。
自动化把事情带到下一个层次;网络功能(包括管理带宽、负载平衡和执行根本原因分析)是根据预定义的策略自动提供的。
为了解决新墨西哥大学的网络瓶颈,部署了VMware的NSX网络虚拟化平台和vRealize Automation cloud Automation software。Pietrewicz最近在拉斯维加斯的VMworld会议上谈到了大学的经历。“正是敏捷和自动化让我们走上了NSX的道路,”Pietrewicz谈到该大学采用网络虚拟化的原因时说。
Microsegmentation提高了安全性
但除了灵活性之外,NSX还支持微分割,这代表了安全性的显著提高,他说。
NSX作为一种安全工具,在那些对微分割感兴趣的公司中越来越受欢迎。微区隔允许公司在服务器周围设置虚拟防火墙,以控制数据中心内横向移动的流量的增长。雷竞技电脑网站
如果发生入侵,微分割限制了黑客对网络的潜在横向探索。为了提高灵活性,NSX在管理程序层进行操作。如果工作负载移动,安全策略和属性也随之移动。
VMWare智能软件解决方案(国际空间站),回应了对网络供应速度的需求。“在nsx之前,我们并不擅长自动化任何东西。我们用任何一种系统进行生产的平均时间是几周,这很容易做到,”贾布罗说,他还在VMworld上谈到了他的公司在自动化方面的努力。“我们的开发人员真的想要快速前进,但却跟不上。”
ISS的开发人员已经开始采用DevOps模型,这需要一个灵活的基础架构来处理不断的变化。网络正在成为业务速度的瓶颈。“在我们真正开始采用这些自动化过程之前,我们甚至还不够敏捷,”Jabro说。
安全问题也推动了国际空间站部署NSX。“在我的公司里,我们有一个非常庞大的开发者社区,这种事情到处都在发生,”Jabro说。“所以NSX等车型的底盘类产品,能够真正锁定我们的安全姿势里面,同时仍然允许他们自旋向上vm的能力在环境和自动防火墙规则来允许他们获得他们所需要的,马上,对我们来说是一个巨大的交易。”
自动化是什么?
“当你考虑的步骤时间一个VM之间发生的最初建立的东西最后部署网络和防火墙,最难的部分是钉所有你要做的到这一点,“Pietrewicz说。流程可能包含数百甚至数千个跨角色、部门和系统的步骤。
Pietrewicz说,新墨西哥大学已经可以部署带有基础防火墙规则集和基础网络的vm作为蓝图的一部分。但是工作还没有完成。过多的技术选择带来了更多的操作挑战。
“以前你只有一两个防火墙选项,现在你有几千个了。标签和政策可以朝着任何方向发展,”Pietrewicz说。“当有人说,“我需要这个端口打开这台机器上,这群“诱导多能性”、“标签的数量,和一般产品的灵活性使它现在,我们仍在试图找出什么看起来像我们的操作,之后初始部署。我们必须让所有人都回到这个房间来进行讨论——我们的安全团队,我们的平台团队,我们的网络团队——‘我们到底在这里做什么?’”
更大的标准化是必要的,可以消除部署障碍。
IHS Markit的高级网络运营专家Andrew Hrycaj说,通过自动化某些网络选项的过程,IHS Markit的it领导者清楚地认识到,他们需要在环境中标准化更多的东西IHS Markit这是一家总部位于伦敦的信息和分析公司。
Hrycaj说:“当你不得不把一个自动化的组件带到你的网络中,带到你的基础设施中,你必须不断地把这些东西打出来,这迫使你创建标准化的流程,这样人们才会遵循这些流程。”然后,它创建一个定义良好的服务提供。如果你的开发人员,你的安全——如果每个人都知道他们将从你的基础设施中得到什么,那么问题就少了。”
文化的挑战
然而,实现NSX自动化和安全网络的潜力并不容易。首先,它需要文化转变。
该公司产品营销经理斯科特•古德曼表示:“这不仅是技术变革,还涉及人员和流程的变革。VMware。“我们习惯于在竖井中运营,而NSX开始模糊这些界限,打破这些障碍。所以,要弄清楚到底是谁要做什么,可能有点挑战性。”
古德曼主持了贾布罗、皮特雷维茨和赫里卡杰之间的一场讨论。三位小组成员都赞同古德曼关于网络自动化所需要的文化挑战的警告。
“让网络和安全人员在同一个房间,在同一个页面,可能是最困难的部分,”Jabro说。“对我们来说,这更像是一种社会变革。”
“我没有预料到的最大挑战之一是来自网络管理员的阻力,”Pietrewicz说。
Hrycaj说:“从我们的角度来看,一开始这是一个艰难的转变,因为这是一个全新的看待网络的方式。”
VMware的NSX将安全功能从物理基础设施中分离出来,并将它们嵌入到管理程序中,从而允许安全策略与虚拟工作负载一起传递。
Hrycaj说:“很酷的是,你可以改变你对自己安全状况的看法,而不只是我们这些网络人对IP地址和端口号的看法。”“一旦我们有了想法,我们和安全团队一起进入了这个房间,我们就能够接受过去可能看起来不现实的期望,把它变成我们可以在短时间内完成的事情。”
但是“这需要大量的训练和大量的交谈,”Hrycaj说。随着时间的推移,“它增加了我们与安全的接触,这是一件好事。”