/
重新定义多云网络与安全 VMware做了这些事儿 原创
当今企业在数字化转型过程中,传统的基础设施运维也在发生变化和转型,其中网络及安全作为最核心的基础设施,其实现方式会发生一系列非常深刻的变化。
VMware NSX平台是链接企业多云基础架构的粘合剂,是企业多云网络的基础。在NSX云网络平台之上,VMware在最近几年,将VMware云网络的版图扩展至:软件定义的多云负载均衡、Carbon Black Cloud分布式多云终端安全,以及NSX ATP多云网络高级威胁防御等领域。试图将原来等传统硬件网络低效缓慢模式全面转向软件云网络模型。
VMware网络和安全亚太区高级销售总监叶逾健表示,VMware的目标是让企业的私有云全面实现云运维模型,像公有云一样灵活,敏捷和高效,提供类似公有云VPC一致的网络消费模型,但是更出色的智能增值网络连接和安全性。
VMware网络和安全亚太区高级销售总监 叶逾健
随着横向移动威胁的日渐增长,安全团队必须更加密切地关注东西向网络流量。通过网络分接器检查流量已经不足以应对这些威胁。现代分布式云架构会进一步加剧盲点。VMware架构支持客户能够看到端点中运行的进程、穿越网络的数据包、接入点以及传统和现代应用的内部运作,从而识别和阻止其他人无法识别和阻止的威胁。
VMware正在加强其横向安全能力,将网络检测和可视化功能嵌入Carbon Black Cloud端点保护平台。目前部分客户已经可以提前使用该平台。这种扩展检测和响应(XDR)遥测技术在不改变基础架构或端点的情况下,为端点增加了网络检测和可视化功能,为客户扩展了在跨端点和网络环境中的可视化功能,使攻击者无处遁形。
为了更好的解决私有云效率和性能问题,VMware推出了Project Monterey,将目前需要CPU上处理的基础架构服务直接解耦合并转移到SmartNic智能网卡上运行。
在今年10月,VMware全新发布NSX 4.0.1版本,全面支持DPU以及Project Monterey,使NSX云网络服务直接解耦合并在智能网卡运行,并通过专用的硬件芯片进行加速,极大提升了软件云网络的性能。
叶逾健说,通过DPU将基础架构服务卸载到独立芯片运行,并通过软件控制提供可横向扩展的架构,可以真正的让企业的私有云提供类似AWS、Azure、阿里云等公有云的高效,灵活,高性能的云架构。
云运维模型的转变不仅仅发生在云内的东西向网络,同样开始改变网络边缘实现方式,在传统数据中心的网络边界都会部署DMZ区域,通过DMZ区域保护企业用户的同时保护企业内部应用服务器。在去年VMworld,VMware创新推出了EASE概念,EASE是Elastic Application Security Edge,EASE对应SASE,通过SASE来保护用户到云端的访问,通过EASE实现云间服务的安全访问。
叶逾健表示,SASE解决了用户上云的问题,用户在任何时间、任何地点,享受安全、性能有保证的云服务体验。
VMware网络和安全大中华区技术总监何涛补充说,SASE替代的是用户原来集中式的DMZ,EASE替换的是DMZ内部不同应用安全分区边界。“VMware零信任安全既兼容传统的虚拟化应用,又兼容容器形态的现代化应用,在EASE整个架构里我们提供了多层次的容器形态安全。”
VMware网络和安全大中华区技术总监 何涛
在今年,VMware重磅发布了Project Northstar,北极星项目技术预览版本,Project Northstar在云端通过SaaS可为企业交付多云一致的网络和安全服务,无论企业的工作负载运行在私有云,VMware合作伙伴公有云,还是原生公有云。
何涛表示,硬件网络边界的安全实现方式已经不再适用于现代化数字化的分布式业务形态,,VMware提供了全新的软件定义的云安全基础架构。Project Northstar为应用提供非常强的支持,提供跨云和多云之间的安全连接,让企业的私有云具备公有云的效率,这将改变企业在多云世界中的网络和安全服务消费方式。
在中国,华讯作为VMware紧密的合作伙伴可全面交付VMware云智能多云网络解决方案。华讯网络系统有限公司高级副总裁马壮表示,华讯网络和VMware自2017年10月开始正式合作 ,通过与VMware的合作,华讯网络的业务也从硬件向软件方面发展。
华讯网络系统有限公司高级副总裁 马壮
华讯的云计算解决方案基本涵盖了VMware全线产品,最初从软件定义数据中心和数字化工作空间等领域切入,陆续在服务集成、容器、混合云、自动化运维管理等领域有了更多的成功案例。
随着混合云和多云时代的到来,华讯网络与VMware开展更紧密的合作,通过先进网络连接数据中心、云与边缘,为混合云上的应用构建一致的运行环境,为跨云环境提供一致的网络和安全策略,同时提供云咨询规划、云迁移部署、云运维托管等服务,为广大客户提供一致的上云体验。
0赞好文章,需要你的鼓励
推荐文章
从青山竹海到全球客厅:中国家具的跨境新航线
从浙江安吉的桌椅,到广东佛山的沙发床垫、河南洛阳的钢制家具,再到福建福州的竹藤制品,中国各大高度专业化的家具产业带,都在不约而同地探索各自的数字化出海路径。
哥伦比亚大学揭秘AI数学能力新测试法:用“频率指纹“看透AI的数学思维盲点
哥伦比亚大学研究团队开发了MathBode动态诊断工具,通过让数学题参数按正弦波变化来测试AI的动态推理能力。研究发现传统静态测试掩盖了AI的重要缺陷:几乎所有模型都表现出低通滤波特征和相位滞后现象,即在处理快速变化时会出现失真和延迟。该方法覆盖五个数学家族的测试,为AI模型选择和部署提供了新的评估维度。
AI智能体能否帮助决定患者生死?
研究人员正探索AI能否预测昏迷患者的医疗意愿,帮助医生做出生死决策。华盛顿大学研究员Ahmad正推进首个AI代理人试点项目,通过分析患者医疗数据预测其偏好。虽然准确率可达三分之二,但专家担心AI无法捕捉患者价值观的复杂性和动态变化。医生强调AI只能作为辅助工具,不应替代人类代理人,因为生死决策依赖具体情境且充满伦理挑战。
港中文(深圳)发布新突破:让AI推理模型学会“自我纠错“,告别思维雪球效应
这项研究首次发现AI推理模型存在"雪球效应"问题——推理过程中的小错误会逐步放大,导致AI要么给出危险回答,要么过度拒绝正常请求。研究团队提出AdvChain方法,通过训练AI学习"错误-纠正"过程来获得自我纠错能力。实验显示该方法显著提升了AI的安全性和实用性,用1000个样本达到了传统方法15000个样本的效果,为AI安全训练开辟了新方向。
2022
11/28
15:15
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
