/
重新定义多云网络与安全 VMware做了这些事儿 原创
当今企业在数字化转型过程中,传统的基础设施运维也在发生变化和转型,其中网络及安全作为最核心的基础设施,其实现方式会发生一系列非常深刻的变化。
VMware NSX平台是链接企业多云基础架构的粘合剂,是企业多云网络的基础。在NSX云网络平台之上,VMware在最近几年,将VMware云网络的版图扩展至:软件定义的多云负载均衡、Carbon Black Cloud分布式多云终端安全,以及NSX ATP多云网络高级威胁防御等领域。试图将原来等传统硬件网络低效缓慢模式全面转向软件云网络模型。
VMware网络和安全亚太区高级销售总监叶逾健表示,VMware的目标是让企业的私有云全面实现云运维模型,像公有云一样灵活,敏捷和高效,提供类似公有云VPC一致的网络消费模型,但是更出色的智能增值网络连接和安全性。
VMware网络和安全亚太区高级销售总监 叶逾健
随着横向移动威胁的日渐增长,安全团队必须更加密切地关注东西向网络流量。通过网络分接器检查流量已经不足以应对这些威胁。现代分布式云架构会进一步加剧盲点。VMware架构支持客户能够看到端点中运行的进程、穿越网络的数据包、接入点以及传统和现代应用的内部运作,从而识别和阻止其他人无法识别和阻止的威胁。
VMware正在加强其横向安全能力,将网络检测和可视化功能嵌入Carbon Black Cloud端点保护平台。目前部分客户已经可以提前使用该平台。这种扩展检测和响应(XDR)遥测技术在不改变基础架构或端点的情况下,为端点增加了网络检测和可视化功能,为客户扩展了在跨端点和网络环境中的可视化功能,使攻击者无处遁形。
为了更好的解决私有云效率和性能问题,VMware推出了Project Monterey,将目前需要CPU上处理的基础架构服务直接解耦合并转移到SmartNic智能网卡上运行。
在今年10月,VMware全新发布NSX 4.0.1版本,全面支持DPU以及Project Monterey,使NSX云网络服务直接解耦合并在智能网卡运行,并通过专用的硬件芯片进行加速,极大提升了软件云网络的性能。
叶逾健说,通过DPU将基础架构服务卸载到独立芯片运行,并通过软件控制提供可横向扩展的架构,可以真正的让企业的私有云提供类似AWS、Azure、阿里云等公有云的高效,灵活,高性能的云架构。
云运维模型的转变不仅仅发生在云内的东西向网络,同样开始改变网络边缘实现方式,在传统数据中心的网络边界都会部署DMZ区域,通过DMZ区域保护企业用户的同时保护企业内部应用服务器。在去年VMworld,VMware创新推出了EASE概念,EASE是Elastic Application Security Edge,EASE对应SASE,通过SASE来保护用户到云端的访问,通过EASE实现云间服务的安全访问。
叶逾健表示,SASE解决了用户上云的问题,用户在任何时间、任何地点,享受安全、性能有保证的云服务体验。
VMware网络和安全大中华区技术总监何涛补充说,SASE替代的是用户原来集中式的DMZ,EASE替换的是DMZ内部不同应用安全分区边界。“VMware零信任安全既兼容传统的虚拟化应用,又兼容容器形态的现代化应用,在EASE整个架构里我们提供了多层次的容器形态安全。”
VMware网络和安全大中华区技术总监 何涛
在今年,VMware重磅发布了Project Northstar,北极星项目技术预览版本,Project Northstar在云端通过SaaS可为企业交付多云一致的网络和安全服务,无论企业的工作负载运行在私有云,VMware合作伙伴公有云,还是原生公有云。
何涛表示,硬件网络边界的安全实现方式已经不再适用于现代化数字化的分布式业务形态,,VMware提供了全新的软件定义的云安全基础架构。Project Northstar为应用提供非常强的支持,提供跨云和多云之间的安全连接,让企业的私有云具备公有云的效率,这将改变企业在多云世界中的网络和安全服务消费方式。
在中国,华讯作为VMware紧密的合作伙伴可全面交付VMware云智能多云网络解决方案。华讯网络系统有限公司高级副总裁马壮表示,华讯网络和VMware自2017年10月开始正式合作 ,通过与VMware的合作,华讯网络的业务也从硬件向软件方面发展。
华讯网络系统有限公司高级副总裁 马壮
华讯的云计算解决方案基本涵盖了VMware全线产品,最初从软件定义数据中心和数字化工作空间等领域切入,陆续在服务集成、容器、混合云、自动化运维管理等领域有了更多的成功案例。
随着混合云和多云时代的到来,华讯网络与VMware开展更紧密的合作,通过先进网络连接数据中心、云与边缘,为混合云上的应用构建一致的运行环境,为跨云环境提供一致的网络和安全策略,同时提供云咨询规划、云迁移部署、云运维托管等服务,为广大客户提供一致的上云体验。
0赞好文章,需要你的鼓励
推荐文章
Red Hat为英伟达Vera Rubin AI平台定制RHEL操作系统
基于与英伟达的持续合作,红帽承诺为英伟达新发布的Vera Rubin平台提供"零日"支持。该企业开源软件公司旨在缩小英伟达硬件平台发布与其支持软件堆栈正式发布之间的时间差。Vera Rubin平台专为降低AI推理成本而设计,基于新的CPU、GPU和数字处理单元构建。红帽将发布定制版RHEL操作系统,支持英伟达GPU驱动和CUDA工具包,预计2026年下半年推出。
德国机构首创免训练人脸质量评估技术:Vision Transformer也能当“质检员“
德国弗劳恩霍夫研究院提出ViTNT-FIQA人脸质量评估新方法,无需训练即可评估图像质量。该方法基于Vision Transformer层间特征稳定性原理,通过测量图像块在相邻层级间的变化幅度判断质量。在八个国际数据集上的实验显示其性能可媲美现有最先进方法,且计算效率更高,为人脸识别系统提供了即插即用的质量控制解决方案,有望广泛应用于安防监控和身份认证等领域。
谷歌发布用于智能体购物的新协议标准
谷歌在全国零售联合会会议上宣布推出通用商务协议,这是一个专为AI代理购物设计的开放标准。该协议与Shopify、Target、沃尔玛等公司合作开发,能让AI代理在产品发现到售后支持的整个购买流程中无缝协作。谷歌将在搜索AI模式中应用该协议,用户可直接从美国零售商处结账并使用Google Pay支付。此外,谷歌还推出面向零售商的企业级客户体验套件。
临床AI大模型的人格面具:布朗大学揭示医疗角色扮演的双刃剑效应
布朗大学联合图宾根大学的研究团队通过系统实验发现,AI医疗助手的角色设定会产生显著的情境依赖效应:医疗专业角色在急诊场景下表现卓越,准确率提升20%,但在普通医疗咨询中反而表现更差。研究揭示了AI角色扮演的"双刃剑"特性,强调需要根据具体应用场景精心设计AI身份,而非简单假设"更专业等于更安全",为AI医疗系统的安全部署提供了重要指导。
2022
11/28
15:15
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
