以往的網絡安全有這樣的特點:因為是先有了連接才有了安全的需求,安全落後於網絡連接,所以企業內部的安全是孤立的,是基於硬件的安全,安全與應用是分離的,安全與數據也是分離的,這是VMware大中華區戰略發展副總裁李映博士在雲安全聯盟上的總結。
VMware大中華區戰略發展副總裁李映博士
未來的網絡安全有什麼特點呢?李映表示,首先一定是有整體的一致性標準,其次,未來的安全和未來的網絡一定是軟件的,安全應該內嵌於企業的數據平臺。
VMware用虛擬化技術解決安全問題
VMware最為人所知的是虛擬化技術,從服務器虛擬化,到網絡虛擬化,再到存儲的虛擬化,VMware虛擬化方面的本領不斷強化。
九年前,VMware推出vSphere Distributed Switch,把網絡連接擴展到虛擬世界,六年前推出微分段,兩年前把安全擴展到容器,2018年,VMware通過收購VeloCloud把安全的範圍擴展到了SD-WAN。
VMware在重新定義原來的物理網絡,打造未來的虛擬雲網絡,軟件定義網絡,VMware認為網絡虛擬層是在安全佈局方面的重要支撐點,因為網絡虛擬層能管控物理資源,又能接觸到數據與應用的信息,換句話說,在安全領域,VMware的虛擬化技術也同樣大有作為。
據瞭解,全球有超過5000個用戶在使用NSX網絡虛擬化解決方案,其中很大一個場景就是安全,就是微分段的安全,細粒度化的安全。NSX將虛擬化的粒度細分到每個應用,每臺虛擬機,以防火牆為例,微分段之後的防火牆能單獨部署在每個應用和每個服務器上,防火牆的架構不會因為資源池越來越複雜,細分越來越多而變得越來越複雜,這樣一來,因為複雜架構帶來的在成本,性能方面的問題都會得到解決。
VMware做安全帶來的不是競爭,而是一個開放的平臺
如此說來,VMware的安全技術有優勢,是不是會對原本做安全的廠商帶來威脅呢?其實,VMware並不是直接自己做安全技術方案,跟安全廠商競爭,而是要在虛擬化的平臺上接入安全廠商的安全服務,作為一個開放性的平臺。
李映表示,VMware是一家技術平臺公司,以平臺連接技術合作夥伴,提供的是一個最接近應用,最接近數據的平臺,VMware要與合作伙伴共同打造生態系統。基於雲安全聯盟的合作是持續性的,是公司層面的合作,在產品層面創新。
在當天的雲安全聯盟大會上,見到了360、天融信、山石網科、Check Point、亞信安全、Palo Alto Networks等安全廠商,VMware會將這些安全解決方案的產品和服務嵌入NSX當中,通過NSX來輸出這些安全服務,比如入侵檢測、防病毒等等,安全廠商提供什麼,NSX就能有什麼。
NSX平臺這樣做的好處有哪些呢?
NSX這樣做的好處有很多,首先,不需要用戶對原有的架構進行改動,因為虛擬化這一層做了抽象化,能降低用戶使用安全服務的門檻,或者是切換安全服務供應商的麻煩,嵌入了安全方案的NSX能讓企業選用安全服務變得更輕鬆了。
於是,VMware發佈了“虛擬雲網絡” (Virtual Cloud Network)描繪未來網絡願景。為實現這一願景,VMware NSX網絡與安全產品組合應運而生,但其並非新產品而是多種產品組合起來的新架構,NSX這樣集成了安全服務的平臺是站在更高的維度審視整個安全。 Virtual Cloud Network提供的是全新的安全問題的解決思路,傳統的安全方案都是孤立的,不同功能的安全方案部署在不同的環境下,任誰想要彼此打通都是非常的難,能將多種環境下的安全從個體變成整體,從點到面的變化,對管理和安全態勢的洞察都是此前不能比的。
NSX這樣的基於軟件的安全平臺的推出,試圖將安全的著力點從以硬件為主轉向以軟件為主,如今的各種安全功能主要的依託還是硬件,但硬件有其天生的限制,硬件有生命週期,還有更新週期,這是所有用戶必須考慮的問題,但安全的變化要明顯快於硬件的變化速度,軟件的迭代速度要快的多,能趕上變化的步伐。
三觀一致,認可軟件定義的合作
不過,筆者注意到,這些安全廠商許多都是有硬件產品的,VMware對於硬件的看法是否會影響到這次安全雲聯盟的後續合作呢?
對此,李映首先表示,當年VMware的服務器虛擬化剛推出的時候服務器廠商並不理解VMware具體要做什麼,當了解之後,VMware則成了服務器廠商很好的合作伙伴。如今,面對NSX這樣的軟件平臺,人們有著此前一樣的顧慮。
說到底,VMware的服務器虛擬化是資源層面的虛擬化,底層始終需要有硬件支撐,網絡虛擬化也是如此,不過,涉及到安全層次側重應用方面的虛擬化會有一些不同,李映也坦言,這種轉型確實會對一些合作伙伴帶來一定的衝擊,不過,不同服務商對待軟件定義的態度不同,長遠來看,軟硬分離解耦是大勢所趨。
可以肯定的是,陣痛過後就是新生。雙方的合作建立在都看好軟件定義的發展趨勢,三觀一致的基礎上,都認可擁抱軟件定義在加快安全業務的創新步伐方面的價值。
閱讀更多 DOIT 的文章
