10月12日 綜合消息:2013年8月,VMware公司在VMworld大會上介紹了其下一代網(wǎng)絡(luò)虛擬化平臺NSX。
定義為網(wǎng)絡(luò)管理程序(hypervisor),將服務(wù)器和其他物理網(wǎng)絡(luò)資源抽象,NSX創(chuàng)建了一個類似于虛擬機(jī)(VM)的可程序化虛擬網(wǎng)絡(luò)。這個網(wǎng)絡(luò)覆蓋在整合的現(xiàn)有網(wǎng)絡(luò)以及VMware環(huán)境之上,并且利用網(wǎng)絡(luò)虛擬化技術(shù),減少網(wǎng)絡(luò)延遲,并改善服務(wù)器和存儲設(shè)備的整合。
在這篇技巧中,我們簡要介紹NSX以及其如何運作,同時涉及到它對于虛擬化安全的潛在影響,尤其是在云端。
VMware NSX是什么?
就像虛擬化擴(kuò)展了現(xiàn)有硬件、軟件和存儲技術(shù)的功能,且遠(yuǎn)遠(yuǎn)超越了其物理功能,網(wǎng)絡(luò)虛擬化旨在擴(kuò)展傳統(tǒng)硬連線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的功能。
NSX是一個虛擬網(wǎng)絡(luò)平臺,能夠在物理網(wǎng)絡(luò)之上構(gòu)建大量虛擬化網(wǎng)絡(luò)和服務(wù),根據(jù)工作需要,重新配置資源,并且同步提供大量嵌入式資源和服務(wù),實現(xiàn)虛擬網(wǎng)絡(luò)管理。
競爭對手
網(wǎng)絡(luò)虛擬化市場發(fā)展迅速,這項技術(shù)也讓網(wǎng)絡(luò)生態(tài)環(huán)境管理變得更加容易,通過更好的網(wǎng)絡(luò)資源利用,減少了管理網(wǎng)絡(luò)資源的時間,實現(xiàn)了更高的效率。這個市場主要的領(lǐng)導(dǎo)廠商包括VMware、微軟、思杰、惠普、IBM、Juniper、思科、紅帽、Nuage、 Midokura、Big Switch等等。先進(jìn)的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)帶寬以及計算能力使這項技術(shù)更易于實施。然而,軟件定義網(wǎng)絡(luò)在20世紀(jì)80年代就遍布全球,現(xiàn)在的虛擬化網(wǎng)絡(luò)使性能得到極大改善,提供了靈活性,且易于配置,相比較之前的技術(shù),簡化了資源管理。
NSX的關(guān)鍵競爭對手,也是VMware的主要合作伙伴之一就是思科。思科正在推進(jìn)自己的網(wǎng)絡(luò)虛擬化平臺(姑且稱之為思科網(wǎng)絡(luò)虛擬化),似乎太不太可能提供NSX作為性能支持;現(xiàn)在游戲才剛剛開始,兩個廠商都想盡可能的鎖定主要的客戶。除此之外的競爭對手還有Juniper的Contrail-V和 Nuage的VSD(大型云服務(wù)提供商)、IBM的PureFlex(企業(yè)網(wǎng)絡(luò))等。
NSX和安全
NSX旨在整合VMware合作伙伴提供的安全性能。為了簡化第三方安全產(chǎn)品和服務(wù)整合,授權(quán)的廠商使用單一的具體應(yīng)用程序接口(API),將安全平臺和網(wǎng)絡(luò)性能鏈接。一旦這個API和資源就緒,NSX的Service Composer工具就可以用來集中部署第三方防火墻、反惡意軟件、漏洞管理、數(shù)據(jù)丟失保護(hù)和入侵檢測以及防范(IDS/IPS)平臺。
NSX預(yù)配置了很多安全資源,比如帶防火墻和威脅防御工具的網(wǎng)絡(luò)安全平臺,安全服務(wù)包括反惡意軟件、漏洞管理和IDS/IPS。除此之外,網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)橋接了物理和虛擬環(huán)境,應(yīng)用交付的服務(wù)包括負(fù)載均衡、應(yīng)用交付和WAN優(yōu)化。對于選擇混合內(nèi)置NSX和第三方產(chǎn)品來匹配業(yè)務(wù)需求的企業(yè)而言,這些都至關(guān)重要。
NSX管理程序中內(nèi)置狀態(tài)防火墻,為每一個虛擬路由器端口提供了分布式防火墻檢測。這個防火墻也檢測VM的添加、轉(zhuǎn)移以及變更。防火墻管理使用多種規(guī)則、審計和檢測技術(shù)。也提供狀態(tài)、合作伙伴設(shè)備/代理的邏輯連接,以及將路由數(shù)據(jù)無縫集成到第三方安全平臺。
云端NSX和安全
NSX支持很多不同的信息安全平臺,這一點使其成為很多適用虛擬化服務(wù)的企業(yè)的有利候選,尤其是在云端更是如此。這些已經(jīng)使用了VMware產(chǎn)品的企業(yè)可以在2013年底就啟動MSX,從而構(gòu)建和擴(kuò)展自己的虛擬網(wǎng)絡(luò)功能,同時確保他們能夠為用戶提供最佳級別的安全產(chǎn)品和服務(wù)。尚且沒有使用VMware產(chǎn)品的企業(yè)應(yīng)該調(diào)研一下可用的網(wǎng)絡(luò)虛擬化選擇。非VMware網(wǎng)絡(luò)虛擬化產(chǎn)品大概在2014年問世。
現(xiàn)在很多知名的領(lǐng)導(dǎo)安全廠商已經(jīng)承諾支持NSX API了,包括F5、Mcfee、Palo Alto、Fortinet、Rapid7、Catbird、RSA、Alert Logic、賽門鐵克、趨勢科技。
雖然VMware合作伙伴思科可能會成為下游問題,但是在安全領(lǐng)域需要關(guān)注,NSX最初定位是針對組織和云服務(wù)提供商的競爭性網(wǎng)絡(luò)虛擬化平臺。這項技術(shù)還必須在企業(yè)環(huán)境中證明自己,但VMware迄今為止還在嘗試設(shè)計一個產(chǎn)品,能培育網(wǎng)絡(luò)性能,在不犧牲安全的前提下進(jìn)行整合。
京公網(wǎng)安備 11010502049343號