信息安全的顾虑对于企业IT而言是永恒的,中国用户对国外云计算技术的安全顾虑,包括技术层面的安全和政治层面的合规——您肯定听说过斯诺登及其引发的一系列国产化政策。
转型为云计算基础设施供应商的VMware正在不遗余力地打消中国客户对VMware云计算解决方案的安全顾虑。在日前举办的vForum 2014大会上,安全和合规被VMware CEO Pat Gelsinger和VMware大中华区总裁宋家瑜屡屡提及,安全和合规的考虑覆盖了VMware的SDDC(软件定义数据中心)、混合云和EUC(终端用户计算)三大战略。
VMware CEO Pat Gelsinger
1、 通过混合云同时拥有安全合规与弹性灵活。
宋家瑜以iCloud照片泄露、腾讯微信系统为例,指出重视隐私和安全的公有云服务,也未必能解决企业级的应用或者数据服务的安全合规问题,敏感应用和数据需要放在内部部署的私有云中才能让用户真正地放心。
以政务云为例,宋家瑜承认,国外的一些国家如新西兰,已经把政务系统完全放在云上,但新西兰是一个小国,与中国这个庞大而复杂的国度相比,政务的需求也不可同日而语,就中国而言,还看不到一些关键的垂直部门把所有的业务系统放到公有云之中的可能性。所以说,公有云上的政务云是不完整的,部署新IT要兼顾安全,唯有混合云一条路。
2、 以SDN(软件定义网络)技术实现下一代安全。
Pat Gelsinger表示,VMware的NSX技术,要解决的是网络面临的速度、经济性和安全性三大问题。如同服务器虚拟化,NSX构建的虚拟网络里面,包含所有网络相关的的特性和功能,包括网络、交换机、路由器、防火墙等等。这样一个虚拟的网络能够移动、删除和存储,就像虚拟机器的特性一样。
安全性是NSX的一个特性。传统数据中心如同鸡蛋,把保护的机制放在边缘上,外壳硬中间松软。VMware认为,这是一个最根本的问题。NSX要把基础架构边缘上开发的很多机制分布在数据中心里,当“坏孩子”进来的时候,他发现每一个门都是锁上的,当他进去以后他们无法接触到任何一种高价值的资产。安全不再只是放在数据中心外壳上,而是进行细分,让每一个界限,每一个虚拟机器,每一个应用都加上安全的机制,完全分布在数据中心里面。VMware把这个概念叫做细分和微分,“让我们的网络安全性能够进入到新的一代的技术”。
据了解,已有超过250个客户去消费和采购NSX的技术,有40多个合作伙伴提供交付14个解决方案。
3、 通过本地生态系统解除安全的后顾之忧。
面对中国的特殊国情,VMware也学会“曲线救国”,通过生态合作伙伴提供自己的技术,以消除客户对安全的疑虑。在混合云方面,VMware在国外已经投资数据中心的建设,例如和软银合作建立自己的数据中心。但在中国市场,VMware在今年7月份宣布与中国电信合作,按照合规性要求做出解决方案的调整,放在中国电信的云数据中心里,向中国客户提供VMware混合云服务,这其实和微软、亚马逊、SAP等国外厂商采取的策略相同。
另一个是桌面云,或者说桌面虚拟化(VDI)。在这个领域,虽然VMware全球市场的影响力还比不上Citrix,但VMware Horizon在亚太地区的销售已经是第一,而且它和VMware的软件定义存储产品VSAN能够很好地结合。VMware做出的第一个选择,是和全球PC龙头、新晋企业云计算解决方案服务商联想集团合作,后者为VMware的VDI方案加上自己的多因子认证技术以及系统安全审计等功能,解决安全、审计方面的问题。第二个选择是成立VMware亚洲研究院,通过联合开发解决方案,拓展多样化的技术创新,支持更好的本地化。VMware亚洲研究院的首个项目,是开发一款基于Linux的VDI解决方案,用来满足中国市场的独特需求——中国工程院院士认为,我们应当“去windows”以保障国家信息安全,他的意见已经被高层重视。
对于SDDC新产品——超融合架构,VMware有浪潮作为中国的硬件合作伙伴。目前,浪潮云海数据中心一体机EVO:RAIL已经发布且被纳入浪潮云计算整体解决方案。浪潮现在已经成为实现中国IT自主可控的代言人,而且该产品采用全中文的人机交互界面,更加符合中国用户的使用习惯。
4、 未来发展更重视安全。
当被问到VMware对未来收购的目标的要求,Pat Gelsinger给出三个要求:第一,能帮助VMware更好的做云服务;第二、能帮助VMware增强网络与安全的能力;第三、能帮助VMware更好的保障移动平台的安全。
事实上,VMware今年初已经宣布花费15.4亿美元收购移动安全厂商AirWatch,将之纳入VMware的EUC解决方案体系之中。由此可见,VMware对云、移动和安全的追求是永恒的。
