以往的网络安全有这样的特点:因为是先有了连接才有了安全的需求,安全落后于网络连接,所以企业内部的安全是孤立的,是基于硬件的安全,安全与应用是分离的,安全与数据也是分离的,这是VMware大中华区战略发展副总裁李映博士在云安全联盟上的总结。
未来的网络安全有什么特点呢?李映表示,首先一定是有整体的一致性标准,其次,未来的安全和未来的网络一定是软件的,安全应该内嵌于企业的数据平台。
VMware用虚拟化技术解决安全问题
VMware最为人所知的是虚拟化技术,从服务器虚拟化,到网络虚拟化,再到存储的虚拟化,VMware虚拟化方面的本领不断强化。
九年前,VMware推出vSphere Distributed Switch,把网络连接扩展到虚拟世界,六年前推出微分段,两年前把安全扩展到容器,2018年,VMware通过收购VeloCloud把安全的范围扩展到了SD-WAN。
VMware在重新定义原来的物理网络,打造未来的虚拟云网络,软件定义网络,VMware认为网络虚拟层是在安全布局方面的重要支撑点,因为网络虚拟层能管控物理资源,又能接触到数据与应用的信息,换句话说,在安全领域,VMware的虚拟化技术也同样大有作为。
据了解,全球有超过5000个用户在使用NSX网络虚拟化解决方案,其中很大一个场景就是安全,就是微分段的安全,细粒度化的安全。NSX将虚拟化的粒度细分到每个应用,每台虚拟机,以防火墙为例,微分段之后的防火墙能单独部署在每个应用和每个服务器上,防火墙的架构不会因为资源池越来越复杂,细分越来越多而变得越来越复杂,这样一来,因为复杂架构带来的在成本,性能方面的问题都会得到解决。
VMware做安全带来的不是竞争,而是一个开放的平台
如此说来,VMware的安全技术有优势,是不是会对原本做安全的厂商带来威胁呢?其实,VMware并不是直接自己做安全技术方案,跟安全厂商竞争,而是要在虚拟化的平台上接入安全厂商的安全服务,作为一个开放性的平台。
李映表示,VMware是一家技术平台公司,以平台连接技术合作伙伴,提供的是一个最接近应用,最接近数据的平台,VMware要与合作伙伴共同打造生态系统。基于云安全联盟的合作是持续性的,是公司层面的合作,在产品层面创新。
在当天的云安全联盟大会上,见到了360、天融信、山石网科、Check Point、亚信安全、Palo Alto Networks等安全厂商,VMware会将这些安全解决方案的产品和服务嵌入NSX当中,通过NSX来输出这些安全服务,比如入侵检测、防病毒等等,安全厂商提供什么,NSX就能有什么。
NSX平台这样做的好处有哪些呢?
NSX这样做的好处有很多,首先,不需要用户对原有的架构进行改动,因为虚拟化这一层做了抽象化,能降低用户使用安全服务的门槛,或者是切换安全服务供应商的麻烦,嵌入了安全方案的NSX能让企业选用安全服务变得更轻松了。
于是,VMware发布了“虚拟云网络” (Virtual Cloud Network)描绘未来网络愿景。为实现这一愿景,VMware NSX网络与安全产品组合应运而生,但其并非新产品而是多种产品组合起来的新架构,NSX这样集成了安全服务的平台是站在更高的维度审视整个安全。 Virtual Cloud Network提供的是全新的安全问题的解决思路,传统的安全方案都是孤立的,不同功能的安全方案部署在不同的环境下,任谁想要彼此打通都是非常的难,能将多种环境下的安全从个体变成整体,从点到面的变化,对管理和安全态势的洞察都是此前不能比的。
NSX这样的基于软件的安全平台的推出,试图将安全的着力点从以硬件为主转向以软件为主,如今的各种安全功能主要的依托还是硬件,但硬件有其天生的限制,硬件有生命周期,还有更新周期,这是所有用户必须考虑的问题,但安全的变化要明显快于硬件的变化速度,软件的迭代速度要快的多,能赶上变化的步伐。
三观一致,认可软件定义的合作
不过,笔者注意到,这些安全厂商许多都是有硬件产品的,VMware对于硬件的看法是否会影响到这次安全云联盟的后续合作呢?
对此,李映首先表示,当年VMware的服务器虚拟化刚推出的时候服务器厂商并不理解VMware具体要做什么,当了解之后,VMware则成了服务器厂商很好的合作伙伴。如今,面对NSX这样的软件平台,人们有着此前一样的顾虑。
说到底,VMware的服务器虚拟化是资源层面的虚拟化,底层始终需要有硬件支撑,网络虚拟化也是如此,不过,涉及到安全层次侧重应用方面的虚拟化会有一些不同,李映也坦言,这种转型确实会对一些合作伙伴带来一定的冲击,不过,不同服务商对待软件定义的态度不同,长远来看,软硬分离解耦是大势所趋。
可以肯定的是,阵痛过后就是新生。双方的合作建立在都看好软件定义的发展趋势,三观一致的基础上,都认可拥抱软件定义在加快安全业务的创新步伐方面的价值。