解决方案主题演讲
在现代应用和多云应用日益普及的推动下,云运营模式也为网络和应用安全带来了更多的担忧。网络应该在分布式架构中高效运行,管理员应该能够及时发现并阻止恶意攻击(例如勒索软件)。但是,您如何才能有效地通过自动化的网络及其安全策略来保证安全,从而实现云智能?我们将为您介绍 VMware 在网络和安全领域的总体解决方案和愿景,帮助您了解 VMware 如何使客户能够在零设备(不需要额外的网络设备)、零工单(不需要管理员干预)、零点击(完全自动化)和零中断的多云环境中实施零信任。
网络和安全分会场
在云计算时代,网络的作用变得更加重要,因为应用不再仅仅运行在数据中心,应用也可能运行在云端,甚至就是云端的一个 SaaS 服务;运算和数据也更靠近业务现场环境,应用在边缘环境中运行。云计算时代的网络需要突破传统数据中心的边缘限制,承担起连接数据中心、云端和边缘环境的责任,为企业数字化环境提供坚实的网络架构。
数据中心网络
在虚拟化时代,传统的物理网络止步于服务器的物理端口,NSX 将虚拟化的网络准确连接到虚机的每一个虚拟网口,并以此衍生出来一整套基于软件的虚拟化网络解决方案,包括分布式防火墙、分布式 IDS/IPS 等。基于软件的虚拟化网络具有更高的灵活性和安全性,能够为应用提供相互隔离的网络微分段,并且智能化地自动推荐安全规则。
零信任安全
信息安全要求采用零信任 (Zero Trust) 机制,假设安全威协无处不在,即使是在数据中心内部。VMware NSX 具有原生的网络安全优势,它所实现的虚拟化网络基于软件的,这一特点使得它突破了物理网络的局限,可以把安全防护功能延伸到虚机和容器。NSX 分布式防火墙使得东西向流量的控制成为可能,它能够对每一台虚机提供防火墙服务,并且根据业务需要来划分网络“微分段 (Micro Segmentation)”,对不同业务部门的虚机进行网络隔离。NSX 同时还能提供网络入侵检测和保护 IDS/IPS 服务,并且通过网络检测响应 NDR 来对网络威胁进行更加主动的防护。
现代应用中的网络
在云原生时代,传统的物理网络止步于服务器的物理端口,NSX 将虚拟化的网络准确连接到虚机的每一个虚拟网口;对于容器应用,VMware 也推出了一整套针对容器应用的虚拟化网络解决方案,把虚拟化网络的灵活性和安全性进一步带入容器,从而为容器应用的交付和运维提供了安全和便利。
现代应用交付控制
应用交付控制,或者说负载均衡已经成为网络基础架构不可或缺的一环。2019年VMware 收购了基于软件的负载均衡器厂商 Avi Networks,以此为基础推出了软件定义的负载均衡器 NSX Advanced Load Balancer,我们将向大家详细介绍这一技术及其应用场景。
SASE
软件定义广域网技术 SD-WAN 能够帮助企业高效连接边缘和云端环境,保证应用的网络访问性能。SD-WAN 技术也在不断发展,通过与安全功能相融合,又衍生出了 SASE (Secure Access Service Edge) 方案,在加速边缘环境网络的情况下进一步保证远程接入的安全性。我们将为您介绍 VMware 在 SASE 解决方案上的最新技术和解决方案。
