网络虚拟化已经从简单应用发展到复杂分布式应用,如分布式防火墙,这意味着所有流量都会应用安全性,无论它在什么位置、有多大规模。
软件定义网络标志性人物及VMware首席网络架构师Martin Casado说:“一旦部署了网络虚拟化,实际上就抬高了整个平台,然后就可以开始在上面运行应用。这就像插入了一个间接分层,这样我们就可以开始操纵物理定律,从而做一些不寻常的事情。我对于我们取得的进展感到兴奋,因为您将看到一些令人吃惊的东西伴随这个平台而出现;操纵物理世界的能力使我们能够掌控网络所在的现实世界。”
现在网络虚拟化能够实现的一个惊人作用是创建抽象层,通过这个抽象层可以查看流量的变化。Casado解释说:“举个例子来说,现在我们能够截取任何一个虚拟网络的流量,然后将它们传输到入侵防御系统(IDS)。这意味着我们可以监控通过虚拟网络的流量,然后将这些网络真正连接到第三方管理工具(这是一种未来工作),然后由它们执行诸如威胁分析、根源检测、异常检测等任务。”
VMware还宣布了一个包含广泛合作伙伴的生态系统,它覆盖消费客户用于实现网络虚拟化的所有应用产品。其中包括:连接物理环境与虚拟环境的网络服务网关,提供多种服务的网络安全平台,如防火墙与威胁防御、安全服务(如反病毒)、IDS/IPS与漏洞管理和应用交付服务(如负载均衡和WAN优化)。
作为生态系统的一部分,VMware还与所有传统安全设备和终端反病毒公司展开合作。
Casado 说:“这是一种深度整合。我们与所有人建立合作关系。如果我为您的工作负载创建一种赖以生存的虚拟世界,那么最好是提供与物理世界一样的安全服务支持。这时客户就可以说,‘我想在我的虚拟环境中使用X公司的产品。’然后,我们就会提供一些新工具集,如虚拟机内部检测、防火墙分配等,从而增强这种体验及相关功能。”
作为VMware NSX生态系统的合作伙伴之一,Trend Micro的高级销售副总裁Kevin Simzer总结说:“在VMware发布下一代NSX网络虚拟化平台之后,Trend Micro很期待合作建立一个全面的安全骨干网,它将能够保护未来的数据中心。这种关系将有利于简化和自动化安全性的部署方式,实现能够轻松扩展并支持所有客户需求的可靠保护措施。”