马丁Casado
如何将虚拟化操作模型引入网络?这将是VMware网络和安全首席技术官马丁·卡萨多(Martin Casado)的工作。本周,VMware发布了其包罗一切的网络虚拟化包NSX。Casado是OpenFlow的创始人之一,该协议催生了软件定义网络(SDN)运动。他还是OpenFlow软件提供商Nicira的首席技术官,该公司是2012年被VMware收购的,NSX的大部分业务都是基于该公司。卡萨多与《网络世界》资深编辑艾伦足球竞猜app软件·梅斯默进行了会谈NSX.网络和安全影响。
[有关的:VMware吞噬思科的那一天(第二部分):深入探讨Nicira的联合创始人、SDN的父亲Martin Casado
告诉我们NSX中的安全部件,如这种所谓的NSX服务作曲家。
NSX是虚拟网络的平台。如果我创建虚拟机,如果他们在该网络或物理网络上与任何内容交谈,我可以在虚拟环境中攻击它们。攻击表面实际上是非常大的。NSX引入了一层安全性和隔离。NSX中的所有通信都具有加密的能力。
很长一段时间,VMware在VShield方面讨论了其虚拟化防火墙。那是现在在哪里?
vshield Edge是NSX的一个组成部分,是南北防火墙的网关。但NSX不仅仅是那个,它是分布式防火墙。
至于VMware通过其四个数据中心提供的新的vCloud混合服务(vCHS), vCHS是否支持NSX,如果支持,什么时候支持?2020欧洲杯预赛在VMworld的一个关于vCHS的会议上,两位技术营销经理展示了vCHS架构,表示它是基于VMware现有的ESX和vShield Edge技术,而不是NSX,后者要到年底才会上市。他们说,他们预计在vCHS的某个时间点开始使用NSX,但不确定可能是什么时候。
VCHS还没有NSX,什么时候会有,我不知道。数据中心2020欧洲杯预赛关注的是当前的VMware技术,它将支持该技术的旧版本。NSX是下一个软件升级。保持兼容性很重要。
VMware最近正在强调对多供应商管理程序的支持。你能告诉我们关于NSX有什么安全限制吗?
我们的目标是改变网络,我们必须与网络触摸的所有内容集成。我们的宪章不是销售vSphere,这是为了改变网络。我们需要在网络中的每一个位置进行。今天部署了异构的虚拟机管理程序,并且没有虚拟化的物理工作负载。Xen,KVM,Hyper-V - 我们已经拥有OpenStack KVM部署的客户。NSX是一个独立的技术,一个在边缘的服务器上运行的软件层,在Xen,KVM,Hyper-V或控制机架开关上运行。一些平台我们不完全控制,如Linux。我们必须在一个过程中向社区上游来考虑它。可能需要时间。在安全服务中,我们可以通过ESX进行我们想要的东西,我们拥有这些位。 With KVM, we have to go through the Linux community. There may be differences in time when some security services are available. There’s a distributed firewall that runs in the hypervisor, available in ESX but not KVM. It will take upstream support. But eventually, all will be available on all platforms.
正如你可能知道的,本周科技媒体报道NSX的公告,根据分析人士的意见,广泛报道的NSX网络虚拟化是VMware与思科在软件定义网络的战斗。你对此有何评论?
最深的关系VMware具有任何硬件供应商都使用Cisco。你有vce.。他们是一个非常强大的伴侣。当我们发送数据包时,我们需要物理基础架构。我们喜欢思科!NSX与思科产品完全兼容。这说,伙伴关系都以自己的步伐发展并具有他们的复杂性。
惠普本周发出新闻作为支持NSX。他们在做什么?
HP正在进行机架式开关的技术集成,以便在NSX环境中包含它。我们永远不会做物理交换机......
回到NSX Service Composer,我们本周听说有一个雄心勃勃的计划,要让各种供应商的软件产品与NSX捆绑在一起,比如反恶意软件或入侵防御,能够共享安全信息,以某种方式自动化产品之间的响应。那是相当不寻常的。这到底是怎么回事?
NSX Service Composer是策略声明的高级框架。您可以拥有复杂的安全策略,但它是可管理的。你可以进化它。但它不是垂直锁定的层。因为我们在管理程序中,我们在主机上有一个极度的粒度视图。我们知道很多。如果我们的一个合作伙伴检测到病毒,它可以告诉NSX,NSX可以将其放入隔离区。我们可以促进通信。
NSX还具有此分布式防火墙。这与vshield有何不同?
使用vshield Edge,如果您将流量发送到互联网上,您可以获得南北交通。但如果一个VM与数据中心中的另一个VM谈话,则不希望通过扼流点发送该流量。2020欧洲杯预赛NSX分布式防火墙是虚拟机管理程序中的完整状态防火墙。之前,它只是访问控制列表。
VMware为安全厂商提供的一些安全api在过去并没有被证明是非常成功的,到目前为止,虚拟化安全产品在整个市场上还没有被广泛采用。你在收购Nicira之后加入VMware才一年,但为什么虚拟化安全的未来会更好呢?
我们有真正的客户牵引力,我们专注于运营。新技术通过成熟的循环,我们前追逐- 我们还没有到过多的人。
Ellen Messmer是网络世界,IDG出版物和网站的高级编辑,足球竞猜app软件在那里她涵盖了与信息安全相关的新闻和技术趋势。Twitter:Messmere。电子邮件:emesser@nww.com.