马丁卡多
如何将虚拟化操作模型带到网络?这将是Martin Casado,CTO在本周推出NSX的VMware的CTO,CTO,该公司的过度拱形网络虚拟化包。Casado是OpenFlow的创建者之一,该协议产生了软件定义了网络(SDN)运动。他也是Openflow软件提供商Nicira的首席技术官,2012年购买的VMware,它为大部分NSX提供了基础。Casado会见了网络世界高级编足球竞猜app软件辑Ellen Messmer谈论NSX.网络和安全影响。
[有关的:Day VMware ATE Cisco第2部分:与Nicira联合创始人和SDN之父,Martin Casado的深度潜水
告诉我们NSX中的安全部件,如这种所谓的NSX服务作曲家。
NSX是虚拟网络的平台。如果我创建虚拟机,如果他们在该网络或物理网络上与任何内容交谈,我可以在虚拟环境中攻击它们。攻击表面实际上是非常大的。NSX引入了一层安全性和隔离。NSX中的所有通信都具有加密的能力。
很长一段时间,VMware在VShield方面讨论了其虚拟化防火墙。那是现在在哪里?
vshield Edge是NSX的一个组成部分,是南北防火墙的网关。但NSX不仅仅是那个,它是分布式防火墙。
就新的VCCloud混合服务(VCH)而言,VMware通过其四个数据中心提供,将VCHS支持NSX,如果是的话,何时?2020欧洲杯预赛在关于VMORLD的VCHS的会议上,呈现VCHS架构的两个技术营销经理表明它基于VMware现有的ESX和VShield Edge技术,而不是NSX,直到靠近年末。他们表示,他们预计将在VCH的某个点开始使用NSX,但何时不确定。
vchs还没有nsx,何时会,我不知道。数据中心2020欧洲杯预赛涉及当前的VMware技术,它将支持旧版本的技术。NSX是下一个软件升级。保持兼容性很重要。
VMware正在表达对多供应商虚拟机管理程序的支持的一点。你能告诉我们这个问题,它可能是与NSX相关的安全限制吗?
我们的目标是改变网络,我们必须与网络触摸的所有内容集成。我们的宪章不是销售vSphere,这是为了改变网络。我们需要在网络中的每一个位置进行。今天部署了异构的虚拟机管理程序,并且没有虚拟化的物理工作负载。Xen,KVM,Hyper-V - 我们已经拥有OpenStack KVM部署的客户。NSX是一个独立的技术,一个在边缘的服务器上运行的软件层,在Xen,KVM,Hyper-V或控制机架开关上运行。一些平台我们不完全控制,如Linux。我们必须在一个过程中向社区上游来考虑它。可能需要时间。在安全服务中,我们可以通过ESX进行我们想要的东西,我们拥有这些位。 With KVM, we have to go through the Linux community. There may be differences in time when some security services are available. There’s a distributed firewall that runs in the hypervisor, available in ESX but not KVM. It will take upstream support. But eventually, all will be available on all platforms.
正如您所可能所知,技术媒体本周涵盖了NSX公告,基于关于它的分析师的意见,广泛报告的NSX网络虚拟化作为VMware在对软件定义网络的战斗中反对思科的VMware。你能评论这个吗?
最深的关系VMware具有任何硬件供应商都使用Cisco。你有vce.。他们是一个非常强大的伴侣。当我们发送数据包时,我们需要物理基础架构。我们喜欢思科!NSX与思科产品完全兼容。这说,伙伴关系都以自己的步伐发展并具有他们的复杂性。
惠普本周发出新闻作为支持NSX。他们在做什么?
HP正在进行机架式开关的技术集成,以便在NSX环境中包含它。我们永远不会做物理交换机......
回到NSX服务编写器,我们听到本周有一个雄心勃勃的计划,可以让与NSX相关的各种供应商软件产品,例如抗动软件或入侵防御,能够在某种程度上将安全信息分享,以某种方式自动化产品之间的响应。这将是相当不寻常的。这实际上是如何工作的?
NSX Service Composer是策略声明的高级框架。您可以拥有复杂的安全策略,但它是可管理的。你可以进化它。但它不是垂直锁定的层。因为我们在管理程序中,我们在主机上有一个极度的粒度视图。我们知道很多。如果我们的一个合作伙伴检测到病毒,它可以告诉NSX,NSX可以将其放入隔离区。我们可以促进通信。
NSX还具有此分布式防火墙。这与vshield有何不同?
使用vshield Edge,如果您将流量发送到互联网上,您可以获得南北交通。但如果一个VM与数据中心中的另一个VM谈话,则不希望通过扼流点发送该流量。2020欧洲杯预赛NSX分布式防火墙是虚拟机管理程序中的完整状态防火墙。之前,它只是访问控制列表。
一些VMware的安全供应商安全API在过去的过去并通过虚拟化安全产品的采用一般在整体市场上普遍存在。自尼科拉收购后加入他们以来,您只有一年的VMware,但为什么虚拟化安全的未来更好?
我们有真正的客户牵引力,我们专注于运营。新技术通过成熟的循环,我们前追逐- 我们还没有到过多的人。
Ellen Messmer是网络世界,IDG出版物和网站的高级编辑,足球竞猜app软件在那里她涵盖了与信息安全相关的新闻和技术趋势。Twitter:Messmere。电子邮件:emesser@nww.com.