我想回去内核虚拟设备和福利之间的差异。你能否详细说说。
一个非常简单的区别是,如果你在内核中运行一些东西,它只是更快。您没有拥有虚拟设备的开销。这取决于你在做什么,这可能重要,也可能不重要。比如防火墙,这很重要,因为你要接触每一个数据包,而且你必须在10兆或更多的兆位上这样做。这纯粹是性能问题。
但是,还有另外一个问题,这是更细致,并不能很好地理解。如果我把一个物理设备,并把它变成一个虚拟设备,我还没有分发它。如果我部署的这10个它就像部署10个物理设备。有没有什么区别。我的背景是分布式编程。这就是我之前所有的东西一样。To distribute you have to rewrite the code so it’s distributed, so you can have one view and it looks like one thing, which means you have to share all sorts of state, you have to rewrite the control plane, and you have to rewrite the way the application works.
很多公司都有这样的花招,他们会把一个物理设备转移到一个虚拟设备上并进行部署,然后在上面设置一个管理层,然后说,“哦,看,它是分布式的。“但现实是,我们没有全球视野。只有管理方面。
有用于哪些电器就好了很多问题。例如,在南/北边境你可以使用虚拟和物理设备,但如果你想用全球视野来处理数据中心,这是TB级范围内的所有流量的缩放服务,你需要分发。2020欧洲杯预赛
我们要做的是创建一个分布式防火墙的这个概念。这是一个纯粹的逻辑概念。这是指每个VM一个端口的全状态防火墙。所以,如果你有10,000个虚拟机,你有一个防火墙分布万个端口。然后你把这个防火墙分布,并切成小,小件和运行在虚拟机管理程序内核的作品,所以有这万端口的防火墙的逻辑视图,但现实是只有一小片运行在内核。
所以每个数据包仍然以有线速度运行,但我们也可以同步状态,如果我们需要,因为我们运行它作为一个分布式应用程序。例如,如果VM移动,状态也会随之移动,或者您可以共享该状态等等。它实际上是作为内核中的分布式应用程序编写的。所以每个核都有这一小块。
难道VMware没有分布式防火墙功能吗?
他们收到的无状态防火墙功能。
你有没有利用一些的呢?
绝对。当我们来到那里是一个巨大的团队在这里与这组资产。我们来到与另一组。这就是为什么我们花了一年半的时间来整合这些东西。
我想你的时候添加其他安全服务?
我觉得你可以做负载均衡,你很可能做广域网优化,我觉得你可以为IPS做到这一点,但也有一些权衡我们将不得不作出。Web应用防火墙,我不知道。这将是有趣的。
但是我们也可以开始做一些事情,比如脆弱性评估。脆弱性评估通常是一个在网络上扫描东西的盒子,它就像,“哦,我的数据库说这是脆弱的基于网络给我的反应。“相反,我们实际上可以运行一些代码,直接查看应用程序,查看内存中的文件,这样它们就不会被欺骗,然后减轻问题,这样它就不会到达网络。”这是令人兴奋的,因为,哇,现在我们有一个全新的方法来解决安全问题。
与合作伙伴相比,您将在内部完成多少安全工作?
我们是非常生态系统方法。我们在构建分布式的服务确实不错,但我不是在IDS方面的专家,我不是在病毒检测方面的专家。因此,我们希望提供一个平台,将提供背景下,别人不能去,甚至还提供本地的分销能力,但除此之外,这是非常生态系统发挥作用。
但该防火墙家建?
防火墙是家建。但同样,它是完全分布式的。我们要和,为了推动生态系统,因为没有人希望,如果他们是在一个不断增长的业务来投机投资资金证明这种能力的几个核心产品的领先地位。
帕洛阿尔托网络公司就是一个很好的例子。他们提供了下一代防火墙,是一个巨大的合作伙伴。他们在内核中运行一个集成的虚拟设备,我们处理分发的操作端,并通过允许他们窥探hypervisor来提供额外的上下文。所以这里有一个交换条件。对我们来说,我们的平台变得更有吸引力,我们可以销售一个增加价值的层次,对他们来说,他们可以得到一个插入工具,一个大市场的插入工具。
他们没有自己的防火墙受到威胁?
我们不是下一代防火墙。他们是6亿$的公司,或者类似的东西。我们专注于一种内部最小的事情。这是很难有伙伴关系的绝对零重叠。但我们不是他们的所有核心业务后走出。我们伙伴关系的多,我们可以作为最好的,我们能做到。我们已经建立了功能的唯一时间是一种引领空间,以解决我们客户的需求。
那么您如何看待客户采用您的防火墙工具呢?他们已经有20个安全工具,所以这是一个补充他们已经拥有的补充,还是它使他们能够拔掉某些东西?
总的来说,这是一个净加,今天这意味着客户在数据中心内未受保护的,我们增加了保护层。2020欧洲杯预赛
是你惊讶地看到这个安全功能冒出给了你开始出去寻找解决的另一个问题?
当你开始使用一项新技术时,你是在向世界展示它,看人们如何发现它的用处。实际上,这并不明显。作为一个技术专家,你总是想,“我创造了这个东西,它的价值是不言而喻的,它有自己的命运。””
这是完全错误的。这是错误的思考方式。承载你所创造的东西的命运的是那个将它带给顾客的人。是销售人员。你给客户一个故事,让他去推销,但人们如何看待你所拥有的东西,很大程度上取决于那个把它带到那里的人。
这一直是我可能从业务方面排名第一的教训在过去的七年里:它被如何通过连带如何看待是谁介绍你的技术的人实际上是要影响。
回到公司最初的任务,加速供应,你说这仍然占业务的一半,采用是否如你所期望的那样发生了?
市场以市场成熟的速度成熟,现在我们开始跨越鸿沟。我们正在扩充我们的销售队伍,并随着市场的增长而增长。7年前,这个市场只有一个客户,然后是两个,然后是十个,这需要时间。
但是运营方面的东西,是的,我认为有巨大的价值。
我的感觉是,我们将看到操作用例和安全用例在一段时间内并行移动,然后分叉。它们都将成为健康的企业。我觉得,在安全方面,我们是在向一个更成熟的市场销售产品,因为人们知道如何去思考和获取它。操作用例处理的是一个不太成熟的市场,因为它与我们习惯的思考方式有很大的不同。
有多少人销售,你有吗?而这样做的安全和操作间距其他一些专门化?
我的直接销售团队约100人,我们只有一个SKU,因此它是由他们来定位产品的客户。不过,当然,我们有成千上万的渠道合作伙伴,我们卖过。