五年前,IT在新墨西哥大学被下放。“每一个学校或学院有自己的IT,而且在大多数情况下,他们完全资源不足 - 有做手机,应用,电子邮件,台式机,服务器,存储,灾难恢复一个人的店,所有这一切,”说布赖恩Pietrewicz,副首席信息官新墨西哥大学。
过渡到自助服务模式,使每一个其超过100个部门的部署基础设施和应用服务本身,并让他们在现在集中IT团队管理的大学。
采用VMware的的vCloud自动化中心启用部门消耗的云资源,同时也给管理团队如果有必要削减消费的能力。
+相关:VMworld 2017热门产品+
“Going from physical machines to virtual machines to vCAC cut the provisioning time down from 12 weeks to three weeks to three days to 20 minutes, but obviously there’s a big gap in there – deploying network, deploying firewalls and the security components,” Pietrewicz said. “The key missing component was networking.”
什么是网络自动化?
传统上,网络供应和配置管理是手动,容易出错的过程。网络虚拟化可以使创作软件网络,从底层物理硬件中抽象。IT可以提供快速的网络,随着网络和安全服务连接到使用策略驱动方式的工作负载。
自动化需要的东西到一个新的水平;网络功能,包括管理带宽,负载平衡,以及执行根本原因分析,基于预定义的策略自动设置。
为了消除在新墨西哥大学的网络瓶颈,它部署了VMware的NSX网络虚拟化平台和vRealize自动化云自动化软件。Pietrewicz谈到大学的经验,最近在拉斯维加斯举行的VMworld大会。“这是真正的敏捷性和自动化一块带领我们走上NSX路径,” Pietrewicz说的大学的原因,采用网络虚拟化。
微分段提高了安全性
但是,除了敏捷,NSX也使微分段,它代表了安全性的显着改善,他说。
NSX已经获得牵引力为有兴趣在微分段公司之间的一种安全工具 - 个人的工作量分成从其他部分隔离,单独保护不同的区域。微分段可以让企业将虚拟防火墙各地的服务器来控制数据中心内的横向移动通信数量不断增加。2020欧洲杯预赛
如果入侵发生,微分割限制了黑客对网络的潜在横向探索。为了敏捷性,NSX在hypervisor层操作。如果工作负载移动,安全策略和属性也会随之移动。
肖恩Jabro,VMware管理的智能软件解决方案(ISS),宝来阿尔法公司,呼应了网络部署的速度的需要。“预NSX,我们没有在任何自动化非常好。我们的平均时间与生产任何一种制度的是周,很容易,” Jabro,谁也谈到在VMworld大会上关于他的公司的自动化工作说。“我们的开发人员真的很想开始向前移动快,它只是无法跟上。”
在ISS开发商已转移到采用DevOps的模式,这需要一个灵活的基础架构,能够处理不断变化。网络正在成为一个瓶颈业务的速度。“我们甚至还没有接近是足够敏捷,直到我们开始真正采取一些自动化流程,” Jabro说。
安全性,也助长NSX的ISS的部署。“我们有一个非常沉重的开发者社区在我的公司,以及影子IT正在发生的事情所有的地方,” Jabro说。“因此,与像NSX产品去,才能够真正锁定我们的安全态势中,同时仍然允许它们在环境中的能力,自旋向上的虚拟机和到位,让他们可以为访问,因为他们需要有自动防火墙规则,马上蝙蝠,对我们来说是一个巨大的交易“。
什么自动化?
“当你想到一个虚拟机最初建造的东西,到底是部署网络和防火墙时之间发生的步数 - 最难的部分是钉下来的一切,你必须做的就是到那个点” Pietrewicz说。进程可以继承权的步骤,跨角色,部门和系统的数百甚至数千。
新墨西哥大学已经如此严重,它可以与底座的防火墙规则集和基础网络为蓝本的一部分部署虚拟机的地步,Pietrewicz说。但工作还没有完成。高科技的选择导致过多更多的业务挑战。
“你们以前有防火墙的一个或两个选项,现在你有成千上万。标签和政策可以在任何一种方向走,” Pietrewicz说。“When somebody says, ‘I need this port opened on this machine to this group of IPs,’ the number of tags, and the general flexibility of the product is making it so that right now, we are still trying to figure out exactly what our operations looks like, after that initial deployment. We keep having to bring everybody back in the room together to have the conversation – our security team, our platforms team, our network team – ‘what are we really doing here?’”
更大程度的标准化势在必行,可平滑部署的障碍。
通过自动化某些网络选项的过程中会清楚地向IT领导人在IHS Markit的,他们需要在环境中规范更多的事情,安德鲁Hrycaj,在高级网络运营专家,他说IHS麦盖提总部设在伦敦的信息和分析公司。
“当你有把自动化组件到您的网络,进入你的基础设施,以及你不断有冲这些东西,它迫使你创建标准化进程,使人们将跟随他们,” Hrycaj说。“然后,它会创建一个定义良好的服务产品。如果你的开发人员,您的安全 - 如果每个人都知道他们会得到你的基础设施是什么,然后有较少的问题。”
文化挑战
实现NSX的自动化和安全网络的潜力是不容易的,但是。对于初学者来说,它需要文化上的转变。
“这不只是一个技术变革,有也参与在其中的人员和流程的变化,”产品营销经理斯科特·古德曼说,VMware的。“我们已经习惯了在孤岛运行,并开始NSX模糊的线条,打破这些障碍。因此,它可以是一个小挑战,以找出谁,究竟是要做些什么。”
古德曼主持了贾布罗、皮特雷维茨和格里卡伊的讨论。三位小组成员都赞同古德曼关于网络自动化所面临的文化挑战的警告。
“获取网络和安全专家一起在同一个房间,同一个页面上,可能是最困难的部分,” Jabro说。“对于我们来说,这是比什么都一个社会变革的。”
“其中一个是我没想到的最大的挑战是从网络管理员推回,” Pietrewicz说。
“从我们的角度来看,它是在第一次一个艰难的过渡,因为这是在看网络一种全新的方式,” Hrycaj说。
VMware的NSX从物理基础设施解耦安全功能,并将其嵌入到虚拟机管理程序,它允许安全策略与虚拟工作负载行程。
“很酷的事情是,你改变你如何看待您的安全状况,而不只是我们的网络家伙思考的IP地址和端口号的,就是这样,” Hrycaj说。“一旦我们得到了我们的头周围,和我们钻进了房间的安全团队,我们能够采取什么可能看起来像过去那样不切实际的期望,并把它转换成的东西,我们可以做在短期内大量时间。”
但是,“它需要大量的训练,它需要说很多话,” Hrycaj说。随着时间的推移,“这增加了我们的安全的参与,这是一件好事。”