VMware做安全帶來的不是競爭，而是一個開放的平台

最新 06-07

以往的網路安全有這樣的特點：因為是先有了連接才有了安全的需求，安全落後於網路連接，所以企業內部的安全是孤立的，是基於硬體的安全，安全與應用是分離的，安全與數據也是分離的，這是VMware大中華區戰略發展副總裁李映博士在雲安全聯盟上的總結。

VMware大中華區戰略發展副總裁李映博士

未來的網路安全有什麼特點呢？李映表示，首先一定是有整體的一致性標準，其次，未來的安全和未來的網路一定是軟體的，安全應該內嵌於企業的數據平台。

VMware用虛擬化技術解決安全問題

VMware最為人所知的是虛擬化技術，從伺服器虛擬化，到網路虛擬化，再到存儲的虛擬化，VMware虛擬化方面的本領不斷強化。

九年前，VMware推出vSphere Distributed Switch，把網路連接擴展到虛擬世界，六年前推出微分段，兩年前把安全擴展到容器，2018年，VMware通過收購VeloCloud把安全的範圍擴展到了SD-WAN。

VMware在重新定義原來的物理網路，打造未來的虛擬雲網路，軟體定義網路，VMware認為網路虛擬層是在安全布局方面的重要支撐點，因為網路虛擬層能管控物理資源，又能接觸到數據與應用的信息，換句話說，在安全領域，VMware的虛擬化技術也同樣大有作為。

據了解，全球有超過5000個用戶在使用NSX網路虛擬化解決方案，其中很大一個場景就是安全，就是微分段的安全，細粒度化的安全。NSX將虛擬化的粒度細分到每個應用，每台虛擬機，以防火牆為例，微分段之後的防火牆能單獨部署在每個應用和每個伺服器上，防火牆的架構不會因為資源池越來越複雜，細分越來越多而變得越來越複雜，這樣一來，因為複雜架構帶來的在成本，性能方面的問題都會得到解決。

VMware做安全帶來的不是競爭，而是一個開放的平台

如此說來，VMware的安全技術有優勢，是不是會對原本做安全的廠商帶來威脅呢？其實，VMware並不是直接自己做安全技術方案，跟安全廠商競爭，而是要在虛擬化的平台上接入安全廠商的安全服務，作為一個開放性的平台。

李映表示，VMware是一家技術平台公司，以平台連接技術合作夥伴，提供的是一個最接近應用，最接近數據的平台，VMware要與合作夥伴共同打造生態系統。基於雲安全聯盟的合作是持續性的，是公司層面的合作，在產品層面創新。

在當天的雲安全聯盟大會上，見到了360、天融信、山石網科、Check Point、亞信安全、Palo Alto Networks等安全廠商，VMware會將這些安全解決方案的產品和服務嵌入NSX當中，通過NSX來輸出這些安全服務，比如入侵檢測、防病毒等等，安全廠商提供什麼，NSX就能有什麼。

NSX平台這樣做的好處有哪些呢？

NSX這樣做的好處有很多，首先，不需要用戶對原有的架構進行改動，因為虛擬化這一層做了抽象化，能降低用戶使用安全服務的門檻，或者是切換安全服務供應商的麻煩，嵌入了安全方案的NSX能讓企業選用安全服務變得更輕鬆了。

於是，VMware發布了「虛擬雲網路」（Virtual Cloud Network）描繪未來網路願景。為實現這一願景，VMware NSX網路與安全產品組合應運而生，但其並非新產品而是多種產品組合起來的新架構，NSX這樣集成了安全服務的平台是站在更高的維度審視整個安全。 Virtual Cloud Network提供的是全新的安全問題的解決思路，傳統的安全方案都是孤立的，不同功能的安全方案部署在不同的環境下，任誰想要彼此打通都是非常的難，能將多種環境下的安全從個體變成整體，從點到面的變化，對管理和安全態勢的洞察都是此前不能比的。