VMware推出了其NSX軟件定義網(wǎng)絡(luò)平臺(tái)與英特爾的入侵防御系統(tǒng)的集成方案,這個(gè)舉措與思科在其相競(jìng)爭(zhēng)的SDN技術(shù)上增加安全方案的做法類似。
日前,VMware與英特爾宣布將英特爾的McAfee網(wǎng)絡(luò)安全平臺(tái)(NSP)集成到NSX之中。英特爾軟件主要用于在測(cè)試數(shù)據(jù)中心東西流量異?,F(xiàn)像時(shí)發(fā)現(xiàn)安全問(wèn)題。
安全性是軟件定義網(wǎng)絡(luò)(SDN)中供應(yīng)商需要填補(bǔ)的一個(gè)空洞。思科與VMware都在使用工具創(chuàng)建和部署策略,然后將它們分發(fā)和應(yīng)用到整個(gè)網(wǎng)絡(luò),以此實(shí)現(xiàn)網(wǎng)絡(luò)安全性。但是,F(xiàn)orrester Research分析師Andre Kindness指出,VMware和思科的SDN平臺(tái)都不夠強(qiáng),“它們都各有自己的強(qiáng)項(xiàng)和弱項(xiàng)。”
英特爾ISP如何兼容NSX?
英特爾面向NSX的虛擬入侵防御系統(tǒng)(IPS)叫做McAfee NSP IPS-VM100-VSS。這個(gè)軟件運(yùn)行在一個(gè)獨(dú)立的虛擬機(jī)上,而每一個(gè)運(yùn)行處理敏感數(shù)據(jù)應(yīng)用程序的虛擬機(jī)管理程序都運(yùn)行一個(gè)這樣的虛擬機(jī)。
安全策略在NSX Server Composer上創(chuàng)建,而它是NSX Manager包含的一個(gè)組件。策略將被推送到運(yùn)行應(yīng)用程序的虛擬機(jī),然后用于篩選出那些在處理之前應(yīng)該先傳輸?shù)接⑻貭朓PS進(jìn)行分析的數(shù)據(jù)。
數(shù)據(jù)的移動(dòng)將會(huì)被記錄下來(lái),因此公司可以將其展示給審計(jì)人員查看。例如,信用卡信息的處理方式必須遵守支付卡行業(yè)規(guī)定的標(biāo)準(zhǔn)。
這個(gè)英特爾+VMware系統(tǒng)有兩個(gè)控制器。其中最重要的一個(gè)是NSX控制器,它負(fù)責(zé)創(chuàng)建和管理虛擬網(wǎng)絡(luò)。英特爾控制器則負(fù)責(zé)將安全策略傳輸給NSX軟件,然后由后者將它們分發(fā)到整個(gè)網(wǎng)絡(luò)。
思科的ACI入侵檢測(cè)
早在四月份,思科就宣布將其FirePower IPS集成到公司的Application Centric Infrastructure(以應(yīng)用為中心的基礎(chǔ)架構(gòu),ACI)SDN平臺(tái)上。除了集成IPS,思科與VMware的SDN方法并沒(méi)有其他的差別。
VMware將安全性及其他網(wǎng)絡(luò)服務(wù)集成到其以軟件為中心的虛擬化平臺(tái)上。思科將網(wǎng)絡(luò)控制軟件綁定到自己的硬件上,主要是Nexus 9000系列交換機(jī)。
Kindness認(rèn)為,哪一個(gè)供應(yīng)商將贏得SDN市場(chǎng),這通常取決于到底是由虛擬化團(tuán)隊(duì)還是思科硬件主導(dǎo)上層管理。他說(shuō):“無(wú)論是誰(shuí)掌握了主導(dǎo)權(quán),他們的方法都會(huì)被市場(chǎng)接受。”
VMware率先發(fā)布了SDN安全產(chǎn)品。這個(gè)公司早在2013年就發(fā)布了商用NSX,而思科只到去年夏天才發(fā)布ACI。
Kindness說(shuō):“一般而言,VMware NSX在安全方面已經(jīng)走在前面。”
根據(jù)VMware高級(jí)產(chǎn)品營(yíng)銷主管Rod Stuhlmuller的觀點(diǎn),VMware已經(jīng)在各個(gè)行業(yè)贏得了500多個(gè)NSX客戶,其中包括了技術(shù)、娛樂(lè)、零售和醫(yī)療等行業(yè)。