企業(yè)首先實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化(NV)的最大的原因之一是提高安全性。能夠?qū)踩呗砸恢睉?yīng)用到虛擬機(jī)級別,使用微分段網(wǎng)絡(luò)以提供更精細(xì)的應(yīng)用安全級別,該微分段網(wǎng)絡(luò)在應(yīng)用程序工作負(fù)載之間建立良好的邊界。
但是實(shí)時(shí)網(wǎng)絡(luò)虛擬化的企業(yè)或組織現(xiàn)在開始享受網(wǎng)絡(luò)虛擬化帶來的另一個(gè)優(yōu)勢:網(wǎng)絡(luò)虛擬化使他們能夠?qū)崿F(xiàn)合規(guī)性。
VMware的云計(jì)算解決方案架構(gòu)師Hassan Hamade說:“網(wǎng)絡(luò)虛擬化不能提供實(shí)際的合規(guī)性,但它能夠幫助企業(yè)實(shí)現(xiàn)合規(guī)。”
Hamade表示,這是因?yàn)槲⒎侄问沟迷诖_認(rèn)特定應(yīng)用程序工作負(fù)載不與任何外部源進(jìn)行通信時(shí)檢查更為簡單。他表示與VMware手動(dòng)檢查每個(gè)網(wǎng)絡(luò)段不同,NV平臺(tái)(如VMware NSX)使得IT企業(yè)能夠更快地解決任何合規(guī)性審查問題。
但是網(wǎng)絡(luò)虛擬化技術(shù)也面臨著挑戰(zhàn)。Technology Business Research (TBR)分析師Rowland Shaw指出,一旦企業(yè)開始接受微分段,它很快就會(huì)發(fā)現(xiàn)自己試圖在一個(gè)沒有達(dá)到的水平上管理網(wǎng)絡(luò)服務(wù)。
由于這個(gè)問題,圍繞網(wǎng)絡(luò)可視化軟件的相關(guān)產(chǎn)品就出現(xiàn)了。例如,在最近的世界移動(dòng)大會(huì)上,CENX展示了一個(gè)網(wǎng)絡(luò)分析應(yīng)用程序,使企業(yè)能夠定位網(wǎng)絡(luò)上的各種虛擬和物理設(shè)備。CENX的營銷和業(yè)務(wù)開發(fā)主管Paul McCluskey表示,對網(wǎng)絡(luò)可視化的大部分需求是由Verizon等大型服務(wù)提供商提出的,但隨著越來越多的服務(wù)提供商開始接受虛擬化,這只是時(shí)間問題,更多的服務(wù)提供商被迫向網(wǎng)絡(luò)分析投資。
McCluskey說:“大多數(shù)服務(wù)提供商正在應(yīng)用虛擬化,但是操作所有的東西是一個(gè)痛苦的過程。”
無論網(wǎng)絡(luò)虛擬化是由內(nèi)部IT組織還是服務(wù)提供商部署,可以確定的事情是需要滿足合規(guī)性的要求。這意味著不僅通過網(wǎng)絡(luò)虛擬化軟件更好地保護(hù)網(wǎng)絡(luò),而且還能夠訪問分析軟件,看到已經(jīng)實(shí)現(xiàn)了合規(guī)性的部分。
IT人員在審查合規(guī)性上浪費(fèi)的時(shí)間足夠他們做一些事情,為業(yè)務(wù)增加更多的價(jià)值。最小化審查合規(guī)性的最佳方法是以網(wǎng)絡(luò)本身內(nèi)置安全性的方式設(shè)計(jì)網(wǎng)絡(luò)解決方案,雖然這并不能徹底解決審查合規(guī)性的需要,但它卻是減少了在合規(guī)問題上花費(fèi)的時(shí)間。
原文鏈接:https://www.sdxcentral.com/articles/analysis/compliance-mandates/2017/03/