VMware网络和安全产品系列可以在数据中心、云、分支机构和边缘提供更高水平的自动化、合规性、可视性和可扩展性
中国北京 ,2019年8月28日—— 全球领先的企业软件创新者VMware(NYSE: VMW)今天在VMworld 2019大会上宣布推出一系列网络和安全创新技术,进一步诠释了VMware的虚拟云网络愿景。目前全球13,000家客户、88家财富100强企业以及全球十大电信运营商中的8家均部署了VMware虚拟云网络。通过VMware SD-WAN by VeloCloud,VMware虚拟云网络覆盖了全球150,000间办公室。客户通过采用VMware虚拟云网络平均可以将资本支出减少59%,运营支出减少55%(1)。
今天宣布的技术创新包括VMware NSX Advanced Load Balancer;通过VMware vRealize Network Insight 5.0和NSX Intelligence提供的最新增强网络和安全分析功能; 业界唯一的超大规模云网络解决方案——VMware SD-WAN by VeloCloud的更新版本;这些解决方案支持VMware能够在从边缘、私有数据中心到公有云的任何基础架构之间提供公有云体验,即全自动部署数据中心工作负载。这种敏捷性只能通过自动化所有网络服务来实现,这就需要软件定义所有交换、路由、安全和负载平衡服务,同时集中管理、并在在分布式通用服务器上运行。
“VMware通过自动化、软件定义的网络架构为整个企业带来一键式公有云体验,”VMware网络和安全业务部高级副总裁兼总经理Tom Gillis表示。 “VMware是新一代软件定义网络和安全领域的领导者,为应用程序、数据和用户提供无处不在的连接和内在安全性。我们将横跨公有云和私有云的虚拟基础架构一路扩展到网络边缘。同时我们的高级分析功能提供了虚拟云网络所需的可视性和故障排除功能,使其更易操作。”
VMware NSX Advanced Load Balancer:功能强大的软件定义应用服务
最新的VMware NSX Advanced Load Balancer(以前称为Avi Networks Platform)是为云构建的分布式应用交付控制器(ADC),其架构可以反映云原理。NSX Advanced Load Balancer通过现代的软件定义应用交付服务,帮助企业解决原有系统和ADC设备的复杂性和僵化性问题。NSX Advanced Load Balancer提供软件负载均衡器和智能Web应用程序防火墙,结合高级分析和监控功能,可实现快速、可扩展且内在更安全的应用程序体验。该解决方案的中央控制面与分布式数据面以动态的多云构造提供应用服务,自动实现智能决策,同时提供强大的应用分析与按需弹性。客户可以通过中央界面,将负载均衡与网络应用防火墙等服务分发至运行在虚机、容器或裸金属服务器上任意云的任意应用。
VMware SD-WAN by VeloCloud带来独特的超大规模架构
VMware是唯一一家通过高度自动化、无状态、横向扩展设计提供超大规模SD-WAN的公司,该设计类似于AWS、Azure和Google Cloud等公有云架构。依托全球主流云服务商提供的成千上万的网关以及成百上千的基础运营商网络,VMware得以实现超大规模SD-WAN。这些网关无状态且可横向扩展,意味着新网关的接入不会影响到终端用户。对于客户而言,这意味着无需重新配置,即可自动动态添加新的分支机构和日益增加的应用流量。在必要情况下,可以动态地对网关进行更改,而终端用户不会受到影响。客户可以在单一网络上拥有成千上万个边缘。针对所有大型公有云提供商以及运行于私有数据中心的VMware Cloud Foundation,云网关提供了自动化的一键式入口。利用VMware的超大规模SD-WAN解决方案,客户可实现快速部署、前所未有的经济性、更高的应用性能、更好的网络弹性以及简化的WAN运维。
根据行业分析师数据显示,VMware SD-WAN by VeloCloud正在引领快速增长的SD-WAN市场。数千家客户已经采用该解决方案,覆盖全球130多个国家与地区的超过150,000个分支机构。该服务可通过全球合作伙伴网络获得,包括500多家系统整合商、VAR、MSP以及100多家电信服务提供商。VMware与Dell EMC还宣布推出一项由VMware支持的,该服务将通过全球20,000家经销商销售。
虚拟云网络的全方位端到端可视性与分析
NSX Intelligence是一种新的分布式分析引擎,内置于NSX-T中。 VMware vRealize Network Insight和NSX Intelligence共同提供全面的可视性、分析和故障排除,以改善虚拟云网络的网络和安全操作。 NSX Intelligence为网络和应用程序安全团队提供持续的数据中心可视性,帮助他们提供更精细的动态安全状态,简化合规性分析和安全操作。 NSX Intelligence可提供针对虚拟化和容器化工作负载的数据包级别深度洞察,从而生成和实施直观且高度自动化的网络和安全策略。 NSX Intelligence有助于消除盲点,降低安全风险,并通过针对整个数据中心工作流的可视化深度洞察,加速安全事件修复。客户可以全面了解安全故障排除的整体环境,并通过统一的安全操作界面,提升基础架构和安全团队之间的协作。
最新版本的vRealize Network Insight针对从数据中心到网络边缘的物理和虚拟基础架构,提供了端到端可视性和故障排除功能,并支持VMware SD-WAN,以及AWS、VMware Cloud on AWS和Azure。VMware vRealize Network Insight 5.0通过扩展面向NSX-T的PCI Compliance Dashboard,检测防火墙规则的审核变化,以及跟踪虚拟隧道端点(VTEP)延迟,从而进一步改善了NSX的运营管理。
VMware NSX-T:自动化、可扩展的软件定义网络和安全基准
VMware NSX-T是业界唯一的软件网络和安全平台,它为在各种基础架构上运行的工作负载提供全方位的L2-L7服务,包括虚机、容器、物理服务器以及私有云和公有云。NSX-T 2.5进一步增强了平台的内在安全功能,并提供更高的可扩展性、云原生支持和操作简易性。新的增强功能包括Native Cloud Enforcement模式,支持客户使用本机云安全控件,提高公有云工作负载的安全性;符合FIPS 140-2标准;能够将基于第7层应用程序ID或上下文感知规则应用于NSX边缘(网关)防火墙,控制南北向流量;支持KVM环境中基于第7层应用程序ID的分布式防火墙;用于多租户的VPN增强功能;和通过Service Insertion进行东西向流量监控的数据包镜像。
客户及业界评价
IDC是全球领先的市场情报、咨询服务和活动提供商。IDC数据中心网络研究副总裁Brad Casemore表示:”随着全球各组织机构都在寻求数字化转型和业务敏捷性,大家越来越多地采用混合IT架构,可以在分布式多云应用环境中拥有类似云的体验和好处。这必然延伸到网络基础架构,从第2层到第7层,整个堆栈的软件定义程度越来越高。通过研发NSX和AppDefense,以及收购Avi Networks,VMware致力于满足新兴企业对全栈SDN的需求,支持横跨私有云、多个hypervisor、裸金属服务器、容器以及流行的公有云环境中的网络和安全应用场景。”
Ceridian是一家领先的人力资本管理软件提供商,致力于通过综合性薪酬、人力资源、福利、劳动力管理以及人才管理解决方案提升雇员体验。Ceridian首席信息官Warren Perlman表示: “我们不断投资安全解决方案,这使我们先人一步。我们在安全领域的领导地位是我们赢得新业务的有力卖点。VMware NSX和AppDefense的组合为我们提供了强大的内部防火墙,能够防止数据中心威胁的横向移动,能够即时阻止运行中的进程,从而锁定和保护我们的应用程序,并更好地了解环境中发生的情况。”
IHS Markit是一家总部位于伦敦的商业信息提供商,为全球50,000多家商业和政府客户提供服务。 IHS Markit首席网络工程师Andrew Hrycaj表示: “IHS Markit正在使用VMware NSX-T数据中心,通过微分段技术确保工作负载安全,并从根本上重新思考网络设计。我们的IT团队可以管理横跨不同平台的通用安全策略,从容器到AWS和Azure公有云以及本地环境,在实施统一安全策略的同时,简化操作,确保法律合规。”
Farm Credit Financial Partners Inc.是为农场信贷系统提供技术产品与服务的主要供应商。Farm Credit Financial Partners网络管理员Laurence McBride表示:”我们通过采用领先云技术的端到端业务解决方案,帮助我们农业信贷协会的合作伙伴。在详细评估SD-WAN厂商后,我们选择了VMware SD-WAN by VeloCloud。正是看中了其支持动态多路径优化的应用性能,以及独特的云网关架构,轻松实现服务插入,并可以快速从传统WAN扩展到覆盖150个站点的SD-WAN。”
(1) 基于Internal Customer Study估算,该研究报告涵盖了使用VMware的DICE ROI和价值建模工具的近100名真实客户。