VMware این هفته راهکار شبکه مجازی ابری خود را با ویژگی های جدید به روز کرد که مدیریت آن را ساده تر کرده و برنامه هایی را که در بستر Kubernetes اجرا و مدیریت می شوند، آسان تر می کند.
Virtual Cloud Network نمونه کارهایی است که VMware از فن آوری های شبکه تعریف شده نرم افزاری شامل نرم افزار مجازی سازی و امنیت شبکه NSX، نرم افزار امنیتی VMware SD-WAN و نرم افزار تجزیه و تحلیل قابلیت مشاهده شبکه و vRealize Network Insight برخوردار است. مجموعاً ، هدف از این خدمات این است که سازمانها را قادر می سازد اتصال شبکه و امنیت شبکه را از مراکز داده به استقرارهای چند ابر و لبه خود مستقر و مدیریت کنند.مدیران VMware این هفته تعداد اندکی از ویژگی های جدید شبکه Virtual Cloud Network ، از جمله ادغام NSX Advanced Load Balancer با Tanzu Service Mesh را اعلام کردند، فناوری که به تیم های برنامه اجازه می دهد تا ریز خدمات خود را از طریق چندین خوشه و ابر Kubernetes متصل و ایمن کنند.
تام گیلیس، معاون ارشد و مدیر کل واحد تجارت شبکه و امنیت وی ام ویر VMware گفت این ادغام به توسعه دهندگان اجازه می دهد بدون اینکه پیکربندی بارهای تعادل نیز انجام دهند، بر توسعه تمرکز کنند. این شرکت گفت که آنها می توانند بدون نیاز به تغییر زیرساخت ها، برنامه ای را که شامل تمام قابلیت های لازم برای تعادل بار است، اجرا کنند.
“این در مورد اتوماسیون است. این در مورد سادگی است. این مسئله در مورد شکستن قدرت و اعتماد به تجهیزات سخت افزاری اختصاصی است. “
به عنوان بخشی از این استراتژی، این شرکت اعلام کرد که فایروال تعریف شده توسط NSX خود با کنترل کننده های رابط شبکه هوشمند (SmartNICs) کار خواهد کرد. این بخشی از پروژه Project Monterey است که اخیراً اعلام شده است، که به دنبال تفکیک سرور و بارگیری مجازی سازی شبکه و بارهای امنیتی از CPU ها به SmartNIC است. SmartNIC کارتهای شبکه ای هستند که پردازنده های خاص خود را دارند.گلیس گفت: به جای استفاده از سخت افزار فایروال سنتی با مجموعه قوانین متورم، شرکت ها می توانند از SmartNIC استفاده کنند و میکرو فایروال ها را نزدیک به برنامه ها و داده ها با قوانین دقیق تر و شفاف تر برای محافظت از آنها مستقر کنند. این سرویس فایروال لایه ۴ را با نرخ خط اجرا خواهد کرد. همچنین می تواند فایروال حالت لایه ۷ را با قابلیت تشخیص و جلوگیری از نفوذ اجرا کند.
گلیس گفت: “ما فکر می کنیم این یک قابلیت تحول آفرین برای امنیت پیشرفته است ، بنابراین شما امنیت را در جایی که مهم است قرار دهید، درست در کنار برنامه های حساس و داده های خود.”این موارد بهبود یافته در شبکه ابر مجازی بخشی از چارچوب تازه اعلام شده “شبکه مدرن” VMware است که برای کمک به مشتریان تجاری جهت انتقال به یک مدل عملیاتی ابری طراحی شده است. این شرکت با استفاده از شبکه ابر مجازی خود گفت که هدف آن کمک به مشتریان در ارائه سریعتر و برنامه های ایمن تر، تغییر نحوه کار به کار از راه دور و کاهش هزینه و پیچیدگی است.
راجیو راماسوامی ، مدیر عامل محصولات و سرویس های ابری VMware ، گفت که این چارچوب دارای سه رکن است:
– سرویس های ارتباطی برنامه کاربردی مدرن، که ابزاری خود سرویس دهنده هستند و توسعه دهندگان از آنها برای اتصال ایمن ریز سرویس های یک برنامه مدرن استفاده می کنند.
– مجازی سازی شبکه چند ابری، که مجموعه ای از خدمات شبکه را کاملاً خودکار و مبتنی بر نرم افزار ارائه می دهد: از جمله امنیت و تعادل بار.
– زیرساخت شبکه فیزیکی ، که یک سخت افزار عمومی است و برای حرکت سریع بیت ها طراحی شده است. این ستون شامل SmartNIC است.
برد کاسمور ، معاون پژوهشی IDC برای شبکه های مرکز داده، گفت: VMware طی دو سال گذشته شبکه ابر مجازی خود را تبلیغ کرده است و چارچوب شبکه مدرن یک مرحله تکاملی در این استراتژی است.کاسمور گفت: برای تأمین نیازهای تحول دیجیتال، شبکه های امروز باید با توسعه دهندگان و نیازهای DevOps همسو شوند، این بدان معنی است که آنها باید سریع و پاسخگو باشند و از یک رویکرد ابر محور پشتیبانی کنند.
“ما باید به عنوان یک سیلوی جداگانه از شبکه فراتر برویم و اطمینان حاصل کنیم که شبکه با زیرساخت های دیگر قدم می گذارد: محاسبه، به طور عمده، اما همچنین ذخیره سازی.” شبکه ها باید بتوانند “با همان سرعت انعطاف پذیری و چابکی حرکت کنند.”
Casemore گفت، چارچوب شبکه مدرن VMware “مطابق با مکان مورد نیاز آنهاست”. سایر رقبا در بازار مجازی سازی و اتوماسیون شبکه، از جمله Cisco ،Juniper و Nokia’s Nuage Networks، همه یک استراتژی را دنبال می کنند.
به عنوان مثال سیسکو اخیراً محصولات جدید نرم افزاری را به عنوان سرویس معرفی کرده است که به مشتریان امکان می دهد Kubernetes را در محیط ابر ترکیبی به راحتی نصب و مدیریت کنند و همچنین یک ابزار مدیریت متمرکز است که به شرکت ها کمک می کند تا مدیریت شبکه های مرکز داده را از طریق ابر ترکیبی خودکار کنند.
کاسمور گفت: “همه آنها نقشه راه دارند.” “آنها نقاط قوت و ضعف مختلفی دارند.”
VMware گفت ادغام NSX Advanced Load Balancer آن با Tanzu Service Mesh در سه ماهه اول سال مالی ۲۰۲۲ آن شرکت، یعنی بین فوریه و مه ۲۰۲۱، در دسترس خواهد بود.VMware این هفته همچنین پیش نمایش یک مدل سیاست کنترل دسترسی مبتنی بر ویژگی را اعلام کرد که به گفته گلیس، کاربران و رفتار آنها در اجازه دسترسی تجزیه و تحلیل می شود.به عنوان مثال، این تحقیق تجزیه و تحلیل می کند که شما کی هستید، از کجا می آیید، چه دستگاهی هستید، وضعیت دستگاه شما و برنامه ها یا داده هایی که می خواهید به آنها دسترسی پیدا کنید چیست.
“من با لپ تاپی وارد سیستم می شوم که کنترل نشده است. نیمه شب از آسیا می آیم و می خواهم به کد منبع دسترسی پیدا کنم، شاید این معامله ای نباشد که ما بخواهیم اجازه دهیم. ” “بنابراین ، داشتن توانایی ایجاد یک مدل سیاست توزیع شده و مبتنی بر ویژگی، کار ایجاد و مدیریت سیاست ها را بسیار ساده می کند و به سمت یک اتوماسیون سطح بالاتر می رود.”
VMware همچنین اعلام کرد که ارتباطی بین NSX و Project Antrea، یک راهکار شبکه منبع باز در سطح خوشه، اضافه کرده است.Antrea اتصال کانتینرها و سرویس های امنیتی را در یک خوشه فراهم می کند. گلیس گفت، هنگامی که توسعه دهنده نیاز به ایجاد ارتباط بین خوشه ها یا از یک خوشه به یک ماشین مجازی دارد، NSX این پل را فراهم می کند.این شرکت همچنین سرویس اشتراکی جدید SD-WAN را برای کارمندانی که از خانه کار می کنند اعلام کرد. این شرکت گفت “راهکار آینده آماده کار با استفاده از VMware SD-WAN کار از اشتراک های خانگی” ارتباط از راه دور شبکه، عملکرد برنامه و امنیت خوب را از راه دور برای کامپیوترهای شخصی از راه دور فراهم می کند.