Разделы

Цифровизация Инфраструктура

VMware представила новые решения для работы в сети и обеспечения безопасности

VMware, Inc. объявила о выпуске расширенного пакета инновационных решений для работы в сети и обеспечения безопасности, а также озвучила основные моменты по технологии SD-WAN, расширяющие представление VMware о виртуальных облачных сетях, цифровой бизнес-структуры для подключения и обеспечения безопасности приложений, данных и пользователей в единой гиперраспределенной мировой среде.

В рамках анонса было представлено решение VMware NSX Advanced Load Balancer; новые возможности по анализу работы в сети и обеспечению безопасности, предоставляемые VMware vRealize Network Insight 5.0 и NSX Intelligence; а также продолжение расширения VMware SD-WAN с помощью VeloCloud, единственной в отрасли гипермасштабируемого облачного сетевого решения. В целом, с помощью представленных решений клиенты VMware смогут использовать используемый в общедоступных облаках подход — полностью автоматизированное развертывание рабочей нагрузки ЦОДа — в любой среде, будь то граничная сеть, частный ЦОД или общедоступное облако. Подобной динамичности можно добиться исключительно за счет автоматизации всех сетевых сервисов, для чего требуется в программных, централизованно управляемых, распределенных универсальных серверах определять сервисы переключения, маршрутизации и балансировки.

«VMware предлагает доступ к общедоступной облачной среде в одно нажатие в рамках всей компании с помощью автоматизированной программно-определяемой сетевой архитектуры, — сказал Том Джиллис (Tom Gillis), первый заместитель директора и главный управляющий бизнес-подразделением по работе с сетями и обеспечению безопасности компании VMware. — Фактически, VMware стала лидером по поставке программно-определяемых решений для работы в сети и обеспечения безопасности следующего поколения, предлагающих консистентную сквозную взаимосвязность и гарантированную безопасность приложений, данных и пользователей вне зависимости от их географического местоположения. Эта виртуальная инфраструктура распространится и на общедоступные, и на частные облака, вплоть до границ сетевой периферии более чем 150 филиалов, с поддержкой нашего предложения SD-WAN. Улучшенные аналитические возможности обеспечивают прозрачность и средства устранения любых сбоев, упрощающие использования виртуальной облачной сети».

Новая платформа VMware NSX Advanced Load Balancer (прежде предлагавшаяся под названием Avi Networks) представляет собой средство доставки приложений (ADC), предназначенное специально для облачной среды и разработанное в соответствии с принципами ее организации. Используя NSX Advanced Load Balancer, организации смогут решить проблему сложности и негибкости унаследованных систем и средств ADC за счет современных программно определяемых сервисов доставки приложений. NSX Advanced Load Balancer поддерживает программную балансировку нагрузки и предлагает интеллектуальный сетевой экран для веб-приложений (iWAF), а также оптимизированные средства анализа и мониторинга для увеличения скорости, масштабируемости и безопасности приложений. С точки зрения централизованного управления и распределенных данных решение предоставляет сервисы приложений в виде динамической мультиоблачной среды, поддерживающей интеллектуальную автоматизацию решений и обеспечивающей беспрецедентный уровень аналитики приложений и гибкости по требованию. Клиенты могут использовать сервисы — например, балансировщик или сетевой экран для веб-приложений — с любыми приложениями в любом облаке, запущенном на виртуальной машине, в контейнере или прямо на сервере, используя для этого единый централизованный интерфейс.

VMware — единственная компания, предлагающая гипермасштабируемую технологию SD-WAN на базе высокоавтоматизированной, горизонтально масштабируемой архитектуры без сохранения состояния, сходной с архитектурой общедоступных облачных сервисов, например, AWS, Azure и Google Cloud. VMware обеспечивает гипермасштабируемость SD-WAN за счет тысяч шлюзов, распределённых по всем крупным облачным провайдерам, а также сотен точек присутствия в опорных сетях по всему миру. Отсутствие сохранения состояния и горизонтально масштабируемая архитектура шлюзов позволяют запускать новые шлюзы без помех для конечных пользователей. Это позволяет динамически и автоматически добавлять в сеть новые филиалы и увеличивать трафик приложений без дополнительной настройки. В случае необходимости внесения изменений возможно их динамическое развертывание на уровне шлюзов без помех для конечных пользователей. Клиенты могут иметь десятки тысяч соединений в рамках одной сети. Облачные шлюзы обеспечивают автоматический доступ к любому из крупных облачных провайдеров, а также к VMware Cloud Foundation, применяемому в частных ЦОДах. Благодаря гипермасштабируемому решению VMware SD-WAN клиенты получают высокую скорость развертывания, беспрецедентные экономические характеристики, улучшенную производительность приложений, повышенную отказоустойчивость сети и упрощение эксплуатации WAN.

По оценкам аналитиков, VMware SD-WAN by VeloCloud — лидирующее решение на быстро растущем рынке технологий SD-WAN. Это решение выбрали тысячи клиентов, имеющих свыше 150 тысяч филиалов в более чем 130 странах мира. Сервис доступен в глобальной партнерской сети, насчитывающей более 500 системных интеграторов, поставщиков комплексных систем и управленческих услуг, а также более 100 провайдеров услуг связи. Кроме того, VMware и Dell EMC анонсируют совместную разработку — сервис SD-WAN на базе продуктов VMware.

VMware vRealize Network Insight и NSX Intelligence используются для обеспечения полной прозрачности, средств анализа и устранения неполадок ради улучшения сетевых операций и повышения безопасности в виртуальной облачной сети. В последнем релизе vRealize Network Insight появились средства обеспечения прозрачности и устранения неполадок в физических и виртуальных инфраструктурах на уровне ЦОДа или граничной сети, с новой поддержкой VMware SD-WAN, AWS, VMware Cloud on AWS, а также Azure. VMware vRealize Network Insight 5.0 улучшает управление NSX-операциями за счет расширения PCI Compliance Dashboard for NSX-T и выявления изменений в политиках сетевого экрана, а также отслеживания задержек в Virtual Tunnel Endpoint (VTEP).

NSX Intelligence представляет собой распределенное аналитическое решение, нативно встроенное в NSX-T, предоставляющее командам, отвечающих за работу сети и обеспечение безопасности приложений, помогая им создавать более тонкие и динамичные средства обеспечения безопасности, упрощая сравнительный анализ и упорядочивая операции по обеспечению безопасности. NSX Intelligence обеспечивает глубокое, на уровне пакетов, понимание работы виртуализированных процессов, позволяя наглядно и с высокой степенью автоматизации генерировать и применять сетевые политики и политики безопасности. NSX Intelligence исключает риск появления «мертвых зон», тем самым минимизируя информационные угрозы, а также ускоряет восстановление после связанных с безопасностью инцидентов благодаря визуализации и подробной информации обо всех процессах в пределах ЦОДа. Клиенты получают полноценный контекст для устранения проблем в сфере безопасности, и могут улучшить взаимодействие между командами, отвечающими за инфраструктуру и безопасность, с помощью конвергентного раздела, посвящённого обеспечению информационной защиты.

VMware NSX-T — единственная в отрасли исключительно программная платформа для работы в сети и обеспечения безопасности, предлагающая полный ассортимент сервисов L2-L7 для рабочих нагрузок, обрабатываемых в инфраструктурах любого типа: на виртуальных машинах, в контейнерах, на физических серверах, в частных и общедоступных облаках. NSX-T 2.5 еще больше улучшает присущие платформе возможности по обеспечению безопасности, обеспечивает высокую масштабируемость, нативную поддержку облачных сред и простоту использования. Среди новых технических возможностей можно выделить режим нативного использования облака, позволяющий защищать данные в общедоступных облачных средах при помощи управления нативными облачными средствами защиты; нормативное соответствие стандарту FIPS 140-2; возможность применения в граничном NSX-файрволе (шлюзе) для вертикального трафика правил на основе идентификатора приложений Level 7 или с учетом контекста; поддержка в KVM-средах распределенных файрволов на основе идентификаторов приложений Layer 7; поддержка мультитенантности в VPN; зеркалирование пакетов для мониторинга вертикального трафика при помощи Service Insertion.