信息安全的顧慮對于企業(yè)IT而言是永恒的���,中國用戶對國外云計(jì)算技術(shù)的安全顧慮���,包括技術(shù)層面的安全和政治層面的合規(guī)——您肯定聽說過斯諾登及其引發(fā)的一系列國產(chǎn)化政策。
轉(zhuǎn)型為云計(jì)算基礎(chǔ)設(shè)施供應(yīng)商的VMware正在不遺余力地打消中國客戶對VMware云計(jì)算解決方案的安全顧慮�。在日前舉辦的vForum 2014大會上,安全和合規(guī)被VMware CEO Pat Gelsinger和VMware大中華區(qū)總裁宋家瑜屢屢提及�����,安全和合規(guī)的考慮覆蓋了VMware的SDDC(軟件定義數(shù)據(jù)中心)���、混合云和EUC(終端用戶計(jì)算)三大戰(zhàn)略����。
VMware CEO Pat Gelsinger
1、 通過混合云同時擁有安全合規(guī)與彈性靈活����。
宋家瑜以iCloud照片泄露�、騰訊微信系統(tǒng)為例,指出重視隱私和安全的公有云服務(wù)���,也未必能解決企業(yè)級的應(yīng)用或者數(shù)據(jù)服務(wù)的安全合規(guī)問題���,敏感應(yīng)用和數(shù)據(jù)需要放在內(nèi)部部署的私有云中才能讓用戶真正地放心。
以政務(wù)云為例�,宋家瑜承認(rèn),國外的一些國家如新西蘭�,已經(jīng)把政務(wù)系統(tǒng)完全放在云上,但新西蘭是一個小國�����,與中國這個龐大而復(fù)雜的國度相比�,政務(wù)的需求也不可同日而語,就中國而言����,還看不到一些關(guān)鍵的垂直部門把所有的業(yè)務(wù)系統(tǒng)放到公有云之中的可能性���。所以說,公有云上的政務(wù)云是不完整的��,部署新IT要兼顧安全��,唯有混合云一條路����。
2、 以SDN(軟件定義網(wǎng)絡(luò))技術(shù)實(shí)現(xiàn)下一代安全����。
Pat Gelsinger表示,VMware的NSX技術(shù)����,要解決的是網(wǎng)絡(luò)面臨的速度、經(jīng)濟(jì)性和安全性三大問題����。如同服務(wù)器虛擬化,NSX構(gòu)建的虛擬網(wǎng)絡(luò)里面��,包含所有網(wǎng)絡(luò)相關(guān)的的特性和功能,包括網(wǎng)絡(luò)�����、交換機(jī)��、路由器����、防火墻等等。這樣一個虛擬的網(wǎng)絡(luò)能夠移動����、刪除和存儲�,就像虛擬機(jī)器的特性一樣。
安全性是NSX的一個特性�。傳統(tǒng)數(shù)據(jù)中心如同雞蛋,把保護(hù)的機(jī)制放在邊緣上�����,外殼硬中間松軟���。VMware認(rèn)為��,這是一個最根本的問題���。NSX要把基礎(chǔ)架構(gòu)邊緣上開發(fā)的很多機(jī)制分布在數(shù)據(jù)中心里�����,當(dāng)“壞孩子”進(jìn)來的時候�����,他發(fā)現(xiàn)每一個門都是鎖上的��,當(dāng)他進(jìn)去以后他們無法接觸到任何一種高價值的資產(chǎn)���。安全不再只是放在數(shù)據(jù)中心外殼上,而是進(jìn)行細(xì)分����,讓每一個界限,每一個虛擬機(jī)器��,每一個應(yīng)用都加上安全的機(jī)制��,完全分布在數(shù)據(jù)中心里面。VMware把這個概念叫做細(xì)分和微分����,“讓我們的網(wǎng)絡(luò)安全性能夠進(jìn)入到新的一代的技術(shù)”。
據(jù)了解��,已有超過250個客戶去消費(fèi)和采購NSX的技術(shù)�,有40多個合作伙伴提供交付14個解決方案。
3����、 通過本地生態(tài)系統(tǒng)解除安全的后顧之憂。
面對中國的特殊國情�,VMware也學(xué)會“曲線救國”,通過生態(tài)合作伙伴提供自己的技術(shù)�����,以消除客戶對安全的疑慮�����。在混合云方面�,VMware在國外已經(jīng)投資數(shù)據(jù)中心的建設(shè)���,例如和軟銀合作建立自己的數(shù)據(jù)中心����。但在中國市場,VMware在今年7月份宣布與中國電信合作�,按照合規(guī)性要求做出解決方案的調(diào)整,放在中國電信的云數(shù)據(jù)中心里�����,向中國客戶提供VMware混合云服務(wù)����,這其實(shí)和微軟、亞馬遜�����、SAP等國外廠商采取的策略相同�。
另一個是桌面云,或者說桌面虛擬化(VDI)��。在這個領(lǐng)域��,雖然VMware全球市場的影響力還比不上Citrix���,但VMware Horizon在亞太地區(qū)的銷售已經(jīng)是第一���,而且它和VMware的軟件定義存儲產(chǎn)品VSAN能夠很好地結(jié)合�。VMware做出的第一個選擇��,是和全球PC龍頭����、新晉企業(yè)云計(jì)算解決方案服務(wù)商聯(lián)想集團(tuán)合作,后者為VMware的VDI方案加上自己的多因子認(rèn)證技術(shù)以及系統(tǒng)安全審計(jì)等功能�����,解決安全�����、審計(jì)方面的問題�。第二個選擇是成立VMware亞洲研究院,通過聯(lián)合開發(fā)解決方案�,拓展多樣化的技術(shù)創(chuàng)新��,支持更好的本地化�。VMware亞洲研究院的首個項(xiàng)目,是開發(fā)一款基于Linux的VDI解決方案,用來滿足中國市場的獨(dú)特需求——中國工程院院士認(rèn)為����,我們應(yīng)當(dāng)“去windows”以保障國家信息安全,他的意見已經(jīng)被高層重視���。
對于SDDC新產(chǎn)品——超融合架構(gòu)���,VMware有浪潮作為中國的硬件合作伙伴。目前�����,浪潮云海數(shù)據(jù)中心一體機(jī)EVO:RAIL已經(jīng)發(fā)布且被納入浪潮云計(jì)算整體解決方案�����。浪潮現(xiàn)在已經(jīng)成為實(shí)現(xiàn)中國IT自主可控的代言人�,而且該產(chǎn)品采用全中文的人機(jī)交互界面,更加符合中國用戶的使用習(xí)慣����。
4、 未來發(fā)展更重視安全��。
當(dāng)被問到VMware對未來收購的目標(biāo)的要求,Pat Gelsinger給出三個要求:第一����,能幫助VMware更好的做云服務(wù);第二���、能幫助VMware增強(qiáng)網(wǎng)絡(luò)與安全的能力����;第三���、能幫助VMware更好的保障移動平臺的安全�。
事實(shí)上�,VMware今年初已經(jīng)宣布花費(fèi)15.4億美元收購移動安全廠商AirWatch,將之納入VMware的EUC解決方案體系之中�����。由此可見�����,VMware對云���、移動和安全的追求是永恒的��。
