完美实现全新形式数字化交互

赛迪网 12年04月18日 11:21 【转载】作者：徐培炎责任编辑：赵航

导读：今年的VMware 2012合作伙伴大会与往年有些不同，不光大会现场热闹非凡，参会者也都是摩肩擦踵，更重要的是这次大会来了一位神秘嘉宾，VMware云基础架构产品高级副总裁Bogomil Balkansky先生。

VMware在客户转型中扮演着双面角色

记者：很多人都认为VMware要进入存储领域，是这样的吗?

Bogomil Balkansky：你不光是问到了存储的问题，其实你也可以同样问VMware是不是想进入网络业务，是不是想做安全业务等等。首先VMware内部人才济济，但是我们并不认为我们拥有足够的人才来做刚才提到的所有业务。当我们在谈VMware要帮助客户实现存储网络安全上的转型，实际上是指我们要和在这三个领域的厂商更好地进行密切的合作，来共同帮助客户实现转型。

VMware在客户转型的过程中扮演着双面角色。第一面，需要为上述谈到的存储、网络、安全的供应商提供一个虚拟化平台，这样的话就可以把网络产品插入到这个存储平台。第二面，为客户提供一个统一的管理平台，来实现对多种资源以及存储网络安全统一的管理。

比如说杀毒软件，现在可以做成一个虚拟的设备。防火墙也可以作为虚拟设备，而工作负载均衡器也可以变成虚拟的。客户部署一个军事科技的虚拟杀毒软件，或者是部署一个F5的工作负载均衡器。不同的厂商他们提供了不同层面的服务，VMware扮演的角色就是可以为客户提供插入这样的平台，提供多种不同的虚拟化管理。从这个角度来说，VMware实际上是为上述这些市场的厂商提供了新的商机。

虚拟云数据中心软件到硬件堆栈安全

记者：刚才谈到了关于安全的问题，不知VMware是否有这方面的计划，不管是私有云还是公有云，安全对于企业用户都是十分重要的。包括英特尔也加入了属于云安全的联盟CSA。VMware未来在安全方面将做一些什么样的事情?是自己来做云安全?还是与其他的一些组织一起做?

Bogomil Balkansky：首先云安全这个课题太大了，不可能一家公司做得了。事实上VMware也是CSA的会员，同时我们也和英特尔的厂商有合作。我们的目的是什么?整个虚拟云的数据中心是软件到硬件的堆栈，我们是保证跟各方面的厂商合作，保证这个堆栈各个层，各个方面的安全。

首先是系统管理Hypervisor的vSphere上的安全。我们和英特尔合作的安全技术是TPI，我们和英特尔合作就是要保证VMware Hypervisor的启动是在可信的硬件上来做的。还有就是Hypervisor整个登录，用户在什么时候做了什么样的Hypervisor的操作，我们会有整个的日志。我们要有基于角色的Hypervisor的访问控制。这是在最底层的Hypervisor层，再往上就是我们所说的网络层，主要的目的就是保护虚机，VMware会专门建立可信区，根据不同虚机的安全要求，把它放在不同类安全级别的可信区里面。

通过这样的做法，就可以把高敏感度的工作负载和低敏感度的工作负载隔开来。再往上走就是信息数据的安全了，VMware在安全领域几乎所有的厂商都合作，来保证这些安全厂商在云的虚拟化环境下能够提供适当的入侵检测、保护和数据发现的功能。再往上走，就是我们所说的编排策略的执行，我们所谈的这种策略主要是有什么样权限，什么角色的用户能够访问什么样的内容在工作负载之上。

云的环境是高度流动和变化的，所以企业用户需要以最简单的方式把安全策略以商业语言表述出来。如果是传统的安全策略，这种描述是非常复杂的。举一个例子，某一个应用因为是这个类型的，所以只能访问这个端口，而其他的端口要关闭。如果是在云的环境之下，这种安全策略的执行就过于复杂了。比如我们把安全策略的精算抽取出来，让用户以自己的语言简单的定义安全策略，这种类型的用户他只能访问这样的工作负载。再比如说私有云环境下的一些财务应用，对于财务类型应用安全策略的定义，只有财务部的用户才能够访问传统类型的应用，至于整个安全应用的执行，是完全由IT基础设施自动进行的。