这似乎是一个过度使用的习语,但我们认为这是关于Nutanix网络和流程的博客文章的完美标题。今天的旅程正在进行中。AOS 5.6于4月发布,并包含VM微分量,以提高应用程序安全性和流量为正式宣布为连接和保护任何云上任何应用程序(VM,容器)的工具(公共,私人,混合动力)。Nutanix用HCI简化了传统数据中心基础架构,现在我们将相同的“一键”简单性带入了网络和安全性。在这篇文章中,我们将在Nutanix的AHV上的开头,绕过微分量,触摸我们将根据我们的一些令人兴奋的地方触摸我们将根据我们的技术从我们的技术流动,从而在Nutanix的流程中阐明旅程最近的Netsil收购甚至在我们的多云未来的地平线上凝视着地平线。
源头:企业云OS的虚拟化
Nutanix流的故事可以追溯到我们基于Linux KVM的本地管理程序AHV。我们的网络和安全技术的基础是基于OVS,这是一个具有良好规模和性能的开源虚拟开关。自早期以来,OVS就以快速的创新和经过验证的规模而闻名。我们之所以选择OV,是因为我们一直围绕网络及其在虚拟化中扮演的重要作用制定了宏伟的计划 - 对于现代分布式应用程序,混合或多云环境而言,更重要的是。OVS提供了一个强大的平台来处理我们的直接需求,并为未来开发了一系列功能和功能。从2015年的AHV开始,OVS已在封面下使用,以提供VM虚拟网络和支持功能,例如我们的创新IP地址管理(IPAM),该功能可直接构建为AHV。
我们到了吗?
AHV中的VM网络仅仅是开始。从4月份发布的AOS 5.6开始,我们正式发布了Flow中的第一组功能,激光专注于使应用程序更安全,并以我们简化它的“一键”理念进行。AOS 5.6包括VM微分量和网络服务插入 - 所有这些都是通过PRISM进行集中管理的。流不需要其他组件(管理或控制),并且与我们客户喜欢的现有棱镜管理和雅典卫城数据平面模型无缝合作。
以应用程序为中心的安全性
我们都知道,VM微分析或东西方防火墙的概念不是新的,那么我们的方法有什么不同,我们的意思是以应用程序为中心的安全性?
我们的微分量方法不是从网络开始的 - 实际上,对基础网络的配置或构建方式不可知。与传统的方法不同,您需要开始以逻辑网络作为微分类的途径进行计划 - Nutanix没有这种要求或复杂性。我们允许您将微分量与流量合并,而无需对现有网络配置进行任何更改 - 保持简单并提供管理员和建筑师以专注于业务或应用程序要求。我们的方法始于可视化和政策,这是“以应用程序为中心”的地方。
三个关键的“以应用程序为中心”属性:
- 政策框架对应用程序的内在理解
- 基于开发人员如何构建其应用程序(分层)的分组
- 对应用程序内部不同实体之间的相互作用的全面洞察力 - 消除计划中的任何猜测并减少可能影响可用性的错误。
我们坚信,制定有效的安全政策的唯一方法是从对确保的东西有深入的了解开始。在这种情况下,应用程序。关键是VM和可见性的逻辑分组。从棱镜中的新管理结构开始,称为类别,流程使作者可以基于某些分类对VMS进行分组。例如,高级组可能是开发和生产,或者可以将类别用于Web服务器或数据库等应用程序层。
在流程策略过程中,一旦创建了类别,就将策略放在类别上……而不是在成员VM上。这是一个重要的区别,因为它将策略和组与更动态的网络标识符(即IP地址)分开。这是政策创建涉及的典型复杂性的巨大降低。理解终点的责任将从人类政策作家中删除,然后返回虚拟化平台,该平台始终知道该信息,并且可以自动更新/更改策略。
作为此过程流程的一部分,包括能够可视化类别中VM之间的交互作用(应用程序)。因此提供了另一种简化政策练习的方法。想象一下,删除所有猜测,并确切地知道应用程序的每个部分如何与其他部件进行通信。这就是Flow提供的 - 基于唯一的策略模型和通过微分析的颗粒状执法为中心的安全性。
微分量 - 安全性等等…
我们非常意识到在某些情况下需要其他功能。因此,流还包括利用上述相同的颗粒状策略的能力,以重定向或将VM之间的“流”重定向到其他功能或服务中。这些可以是由我们的生态系统合作伙伴之一的家园种植或提供的。常见用例是诸如第三方防火墙设备,用于安全性的IPS/ID以及数据包监视等服务。
有关更多详细信息和示例的特定用例,请下载我们的流技术注释。
下一个弯道是什么?(流 + Netstil)
我怀疑将您带到这个博客的原因是我们在新奥尔良的.NEXT会议发布的一些公告。早在3月,我们收购了一家名为Netsil的公司。很酷的事实,Netsil是“听”向后拼写的。聆听非常合适,Netsil技术首先要“聆听” VM和服务之间的交互。它使用基于高级流的分析来提供基本组成应用程序的交互的详细地图(想想Google地图)。Netsil Tech将会进入企业云OS的多个领域,但是对于Flow,它将提供一些真正令人敬畏的增强功能。我们解释了我们在上面的流中使用的独特策略模型,现在将其与Netsil的映射,发现和应用程序上下文相结合,您将获得真正独特甚至更中心的东西。
借助Netsil,我们将自动发现您在VM中运行的应用程序,了解您的应用程序拓扑以自动为您分配类别并为您推荐(并创建)安全策略,从而将猜测和复杂性淘汰,然后用“一点击”代替它。期望在2018年下半年看到流量和Netsil Technologies的组合。查看此视频。
下一步到哪里?(多云)
当我们构建更多功能和服务时,我们制定了巨大的流程计划,这些功能和服务是我们在企业云OS中运行任何和所有应用程序的关注的一部分。希望看到流入云中,这是确保到处都有相同的以应用程序为中心的安全性的一部分。我们的目标是提供功能和功能,以支持将工作负载从本地到公共云和流动流动的移动,将提供一致的安全策略和连接性,以便您可以使用一键式键入的多云环境操作多云环境。
流量今天可以购买或评估。看一看。
免责声明:该博客可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该网站上任何内容的认可。
F看上去的免责声明:该博客包括前瞻性陈述,包括但不限于有关我们的计划和期望的陈述,这些陈述与正在开发的产品功能和技术有关的计划和期望,这些产品和技术以及此类产品功能和技术的过程以及我们的计划以及我们的计划在未来版本中介绍产品功能。这些前瞻性陈述不是历史事实,而是基于我们当前的期望,估计,观点和信念。这种前瞻性陈述的准确性取决于未来的事件,并涉及我们无法控制的风险,不确定性和其他因素,这些陈述可能导致这些陈述不准确,并导致我们的实际结果,绩效或成就与预期或预期或不利的差异。此类陈述所暗示的,包括:未能开发或及时开发的困难或延误,新产品功能或技术及时或具有成本效益;延迟或缺乏客户或市场接受我们的新产品功能或技术;以及截至2017年1月31日的财政季度表格的表格10-Q中详细介绍的其他风险,提交了美国证券交易委员会。这些前瞻性陈述仅在本演讲之日起说明,除法律要求外,我们没有义务更新前瞻性陈述以反映实际结果或后续事件或情况。
©2018 Nutanix,Inc。保留所有权利。Nutanix,企业云平台,Nutanix徽标以及此处提到的其他产品和功能是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的所有其他品牌名称仅用于识别目的,可能是其各自持有人的商标。