这似乎是一个被滥用的习惯用语,但我们认为这是一篇关于Nutanix网络和Flow的博客文章的完美标题。今天,这一旅程正在顺利进行。今年4月发布的AOS 5.6包含了虚拟机的微分割,以提高应用程序的安全性,而Flow正式宣布成为连接和保护任何云(公有、私有、混合)上的任何应用程序(VM、Container)的工具。Nutanix用HCI简化了传统的数据中心基础设施,现在我们为网络和安全带来了同样的“一键式”简化。在这篇文章中,我们将在Nutanix展示Flow的旅程,从AHV的源头,通过微分割,接触一些令人兴奋的地方,我们将基于我们的技术最近Netsil收购甚至凝望地平线上的多云未来。
源头:企业云操作系统的虚拟化
关于Nutanix中的Flow的故事可以追溯到AHV,即我们基于Linux KVM的原生虚拟机管理程序。我们的网络和安全技术的基础是基于OVS——一种规模和性能经过验证的开源虚拟交换机。从早期开始,OVS就以快速的创新和成熟的规模而闻名。我们选择OVS是因为我们一直有关于网络和它在虚拟化中扮演的重要角色的宏伟计划——对于现代分布式应用程序、混合或多云环境更是如此。OVS提供了一个健壮的平台来处理我们当前的需求,以及一组丰富的特性和功能,以供将来开发。从2015年的AHV开始,OVS已被用于提供虚拟机虚拟网络和支持功能,如我们的创新IP地址管理(IPAM),这是内置在AHV。
我们到了吗?
AHV中的虚拟机联网只是一个开始。在4月份发布的AOS 5.6中,我们正式发布了Flow的第一组特性,专注于让应用程序更安全,并采用我们的“一键式”简化it的理念。AOS 5.6包括虚拟机微分割和网络服务插入——所有这些都通过Prism集中管理。流程不需要额外的组件(管理或控制),并且与我们现有的Prism管理和我们的客户喜欢的Acropolis数据平面模型无缝地工作。
以应用程序为中心的安全
我们都知道虚拟机微分割或东西防火墙的概念并不新鲜,那么我们的方法有什么不同,我们所说的以应用为中心的安全是什么意思?
我们的微分割方法并不是从网络开始的——事实上,它与如何配置或构建底层网络无关。与传统方法不同的是,在开始规划时,需要将逻辑网络作为实现微分割的路径——Nutanix没有这样的要求或复杂性。我们允许您在不改变现有网络配置的情况下将微分割与Flow结合起来——保持事情简单,并为管理员和架构师提供专注于业务或应用需求的服务。我们的方法从可视化和策略开始,这就是“以应用为中心”的来源。
三个关键的“以应用为中心”属性:
- 对应用程序有内在理解的策略框架
- 基于开发人员构建应用程序的方式进行分组(分层)
- 对应用程序内部不同实体之间交互的完全可视化洞察——消除计划中的任何猜测,并减少可能影响可用性的错误。
我们坚信,创建有效的安全策略的唯一方法是从对安全的内容有充分的了解开始。在本例中,应用程序。关键是虚拟机的逻辑分组和可见性。从Prism中称为Categories的一种新的管理结构开始,Flow允许编写者基于某种分类对vm进行逻辑分组。例如,高级组可以是开发和生产,或类别可以用于应用程序层,如web服务器或数据库。
在“Flow”策略流程中,一旦创建了类别,策略将被放置在类别上,而不是成员虚拟机上。这是一个重要的区别,因为它将策略和组与更动态的网络标识符(即IP地址)分开。这大大降低了策略创建的复杂性。理解端点的职责从人工策略编写者那里删除了,而留给虚拟化平台,它总是知道这些信息,并可以自动更新/更改策略。
作为该流程的一部分,Flow包括可视化类别(应用程序)中vm之间的交互的能力。从而提供了另一种简化策略操作的方法。想象一下,去掉所有的猜测,确切地知道应用程序的每个部分如何与其他部分通信。这就是Flow所提供的——以应用程序为中心的安全,基于独特的策略模型和通过微分割实现的细粒度强制。
微分割-安全性和更多…
我们非常清楚,在某些情况下需要额外的功能。由于这个原因,Flow还包括利用上述相同粒度策略的能力,将虚拟机之间的“流”重定向或点击到其他功能或服务。它们可以是自家种植的,也可以是我们的生态系统合作伙伴提供的。常见的用例是服务,如第三方防火墙设备,IPS/IDS的安全性,以及包监控等等。
要了解更多细节和示例的具体用例,请下载我们的流技术报告.
下一个转弯处有什么?(流+ Netstil)
我猜想,让您来到这个博客的原因是我们在新奥尔良召开的。next会议的一些公告。今年3月,我们收购了一家名为Netsil的公司。很酷的事实,Netsil是倒过来拼写的“listen”。Listen是非常合适的,Netsil技术从“侦听”vm和服务之间的交互开始。它使用先进的基于流的分析来提供详细的交互地图(想想谷歌地图),这些交互实际上构成了应用程序。Netsil技术将进入企业云操作系统的多个领域,但对于Flow来说,它将提供一些真正令人敬畏的增强。我们解释了我们在上面的Flow中使用的独特策略模型,现在将它与来自Netsil的映射、发现和应用上下文相结合,你会得到一些真正独特的,甚至更以应用为中心的东西。
有了Netsil,我们将自动发现您的应用程序运行在虚拟机,了解您的应用程序拓扑,自动分配类别和推荐(和创建)安全策略为您,消除猜测和复杂性,并取代它与“一键式”。预计Flow和Netsil技术的结合将在2018年下半年推出。要了解Netsil功能的预览,看看这个视频.
接下来去哪里?(多重云)
我们对Flow有一个宏伟的计划,我们将开发更多的功能和服务,这是我们专注于在企业云操作系统中运行任何和所有应用程序的一部分。预计Flow将扩展到云,以确保在任何地方都可以使用与on-prem相同的以应用程序为中心的安全。我们的目标是提供支持将工作负载从on-prem移动到公共云并返回的特性和功能,Flow将提供一致的安全策略和连接,使您可以一键式操作您的多云环境。
流现在可以购买或评估。看一看.
免责声明:这个博客可能包含链接到外部网站,而不是Nutanix.com的一部分。Nutanix不控制这些网站,并对任何外部网站的内容或准确性不负任何责任。我们链接到外部网站的决定不应被认为是对该网站上任何内容的认可。
Forward-Looking免责声明:本博客包含前瞻性陈述,包括但不限于关于我们的计划和期望的陈述,这些计划和期望涉及到我们正在开发或在过程中的产品功能和技术,以及这些产品功能和技术的能力,以及我们在未来版本中介绍产品功能的计划。这些前瞻性的陈述不是历史事实,而是基于我们当前的期望、估计、观点和信念。这些前瞻性陈述的准确性取决于未来事件,和涉及风险,不确定性和其他因素我们无法控制的,可能会导致这些语句是不准确的,导致实际结果,业绩或成就不同物质和负面的预期或暗示的语句,包括,除其他外:未能及时或符合成本效益的开发新产品特性或技术,或在开发中遇到意想不到的困难或延迟;延迟或缺乏客户或市场对我们新产品特性或技术的接受;以及我们在截至2017年1月31日的财政季度的10-Q表格中详细列出的其他风险,已向美国证券交易委员会(Securities and Exchange Commission)提交。这些前瞻性陈述仅在本陈述之日起生效,除法律要求外,我们不承担更新前瞻性陈述以反映实际结果或后续事件或情况的义务。
©2018 Nutanix公司保留所有权利。本协议中提到的Nutanix、企业云平台、Nutanix标识以及其他产品和功能均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的所有其他品牌名称仅供识别之用,且可能为其各自持有人的商标。