VMware推出了其NSX软件定义网络平台与英特尔的入侵防御系统的集成方案,这个举措与思科在其相竞争的SDN技术上增加安全方案的做法类似。
日前,VMware与英特尔宣布将英特尔的McAfee网络安全平台(NSP)集成到NSX之中。英特尔软件主要用于在测试数据中心东西流量异常现像时发现安全问题。
安全性是软件定义网络(SDN)中供应商需要填补的一个空洞。思科与VMware都在使用工具创建和部署策略,然后将它们分发和应用到整个网络,以此实现网络安全性。但是,Forrester Research分析师Andre Kindness指出,VMware和思科的SDN平台都不够强,“它们都各有自己的强项和弱项。”
英特尔ISP如何兼容NSX?
英特尔面向NSX的虚拟入侵防御系统(IPS)叫做McAfee NSP IPS-VM100-VSS。这个软件运行在一个独立的虚拟机上,而每一个运行处理敏感数据应用程序的虚拟机管理程序都运行一个这样的虚拟机。
安全策略在NSX Server Composer上创建,而它是NSX Manager包含的一个组件。策略将被推送到运行应用程序的虚拟机,然后用于筛选出那些在处理之前应该先传输到英特尔IPS进行分析的数据。
数据的移动将会被记录下来,因此公司可以将其展示给审计人员查看。例如,信用卡信息的处理方式必须遵守支付卡行业规定的标准。
这个英特尔+VMware系统有两个控制器。其中最重要的一个是NSX控制器,它负责创建和管理虚拟网络。英特尔控制器则负责将安全策略传输给NSX软件,然后由后者将它们分发到整个网络。
思科的ACI入侵检测
早在四月份,思科就宣布将其FirePower IPS集成到公司的Application Centric Infrastructure(以应用为中心的基础架构,ACI)SDN平台上。除了集成IPS,思科与VMware的SDN方法并没有其他的差别。
VMware将安全性及其他网络服务集成到其以软件为中心的虚拟化平台上。思科将网络控制软件绑定到自己的硬件上,主要是Nexus 9000系列交换机。
Kindness认为,哪一个供应商将赢得SDN市场,这通常取决于到底是由虚拟化团队还是思科硬件主导上层管理。他说:“无论是谁掌握了主导权,他们的方法都会被市场接受。”
VMware率先发布了SDN安全产品。这个公司早在2013年就发布了商用NSX,而思科只到去年夏天才发布ACI。
Kindness说:“一般而言,VMware NSX在安全方面已经走在前面。”
根据VMware高级产品营销主管Rod Stuhlmuller的观点,VMware已经在各个行业赢得了500多个NSX客户,其中包括了技术、娱乐、零售和医疗等行业。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。