完善SDN平台安全性 VMware NSX集成英特尔入侵防御系统

VMware推出了其NSX软件定义网络平台与英特尔的入侵防御系统的集成方案，这个举措与思科在其相竞争的SDN技术上增加安全方案的做法类似。

日前，VMware与英特尔宣布将英特尔的McAfee网络安全平台（NSP）集成到NSX之中。英特尔软件主要用于在测试数据中心东西流量异常现像时发现安全问题。

安全性是软件定义网络（SDN）中供应商需要填补的一个空洞。思科与VMware都在使用工具创建和部署策略，然后将它们分发和应用到整个网络，以此实现网络安全性。但是，Forrester Research分析师Andre Kindness指出，VMware和思科的SDN平台都不够强，“它们都各有自己的强项和弱项。”

英特尔ISP如何兼容NSX？

英特尔面向NSX的虚拟入侵防御系统（IPS）叫做McAfee NSP IPS-VM100-VSS。这个软件运行在一个独立的虚拟机上，而每一个运行处理敏感数据应用程序的虚拟机管理程序都运行一个这样的虚拟机。

安全策略在NSX Server Composer上创建，而它是NSX Manager包含的一个组件。策略将被推送到运行应用程序的虚拟机，然后用于筛选出那些在处理之前应该先传输到英特尔IPS进行分析的数据。

数据的移动将会被记录下来，因此公司可以将其展示给审计人员查看。例如，信用卡信息的处理方式必须遵守支付卡行业规定的标准。

这个英特尔+VMware系统有两个控制器。其中最重要的一个是NSX控制器，它负责创建和管理虚拟网络。英特尔控制器则负责将安全策略传输给NSX软件，然后由后者将它们分发到整个网络。

思科的ACI入侵检测

早在四月份，思科就宣布将其FirePower IPS集成到公司的Application Centric Infrastructure（以应用为中心的基础架构，ACI）SDN平台上。除了集成IPS，思科与VMware的SDN方法并没有其他的差别。

VMware将安全性及其他网络服务集成到其以软件为中心的虚拟化平台上。思科将网络控制软件绑定到自己的硬件上，主要是Nexus 9000系列交换机。

Kindness认为，哪一个供应商将赢得SDN市场，这通常取决于到底是由虚拟化团队还是思科硬件主导上层管理。他说：“无论是谁掌握了主导权，他们的方法都会被市场接受。”

VMware率先发布了SDN安全产品。这个公司早在2013年就发布了商用NSX，而思科只到去年夏天才发布ACI。

Kindness说：“一般而言，VMware NSX在安全方面已经走在前面。”

根据VMware高级产品营销主管Rod Stuhlmuller的观点，VMware已经在各个行业赢得了500多个NSX客户，其中包括了技术、娱乐、零售和医疗等行业。