VMware推出了其NSX软件定义网络平台与英特尔的入侵防御系统的集成方案,这个举措与思科在其相竞争的SDN技术上增加安全方案的做法类似。
日前,VMware与英特尔宣布将英特尔的McAfee网络安全平台(NSP)集成到NSX之中。英特尔软件主要用于在测试数据中心东西流量异常现像时发现安全问题。
安全性是软件定义网络(SDN)中供应商需要填补的一个空洞。思科与VMware都在使用工具创建和部署策略,然后将它们分发和应用到整个网络,以此实现网络安全性。但是,Forrester Research分析师Andre Kindness指出,VMware和思科的SDN平台都不够强,“它们都各有自己的强项和弱项。”
英特尔ISP如何兼容NSX?
英特尔面向NSX的虚拟入侵防御系统(IPS)叫做McAfee NSP IPS-VM100-VSS。这个软件运行在一个独立的虚拟机上,而每一个运行处理敏感数据应用程序的虚拟机管理程序都运行一个这样的虚拟机。
安全策略在NSX Server Composer上创建,而它是NSX Manager包含的一个组件。策略将被推送到运行应用程序的虚拟机,然后用于筛选出那些在处理之前应该先传输到英特尔IPS进行分析的数据。
数据的移动将会被记录下来,因此公司可以将其展示给审计人员查看。例如,信用卡信息的处理方式必须遵守支付卡行业规定的标准。
这个英特尔+VMware系统有两个控制器。其中最重要的一个是NSX控制器,它负责创建和管理虚拟网络。英特尔控制器则负责将安全策略传输给NSX软件,然后由后者将它们分发到整个网络。
思科的ACI入侵检测
早在四月份,思科就宣布将其FirePower IPS集成到公司的Application Centric Infrastructure(以应用为中心的基础架构,ACI)SDN平台上。除了集成IPS,思科与VMware的SDN方法并没有其他的差别。
VMware将安全性及其他网络服务集成到其以软件为中心的虚拟化平台上。思科将网络控制软件绑定到自己的硬件上,主要是Nexus 9000系列交换机。
Kindness认为,哪一个供应商将赢得SDN市场,这通常取决于到底是由虚拟化团队还是思科硬件主导上层管理。他说:“无论是谁掌握了主导权,他们的方法都会被市场接受。”
VMware率先发布了SDN安全产品。这个公司早在2013年就发布了商用NSX,而思科只到去年夏天才发布ACI。
Kindness说:“一般而言,VMware NSX在安全方面已经走在前面。”
根据VMware高级产品营销主管Rod Stuhlmuller的观点,VMware已经在各个行业赢得了500多个NSX客户,其中包括了技术、娱乐、零售和医疗等行业。
好文章,需要你的鼓励
关注IT支出的朋友可能发现一个悖论:用于支持生成式AI的基础设施开销正在迅速提升,英伟达收入与利润两路狂飙的现实已经清楚证明了这一点。然而数据中心硬件层面的总支出并没有发生太大变化,且目前来看支出的主要增长点将集中在服务领域,其更多是为了减轻其他类型的工作、而非指望生成式AI独力支撑起销售预期。
一种基于人工智能(AI)的新策略正显著加快为帕金森病发现潜在新药的速度。这项发表在《自然化学生物学》杂志上的研究,可能意味着帕金森病新疗法将更快进入临床阶段并与患者见面。
如今的医生们仍背负着很多沉重且劣质的技术债务,这些技术不仅没有积极作用、甚至不能算是有价值的资产。我们绝不能让这样的情况重演,特别是不能在AI时代下重演。为此,美国医学会于2023年11月发布了一套AI开发、部署与使用原则,旨在回应我们从医生和公众那里收集到的担忧和疑虑。