丁海驁

從數(shù)據(jù)中心到云計(jì)算，從云計(jì)算到5G網(wǎng)絡(luò)，從5G網(wǎng)絡(luò)再到邊緣計(jì)算……企業(yè)所面臨的的IT環(huán)境越來越復(fù)雜，業(yè)務(wù)能力范圍越來越廣泛，所面對的安全威脅也就越來越多。

SASE即安全訪問服務(wù)邊緣（Secure Access Service Edge），“是2019年Gartner提出的概念，其主要是為了順應(yīng)整個(gè)企業(yè)IT應(yīng)用大環(huán)境和模式的改變?！比~逾健，VMware大中華區(qū)網(wǎng)絡(luò)與安全產(chǎn)品及解決方案銷售總監(jiān)日前接受采訪時(shí)談到了三個(gè)明顯的企業(yè)用戶IT環(huán)境的改變：分布式辦公、企業(yè)上云和零信任基礎(chǔ)架構(gòu)?！皯?yīng)用場景和模式的改變，使得以往企業(yè)終端用戶通過一個(gè)點(diǎn)對點(diǎn)的服務(wù)，到數(shù)據(jù)中心，然后再從數(shù)據(jù)中心訪問到其他云服務(wù)的模式難以為繼，更泛化的數(shù)據(jù)和業(yè)務(wù)接入模式，是直接促發(fā)SASE的根本原因。”去年10月，在VMworld 2020大會(huì)上，VMware在業(yè)界領(lǐng)先發(fā)布了自己的VMware SASE解決方案。然而，要想全面了解VMware SASE對于企業(yè)用戶的價(jià)值，就必須首先知道VMware的整個(gè)安全產(chǎn)品框架——而所有的一切，都需要從了解VMware的全產(chǎn)品構(gòu)成邏輯開始。

“在任意云上向任意設(shè)備交付任意應(yīng)用”，是VMware整個(gè)產(chǎn)品邏輯構(gòu)成的基本邏輯，在此基礎(chǔ)上，VMware實(shí)際上為企業(yè)用戶提供的是一個(gè)“從私有云到混合云、公有云，甚至邊緣云”的統(tǒng)一操作平臺(tái)，以及一個(gè)能夠?yàn)橛脩籼峁┌?gòu)建、部署、管理等的全流程跨云平臺(tái)應(yīng)用模式——這也就意味著VMware的產(chǎn)品構(gòu)成實(shí)際上覆蓋了企業(yè)所有IT基礎(chǔ)架構(gòu)，以及包括網(wǎng)絡(luò)、云端、客戶端、應(yīng)用等在內(nèi)的IT應(yīng)用場景。

涵蓋如此廣泛的IT框架，安全當(dāng)然是其中最為核心的部分。最早，VMware在不同的產(chǎn)品線和業(yè)務(wù)線中部署了相應(yīng)的安全解決方案：例如在傳統(tǒng)優(yōu)勢的vSphere和NSX中內(nèi)置的安全策略，以及在2017年發(fā)布的面向數(shù)據(jù)中心端點(diǎn)安全解決方案AppDefense、2018年發(fā)布的云配置安全性與合規(guī)性服務(wù)VMware Secure State，以及2019年收購的云原生端點(diǎn)保護(hù)平臺(tái)Carbon Black……

2020年，VMware將所有這些分布在各個(gè)節(jié)點(diǎn)上的安全解決方案進(jìn)行了重新的整合，推出了“原生安全解決方案”，強(qiáng)調(diào)將安全與IT基礎(chǔ)架構(gòu)進(jìn)行“強(qiáng)綁定”：在IT基礎(chǔ)架構(gòu)中，通過內(nèi)建工具，將原本的安全技術(shù)和解決方案與基礎(chǔ)架構(gòu)進(jìn)行緊密融合，“從而讓原生安全作為基礎(chǔ)架構(gòu)的一個(gè)有機(jī)構(gòu)成部分”。最初，“原生安全解決方案”被分成四個(gè)應(yīng)用場景：端點(diǎn)和工作負(fù)載安全、網(wǎng)絡(luò)安全、工作空間安全和云安全。其中，例如針對“端點(diǎn)和工作負(fù)載安全”，對應(yīng)的是vSphere和Carbon Black；網(wǎng)絡(luò)安全則是由傳統(tǒng)的VMware NSX Data Center解決方案來負(fù)責(zé)；工作空間安全場景由Workspace ONE和Carbon Black來覆蓋；最后云安全部分，是由基于云端的VMware Secure State服務(wù)來滿足用戶安全需求。

SASE的概念提出，實(shí)際上是在VMware“原生安全解決方案”范圍之外，更加強(qiáng)調(diào)將分散的網(wǎng)絡(luò)和安全服務(wù)融合在一起：把廣域網(wǎng)和網(wǎng)絡(luò)安全融合在一起，通過云服務(wù)的方式，為本地用戶、移動(dòng)用戶以及IoT設(shè)備和云資源實(shí)施統(tǒng)一的安全策略。因此從某種程度上來說，VMware SASE解決方案的推出，實(shí)際上可以理解為：是VMware“在任意云上向任意設(shè)備交付任意應(yīng)用”全棧服務(wù)框架下，基于“原生安全解決方案”的技術(shù)和產(chǎn)品積累，將安全的邊界從虛擬網(wǎng)絡(luò)延伸到了網(wǎng)絡(luò)邊緣的設(shè)備和用戶。

“VMware在SD-WAN領(lǐng)域是領(lǐng)先的，我們在終端用戶計(jì)算方面也領(lǐng)先，所以VMware SASE解決方案就更具有一定的落地的實(shí)現(xiàn)性和領(lǐng)先性。”葉逾健在接受筆者提問時(shí)強(qiáng)調(diào)：“在虛擬化網(wǎng)絡(luò)里，VMware的策略是建立一個(gè)原生安全解決方案，針對的是VMware vSphere平臺(tái)、容器平臺(tái)，以及數(shù)據(jù)中心基礎(chǔ)架構(gòu)；而SASE實(shí)際上是基于SDWAN，也就是將之前VMware基于原生安全解決方案發(fā)展出來的整個(gè)安全策略，把它延伸應(yīng)用到SD-WAN。”

葉逾健介紹說，目前VMware的SASE的解決方案主要包括四個(gè)部分，包括： SD-WAN和Workspace ONE整合的產(chǎn)品VMware Secure Access；通過與第三方合作的、專注在云訪問服務(wù)代理、Web安全網(wǎng)關(guān)、遠(yuǎn)程瀏覽器隔離等云訪問安全VMware Cloud Web Security；軟件定義廣域網(wǎng)（SD-WAN）解決方案SD-WAN Gateway，以及將NSX Data Center的防火墻功能獨(dú)立出來的VMware NSX Firewall。他強(qiáng)調(diào)：“以往在VMware SD-WAN解決方案里，實(shí)際上已經(jīng)帶有很多的安全功能，而VMware SASE要做的，就是把這些安全功能進(jìn)行加強(qiáng)：“因?yàn)楝F(xiàn)在的SD-WAN，不僅僅是實(shí)現(xiàn)廣域網(wǎng)的加固、加速和優(yōu)化，在此基礎(chǔ)上，VMware還希望通過其實(shí)現(xiàn)企業(yè)所有的分布式辦公解決方案需求。因此，我們希望能夠把原有的原生安全策略或者原來單一的解決方案，都集成、整合到SD-WAN的解決方案或者SASE的解決方案里，來加固整個(gè)SASE解決方案的安全性能和功能。”

而對于VMware SASE解決方案的市場拓展計(jì)劃，葉逾健說，VMware SASE解決方案會(huì)繼續(xù)沿用SD-WAN的方式，通過SaaS模式來交付用戶?！艾F(xiàn)在比較現(xiàn)實(shí)的應(yīng)用場景，一個(gè)是遠(yuǎn)程辦公，一個(gè)是廣域網(wǎng)的改造?！比~逾健認(rèn)為，如果從用戶的角度看，其實(shí)“SASE就是一個(gè)邊緣云的視角”在規(guī)劃未來企業(yè)的網(wǎng)絡(luò)應(yīng)用模式。而通過在SD-WAN的基礎(chǔ)上應(yīng)用SASE，事實(shí)上未來企業(yè)用戶可以“在這個(gè)平臺(tái)上整合更多的軟件功能，得到更多的解決方法：包括智慧城市”。而在此過程中，VMware則正在“把軟件虛擬化，從云端推到邊緣，并且在此基礎(chǔ)上，為企業(yè)用戶提供更多的、客戶需要的不同的互聯(lián)網(wǎng)。”

寫在最后

自從許下“在任意云上向任意設(shè)備交付任意應(yīng)用”的承諾，實(shí)際上VMware自身的產(chǎn)品線就一直在不斷努力成長：從虛擬化到云原生，再到今天SASE解決方案的邊緣應(yīng)用場景，VMware一直都在試圖為用戶提供能夠涵蓋更廣泛的技術(shù)支持和能力輸出。而對于廣大企業(yè)用戶而言，一個(gè)具有不斷成長能力的服務(wù)提供商，總是更具吸引力——至少是更容易獲得用戶的信任。