丁海驁
從數(shù)據(jù)中心到云計(jì)算,從云計(jì)算到5G網(wǎng)絡(luò),從5G網(wǎng)絡(luò)再到邊緣計(jì)算……企業(yè)所面臨的的IT環(huán)境越來(lái)越復(fù)雜,業(yè)務(wù)能力范圍越來(lái)越廣泛,所面對(duì)的安全威脅也就越來(lái)越多。
SASE即安全訪(fǎng)問(wèn)服務(wù)邊緣(Secure Access Service Edge),“是2019年Gartner提出的概念,其主要是為了順應(yīng)整個(gè)企業(yè)IT應(yīng)用大環(huán)境和模式的改變?!比~逾健,VMware大中華區(qū)網(wǎng)絡(luò)與安全產(chǎn)品及解決方案銷(xiāo)售總監(jiān)日前接受采訪(fǎng)時(shí)談到了三個(gè)明顯的企業(yè)用戶(hù)IT環(huán)境的改變:分布式辦公、企業(yè)上云和零信任基礎(chǔ)架構(gòu)?!皯?yīng)用場(chǎng)景和模式的改變,使得以往企業(yè)終端用戶(hù)通過(guò)一個(gè)點(diǎn)對(duì)點(diǎn)的服務(wù),到數(shù)據(jù)中心,然后再?gòu)臄?shù)據(jù)中心訪(fǎng)問(wèn)到其他云服務(wù)的模式難以為繼,更泛化的數(shù)據(jù)和業(yè)務(wù)接入模式,是直接促發(fā)SASE的根本原因。”去年10月,在VMworld 2020大會(huì)上,VMware在業(yè)界領(lǐng)先發(fā)布了自己的VMware SASE解決方案。然而,要想全面了解VMware SASE對(duì)于企業(yè)用戶(hù)的價(jià)值,就必須首先知道VMware的整個(gè)安全產(chǎn)品框架——而所有的一切,都需要從了解VMware的全產(chǎn)品構(gòu)成邏輯開(kāi)始。
“在任意云上向任意設(shè)備交付任意應(yīng)用”,是VMware整個(gè)產(chǎn)品邏輯構(gòu)成的基本邏輯,在此基礎(chǔ)上,VMware實(shí)際上為企業(yè)用戶(hù)提供的是一個(gè)“從私有云到混合云、公有云,甚至邊緣云”的統(tǒng)一操作平臺(tái),以及一個(gè)能夠?yàn)橛脩?hù)提供包括構(gòu)建、部署、管理等的全流程跨云平臺(tái)應(yīng)用模式——這也就意味著VMware的產(chǎn)品構(gòu)成實(shí)際上覆蓋了企業(yè)所有IT基礎(chǔ)架構(gòu),以及包括網(wǎng)絡(luò)、云端、客戶(hù)端、應(yīng)用等在內(nèi)的IT應(yīng)用場(chǎng)景。
涵蓋如此廣泛的IT框架,安全當(dāng)然是其中最為核心的部分。最早,VMware在不同的產(chǎn)品線(xiàn)和業(yè)務(wù)線(xiàn)中部署了相應(yīng)的安全解決方案:例如在傳統(tǒng)優(yōu)勢(shì)的vSphere和NSX中內(nèi)置的安全策略,以及在2017年發(fā)布的面向數(shù)據(jù)中心端點(diǎn)安全解決方案AppDefense、2018年發(fā)布的云配置安全性與合規(guī)性服務(wù)VMware Secure State,以及2019年收購(gòu)的云原生端點(diǎn)保護(hù)平臺(tái)Carbon Black……
2020年,VMware將所有這些分布在各個(gè)節(jié)點(diǎn)上的安全解決方案進(jìn)行了重新的整合,推出了“原生安全解決方案”,強(qiáng)調(diào)將安全與IT基礎(chǔ)架構(gòu)進(jìn)行“強(qiáng)綁定”:在IT基礎(chǔ)架構(gòu)中,通過(guò)內(nèi)建工具,將原本的安全技術(shù)和解決方案與基礎(chǔ)架構(gòu)進(jìn)行緊密融合,“從而讓原生安全作為基礎(chǔ)架構(gòu)的一個(gè)有機(jī)構(gòu)成部分”。最初,“原生安全解決方案”被分成四個(gè)應(yīng)用場(chǎng)景:端點(diǎn)和工作負(fù)載安全、網(wǎng)絡(luò)安全、工作空間安全和云安全。其中,例如針對(duì)“端點(diǎn)和工作負(fù)載安全”,對(duì)應(yīng)的是vSphere和Carbon Black;網(wǎng)絡(luò)安全則是由傳統(tǒng)的VMware NSX Data Center解決方案來(lái)負(fù)責(zé);工作空間安全場(chǎng)景由Workspace ONE和Carbon Black來(lái)覆蓋;最后云安全部分,是由基于云端的VMware Secure State服務(wù)來(lái)滿(mǎn)足用戶(hù)安全需求。
SASE的概念提出,實(shí)際上是在VMware“原生安全解決方案”范圍之外,更加強(qiáng)調(diào)將分散的網(wǎng)絡(luò)和安全服務(wù)融合在一起:把廣域網(wǎng)和網(wǎng)絡(luò)安全融合在一起,通過(guò)云服務(wù)的方式,為本地用戶(hù)、移動(dòng)用戶(hù)以及IoT設(shè)備和云資源實(shí)施統(tǒng)一的安全策略。因此從某種程度上來(lái)說(shuō),VMware SASE解決方案的推出,實(shí)際上可以理解為:是VMware“在任意云上向任意設(shè)備交付任意應(yīng)用”全棧服務(wù)框架下,基于“原生安全解決方案”的技術(shù)和產(chǎn)品積累,將安全的邊界從虛擬網(wǎng)絡(luò)延伸到了網(wǎng)絡(luò)邊緣的設(shè)備和用戶(hù)。
“VMware在SD-WAN領(lǐng)域是領(lǐng)先的,我們?cè)诮K端用戶(hù)計(jì)算方面也領(lǐng)先,所以VMware SASE解決方案就更具有一定的落地的實(shí)現(xiàn)性和領(lǐng)先性?!比~逾健在接受筆者提問(wèn)時(shí)強(qiáng)調(diào):“在虛擬化網(wǎng)絡(luò)里,VMware的策略是建立一個(gè)原生安全解決方案,針對(duì)的是VMware vSphere平臺(tái)、容器平臺(tái),以及數(shù)據(jù)中心基礎(chǔ)架構(gòu);而SASE實(shí)際上是基于SDWAN,也就是將之前VMware基于原生安全解決方案發(fā)展出來(lái)的整個(gè)安全策略,把它延伸應(yīng)用到SD-WAN。”
葉逾健介紹說(shuō),目前VMware的SASE的解決方案主要包括四個(gè)部分,包括: SD-WAN和Workspace ONE整合的產(chǎn)品VMware Secure Access;通過(guò)與第三方合作的、專(zhuān)注在云訪(fǎng)問(wèn)服務(wù)代理、Web安全網(wǎng)關(guān)、遠(yuǎn)程瀏覽器隔離等云訪(fǎng)問(wèn)安全VMware Cloud Web Security;軟件定義廣域網(wǎng)(SD-WAN)解決方案SD-WAN Gateway,以及將NSX Data Center的防火墻功能獨(dú)立出來(lái)的VMware NSX Firewall。他強(qiáng)調(diào):“以往在VMware SD-WAN解決方案里,實(shí)際上已經(jīng)帶有很多的安全功能,而VMware SASE要做的,就是把這些安全功能進(jìn)行加強(qiáng):“因?yàn)楝F(xiàn)在的SD-WAN,不僅僅是實(shí)現(xiàn)廣域網(wǎng)的加固、加速和優(yōu)化,在此基礎(chǔ)上,VMware還希望通過(guò)其實(shí)現(xiàn)企業(yè)所有的分布式辦公解決方案需求。因此,我們希望能夠把原有的原生安全策略或者原來(lái)單一的解決方案,都集成、整合到SD-WAN的解決方案或者SASE的解決方案里,來(lái)加固整個(gè)SASE解決方案的安全性能和功能?!?/p>
而對(duì)于VMware SASE解決方案的市場(chǎng)拓展計(jì)劃,葉逾健說(shuō),VMware SASE解決方案會(huì)繼續(xù)沿用SD-WAN的方式,通過(guò)SaaS模式來(lái)交付用戶(hù)?!艾F(xiàn)在比較現(xiàn)實(shí)的應(yīng)用場(chǎng)景,一個(gè)是遠(yuǎn)程辦公,一個(gè)是廣域網(wǎng)的改造?!比~逾健認(rèn)為,如果從用戶(hù)的角度看,其實(shí)“SASE就是一個(gè)邊緣云的視角”在規(guī)劃未來(lái)企業(yè)的網(wǎng)絡(luò)應(yīng)用模式。而通過(guò)在SD-WAN的基礎(chǔ)上應(yīng)用SASE,事實(shí)上未來(lái)企業(yè)用戶(hù)可以“在這個(gè)平臺(tái)上整合更多的軟件功能,得到更多的解決方法:包括智慧城市”。而在此過(guò)程中,VMware則正在“把軟件虛擬化,從云端推到邊緣,并且在此基礎(chǔ)上,為企業(yè)用戶(hù)提供更多的、客戶(hù)需要的不同的互聯(lián)網(wǎng)?!?h3>寫(xiě)在最后
自從許下“在任意云上向任意設(shè)備交付任意應(yīng)用”的承諾,實(shí)際上VMware自身的產(chǎn)品線(xiàn)就一直在不斷努力成長(zhǎng):從虛擬化到云原生,再到今天SASE解決方案的邊緣應(yīng)用場(chǎng)景,VMware一直都在試圖為用戶(hù)提供能夠涵蓋更廣泛的技術(shù)支持和能力輸出。而對(duì)于廣大企業(yè)用戶(hù)而言,一個(gè)具有不斷成長(zhǎng)能力的服務(wù)提供商,總是更具吸引力——至少是更容易獲得用戶(hù)的信任。