安全隱患癥,戴爾科技云提供全方位網絡安全
2020年,加強新型基礎設施建設首次載入政府工作報告,隨之多地區陸續出臺“新基建”建設方案,其中 “安全”成為屢屢出現的高頻詞匯。
隨著跨核心數據中心-多云-邊緣端逐步成為新IT形態,如何通過軟件定義網絡保證工業互聯網核心、多云和邊緣端的協作創新與業務安全,對網絡安全提出挑戰。與此同時,不同云之間的技術和管理壁壘,會限制跨多云實現數據管理和應用部署,無法保證企業在跨業跨界協作創新過程中的業務安全,以及5G場景下邊緣端的細粒度化風險防控能力。
云環境下的安全應急防護能力差
大多數企業僅在數據中心或者大業務分區邊界設安全防護,云化中心內部東西向之間缺乏足夠的安全隔離,一個應用中招,就有可能橫向傳染給其他所有業務分區。同時,傳統采用硬件火墻交付東西安全策略,需要復雜的物理網絡配置,往往上線慢、改動大,既無法做到全面的安全防護,也不夠透徹細化至每個應用。此外,多種云服務的部署,意味著數據會在多個不同的云服務提供商之間暴露或共享。而不同的云服務商所提供的數據安全策略和功能各異,企業自身對數據安全等級也會有一定的劃分,再加上各國法規遵從等綜合因素,多云下的數據安全治理問題更為棘手。
云端的應用與業務安全不容忽視
對于大型企業用戶而言,既要與各區域總部和散布各地的分支機構實現實時的互聯互通,又要能夠實現跨核心-多云-邊緣端的業務和數據集中統一透明管理,這不僅對網絡的穩定性、和連續性提出挑戰,隨著黑客的攻擊手段不斷升級,也導致越來越多層出不窮的數據和隱私泄露等安全隱患。如何提升軟件和應用的智能安全防御變尤為重要。數字時代,云應用的快速部署和迭代能力將直接決定著企業的創新力和市場競爭力,然而,云應用不僅涉及企業業務數據,更多是用戶的隱私數據,因此,提升云端數據傳輸的安全性不容忽視。
原生安全需求增加
傳統打補丁式的安全防護,已無法滿足企業跨核心-多云-邊緣端的應用部署和業務創新需求。在軟件驅動的未來世界里,從代碼到架構,無論多么優秀的安全防護手段,如果只采用外構、孤立、被動的方式,都無法保障安全性。從網絡、云計算到工作負載和數字空間,我們必須轉變安全思維,采用內置、整合和主動的安全策略和軟件,打造“原生安全”。此外,跨核心-多云-邊緣端的應用部署及數據傳輸,對網絡分段式安全防護提出更高要求。
戴爾方案與價值
戴爾網絡安全解決方案,全方位保障用戶跨核心數據中心-云端-邊緣端的網絡安全,為其實現業務創新和數字化轉型保駕護航。
VMware NSX 保障云環境安全
VMware NSX 可實現云化環境下的安全微分段,通過軟件 DFW 交付安全至每個容器和虛擬機,并細化至安全分區內部東西向,隔離威脅蔓延,降低攻擊范圍。
NSX安全策略無需接觸現網,無需改動應用,可實現集中式管理和分布式下發,上線快,復雜度低。與硬件解耦,通過純軟件可編程交付安全策略。
VMware NSX Data Center 提供完整的 L2-L7 網絡和安全虛擬化平臺,支持像從單一窗口管理單個條目一樣輕松管理整個網絡。此外,NSX 與第三方安全廠商集成,對業務間合法流量進行深入分析和入侵防御,進一步降低云化環境東西攻擊面。
VMware SD-WAN 面向今天和未來的云與邊緣網絡
VMware SD-WAN 憑借業內最先進的 SASE(安全訪問服務邊緣)解決方案,其位于本地的內置 SD-WAN 分支防火墻功能可實現簡單的策略定義、更高的性能與日志記錄,滿足嚴苛的企業安全要求的同時,也提供基于策略的合作伙伴高級安全服務。5G 場景下,VMware SD-WAN 可作為智能網絡覆蓋層,與 5G 網絡切片底層相結合,在網絡邊緣提供極具成本效益和高性能的應用感知型服務。
VMware NSX-T 3.0 實現本地交付公有云,簡化網絡,節省開支
VMware NSX-T 3.0 引入 NSX Federation,幫助企業交付具備故障隔離區和覆蓋所有位置同步全局策略的類似云的運營模式。故障隔離域幫助客戶更好地保障網絡安全,將任何網絡問題控制在單個區域,在問題出現時將嚴重性和影響降至最低。借助NSX-T 3.0可以將企業全堆棧容器網絡服務,擴展到全新 VMware vSphere with Kubernetes 和 VMware Cloud Foundation 4 平臺、VMware Tanzu 組合和非 VMware 的 Kubernetes 平臺上,使在各種異構終端上運行應用和微服務獲得一致的終端連接和保護。
更多痛點挑戰及對應解決方案
一、戴爾科技云應用遷移解決方案
5G、工業互聯網、人工智能的加速,帶來應用形態的多樣化和應用數量的激增。基于應用的開源云計算的部署,將導致已有 IT 與開源云構成應用孤島,不僅應用難以快速上云,同時應用向云的遷移周期長,直接影響業務的連續性和穩定性。
戴爾科技云利用 VMware Cloud Foundation,打造企業私有云和公有云任督二脈,給企業用戶提供一致云體驗。
二、戴爾科技一致云平臺管理解決方案
面臨傳統應用和大量云原生應用的IT環境,企業利用云計算構建了敏捷、靈活和差異化的敏態架構,滿足云原生應用的需求,但對于傳統應用,仍然需要采用穩態架構,從而出現雙模 IT。雙模 IT 下的管理模式,不僅導致 IT 管理更為復雜,同時多云下不同的云管平臺和各種相互獨立的運維流程,使得云管理隨時會面臨失控的危機。
戴爾科技云可以提供從邊緣到核心,再到公有云商一致的基礎架構運營,簡化企業 IT 的管理。
四、戴爾科技云平臺為敏捷開發保駕護航
工業互聯網和5G驅動大量的云和邊緣應用出現,面對多元化的現代化應用,工作負載需要跨核心、邊緣和多云動態部署和遷移。然而IT架構、多云資源和 DevOps資源之間相互隔離,難以實現跨架構資源、多云資源平臺以及DevOps平臺的融合,這不僅導致現代化應用難以跨核心、邊緣和多云進行動態遷移,同時也難以實現基于微服務、虛擬機和容器的生產應用的部署。
戴爾科技云同時支持傳統的應用程序和 Kubernetes 容器的編排,為開發提供一致性和選擇余地,使得開發人員可以專注于創新。
五、戴爾科技云平臺統一數據保護方案
經濟的全球化使得出海成為大戰略。現代化應用往往部署在多云,或跨傳統和多云平臺,而2C業務交付還往往跨國界。如何針對物理、虛擬、容器、微服務,靈活選擇數據保護資源,提高服務出海合規能力,成為出海企業考慮的第一要務。
借助戴爾科技云,企業可以在所有云中創建通用的運營模型,以及可擴展的管理、安全和災難恢復戰略,確保企業業務連續性。
六、戴爾科技云平臺加速云端數據變現
數據分散在云上云下,不同地域不同云。暴增的數據量成為應用系統重負,且不同業務層獨立帶來數據之間難以互聯互通和遷移,從而難以實現數據價值變現。
戴爾科技云通過抑制的云體驗簡化您的數據環境,通過在整個環境中統一管理數據,可以充分發揮應用程序的價值,激發數據的價值,及時獲得洞見。
七、戴爾科技提供云邊協同解決方案
目前核心系統,云和邊緣計算往往相對獨立,導致用戶無法通過動態負載遷移和規則提升業務部署效率和降低TCO。5G和工業互聯網將驅動越來越多負載部署在邊緣計算。
戴爾科技云平臺為不同應用環境提供交付一致性,本地和邊緣都能夠采用類似公有云的交付模式,可大幅降低企業云平臺總體擁有成本。
