混合云

随着去年VMware与AWS的合作关系的达成,最近在美国VMworld上真正的实现了混合云,即 “VMware Cloud on AWS” 在AWS上VMware的可用。Fortinet旗舰产品FortiGate现在支持关键的公有云和混合云应用用例,适用于在AWS上运行VMware云,并结合预置VMware部署的企业。

VMware Cloud on AWS是一个混合云平台。VMware的AWS解决方案将VMware的软件定义数据中心(SDDC)软件堆栈(包括vSphere,vCenter和vRealize)与灵活裸机架构相结合,使企业能够比以前更容易地扩展其现有数据中心和私有云到混合云环境,从而具有更大的弹性和敏捷性。如今应用程序在vCenter中只需几个鼠标点击,就可以在内部部署和托管的AWS环境之间进行迁移。 随着数据中心的边界越来越模糊,无论信息在哪里驻留或者是否在企业自身运营的基础架构上,重要的是用户和数据隐私保持无缝对接与使用。

Fortinet多年来一直保持在云安全方面的大力推进与投资,与VMware和AWS分别是私有云和公有云两大最重要的合作伙伴。 支持在AWS的VMWare Cloud是的FortiGate VM, 拥有在私有云,公有云以及混合云架构下一致的FortiOS固件和FortiGuard安全服务。

当考虑混合私有云和公共云时,这里有三个最关键的云安全要求:

保持私有云和公共云环境下一致的安全状态

Web服务器或任何其他工作负载应该具有相同的安全状态,无论它是在物理,虚拟或云基础架构上运行。随着VMware在AWS上可用性的实现,应用程序迁移和移动性成为现实问题。新的混合云环境中,相同的应用程序前一分钟在私有云环境下一分钟就运行在AWS中。 那么,保持每个应用程序实例都具有跨混合基础架构一致和无缝的防火墙和安全状态至关重要。

Fortinet Security Fabric安全架构提供了在混合环境中安全部署与安全管理一致的操作性及可视化。

混合云环境下应用程序安全的进行移动

当几年前我们推出了用于公共云的初始VM产品时,就收到用户的反馈,客户希望使用Fortinet 的FortiGate,不是作用在防火墙,IPS或其他深度包装检测,而是用于管理其内部部署数据中心和AWS或Azure之间站点到站点IPsec VPN隧道的安全。企业很快意识到,为了充分实现公共云的优势,需要高性能,可靠,高度安全的连接来安全地迁移大量的应用程序数据。

由于VMware Cloud on AWS实现了应用程序的迁移到移动的能力,相同的应用程序和数据可能不仅仅是一次移动,而是可以多次来回移动,这取决于瞬时可用性,可靠性和可扩展性条件等因素。这进一步增加了企业级VPN (如FortiGate可以提供的功能)来处理持久混合云VPN连接的一端或两端的需求。

云之间或者云内部端到端的分段保护

当然,随着私有云和公有云之间的应用和数据的持续移动,VPN本身就不足以维持强大的混合云安全状态。并非所有数据都以相同的敏感性对待与处理,当然,也不是所有的数据中心与混合云都需要同等的安全性, 因此企业可能需要将高度敏感的应用程序和数据限制在云上的一部分。或者反过来说,一些与互联网访问联接的不太敏感的应用程序,需要额外的保护。通常情况下,敏感数据驻留在内部网络,在AWS上的VMware Cloud中的敏感数据和应用程序不是很多。但也有其他用户需求,例如在公共云上的保持敏感的PCI合规用户数据,以限制PCI审计的范围。

因此,不仅要在私有云和公有云之间进行隧道传送, 同时应用程序移动的检测与分段隔离, 至关重要。 FortiGate解决方案不仅可以提供二层防火墙保护,正如我们在内部部署的内部分段防火墙一样,安全性也应该基于用户,应用程序和数据环境进行应用,前提保障相当的性能,以处理7层带宽要求。

结论

云环境不断发展,满足了当今数字商业模式的需求。 由于新的混合环境 (如AWS上的VMware Cloud),关键服务和敏感信息经常在云的两端进行部署,所以安全不应是孤立的单独的, 安全的一致性成为必须; FortiGate VM解决方案满足了混合云环境下安全的一致性,可管理性,以及有效性与可靠性需求,是企业在混合云方面安全方案的理想选择。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 14:12:17
云资讯 华云数据与VMware合作成果VCPP混合云解决方案完美落地
在新时代,云计算如何为企业所用?前Gartner的研究总监, IT服务领域资深分析师汤彤妹女士日前在“落地‧生花”华云·VMware云生态合作计划落地暨联合战略升级发布会上给出 <详情>
2018-01-04 09:58:00
云资讯 2018全球云计算开源大会正式启动
开源的历史可以追溯到20世纪60年代,在几十年的发展进程中,开源经历了从小到大,从无到有,从非主流到主流的过程。时至今日,开源已成为最具活力、最具开放精神、最被推崇 <详情>
2018-01-04 09:25:16
机房建设 小即是美:微型数据中心或许才是云计算的未来
如今,很多数据中心运营商和用户正在竭尽全力地让他们的数据中心规模变得更大。当然,密度更大,效率更高,性能也更高,但从根本上说,这是一个更大规模的旅程。 <详情>
2018-01-04 09:19:43
云资讯 微软收购Avere Systems 进一步发展混合云计算业务
据国外媒体报道,目前整个科技行业都在向云计算过渡,但微软又将目光瞄准了一个新领域,试图将云平台和本地存储紧密的联系到一起,很好的解决在公共和私有云存储之间存在的 <详情>
2018-01-03 17:49:00
云资讯 Infortrend普安科技杨文仁:企业级存储厂商如何应对混合云时代的到来
混合云是指将公有云、私有云、专有云、行业云全部整合在一起,超融合则是将服务器,交换机,存储形成统一的架构,所有的云都可以在这个架构里发挥功能。云端的ECS、 OSS, <详情>