VMware将NSX与容器结合 进一步提升安全性能

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介:

VMware公司发布了NSX-T的一套全新版本,其专门用于立足多种环境运行NSX网络虚拟化工具。

VMware将NSX与容器结合 进一步提升安全性能

NSX-T源自NSX-MH,这套NX VMware早期版本诞生于虚拟巨头收购软件定义网络先驱厂商Nicira的不久之后。在VMware收购Nicira之前,后者支持多种虚拟机管理程序的思路确实拥有现实意义; 但在被并入VMware之后,ESX自然成了惟一有必要考虑的管理程序选项。

不过NSX-T目前仍然保持着旺盛的活力,并成为虚拟巨头眼中的重要解决方案——其能够帮助众多客户享受网络虚拟化功能,而无需一步到位全面接入VMware生态系统。也正因为如此,VMware公司将NSX-T 2.0定位为“用于构建云原生应用程序环境的高灵活度软件定义基础设施。”

本次最值得关注的新特性包括为Kubernetes引入微拆分能力。微拆分机制能够将虚拟网络功能迁移至工作负载当中,保证各类负载立足自身连接逻辑实现隔离。由于能够随意拆分这些微型片段,因此整套体系中的错误连接将可以轻松得到处理。另外,其对于容器编排方案的适应性亦允许用户为每个微服务实例创建独立网络,确保各容器组件能够获得所需连接且不必进行额外分配。

另一大特性在于分布式网络加密,且能够处理NSX所涉及的一切加密与密钥管理任务。这种能力对于NSX-T而言非常重要,特别是考虑到NSX-T需要连接不同虚拟机管理程序中运行的工作负载——包括内部、云端甚至是Kubernetes负责编排的容器负载。企业客户当然不希望资源之间的通信内容全部以非加密方式存在。NSX-T将允许客户定义并应用策略以强制执行加密,进而保证整个业务体系始终利用正确的密钥切实完成加密。

此外,本次公布的全新Edge Firewall防火墙将能够在各NSX域内保护出入流量。

必须承认,VMware的容器发展战略还远远无法令人信服,或者只会受到需要持续使用其虚拟化方案的企业的被动接受。NSX-T的出现则在这方面起到了一定改善作用,其能够帮助客户不受vSphere限制而实现云原生使用方式,同时亦标志着虚拟巨头开始向Kubernetes伸出橄榄枝——而不再采取忽视态度。



原文发布时间为:2017年9月13日

本文作者:李超

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
3月前
|
移动开发 前端开发 HTML5
Twaver-HTML5基础学习(20)数据容器(3)_数据的批量加载(节省性能方法)
本文介绍了Twaver HTML5中数据的批量加载方法,通过使用`box.startBatch()`可以在大量数据加载时提高性能。文章通过示例代码展示了如何在React组件中使用批量加载功能,以减少界面重绘次数并提升效率。
62 2
Twaver-HTML5基础学习(20)数据容器(3)_数据的批量加载(节省性能方法)
|
4月前
|
Kubernetes Cloud Native Java
云原生之旅:从容器到微服务的演进之路Java 内存管理:垃圾收集器与性能调优
【8月更文挑战第30天】在数字化时代的浪潮中,企业如何乘风破浪?云原生技术提供了一个强有力的桨。本文将带你从容器技术的基石出发,探索微服务架构的奥秘,最终实现在云端自由翱翔的梦想。我们将一起见证代码如何转化为业务的翅膀,让你的应用在云海中高飞。
|
15天前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
25天前
|
存储 缓存 监控
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
64 7
|
3月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
|
3月前
|
云安全 安全 Serverless
Serverless 安全新杀器:云安全中心护航容器安全
Serverless 安全防护能力除了支持目前既定的等保合规(漏洞扫描、入侵检测、基线检测等)、安全隔离的能力外还支持 WAF 防火墙、支持通信加密、操作审计、权限管控等能力,也正是有了这些能力的加持,SAE 才能很好的服务了金融、政企、医疗等行业的客户;Serverless(SAE)未来还计划规划更多安全能力为企业保驾护航,包括:代码安全扫描、加密、堡垒机、最小权限、身份与访问管理、以及更多的攻击防护等能力的建设。
|
4月前
|
边缘计算 安全 虚拟化
|
4月前
|
安全 算法 Java
【Java集合类面试二】、 Java中的容器,线程安全和线程不安全的分别有哪些?
这篇文章讨论了Java集合类的线程安全性,列举了线程不安全的集合类(如HashSet、ArrayList、HashMap)和线程安全的集合类(如Vector、Hashtable),同时介绍了Java 5之后提供的java.util.concurrent包中的高效并发集合类,如ConcurrentHashMap和CopyOnWriteArrayList。
【Java集合类面试二】、 Java中的容器,线程安全和线程不安全的分别有哪些?
|
4月前
|
存储 缓存 监控
在Linux中,如何优化虚拟机和容器的性能和资源使用?
在Linux中,如何优化虚拟机和容器的性能和资源使用?
|
4月前
|
SQL 关系型数据库 MySQL
MySQL运行在docker容器中会损失多少性能
MySQL运行在docker容器中会损失多少性能