O portfólio de redes e segurança da VMware oferece mais automação, compliance, visibilidade e escala no data center, na nuvem, na filial e na edge

foto-criado-por-onlyyouqj---br_fr

A VMware anuncia um amplo conjunto de inovações de redes e segurança, que alavancam ainda mais a visão da companhia para o VMware Virtual Cloud Network, usada por 13 mil clientes, 88 das empresas da Fortune 100 e oito das dez principais companhias de telecomunicações, e atinge mais de 150 mil filiais via VMware SD-WAN by VeloCloud. Com a VMware Virtual Cloud Network, os clientes podem obter, em média, 59% de redução nas despesas de capital e 55% nas despesas operacionais.

O anúncio inclui o lançamento do VMware NSX Advanced Load Balancer; novos e aprimorados recursos de análise de segurança e redes, fornecidos pelo VMware vRealize Network Insight 5.0 e NSX Intelligence; além de avanços contínuos do VMware SD-WAN by VeloCloud. Coletivamente, essas soluções permitem que a companhia ofereça uma experiência em nuvem pública – implementação totalmente automatizada de cargas de trabalho de data centers – em qualquer infraestrutura, que abrange desde data centers na edge, privados, até nuvens públicas. Essa agilidade só pode ser alcançada por meio da automação de todos os serviços de redes, o que requer soluções de switching, roteamento, segurança e balanceamento de carga definidas por software, gerenciadas centralmente e executadas em servidores distribuídos.

“A VMware traz a experiência de nuvem pública de um clique para todas as empresas por meio de uma arquitetura de redes automatizada e definida por software”, diz Tom Gillis, vice-presidente sênior e gerente geral da unidade de negócios de segurança e redes da VMware.

O novo VMware NSX Advanced Load Balancer é um controlador de entrega de aplicações distribuído (ADC) criado para a nuvem, com uma arquitetura que reflete os princípios da cloud. A solução ajuda as empresas a superar a complexidade e rigidez dos sistemas legados e dispositivos ADC com serviços modernos de entrega de aplicação definidos por software. O NSX Advanced Load Balancer fornece um software de balanceamento de cargas e firewall de aplicação web inteligente, combinado com análises e monitoramento avançados para permitir uma experiência de aplicação rápida, escalável e intrinsecamente mais segura. O plano de controle central da solução e o plano de dados distribuídos oferecem serviços de aplicação como uma malha dinâmica de várias nuvens, que automatiza de forma inteligente as decisões e fornece análises sem precedentes e elasticidade sob demanda. Os clientes podem despachar serviços, como balanceamento de carga e firewall de aplicações da web, para qualquer aplicação em qualquer nuvem, executando em VMs, contêineres ou bare metal, usando uma interface centralizada.

A companhia conta com milhares de gateways em todos os principais provedores de nuvem e centenas de redes de operadoras subjacentes em todo o mundo. Esses gateways são horizontalmente escaláveis, o que significa que novos gateways são implementados sem interrupção para o usuário final. Para os clientes, isso quer dizer que as novas filiais e o aumento do tráfego de aplicativos podem ser adicionados dinamicamente e automaticamente sem reconfiguração. As alterações, se necessárias, podem ser realizadas dinamicamente nos gateways sem interrupções para o usuário final.

Além disso, os clientes podem ter dezenas de milhares de edges em uma única rede. Os gateways de nuvem fornecem onramp automatizada em apenas um clique para todos os principais provedores de nuvem pública e para o VMware Cloud Foundation em execução em data centers privados. Com a solução de SD-WAN em hyperscale da VMware, as empresas alcançam uma rápida velocidade de implementação, economia sem precedentes, melhor desempenho de aplicações, mais resiliência de rede e operações WAN simplificadas.

O NSX Intelligence é um novo mecanismo de análise distribuída incorporado ao NSX-T. Juntos, o VMware vRealize Network Insight e o NSX Intelligence oferecem visibilidade, análise e solução de problemas abrangentes de forma a melhorar as operações de redes e segurança da Virtual Cloud Network. O NSX Intelligence fornece visibilidade contínua em todo o data center para equipes de segurança de rede e aplicações, ajudando-os a oferecer uma postura de segurança mais granular e dinâmica, simplificar a análise de conformidade e agilizar as operações de segurança. O serviço fornece ainda informações profundas sobre cargas de trabalho virtualizadas e em contêiner, permitindo geração e aplicação intuitivas, e altamente automatizadas de políticas de redes e segurança. Além disso, o NSX Intelligence ajuda a eliminar pontos cegos para reduzir o risco à segurança e acelerar a correção de incidentes por meio da visualização e da percepção profunda de todos os fluxos em todo o data center. Os clientes obtêm um contexto holístico para a solução de problemas de segurança e melhoram a colaboração entre as equipes de infraestrutura e segurança por meio de um painel convergente das operações de segurança.

A última versão do vRealize Network Insight fornece visibilidade e solução de problemas de ponta para a infraestrutura física e virtual que vai desde o data center até a rede com o novo suporte para VMware SD-WAN, para AWS, no VMware Cloud on AWS, e agora para Azure. O VMware vRealize Network Insight 5.0 aprimora o gerenciamento de operações NSX estendendo o Painel de Conformidade do PCI para o NSX-T, detectando alterações de auditoria para regras de firewall e rastreando latências do VTEP (Virtual Tunnel Endpoint).

O VMware NSX-T  fortalece ainda mais os recursos intrínsecos de segurança da plataforma e fornece escalabilidade expandida, suporte nativo à nuvem e simplicidade operacional. Novos aprimoramentos incluem um modo de nuvem nativa que permite que os clientes aumentem a segurança de cargas de trabalho na nuvem pública usando controles de segurança na nuvem nativa; conformidade com FIPS 140-2; capacidade de aplicar regras baseadas em ID de aplicação da camada 7 ou com reconhecimento de contexto ao firewall NSX edge (gateway) para tráfego norte-sul; suporte para firewalldistribuído baseado em ID de aplicação da camada 7 em ambientes KVM; aprimoramentos de VPN para multitenant; e espelhamento de pacotes para monitoramento de tráfego leste-oeste via inserção de serviço.

Fonte: Security Report