NSX 4.1中新的网络和高级安全功能介绍
我们很高兴地宣布VMware NSX 4.1全面上市,该版本为私有云、混合云和多云的虚拟化网络和高级安全提供了新功能。该版本的新特性和功能将使VMware NSX客户能够利用增强的网络和高级安全,提高运营效率和灵活性,并简化了故障排除的过程。
领先于威胁,保护我们的网络
01 揭示每一个威胁
NSX 4.1引入了一项新功能,允许将IDS/IPS日志从NSX网关防火墙(GFW)发送到我们的网络检测和响应(NDR),这是VMware NSX高级威胁防御(ATP)的一部分。这项新功能是对我们现有的NSX分布式防火墙(DFW)的补充,后者将IDS/IPS日志发送到NDR已经有相当一段时间了。有了这个新功能,NSX 4.1客户可以更全面地了解网络活动,从而更快、更有效地应对威胁。通过分析GFW和DFW的IDS/IPS日志,结合我们的网络流量分析(NTA)和沙箱,我们的NDR系统可以关联事件并识别攻击模式,提供针对网络发起的威胁的完整图像。
02 保护Windows11系统
NSX 4.1引入了针对Windows 11的 NSX Guest Introspection,为运行微软最新版操作系统的虚拟机提供高级威胁检测和修复。除此之外,还支持Windows旧版本和一系列基于Linux的操作系统。NSX Guest Introspection使用VMware工具内的瘦代理驱动(a thin agent driver)程序,提供有关虚拟机状态的实时信息,以便采取高效的安全措施。通过NSX 4.1,客户可以利用最新的安全功能和增强功能,同时兼顾对各种操作系统的支持。
03 简化容器安全问题
我们通过对Antrea和NSX集成做了最新改进,通过集中管理防火墙规则,从而加强了容器安全和策略执行的手段。通过NSX 4.1,我们可以对Kubernetes和NSX对象创建防火墙规则,还可以根据NSX标签和Kubernetes标签创建动态组。此外,该版本允许创建防火墙策略,在一个单一规则中允许或阻止虚拟机和Kubernetes pods之间的流量。防火墙规则也可以应用于同时包含NSX和Kubernetes对象的安全组。NSX 4.1也涉及了对Traceflow和UI的改进,优化了故障排除,并通过NSX提供真正的Kubernetes网络策略集中管理。
Layer3网络的增强
01 支持IPv6
在NSX 4.0中,我们引入了基于IPv6的管理平面,支持从外部系统到NSX管理集群(仅限本地管理器)的IPv6通信。这包括NSX管理器对外部管理接口中的双栈(IPv4和IPv6)的支持。通过NSX 4.1,我们为传输节点和NSX管理器之间的控制面和管理面通信引入了IPv6支持。NSX管理器集群仍必须以双栈模式(IPv4和IPv6)部署,并将能够通过IPv4或IPv6与传输节点(ESXi hosts and Edge Nodes)进行通信。当传输节点被配置为双栈(IPv4和IPv6)时,首选IPv6通信。
02 VRF间的路由流程
这个版本引入了更先进的VRF互连和路由泄露模型。用户将能够通过在VRF之间导入和导出路由,使用更简单的工作流程和细粒度的控制来配置VRF间的路由。不同VRF中的租户可以完全控制他们的私有路由空间,并且他们可以独自决定要接受或公布哪些路由。
提高运营效率
01 多租户
NSX 4.1引入了多租户结构,以实现灵活的资源分配和管理,提高运营效率。企业管理员(Provider)可以将平台分割成不同项目(Projects),将不同的空间给不同的租户,同时保持可见性和控制权。NSX消费模型的这种扩展允许NSX用户消费他们自己的对象,看到与自己配置相关的警报,并通过Traceflow测试他们工作负载之间的连接性。用户可以根据自己的RBAC权限从一个项目切换到另一个项目。与特定项目绑定的用户只能访问他们自己的项目。日志可以通过 "项目短日志ID "关联到一个项目上,该ID可以应用于网关防火墙日志和分布式防火墙日志。
02 在线诊断系统
NSX 4.1引入了在线诊断系统,这是一项新功能,将简化故障排除流程,并实现调试过程的自动化。该系统提供预定义的运行簿,其中包含调试步骤,以排除特定问题的故障。这些运行簿可以通过API调用,并将触发使用CLI、API和脚本的调试步骤。调试后会提供建议来解决这个问题,并且可以下载在调试过程中收集的中间文件,以便进一步分析。
本文作者:NSX 团队, VMware
内容来源|公众号:VMware 中国研发中心
有任何疑问,欢迎扫描下方公众号联系我们哦~
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
解决大模型“开发难”,昇思MindSpore自动并行技术应用实践
本文分享自华为云社区《DTSE Tech Talk|第35期:解决大模型“开发难”,昇思MindSpore自动并行技术应用实践》,作者华为云社区精选。 昇思MindSpore是新一代覆盖端边云全场景的开源AI框架,旨在开创全新的AI编程范式,降低开发者门槛,为开发者打造开发友好、运行高效、部署灵活的AI框架,推动人工智能生态繁荣发展。同时,昇思在致力于大规模自动并行、科学计算支持等特性优化之外,还着力打造学习型社区环境,希望凝聚开发者力量共建社区,与开发者共同学习和成长。 昇思MindSpore自动并行技术的实际运用 昇思MindSpore具备丰富的并行能力,能轻松完成4096卡集群、万亿参数规模的训练任务,因此支撑了国内多个领域首发大模型的训练,这些大模型涉及知识问答、知识检索、知识推理、阅读理解、文本/视觉/语音多模态、生物制药、遥感、代码生成等。总共支撑20+大模型训练,6个千亿参数大模型,覆盖NLP、Audio、CV、多模态等领域。 数据并行 对数据进行切分的并行模式,一般按照batch维度切分,将数据分配到各个计算单元(worker)中,进行模型计算。而在 昇思MindSpo...
- 下一篇
Sublime Text 4 Build 4151 & 4152 发布
Sublime Text 是一个商业代码编辑器。它原生支持许多编程语言和标记语言,用户可以通过插件来扩展它的功能,这些插件通常是由社区建立的,并以自由软件许可证的形式维护。为了方便插件,Sublime Text 有一个 Python API。 Sublime Text 4 Build 4151 & 4152现已发布,具体更新内容包括: BUILD 4151 各种语法高亮显示改进 添加了“fold_style”设置来控制基于语法的代码折叠 现在可以使用 alt+9(Windows/Linux) 和 cmd+9(Mac) 选择组中的最后一个选项卡 Split View保留了原视图的视口位置 添加了 WebP 支持 窗口标题现在指示 Sublime Text 是否以管理员权限运行 改进了缩进检测,可检测包含多个单空格缩进的文件 改进了使用文本换行时的插入符定位 修复了侧栏中的文件无法正确反映其 git 状态的问题 在文件中查找:修复了搜索结果未排序的问题 在文件中查找:添加了“find_in_files_suppress_errors”设置 在文件中查找:添加了“find_in_fi...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题