Home  >  Plataformas

Como SDN, SD-WAN e segurança se encaixam na estratégia da VMware?

Chefe de segurança e redes da VMware explica como empresa procura competir com Cisco e fala como reforçará o NSX

Michael Cooney, da Network World/EUA

19/03/2019 às 11h33

Foto: Shutterstock

Passaram-se apenas dez meses desde que Tom Gillis se tornou vice-presidente sênior e gerente-geral de negócios de rede e segurança da VMware, e nesse período ele supervisionou algumas mudanças importantes nos principais produtos da empresa.

O mais recente é um importante lançamento do software NSX-T Data Center da empresa, tornando-se a principal plataforma de rede da VMware para organizações que buscam suporte a aplicativos nativos em nuvem de vários fornecedores, cargas de trabalho bare-metal, híbridos e multi-cloud.

O grupo da Gillis também lançou um novo firewall – o Firewall definido pelo Serviço – que, segundo a VMware, protege aplicativos corporativos em data centers ou nuvens. Houve outras adições importantes, incluindo um relacionamento expandido com a AT&T em torno de sua oferta SD-WAN.

Apoiando-se em suas experiências executivas anteriores, como gerente-geral de negócios de tecnologia de segurança da Cisco, CEO da Bracket Computing, vice-presidente de marketing da IronPort Systems e outros, Gillis é responsável por manter a Vmware diretamente à frente de cloud, segurança e computação empresarial.

Ele conversou recentemente com o editor sênior da Network World, Michael Cooney, sobre algumas das principais conexões de rede e segurança da empresa e um grande concorrente, a Cisco:

Network World - Chegando no seu aniversário de um ano com a Vmware, quais foram os maiores desafios de rede e segurança que você abordou ou ainda espera resolver?
Gillis - NSX-T é um grande negócio para nós. Temos centenas de engenheiros desenvolvendo esse software, e desvincular totalmente o NSX do ESX foi um grande trabalho. No final, queremos desfocar as linhas entre nuvem pública e privada com a ideia de mudar a noção do que o data center pode ser no futuro.

Nossas APIs permitem que os clientes e desenvolvedores tenham as experiências de nuvem pública em todos os lugares, onde definimos uma linha de base de políticas que decide quem fala com quem, que permite implementar facilmente um aplicativo nativo em uma nuvem moderna e segura, que pode ser replicado de um desktop para um mainframe. É um modelo diferente de como executar com mais eficiência um data center.

Outro desafio é posicionar o VMware no espaço de segurança muito mais do que fizemos no passado. Já temos  microssegmentação e outras ferramentas de segurança na sobreposição de virtualização de rede do NSX, e estamos procurando desenvolver isso. Uma parte importante desse avanço é a abordagem baseada em Camada 7 para a segurança cibernética, que usa os bons atributos conhecidos dos aplicativos encontrados no novo Firewall definido pelo Serviço. Isso é algo que podemos fazer de forma única e é o que os clientes nos verão fazendo mais.

O NSX é puro SDN. Minha opinião sobre a SDN é que ela atingiu principalmente o mainstream e está em vários estágios de implantação. A SDN é definitivamente transformadora e mudou a forma como os clientes precisam pensar e se organizar. Um dos maiores desafios é mudar a habilidade de um engenheiro de rede tradicional em um SDN de ambiente de software. É mais sobre definir políticas e quem pode conversar com quem. Também, as pessoas da rede estão mais envolvidas nesse tipo de programação hoje e daqui para frente.

NW - Como a estratégia SDN da VMware é diferente da estratégia da Cisco?
Gillis - O desafio que a Cisco tem é que, embora seja realmente boa em gerenciamento de malha, especialmente em ambientes com milhares de switches, não tem conhecimento inerente de aplicativos. A Cisco usa um agente para lidar com a conscientização de aplicativos e a aplicação de políticas em seu mundo [Application Centric Infrastructure]. Isso ainda requer um switch, o que para mim não é muito eficiente em um mundo de rede definido por software.

Somos estritamente software e temos conhecimento de aplicativos, independentemente do hardware que você está executando. Isso torna nossa implementação particularmente útil para cargas de trabalho com várias nuvens. Basicamente, nos concentramos na sobreposição de rede [o ambiente virtual] e permitimos que os clientes façam o que desejam em underlay [o ambiente de rede física]. À medida que amadurecemos o NSX, estreitamos a relação entre esses mundos. No futuro, os clientes nos verão mais para simplificar as comunicações entre a camada SDN e a tecnologia underlay.

NW - O que está acontecendo com o VMware na arena SD-WAN?
Gillis - Vemos a SD-WAN como uma maneira crítica de unir o poder da computação local e do data center. Nosso foco está muito direcionado em conectar o SD-WAN à nuvem. Os clientes não precisam mais fazer o backhaul do tráfego remoto para o data center. Eles podem suportar aplicativos e tráfego de qualquer destino que quiserem, tudo gerenciado pela nuvem. O que estamos focando no futuro é desenvolver uma melhor QoS e mais recursos automatizados para clientes SD-WAN.