【天逸出品】【第六期】浅谈安全虚拟化之超融合

感谢分享，有助于工作和学习！

感谢分享，每日打卡。

感谢分享，学习一下~

感谢分享，学习一下~

超融合是交付工作中比较常见的产品

超融合功能很多，虚拟机虚拟化，存储虚拟化，网络虚拟化等等

今天我特别说一下其中一个比较重要的组成部分--安全虚拟化

超融合安全虚拟化，简单来说，就是可以在逻辑网络拓扑中，添加上对应的网络组件

目前超融合内部的组件有、AF、AD、SSL、AC、DAS

部署方式：所画即所得

注意事项：超融合的物理接口，正常情况下是没法接受镜像流量的，所以在AC和AF、DAS 准备旁路部署的时候，要提前做好规划

如果客户是测试项目，想用安全组件的时候，可以直接去开测试授权，从网络拓扑中拖出安全组件进行测试部署。

在正式交付的项目中，客户可能会有这样的需求：

比如 客户想要一个 日志审计或者堡垒机 的组件

或者 客户想试试AD这个组件 好不好用，但是交付的设备没法开测试授权，没法试用

这种情况下，咱们除了拖拽组件的部署方式，还有一种方式

那就是，每一种安全设备，都有对应的虚拟机格式的文件

比如：

OVA格式的防火墙

OVA格式的AD

OVA格式版的堡垒机

甚至

ISO安装版的SIP      

这些独立的安全组件虚拟机，授权是独立的，只需要各自去开就可以实现测试或者交付的授权

安全组件虚拟机导入以后，和正常的虚拟机一样，在虚拟机列表里

和其他虚拟机一样可以正常的登录和管理

同理，没有超融合的情况下，也可以导入到VM

如果说咱们工程师要去测试项目，又没有硬件设备，可以用这种虚拟机安全组件来进行

或者，工程师要学习某个产品，也可以导入到自己电脑上的VMwareworkstation

让技服工程师开个测试的授权，进行深度的设备学习