長庚大學採用VMware NSX 建立零信任安全策略,打造軟體定義的智慧校園
【台北訊,2016 年 4 月 29日】全球雲端基礎架構和企業行動力領導廠商 VMware, Inc.(NYSE:VMW)今天宣布,長庚大學導入VMware網路虛擬化技術 NSX,建立軟體定義的資料中心安全防護機制,並整合第三方資安管理工具,落實虛擬化環境的安全管控政策,以符合ISO 27001 資安規範要求。
長庚大學資訊中心主任張永華表示:「長庚大學校內的資訊系統有9成已經在虛擬化平台執行,儲存虛擬化專案也在2014年完成;由於虛擬化技術整合並優化了既有的IT資源,大幅減少資訊中心人員執行每日例行工作;然而,虛擬機的數量越來越多,管理和環境的安全問題就會陸續產生,特別是虛擬機與虛擬機之間的資安防護,也是學校針對 ISO27001 資安管理策略需妥善因應的重點。」
長庚大學決定導入VMware 網路虛擬化技術 NSX,除了要管理虛擬化環境的資訊安全,最終是希望長庚大學的IT基礎架構能做到「軟體定義」,所有IT資源及服務都可動態調整和分配,對外則確保校園網路順暢與資訊安全,將進一步結合更多新的科技如物聯網技術,讓校園內既有的應用更智慧化如電腦教室設備可以一鍵迅速情境模式,實現智慧校園的終極目標。
VMware NSX 提供業界首創的微分段 (Micro-Segmetation) 安全保護暨進階網路服務,可以全面性的涵蓋虛擬環境的網路安全需求,大幅補強了虛擬環境的資安防護缺口。張永華強調:「透過網路虛擬化技術,防火牆也能夠在不同群組的虛擬環境下,達到資安隔離與管理,而且依據不同作業系統、不同地址、不同名稱等條件組合,能夠進一步定義出業務的相關性與排他性,建立一致的管控邏輯,提升資安防護的精細度。和傳統實體資安設備比較起來,更具彈性和部署效率。」
VMware NSX 發揮軟體定義的資料中心的所有潛力,可隨選建立、儲存、刪除及還原虛擬網路,無需重新設定實體網路,能從基礎的實體網路中將虛擬網路抽象化,能將多層網路與安全性服務的布建時間從數周降至數秒;在確保虛擬網路安全的前提下, NSX 仍能提供良好的網路效能,滿足校務相關系統的服務需求。而在自動化部署與管理方面,NSX兼具一致化的集中管理介面與簡單易用的追蹤除錯功能,讓IT人員皆能快速進行操作與維護,能有效降低維運與管理負擔。
VMware台灣總經理陳學智指出:「長庚大學採用 VMware NSX,讓虛擬化技術的優勢從伺服器、儲存延伸到網路環境,不僅優化網路資源的管理和配置,VMware獨到的微分段的東西向安全技術更確保每個虛擬機安全無虞。VMware將持續和長庚大學合作,共同為推動校園資訊架構優化努力。」