VMware打造数字化基础架构创新基石

“我们看到越来越多的客户在经历一种分散的计算资源和分布式环境，最终用户有可能在路上办公，也可能在家里远程办公。而在接线的另外一方，就是数据中心，从私有云到公有云，到SaaS的环境，再到边缘计算的环境等等，要想把所有的资产或者是模式连接在一起，这会变得越来越复杂。”VMware网络和安全业务部高级副总裁兼总经理Tom Gillis谈到，“虚拟化能够让这些连接轻而易举以更低的成本实现，比如SD-WAN。我们的SD-WAN解决方案已内置到了微软的边缘堆栈中，能够通过部署远程服务器管理的方式支持边缘计算。与此同时，我们还能够提供具有一致性的安全和控制使用，可以在不同架构中使用软件进行管理，这是虚拟云网络背后的概念。”

VMware网络和安全业务部高级副总裁兼总经理Tom Gillis

如今，企业以及支持它们的IT和应用开发团队都在争相适应新常态。应用架构变得更加现代化，并趋向于云原生，本地数据中心不断扩展支持多云和边缘计算环境，工作环境不再局限于单一的园区或分支机构，扩展至员工可以联网的任何地点。在VMworld 2020大会上，VMware发布了多项虚拟云网络创新，可以帮助客户构建现代化网络，凭借不断升级的网络和安全产品组合，客户将更有效地管理向远程办公模式的快速转换，更快且更安全地交付传统和现代化应用，并且减少分布式企业在连接和安全领域的成本与复杂性。

在Tom Gillis看来，连接开发者的平台应该能够适用于各种不同的私有云、公有云、混合云环境，“VMware软件的堆栈可以放在裸机、AWS、Azure或是Google裸金属等环境中，而对于同样的硬件堆栈，比如说在AWS中的VMware堆栈，我们可以提供一套具有一致性的控制，无论客户选择了哪一种云计算的环境，VMware都是独一无二的能够解决这个需求的运营商。”

通过软件定义广域网，VMware能够支持不同的网络连接模式，无论是Cable Modem（电缆调制解调器）还是5G，可以把不同连接模式打造成单一的高质量连接。对于流媒体类型的应用，如Zoom会议，可确保视频不卡顿、不停止，能对所有的流量进行加密，使得相关内容只能让有访问权的人看到，由此大幅提升安全性，也保障了更顺畅的网络连接。

全新的虚拟云网络提供了公有云体验的网络自动化功能，包括云自动化和扩展、正常运行时间和弹性、基于机器学习的预测性分析以及智能功能。VMware NSX-T 3.1可以为甚至更大规模的全球部署和灾备应用场景，提供更好的支持，实现自动化部署工作流。同时，VMware实现了NSX Federation的规模翻倍，配备全新API驱动的高级路由和多播功能，支持Terraform Provider。

“我们增强了NSX，联合NSX Federation，就能够用一套策略在多个私有云或公有云的数据中心环境中进行部署，这是一种非常强大的工具，能够实现高度的自动化。”Tom Gillis介绍称，“这样的自动化可以跨越整个基础架构，让客户创建具有容错功能的隔离区，在同样一个数据中心通过使用Federation的功能，可以实现不同功能的设置。”

在SmartNIC上运行VMware NSX，则为虚拟云网络带来了领先的防火墙性能和可编程智能，包括针对裸机和目前保护难度很大的数据库等高敏感工作负载的高级安全功能。此外，还能实现基础架构“隔离”，将应用和虚拟层从SmartNIC上的安全控制中分离。VMware在Project Monterey中与NVIDIA合作推出了基于SmartNIC的混合云架构，采用BlueField-2 DPU提供了专为AI、机器学习、高通量和以数据为中心的应用需求构建的新一代基础架构，并通过全新架构提供额外安全层，从而减少从CPU到SmartNIC和可编程DPU的关键数据中心服务。

Tom Gillis认为，DPU能够支持部署分布式防火墙，保护高敏感度的工作负载，对于客户来说，多数敏感数据存在于高性能数据库中，“这些数据库非常敏感，甚至不能在上面跑Hypervisor，客户也不想在上面用代理。所以，在服务器上的数据库没有得到保护，需要在外围构建一些安全设施。但是在SmartNIC中，我们可以把防火墙直接建到NIC里面来保护高敏感度的数据库，而且有第七层状态的防火墙。这是一项行业创新，只有VMware和我们的硬件合作伙伴包括英特尔、NVIDIA，还有Pensando Systems，能够做到这一点。”

VMware 还推出了VMware NSX Advanced Threat Prevention，将NSX Distributed IDS/IPS与Lastline公司的高级恶意软件检测（沙箱检测）、AI网络流量分析（NTA）相结合。与其他网络流量分析工具相比，上述NTA功能采用非监督和监督的机器学习（ML）模型，可以更加准确地识别威胁，并最大程度降低误报率。该解决方案的功能属业界首创，对每个工作负载使用虚拟补丁，而在以往传统情况下只能在外围部署。这让业务在因复杂威胁中断之前，便可以有效应对。NSX的意义在于，可以数据中心内部的不同工作负载加以隔离和分区，例如在遇到Windows服务器SMB文件要求时，要区分出合理的文件要求和恶意攻击类别，基于特征对网络流量进行分析。

“通过对LastLine的收购，我们把NTA、网络、流量分析的能力部署在这些基础能力之上。从明年开始，我们将能够做到跨越不同的服务器，对异常情况进行探测。对于不同的网络环境，我们可以用先进的AI算法和威胁分析进行探测和分析。”Tom Gillis说。

作为连接物理世界和数字世界的桥梁，vRealize Network Insight能够将虚拟服务器、物理机、数据中心、边缘的流程和负载打通，并且跨越网络通过统一的管理界面快速响应应用。在虚拟层之下，vRNI可以自动识别交换机、路由器、防火墙等物理基础架构的配置信息，做到物理层和虚拟层的镜像对应，使得用户在对数据中心物理层进行分区的时候，可将同样的分区体现到应用程序中，在不同配置中提供一致性的视图。

借助全新的分布式安全基础架构SASE（安全访问服务边缘），VMware在全球提供了130个接入点，利用Workspace ONE实现了零信任接入、NSX防火墙、沙箱处理和IDS等网络安全能力，还提供了Web Security等网络安全能力，集成到单一的解决方案中，并运行在一套分布式的基础架构上，尽可能接近最终用户，无论用户身在何处。这种把SD-WAN、防火墙IPS、网络代理、零信任网络访问紧耦合交付的方式，可以大幅削减性能和延迟带来的弊端。

在网络代理方面，VMware为客户提供了丰富的选择，例如通过与Zscaler的合作伙伴关系，使得客户在任意地区都能获得更理想的低延迟，并使用现有的Zscaler管理界面来管理Zscaler的解决方案。对于其他不希望使用额外的独立解决方案的客户，VMware会提供内置网络代理的集成解决方案，即单独的Zscaler管理，或是完全使用单一管理界面管理的积分化的解决方案。

随着企业不断向云转型和开启应用现代化，他们需要强大又易于部署的现代化安全解决方案，VMware Carbon Black Cloud Workload提供了专用于更好地保护现代化工作负载的高级保护功能，缩小受攻击面，并增强安全态势，是一种端点级的解决方案，专门为服务器设计，由vSphere来进行管理，可无代理部署。这款统一解决方案支持安全和基础架构团队能够在安全生命周期的每个节点，帮助自动保护新的工作负载和现有工作负载，同时简化运维，并整合IT和安全堆栈。今年晚些时候，VMware将面向Carbon Black Cloud Workload推出加固和保护Kubernetes工作负载的全新模块等扩展产品，为安全团队提供治理功能和Kubernetes环境控制。

除此之外，通过由NSX支持的VMware Tanzu Service Mesh，VMware还在扩展虚拟云网络，以连接和保护混合多云环境，支持实现Kubernetes网络和安全的开源项目Project Antrea，以及支持Kubernetes所运行的本地vSphere、公有云及边缘环境。Tanzu Service Mesh可针对云原生应用实现安全控制和性能管理，无论应用运行在私有云还是公有云环境，VMware都能提供控制层并集成至Tanzu套件。而建立在vSwitch之上的开源集群级容器网络解决方案Project Antrea，则可与NSX一同提供集群之间、集群与虚机之间的安全连接。

可以看到，VMware的云、应用现代化、网络、安全和数字化工作空间平台构成了一个灵活、一致的数字化基础，支持客户在任意地点构建、运行、管理、连接和保护应用。这一全域的数字化能力为企业的业务和流程数字化提供了创新平台，不管客户环境是云原生还是机器学习，亦或是边缘架构，能都确保现代化应用在最佳环境部署和运行。

责任编辑：PSY