VMware打造數(shù)字化基礎(chǔ)架構(gòu)創(chuàng)新基石

“我們看到越來越多的客戶在經(jīng)歷一種分散的計算資源和分布式環(huán)境，最終用戶有可能在路上辦公，也可能在家里遠程辦公。而在接線的另外一方，就是數(shù)據(jù)中心，從私有云到公有云，到SaaS的環(huán)境，再到邊緣計算的環(huán)境等等，要想把所有的資產(chǎn)或者是模式連接在一起，這會變得越來越復(fù)雜?！盫Mware網(wǎng)絡(luò)和安全業(yè)務(wù)部高級副總裁兼總經(jīng)理Tom Gillis談到，“虛擬化能夠讓這些連接輕而易舉以更低的成本實現(xiàn)，比如SD-WAN。我們的SD-WAN解決方案已內(nèi)置到了微軟的邊緣堆棧中，能夠通過部署遠程服務(wù)器管理的方式支持邊緣計算。與此同時，我們還能夠提供具有一致性的安全和控制使用，可以在不同架構(gòu)中使用軟件進行管理，這是虛擬云網(wǎng)絡(luò)背后的概念?！?/p>

VMware網(wǎng)絡(luò)和安全業(yè)務(wù)部高級副總裁兼總經(jīng)理Tom Gillis

如今，企業(yè)以及支持它們的IT和應(yīng)用開發(fā)團隊都在爭相適應(yīng)新常態(tài)。應(yīng)用架構(gòu)變得更加現(xiàn)代化，并趨向于云原生，本地數(shù)據(jù)中心不斷擴展支持多云和邊緣計算環(huán)境，工作環(huán)境不再局限于單一的園區(qū)或分支機構(gòu)，擴展至員工可以聯(lián)網(wǎng)的任何地點。在VMworld 2020大會上，VMware發(fā)布了多項虛擬云網(wǎng)絡(luò)創(chuàng)新，可以幫助客戶構(gòu)建現(xiàn)代化網(wǎng)絡(luò)，憑借不斷升級的網(wǎng)絡(luò)和安全產(chǎn)品組合，客戶將更有效地管理向遠程辦公模式的快速轉(zhuǎn)換，更快且更安全地交付傳統(tǒng)和現(xiàn)代化應(yīng)用，并且減少分布式企業(yè)在連接和安全領(lǐng)域的成本與復(fù)雜性。

在Tom Gillis看來，連接開發(fā)者的平臺應(yīng)該能夠適用于各種不同的私有云、公有云、混合云環(huán)境，“VMware軟件的堆?？梢苑旁诼銠C、AWS、Azure或是Google裸金屬等環(huán)境中，而對于同樣的硬件堆棧，比如說在AWS中的VMware堆棧，我們可以提供一套具有一致性的控制，無論客戶選擇了哪一種云計算的環(huán)境，VMware都是獨一無二的能夠解決這個需求的運營商?！?/p>

通過軟件定義廣域網(wǎng)，VMware能夠支持不同的網(wǎng)絡(luò)連接模式，無論是Cable Modem（電纜調(diào)制解調(diào)器）還是5G，可以把不同連接模式打造成單一的高質(zhì)量連接。對于流媒體類型的應(yīng)用，如Zoom會議，可確保視頻不卡頓、不停止，能對所有的流量進行加密，使得相關(guān)內(nèi)容只能讓有訪問權(quán)的人看到，由此大幅提升安全性，也保障了更順暢的網(wǎng)絡(luò)連接。

全新的虛擬云網(wǎng)絡(luò)提供了公有云體驗的網(wǎng)絡(luò)自動化功能，包括云自動化和擴展、正常運行時間和彈性、基于機器學(xué)習(xí)的預(yù)測性分析以及智能功能。VMware NSX-T 3.1可以為甚至更大規(guī)模的全球部署和災(zāi)備應(yīng)用場景，提供更好的支持，實現(xiàn)自動化部署工作流。同時，VMware實現(xiàn)了NSX Federation的規(guī)模翻倍，配備全新API驅(qū)動的高級路由和多播功能，支持Terraform Provider。

“我們增強了NSX，聯(lián)合NSX Federation，就能夠用一套策略在多個私有云或公有云的數(shù)據(jù)中心環(huán)境中進行部署，這是一種非常強大的工具，能夠?qū)崿F(xiàn)高度的自動化。”Tom Gillis介紹稱，“這樣的自動化可以跨越整個基礎(chǔ)架構(gòu)，讓客戶創(chuàng)建具有容錯功能的隔離區(qū)，在同樣一個數(shù)據(jù)中心通過使用Federation的功能，可以實現(xiàn)不同功能的設(shè)置。”

在SmartNIC上運行VMware NSX，則為虛擬云網(wǎng)絡(luò)帶來了領(lǐng)先的防火墻性能和可編程智能，包括針對裸機和目前保護難度很大的數(shù)據(jù)庫等高敏感工作負載的高級安全功能。此外，還能實現(xiàn)基礎(chǔ)架構(gòu)“隔離”，將應(yīng)用和虛擬層從SmartNIC上的安全控制中分離。VMware在Project Monterey中與NVIDIA合作推出了基于SmartNIC的混合云架構(gòu)，采用BlueField-2 DPU提供了專為AI、機器學(xué)習(xí)、高通量和以數(shù)據(jù)為中心的應(yīng)用需求構(gòu)建的新一代基礎(chǔ)架構(gòu)，并通過全新架構(gòu)提供額外安全層，從而減少從CPU到SmartNIC和可編程DPU的關(guān)鍵數(shù)據(jù)中心服務(wù)。

Tom Gillis認為，DPU能夠支持部署分布式防火墻，保護高敏感度的工作負載，對于客戶來說，多數(shù)敏感數(shù)據(jù)存在于高性能數(shù)據(jù)庫中，“這些數(shù)據(jù)庫非常敏感，甚至不能在上面跑Hypervisor，客戶也不想在上面用代理。所以，在服務(wù)器上的數(shù)據(jù)庫沒有得到保護，需要在外圍構(gòu)建一些安全設(shè)施。但是在SmartNIC中，我們可以把防火墻直接建到NIC里面來保護高敏感度的數(shù)據(jù)庫，而且有第七層狀態(tài)的防火墻。這是一項行業(yè)創(chuàng)新，只有VMware和我們的硬件合作伙伴包括英特爾、NVIDIA，還有Pensando Systems，能夠做到這一點?！?/p>

VMware 還推出了VMware NSX Advanced Threat Prevention，將NSX Distributed IDS/IPS與Lastline公司的高級惡意軟件檢測（沙箱檢測）、AI網(wǎng)絡(luò)流量分析（NTA）相結(jié)合。與其他網(wǎng)絡(luò)流量分析工具相比，上述NTA功能采用非監(jiān)督和監(jiān)督的機器學(xué)習(xí)（ML）模型，可以更加準確地識別威脅，并最大程度降低誤報率。該解決方案的功能屬業(yè)界首創(chuàng)，對每個工作負載使用虛擬補丁，而在以往傳統(tǒng)情況下只能在外圍部署。這讓業(yè)務(wù)在因復(fù)雜威脅中斷之前，便可以有效應(yīng)對。NSX的意義在于，可以數(shù)據(jù)中心內(nèi)部的不同工作負載加以隔離和分區(qū)，例如在遇到Windows服務(wù)器SMB文件要求時，要區(qū)分出合理的文件要求和惡意攻擊類別，基于特征對網(wǎng)絡(luò)流量進行分析。

“通過對LastLine的收購，我們把NTA、網(wǎng)絡(luò)、流量分析的能力部署在這些基礎(chǔ)能力之上。從明年開始，我們將能夠做到跨越不同的服務(wù)器，對異常情況進行探測。對于不同的網(wǎng)絡(luò)環(huán)境，我們可以用先進的AI算法和威脅分析進行探測和分析?！盩om Gillis說。

作為連接物理世界和數(shù)字世界的橋梁，vRealize Network Insight能夠?qū)⑻摂M服務(wù)器、物理機、數(shù)據(jù)中心、邊緣的流程和負載打通，并且跨越網(wǎng)絡(luò)通過統(tǒng)一的管理界面快速響應(yīng)應(yīng)用。在虛擬層之下，vRNI可以自動識別交換機、路由器、防火墻等物理基礎(chǔ)架構(gòu)的配置信息，做到物理層和虛擬層的鏡像對應(yīng)，使得用戶在對數(shù)據(jù)中心物理層進行分區(qū)的時候，可將同樣的分區(qū)體現(xiàn)到應(yīng)用程序中，在不同配置中提供一致性的視圖。

借助全新的分布式安全基礎(chǔ)架構(gòu)SASE（安全訪問服務(wù)邊緣），VMware在全球提供了130個接入點，利用Workspace ONE實現(xiàn)了零信任接入、NSX防火墻、沙箱處理和IDS等網(wǎng)絡(luò)安全能力，還提供了Web Security等網(wǎng)絡(luò)安全能力，集成到單一的解決方案中，并運行在一套分布式的基礎(chǔ)架構(gòu)上，盡可能接近最終用戶，無論用戶身在何處。這種把SD-WAN、防火墻IPS、網(wǎng)絡(luò)代理、零信任網(wǎng)絡(luò)訪問緊耦合交付的方式，可以大幅削減性能和延遲帶來的弊端。

在網(wǎng)絡(luò)代理方面，VMware為客戶提供了豐富的選擇，例如通過與Zscaler的合作伙伴關(guān)系，使得客戶在任意地區(qū)都能獲得更理想的低延遲，并使用現(xiàn)有的Zscaler管理界面來管理Zscaler的解決方案。對于其他不希望使用額外的獨立解決方案的客戶，VMware會提供內(nèi)置網(wǎng)絡(luò)代理的集成解決方案，即單獨的Zscaler管理，或是完全使用單一管理界面管理的積分化的解決方案。

隨著企業(yè)不斷向云轉(zhuǎn)型和開啟應(yīng)用現(xiàn)代化，他們需要強大又易于部署的現(xiàn)代化安全解決方案，VMware Carbon Black Cloud Workload提供了專用于更好地保護現(xiàn)代化工作負載的高級保護功能，縮小受攻擊面，并增強安全態(tài)勢，是一種端點級的解決方案，專門為服務(wù)器設(shè)計，由vSphere來進行管理，可無代理部署。這款統(tǒng)一解決方案支持安全和基礎(chǔ)架構(gòu)團隊能夠在安全生命周期的每個節(jié)點，幫助自動保護新的工作負載和現(xiàn)有工作負載，同時簡化運維，并整合IT和安全堆棧。今年晚些時候，VMware將面向Carbon Black Cloud Workload推出加固和保護Kubernetes工作負載的全新模塊等擴展產(chǎn)品，為安全團隊提供治理功能和Kubernetes環(huán)境控制。

除此之外，通過由NSX支持的VMware Tanzu Service Mesh，VMware還在擴展虛擬云網(wǎng)絡(luò)，以連接和保護混合多云環(huán)境，支持實現(xiàn)Kubernetes網(wǎng)絡(luò)和安全的開源項目Project Antrea，以及支持Kubernetes所運行的本地vSphere、公有云及邊緣環(huán)境。Tanzu Service Mesh可針對云原生應(yīng)用實現(xiàn)安全控制和性能管理，無論應(yīng)用運行在私有云還是公有云環(huán)境，VMware都能提供控制層并集成至Tanzu套件。而建立在vSwitch之上的開源集群級容器網(wǎng)絡(luò)解決方案Project Antrea，則可與NSX一同提供集群之間、集群與虛機之間的安全連接。

可以看到，VMware的云、應(yīng)用現(xiàn)代化、網(wǎng)絡(luò)、安全和數(shù)字化工作空間平臺構(gòu)成了一個靈活、一致的數(shù)字化基礎(chǔ)，支持客戶在任意地點構(gòu)建、運行、管理、連接和保護應(yīng)用。這一全域的數(shù)字化能力為企業(yè)的業(yè)務(wù)和流程數(shù)字化提供了創(chuàng)新平臺，不管客戶環(huán)境是云原生還是機器學(xué)習(xí)，亦或是邊緣架構(gòu)，能都確?，F(xiàn)代化應(yīng)用在最佳環(huán)境部署和運行。

責(zé)任編輯：PSY