“我們看到越來越多的客戶在經歷一種分散的計算資源和分布式環境，最終用戶有可能在路上辦公，也可能在家里遠程辦公。而在接線的另外一方，就是數據中心，從私有云到公有云，到SaaS的環境，再到邊緣計算的環境等等，要想把所有的資產或者是模式連接在一起，這會變得越來越復雜。”VMware網絡和安全業務部高級副總裁兼總經理Tom Gillis談到，“虛擬化能夠讓這些連接輕而易舉以更低的成本實現，比如SD-WAN。我們的SD-WAN解決方案已內置到了微軟的邊緣堆棧中，能夠通過部署遠程服務器管理的方式支持邊緣計算。與此同時，我們還能夠提供具有一致性的安全和控制使用，可以在不同架構中使用軟件進行管理，這是虛擬云網絡背后的概念。”

VMware網絡和安全業務部高級副總裁兼總經理Tom Gillis

如今，企業以及支持它們的IT和應用開發團隊都在爭相適應新常態。應用架構變得更加現代化，并趨向于云原生，本地數據中心不斷擴展支持多云和邊緣計算環境，工作環境不再局限于單一的園區或分支機構，擴展至員工可以聯網的任何地點。在VMworld 2020大會上，VMware發布了多項虛擬云網絡創新，可以幫助客戶構建現代化網絡，憑借不斷升級的網絡和安全產品組合，客戶將更有效地管理向遠程辦公模式的快速轉換，更快且更安全地交付傳統和現代化應用，并且減少分布式企業在連接和安全領域的成本與復雜性。

在Tom Gillis看來，連接開發者的平臺應該能夠適用于各種不同的私有云、公有云、混合云環境，“VMware軟件的堆棧可以放在裸機、AWS、Azure或是Google裸金屬等環境中，而對于同樣的硬件堆棧，比如說在AWS中的VMware堆棧，我們可以提供一套具有一致性的控制，無論客戶選擇了哪一種云計算的環境，VMware都是獨一無二的能夠解決這個需求的運營商。”

通過軟件定義廣域網，VMware能夠支持不同的網絡連接模式，無論是Cable Modem（電纜調制解調器）還是5G，可以把不同連接模式打造成單一的高質量連接。對于流媒體類型的應用，如Zoom會議，可確保視頻不卡頓、不停止，能對所有的流量進行加密，使得相關內容只能讓有訪問權的人看到，由此大幅提升安全性，也保障了更順暢的網絡連接。

全新的虛擬云網絡提供了公有云體驗的網絡自動化功能，包括云自動化和擴展、正常運行時間和彈性、基于機器學習的預測性分析以及智能功能。VMware NSX-T 3.1可以為甚至更大規模的全球部署和災備應用場景，提供更好的支持，實現自動化部署工作流。同時，VMware實現了NSX Federation的規模翻倍，配備全新API驅動的高級路由和多播功能，支持Terraform Provider。

“我們增強了NSX，聯合NSX Federation，就能夠用一套策略在多個私有云或公有云的數據中心環境中進行部署，這是一種非常強大的工具，能夠實現高度的自動化。”Tom Gillis介紹稱，“這樣的自動化可以跨越整個基礎架構，讓客戶創建具有容錯功能的隔離區，在同樣一個數據中心通過使用Federation的功能，可以實現不同功能的設置。”

在SmartNIC上運行VMware NSX，則為虛擬云網絡帶來了領先的防火墻性能和可編程智能，包括針對裸機和目前保護難度很大的數據庫等高敏感工作負載的高級安全功能。此外，還能實現基礎架構“隔離”，將應用和虛擬層從SmartNIC上的安全控制中分離。VMware在Project Monterey中與NVIDIA合作推出了基于SmartNIC的混合云架構，采用BlueField-2 DPU提供了專為AI、機器學習、高通量和以數據為中心的應用需求構建的新一代基礎架構，并通過全新架構提供額外安全層，從而減少從CPU到SmartNIC和可編程DPU的關鍵數據中心服務。

Tom Gillis認為，DPU能夠支持部署分布式防火墻，保護高敏感度的工作負載，對于客戶來說，多數敏感數據存在于高性能數據庫中，“這些數據庫非常敏感，甚至不能在上面跑Hypervisor，客戶也不想在上面用代理。所以，在服務器上的數據庫沒有得到保護，需要在外圍構建一些安全設施。但是在SmartNIC中，我們可以把防火墻直接建到NIC里面來保護高敏感度的數據庫，而且有第七層狀態的防火墻。這是一項行業創新，只有VMware和我們的硬件合作伙伴包括英特爾、NVIDIA，還有Pensando Systems，能夠做到這一點。”

VMware 還推出了VMware NSX Advanced Threat Prevention，將NSX Distributed IDS/IPS與Lastline公司的高級惡意軟件檢測（沙箱檢測）、AI網絡流量分析（NTA）相結合。與其他網絡流量分析工具相比，上述NTA功能采用非監督和監督的機器學習（ML）模型，可以更加準確地識別威脅，并最大程度降低誤報率。該解決方案的功能屬業界首創，對每個工作負載使用虛擬補丁，而在以往傳統情況下只能在外圍部署。這讓業務在因復雜威脅中斷之前，便可以有效應對。NSX的意義在于，可以數據中心內部的不同工作負載加以隔離和分區，例如在遇到Windows服務器SMB文件要求時，要區分出合理的文件要求和惡意攻擊類別，基于特征對網絡流量進行分析。

“通過對LastLine的收購，我們把NTA、網絡、流量分析的能力部署在這些基礎能力之上。從明年開始，我們將能夠做到跨越不同的服務器，對異常情況進行探測。對于不同的網絡環境，我們可以用先進的AI算法和威脅分析進行探測和分析。”Tom Gillis說。

作為連接物理世界和數字世界的橋梁，vRealize Network Insight能夠將虛擬服務器、物理機、數據中心、邊緣的流程和負載打通，并且跨越網絡通過統一的管理界面快速響應應用。在虛擬層之下，vRNI可以自動識別交換機、路由器、防火墻等物理基礎架構的配置信息，做到物理層和虛擬層的鏡像對應，使得用戶在對數據中心物理層進行分區的時候，可將同樣的分區體現到應用程序中，在不同配置中提供一致性的視圖。

借助全新的分布式安全基礎架構SASE（安全訪問服務邊緣），VMware在全球提供了130個接入點，利用Workspace ONE實現了零信任接入、NSX防火墻、沙箱處理和IDS等網絡安全能力，還提供了Web Security等網絡安全能力，集成到單一的解決方案中，并運行在一套分布式的基礎架構上，盡可能接近最終用戶，無論用戶身在何處。這種把SD-WAN、防火墻IPS、網絡代理、零信任網絡訪問緊耦合交付的方式，可以大幅削減性能和延遲帶來的弊端。

在網絡代理方面，VMware為客戶提供了豐富的選擇，例如通過與Zscaler的合作伙伴關系，使得客戶在任意地區都能獲得更理想的低延遲，并使用現有的Zscaler管理界面來管理Zscaler的解決方案。對于其他不希望使用額外的獨立解決方案的客戶，VMware會提供內置網絡代理的集成解決方案，即單獨的Zscaler管理，或是完全使用單一管理界面管理的積分化的解決方案。

隨著企業不斷向云轉型和開啟應用現代化，他們需要強大又易于部署的現代化安全解決方案，VMware Carbon Black Cloud Workload提供了專用于更好地保護現代化工作負載的高級保護功能，縮小受攻擊面，并增強安全態勢，是一種端點級的解決方案，專門為服務器設計，由vSphere來進行管理，可無代理部署。這款統一解決方案支持安全和基礎架構團隊能夠在安全生命周期的每個節點，幫助自動保護新的工作負載和現有工作負載，同時簡化運維，并整合IT和安全堆棧。今年晚些時候，VMware將面向Carbon Black Cloud Workload推出加固和保護Kubernetes工作負載的全新模塊等擴展產品，為安全團隊提供治理功能和Kubernetes環境控制。

除此之外，通過由NSX支持的VMware Tanzu Service Mesh，VMware還在擴展虛擬云網絡，以連接和保護混合多云環境，支持實現Kubernetes網絡和安全的開源項目Project Antrea，以及支持Kubernetes所運行的本地vSphere、公有云及邊緣環境。Tanzu Service Mesh可針對云原生應用實現安全控制和性能管理，無論應用運行在私有云還是公有云環境，VMware都能提供控制層并集成至Tanzu套件。而建立在vSwitch之上的開源集群級容器網絡解決方案Project Antrea，則可與NSX一同提供集群之間、集群與虛機之間的安全連接。

可以看到，VMware的云、應用現代化、網絡、安全和數字化工作空間平臺構成了一個靈活、一致的數字化基礎，支持客戶在任意地點構建、運行、管理、連接和保護應用。這一全域的數字化能力為企業的業務和流程數字化提供了創新平臺，不管客戶環境是云原生還是機器學習，亦或是邊緣架構，能都確保現代化應用在最佳環境部署和運行。

責任編輯：PSY