VMware 網路與安全 3.0

在剛剛結束的DELL科技用戶大會上，VMware CEO Pat Galsinger代表公司發布了未來網路的願景，即全新的網路與安全體系架構Virtual Cloud Network，這一願景的背後是以NSX為核心的整套產品線，我個人認為這一事件將會是VMware發展史上的重要里程碑，標誌著VMware網路與安全解決方案步入了3.0時代。

所有過往，皆為序章

我是在1.0時代加入VMware公司的，當時虛擬化平台上的資源管理和調配主要以集群為單位，網路功能主要是接入層虛擬化，從標準虛擬交換機演進到分散式虛擬交換機主要是為了提高接入層虛擬交換機的可管理性。安全產品以vShield為主，只提供了基本的分散式防火牆，虛擬VPN接入網關和無代理防病毒等功能。

我在vForum 2011上的主題演講

「構建可信的雲架構」

接下來的一個轉折點是收購SDN領導廠商Nicira，VMware在主推軟體定義數據中心和雲平台解決方案，網路與安全和計算一樣，成為基本的資源服務，網路部分從接入層虛擬化延伸為全網虛擬化，由硬體層提供的網路與安全功能逐漸轉移到了軟體層。安全微分段，服務自動化交付與運維，多數據中心整合是主要的應用場景，這是2.0時代。

我在vForum 2013上的主題演講

「軟體定義數據中心的安全架構與實現」

最近幾年VMware在網路與安全領域不斷加大投入，通過併購或自研逐漸完善相關產品，現如今已經超越了一些老牌的網路和安全廠商，對整個行業的發展產生了深遠的影響。下面就讓我們一起走進驚艷的3.0時代。

與時俱進，事業久長

IT界變化之快超過了時尚界，即便是企業市場，需求也是日新月異，我們先來看看客戶需要的是什麼。

萬物互聯的時代，連接的重要性超過一切，你與你的親戚朋友各種社會關係要保持連接，企業與供應商、渠道和客戶要保持連接，越來越多的智能設備進入了人們的生活，我們已經離不開網路，失去連接會感到不適，甚至焦慮和恐慌。

網路服務水平和我們對網路的依賴程度成正比，隨著網路服務質量的不斷提升，業務和應用也變得越來越分散，企業正嘗試將一部分應用從私有數據中心遷移到公有雲。IoT、人工智慧和區塊鏈等技術的發展促進企業開始關注邊緣計算。企業的數字化程度越高，應用與數據的分布就越廣，網路的重要程度已經超過了主機節點和上面的負載，網路正慢慢演變成企業IT的核心。

Virtual Cloud Network正是在這樣的大背景下出現的，它的核心思想可以概括為兩個字：融合。從資源池的角度看，就是計算、存儲與網路資源的融合，網路與安全不再是敏捷性與效率的制擎，計算、存儲和網路都是支撐業務和應用的基本要素，理應採用相同的方式來消費和維護；從網路服務的角度看，企業網路、電信網路與雲服務商網路也要融合，區域網和廣域網逐漸趨同，最終實現一個完全一體化管理體系；從雲架構的角度看，企業的主要數據中心、分支與遠程辦公環境中的IT環境、公有雲服務、以及邊緣計算能力要深度融合，這就是未來的混合雲；從生態系統的角度看，任何一個廠商都沒有能力在雲平台之上提供完備的網路與安全服務，來自不同廠商的相關產品也要相互融合，共同協作，並與雲管理系統實現集成。

VMware對VCN的定義「The digital fabric within a hyper distributed world, virtual cloud networking provides consistent, pervasive connectivity and security for apps and data, wherever they are—from the data center to the cloud and the edge.」

雲網合一，舉世無雙

要實現Virtual Cloud Network這一美好願景，構築一個具有端到端服務能力的網路平台，需要具備這樣幾個能力：跨平台的一致性、集成的安全服務與高度自動化。要打造真正的混合雲平台，我們需要在各種類型的基礎架構平台上實現標準化的網路與安全服務，從而實現一致的用戶體驗；雲平台用戶所需要的基本安全服務，應該深度集成於虛擬化層，以保障性能、可靠性並有效降低管理複雜性；所有網路功能都應以軟體的形式交付，這樣才能實現按需部署和自動化的服務調配與管理，滿足企業對網路靈活性、可擴展性和效率的需求。

為了構建一個完整的服務體系，VMware不斷擴展網路與安全產品線，到目前為止，在下述領域都有了業界領先的產品，而且這些產品與軟體定義數據中心、混合雲和終端用戶計算等方案都實現了集成，在很多方面體現出了獨特的競爭優勢，為客戶帶來更大的業務價值。

Data Center Networking 數據中心網路 (Network Virtualization and SDN 網路虛擬化及軟體定義網路)

Wide Area Networking 廣域網路 (SD-WAN 軟體定義的廣域網)

Network and Application Security 網路與應用安全

Application, Data and Network Mobility 應用、數據與網路的可移動性

Insights & Visibility 網路的可見性與可視化

Telco/NFV 電信網路與網路功能虛擬化

整套Virtual Cloud Network解決方案之中所包含的產品組件如下：

業界領先的網路虛擬化：NSX數據中心版，端到端一致性網路平台，提供多種數據中心網路服務，服務對象涵蓋運行於虛擬化、容器或祼機之上的傳統應用和雲原生應用。

在分支與雲中心之間建立連接的SD-WAN：通過收購VeloCloud，VMware擁有了最好的廣域網鏈路與流量管理解決方案，採用這一方案的用戶可以提升網路性能，減少帶寬佔用，降低成本並簡化管理。

擴展數據中心網路到公有云：NSX Cloud版可以為運行在多雲環境中的應用提供一致的網路與安全服務，管理人員可以通過單一管理控制台進行統一的管理，網路與安全策略在應用跨雲遷移時可以自動跟隨。NSX Cloud目前支持的公有雲環境包括AWS和Azure。

應用與網路的多樣性和可移動性：NSX Hybrid Connect混合雲連接服務可以在客戶本地數據中心部署，並以Hybrid Cloud Extension(HCX)品牌向VMware的雲服務商合作夥伴提供，目前支持IBM Cloud, OVH和VMC on AWS。用於打通企業私有數據中心與公有雲，以在混合雲之上提供數據同步、網路擴展、流量管理和VPN連接等功能。

應用安全性：AppDefense提供面嚮應用的安全服務，可基於意圖及行為來保護應用，通過學習應用程序的行為模式，它可以非常精準地實施應用防護。

網路監控與自動化：Network Insight提供網路發現和分析能力，提升管理員的洞察力，vRealize Automation則負責自動化交付各種網路與安全服務。

要親自體驗VCN的神奇功能，請訪問：

http://vmware.regalixdigital.com/vcn/

前年年中在昆明參加銷售培訓大會時，我在朋友圈發過這樣一段話：

NSX這個產品名稱本來沒有特別的意義，產品團隊把ESX的E換成N，希望它可以和vSphere一樣成功。我個人喜歡把NSX解讀為：N代表網路，S代表安全，X代表無限可能。NSX是網路與安全領域的顛覆性產品，它是一個開放的平台，一個完善的生態系統，一個雲原生的網路與安全解決方案，一個充滿想像的新世界。

當時VMware在雲網路與安全領域還沒有如此清晰的路線圖，產品也不夠完善，短短兩年時間所發生的巨大變化令人感慨萬分，還真是一個充滿想像的新世界啊。倍受鼓舞，決定每天再晚睡十分鐘，多看兩頁書。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！