VCN如何開啟「雲網合一」網路新時代?
如今,在企業數字化轉型過程中,雲計算已經成為新的生產力,對於不同企業的來說已經不在猶豫是否上雲,只是上雲的策略和路線不同而已。
企業的數字化程度越高,應用與數據的分布就越廣,在混合雲場景下,重要的是數據流動,數據流動不起來就無法產生價值,而網路連起來數據才可能流動。
雲和網的融合是大勢所趨,靈活彈性的網路連接是混合雲市場的客戶剛需,也是實現彈性部署的難點。今年VMware發布了「虛擬雲網路」(Virtual Cloud Network)的未來網路願景,並用清晰的NSX為核心的產品架構落地。
在我看來,如同當年伺服器虛擬化的革命創新一樣,在網路領域, VMware通過 VCN實現計算、存儲與網路資源的融合,重新定義原來的物理網路,讓網路與安全和計算一樣,成為基本的資源服務,打造下一代的雲網路,完成新的使命。
對於用戶來說,當業務和應用從私有數據中心遷移到公有雲,從「數據中心」到「以數據為中心」的重構過程中,用戶不用將以往架構推倒重來,通過NSX產品架構,可以簡化跨雲業務部署,確保跨雲業務安全。
用戶需要一條快速敏捷的網路跑道
按照美國RightScale對1000家企業的雲使用狀況的報告來看,企業的雲使用比例都在上升,但單獨使用私有雲或公有雲的比例卻下降,混合雲的使用比例在增加。
具體到用戶部署和管理混合雲、多雲平台上,2017年中國企業用戶大多只是走出第一步:企業正嘗試將一部分應用從私有數據中心遷移到公有雲,使用雲管理管理平台將兩個平台管理起來,未來,隨著IoT、人工智慧和區塊鏈等技術的發展,將會促進企業開始關注邊緣計算。
對於用戶來說,現在關鍵一步是網路連接
首先,數字化轉型對於數據中心網路的性能、彈性等提出了更高的要求,網路的重要程度已經超過了主機節點和上面的負載。
未來數據中心網路也必然面臨更多升級和迭代,軟體定義計算與軟體定義存儲正影響著網路技術的發展,對網路性能提出更高的要求。
虛擬機的頻繁創建需要網路自動快速來配置,同時網路安全隔離、多個數據中心之間的容災,對網路提出了更高的要求。
對於用戶來說需要面向互聯網新興業務的敏捷網路、面向數據中心資源動態變化的彈性網路和面向數字化智能化運維模式的網路等。
第二,現在客戶私有雲和公有雲互聯的方式是傳統的VPN和傳統專線方式,這兩種方式已經滿足不了企業的需求。傳統網路模式一直是一個「黑盒子」,不可見難調整,缺乏彈性粗放管理。
未來混合雲的網路連接將會從較小範圍的數據中心連接,擴展到更廣範圍的數據中心間的互聯,甚至到骨幹廣域網路。對於用戶來說,他們希望從接入層的虛擬化乃至全網的虛擬化。
VMware的虛擬雲網路就是在這一背景下提出來,用戶可以跨任意終端、任意應用,能有效的實現網路資源的池化,從而消除硬體層面帶來的差異性,實現任意雲轉型創新。
VCN成為雲網合一的最佳路徑
在網路與安全領域,VMware最近十年通過併購或自研不斷完善產品架構,超越老牌的網路和安全廠商網路安全新手成為高手,基本上走過幾個階段。
一是網路接入層虛擬化。九年前,VMware將網路連接到虛擬機,安全產品通過vShield為用戶提供基本的分散式防火牆和虛擬VPN接入網關等功能。
二是從接入層虛擬化延伸為全網虛擬化。六年前VMware收購SDN領導廠商Nicira,並隨後推出了自家的網路虛擬化平台NSX,主推軟體定義數據中心和雲平台解決方案,讓網路與安全和計算一樣,成為基本的資源服務。
VMware網路部分由硬體層提供的網路與安全功能逐漸轉移到了軟體層,有了安全微分段新理念,實現了從靜態的物理的安全走向虛擬化動態的安全。
三是兩年前VMware將安全連接到容器,通過收購VeloCloud,推出SD-WAN方案,把統一的安全措施擴展到廣域網和安全。
通過對以往網路的架構的梳理,VMware有了新的思路,著眼網路與安全的整體、一致性,提出「虛擬雲網路VCN」全新的網路架構願景,VCN的核心思想是融合和內生。
首先實現計算、存儲與網路資源的融合,網路與安全不再是敏捷性與效率的制擎,用戶可以採用按需定製的模式進行消費和維護。
第二實現企業網路、電信網路與雲服務商網路融合,讓區域網和廣域網實現完整一體化管理體系;
第三從多雲架構的趨勢來看,實現企業的數據中心、分支與遠程辦公環境中的IT環境、公有雲服務、以及邊緣計算能力的融合。
從安全的角度來看,如何在各種類型的基礎架構平台上實現標準化的網路與安全服務,繼而實現一致的用戶體驗,需要來自不同廠商的相關產品也要相互融合,共同協作,並與雲管理系統實現集成。
為此,前不久VMware著力打造新一代的安全生態圈,通過雲安全聯盟生態模式聯合技術合作夥伴之力,用最接近應用、接近數據的整體方案服務客戶。
實現從「數據中心」到「以數據為中心」的重構
為了實現VCN這願景,VMware構築一個可快速落地的NSX為核心的網路平台,依據摩根斯坦利報告,NSX已經成為VMware近年來增長最快的業務,2017年NSX年收入超過10億美金,年增長速度超過100%,全球共計擁有逾 4500 位客戶。
以數據為中心,NSX網路平台可以通過五大方面讓用戶體驗到雲平台的一致性,擁有集成的安全服務與高度自動化的能力。
首先,在數據中心層面實現網路虛擬化:NSX數據中心版可以讓用戶構築端到端一致性網路平台,NSX多種數據中心網路服務涵蓋運行於虛擬化、容器或祼機之上的傳統應用和雲原生應用。
第二,在分支與雲中心之間建立連接的SD-WAN,提升網路性能,減少帶寬佔用,降低成本並簡化管理。
第三,從數據中心網路到公有雲上,NSX Cloud版可以為運行在多雲環境中,提供一致的網路與安全服務,對於用戶來說,管理人員可以通過單一管理控制台進行統一的管理,網路與安全策略在應用跨雲遷移時可以自動跟隨。
目前,NSX Cloud支持的公有雲環境包括AWS和Azure。
第四,從網路多樣性和混合型上看,NSX Hybrid Connect混合雲連接服務可以在客戶本地數據中心部署,打通企業私有數據中心與公有雲,以在混合雲之上提供數據同步、網路擴展、流量管理和VPN連接等功能。
第五,應用安全性層面,VMware還有相應產品保駕護航。
AppDefense提供面嚮應用的安全服務,可基於意圖及行為來保護應用,通過學習應用程序的行為模式,它可以非常精準地實施應用防護。
Network Insight提供網路發現和分析能力,提升管理員的洞察力,vRealize Automation則負責自動化交付各種網路與安全服務。
可以看出,現在VMware在網路安全架構領域的思路清晰和產品路線圖,通過完整產品解決方案和服務體系,與軟體定義數據中心、混合雲和終端用戶計算等方案都實現了集成,為客戶帶來更大的業務價值。
一直以來,VMware作為雲計算解決方案的領導者而出名。現在,網路和安全成為雲計算運營的重要組成部分,VMware不斷在網路安全領域發力,最終讓用戶在任何雲上運行任何應用程序,並隨時隨地通過任何設備訪問資源。
TAG:DT時代 |