VMware：给现代应用一个现代化的网络 原创

应用现代化是很多正在推进数字化转型进程的企业所面临的共同挑战。众所周知，很多企业通过以容器、微服务为代表的云原生技术的应用，来支持应用的快速部署、迭代。同时，在云计算的普及下，越来越多的应用向分布式演进。这一切都给底层网络带来了挑战。毕竟，没有底层稳定可靠而且灵活的网络支持，现代化的应用只能是空中楼阁，现代化的应用需要与之匹配的现代化网络架构。

VMware最早从计算虚拟化起步，经过多年的发展，如今已经成为混合云市场的主要技术供应商之一，网络也成为VMware的核心业务之一。实际上，作为现代化网络架构的主要倡导者和践行者，VMware的NSX在市场也受到广泛认可，代表了网络技术的发展方向。

打造现代化的网络架构

VMware真正进入网络领域始于NSX——来自于2012年以12.6亿美元收购的Nicira，此后NSX功能持续不断丰富，并与后面陆续收购的产品进行了整合，包括负载均衡厂商Avi Network、SD-WAN厂商VeloCloud等，最终形成了今天这样一个完整的现代化网络架构解决方案。

VMware大中华区网络与安全产品及解决方案销售总监叶逾健介绍，在网络架构方面VMware能提供三个方面的功能。

VMware提供的现代网络架构三大功能

第一，能够让现代化的应用无缝地整合。如前所述，现代化应用广泛应用了微服务，这些微服务一般都是分布式部署，如何及时发现这些微服务并把它们连起来，以及如何调用这些服务去平衡流量，都是很大的挑战。在这方面，VMware有Avi Network可以帮助完成负载均衡，同时还有VeloCloud实现SD-WAN的功能。不仅可以提供任意地点、任意设备上的连接，还能增强连接性和性能，确保应用的体验。

第二，网络虚拟化。传统网络虚拟化主要面向私有云，部署于与企业数据中心内部。随着云的普及，越来越多的企业采用混合云架构，应用部署于云上，还会在不同云之间迁移。当应用从一个云平台迁移到另一个平台时，网络架构如何自动化适配是一个突出的需求。

“当你的工作负载从数据中心移到云上面去，底层的硬件网络已经是不一样的了。如何能够让应用有一个一致的环境，这就靠软件定义的网络，也就是以软件的方式来动态适应。而且不只是网络，还有安全策略以及负载均衡等等。” 叶逾健表示，而NSX正是这样一个软件定义的网络平台。

特别值得一提的是，NSX还能提供原生的网络安全，相对其他外挂的安全产品，其性能和可靠性都有更好的表现。

VMware大中华区网络与安全产品及解决方案销售总监 叶逾健

叶逾健特别强调，NSX的网络虚拟化功能与市场上的SDN概念有所区别——SDN主要是传统网络厂商提的概念，强调的是控制面和数据面的分离，其转发是由传统硬件设备来完成的。而VMware提供的是纯软件解决方案，其转发也是软件来执行，而且是分布式的。这是有区别的。

第三个功能是物理硬件网络。实际上，基于上述两大功能对底层物理网络的硬件功能需求大大降低了，而底层的网络就像一条高速公路，只需要负责传输。对于底层物理网络设备，VMware也在与合作伙伴携手，协同创新。2020年的VMworld大会上VMware发布的Monterey计划，能够把网络方面的功能卸载到SmartNIC（智能网卡）上，从而把CPU从网络调度上解脱出来，用于真正的计算负载。

持续创新改善用户体验

为了改善用户体验，VMware不断丰富产品功能，推出了性能更优化的产品和服务，发布了多项与网络有关的更新。

1.VMware SD-WAN“远程办公”订阅服务

因为疫情影响，支持远程办公已经成为越来越多企业的刚需。VMware推出的全新VMware SD-WAN“远程办公”订阅服务，可以给员工远程办公提供更好的体验。据悉，新服务将以低价为个人业务用户提供经过优化的网络连接、更可靠的应用性能和更高的安全性。新订阅服务的起始价甚至低于一根手机线，提供350Mbps至1Gbps带宽，使用户远程办公时可获得最佳的应用性能。这项新服务现已上市。

2. 用于连接、保护和自动扩展现代化应用的新功能

现代化应用可能由成百上千个微服务组成，保证微服务之间的通信顺畅是一大挑战。新推出的VMware Tanzu Service Mesh可以控制成千上万微服务间的通信，强制执行安全策略，并衡量性能及其他关键功能，而这一切可在任意底层基础架构上进行。VMware即将发布的基于属性的访问控制策略模型预览，将把现代化应用策略创建转化为“谁、什么、哪里、何时以及如何”这一简单的问题。此外，VMware还宣布NSX Advanced Load Balancer将与Tanzu Service Mesh集成。这一集成将支持使用Kubernetes的应用开发者能够启动具有所有必备负载平衡功能的应用。预计将于2021年第一季度上市。

3. 可进行自我衡量与修复的基础架构

用户和现代化应用都希望网络正常运行。VMware SD-WAN技术可以把多个不可靠的网络连接整合成一个超高性能的可靠网络，对于远程办公的用户这意味着视频应用随时可用。而在数据中心，VMware的监测和管理软件加入了功能强大的全新网络建模功能，就像“航前检查”，验证是否在物理和虚拟基础架构上都可以访问应用。最新发布的这些新功能让故障排除变得更加快速高效，是向实现自我修复网络迈出的重要一步。

4.实现运行在SmartNIC上的网络虚拟化

前面提到VMware Project Monterey项目目标就是在SmartNIC上运行的网络和服务器虚拟化。这一新颖的架构有望在计算力和效率以及无处不在的分布式安全方面实现飞跃。虚拟化和安全功能被转移至SmartNIC，把CPU资源解放出来以运行应用，并大幅节省成本。

“从数据中心到云、到终端，通过我们这套解决方案，可以给客户提供一致性的体验。对用户来说，他看到的就是同样的网络和网络策略，不管是在边缘、数据中心还是云上，都有一致的网络体验。而对管理者而言，也是一个统一的管理界面，不管你是在云上还是在数据中心，管理界面都是一样的，” 叶逾健总结说。