重新定义多云网络与安全 VMware做了这些事儿 原创

当今企业在数字化转型过程中，传统的基础设施运维也在发生变化和转型，其中网络及安全作为最核心的基础设施，其实现方式会发生一系列非常深刻的变化。

VMware NSX平台是链接企业多云基础架构的粘合剂，是企业多云网络的基础。在NSX云网络平台之上，VMware在最近几年，将VMware云网络的版图扩展至：软件定义的多云负载均衡、Carbon Black Cloud分布式多云终端安全，以及NSX ATP多云网络高级威胁防御等领域。试图将原来等传统硬件网络低效缓慢模式全面转向软件云网络模型。

VMware网络和安全亚太区高级销售总监叶逾健表示，VMware的目标是让企业的私有云全面实现云运维模型，像公有云一样灵活，敏捷和高效，提供类似公有云VPC一致的网络消费模型，但是更出色的智能增值网络连接和安全性。

VMware网络和安全亚太区高级销售总监 叶逾健

随着横向移动威胁的日渐增长，安全团队必须更加密切地关注东西向网络流量。通过网络分接器检查流量已经不足以应对这些威胁。现代分布式云架构会进一步加剧盲点。VMware架构支持客户能够看到端点中运行的进程、穿越网络的数据包、接入点以及传统和现代应用的内部运作，从而识别和阻止其他人无法识别和阻止的威胁。

VMware正在加强其横向安全能力，将网络检测和可视化功能嵌入Carbon Black Cloud端点保护平台。目前部分客户已经可以提前使用该平台。这种扩展检测和响应（XDR）遥测技术在不改变基础架构或端点的情况下，为端点增加了网络检测和可视化功能，为客户扩展了在跨端点和网络环境中的可视化功能，使攻击者无处遁形。

为了更好的解决私有云效率和性能问题，VMware推出了Project Monterey，将目前需要CPU上处理的基础架构服务直接解耦合并转移到SmartNic智能网卡上运行。

在今年10月，VMware全新发布NSX 4.0.1版本，全面支持DPU以及Project Monterey，使NSX云网络服务直接解耦合并在智能网卡运行，并通过专用的硬件芯片进行加速，极大提升了软件云网络的性能。

叶逾健说，通过DPU将基础架构服务卸载到独立芯片运行，并通过软件控制提供可横向扩展的架构，可以真正的让企业的私有云提供类似AWS、Azure、阿里云等公有云的高效，灵活，高性能的云架构。

云运维模型的转变不仅仅发生在云内的东西向网络，同样开始改变网络边缘实现方式，在传统数据中心的网络边界都会部署DMZ区域，通过DMZ区域保护企业用户的同时保护企业内部应用服务器。在去年VMworld，VMware创新推出了EASE概念，EASE是Elastic Application Security Edge，EASE对应SASE，通过SASE来保护用户到云端的访问，通过EASE实现云间服务的安全访问。

叶逾健表示，SASE解决了用户上云的问题，用户在任何时间、任何地点，享受安全、性能有保证的云服务体验。

VMware网络和安全大中华区技术总监何涛补充说，SASE替代的是用户原来集中式的DMZ，EASE替换的是DMZ内部不同应用安全分区边界。“VMware零信任安全既兼容传统的虚拟化应用，又兼容容器形态的现代化应用，在EASE整个架构里我们提供了多层次的容器形态安全。”

VMware网络和安全大中华区技术总监 何涛

在今年，VMware重磅发布了Project Northstar，北极星项目技术预览版本，Project Northstar在云端通过SaaS可为企业交付多云一致的网络和安全服务，无论企业的工作负载运行在私有云，VMware合作伙伴公有云，还是原生公有云。

何涛表示，硬件网络边界的安全实现方式已经不再适用于现代化数字化的分布式业务形态，，VMware提供了全新的软件定义的云安全基础架构。Project Northstar为应用提供非常强的支持，提供跨云和多云之间的安全连接，让企业的私有云具备公有云的效率，这将改变企业在多云世界中的网络和安全服务消费方式。

在中国，华讯作为VMware紧密的合作伙伴可全面交付VMware云智能多云网络解决方案。华讯网络系统有限公司高级副总裁马壮表示，华讯网络和VMware自2017年10月开始正式合作 ，通过与VMware的合作，华讯网络的业务也从硬件向软件方面发展。

华讯网络系统有限公司高级副总裁 马壮

华讯的云计算解决方案基本涵盖了VMware全线产品，最初从软件定义数据中心和数字化工作空间等领域切入，陆续在服务集成、容器、混合云、自动化运维管理等领域有了更多的成功案例。

随着混合云和多云时代的到来，华讯网络与VMware开展更紧密的合作，通过先进网络连接数据中心、云与边缘，为混合云上的应用构建一致的运行环境，为跨云环境提供一致的网络和安全策略，同时提供云咨询规划、云迁移部署、云运维托管等服务，为广大客户提供一致的上云体验。