(魏德龄/文)时至年关,想必很多人已经开始思乡心切,谈起回家往往与买火车票联系在一起。如今,很多人快要忘了那个购票网站卡顿到不行的过去,一个即便遭遇高峰潮也能够顺畅处理业务的购票网站,其实已经反映出了网络的演化,以及企业数字化形态的变迁。在这背后,VMware也正在用现代化的云网络解决方案来助力演进转型。
场景变化背后的云网络
这里不妨先详细剖析下购票网站的案例,最初12306网站尤其在春季期间无疑总是会遭遇“打不开”的尴尬,现在这个网站的最高峰点击量一天能够达到两千亿次,但面对如此大的点击量却能够实现流畅运营。
12306背后的解决方案提供商微诺在VMworld 2021中国大会上说出了其中的缘由,VMware作为这家公司的合作伙伴在2014年便用vSphere帮助12306做双活数据中心,来支撑售票业务。甚至火车站中调度员的屏幕所使用的虚拟桌面也采用了VMware的方案。其中双活数据中心的目的之一就在于当遭遇访问量过大时,就可以把一部分请求转移到公有云上。进而微诺与VMware为客户提供了一个多云的环境,在解决访问压力问题的同时,还可将基于数据安全考虑的应用放在私有云,而不牵涉数据层面的负载放至公有云。
通过这一案例不难发现如今企业数字化形态的变迁趋势,一个多云的网络环境需要提供多云网络的连接和安全。其中所谓的多云包括企业的数据中心、分支机构,以及会用到的不同公有云。
另外,说起坐火车,今年很多人会发现,在高铁上的开会族越来越多,也映衬了目前分布式员工兴起的趋势,如何让移动办公中的应用和数据确保安全同样是企业关注的课题。
并且现代化应用的分布式,也需要有不同层面的连接,让现代化的应用和现代化分布式的数据非常安全的连接起来,同样成为了关注点。
总结来看,多云网络已经成为标配,并且需要现代化应用连接,安全也至关重要,每一个环节都开始有安全需求,而零信任安全接入更是正在开始被更多人所提及。
现代化云网络
“我们需要做很多事情,帮助企业连数据中心,配合企业建立两地三中心,包括建立私有云,或者任意的部署形态,我们可以有网络或者安全的基础平台,连接虚拟机、容器和不同的服务器,这就是我们VMware的云网络、云安全。”VMware亚太区网络及安全事业部高级总监叶逾健表示。
面对企业的IT转型需求,VMware新一代企业云网络架构VMware Cloud Network (VCN),可以帮助企业连接任意位置的应用和数据,保证应用和数据互联的安全性。同时支持连接私有云、公有云以及企业的边缘物联网和分支机构,从而实现在企业数据中心、总部、分支机构和边缘交付一致的网络及安全策略。
VMware云网络恰恰包含三个主要解决方案和使用场景:第一,端到端零信任安全接入,实现任意用户处于任意地理位置,通过任意设备安全接入企业内部及访问云端应用。第二,现代化应用连接,实现企业现代化应用环境无缝的多云网络连接,实现应用在多集群多云部署无缝的服务连接。第三,多云网络,通过网络云化,云网融合,打破企业传统资源壁垒,实现多中心多云资源池化。
值得注意的是,这三个使用场景可谓环环相扣,而没有零信任安全接入,就不可能提供多云的连接,没有多云连接就不可能把所有的现代化应用和数据连接起来。
环环相扣的三个使用场景
面对分布式办公需求,Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念Secure Access Service Edge(SASE),其中表示SASE将取代现有的网络和安全模型。VMware SASE平台将云网络、云安全和零信任网络访问与一流的网络安全相结合,为各种规模的企业提供灵活性、敏捷性和可扩展性。简单来说,无论员工在哪些接入,都能获得在公司内网内的效果,保证了安全性和性能。在国内,VMware专门与香港电讯合作来提供这一服务。
此前,国内排名第一的黄金珠宝供应商,就通过VMware与香港电讯所提供的服务,将原有的低带宽VPN进行了SD-WAN迁移升级,将带宽提高了十倍,成本却下降了三分之一。“很多IT经理非常开心,能降低成本又能提高效率,SD-WAN和SASE的服务必须要出来了,也是我们明年的方向。”香港电讯商业客户业务中国区业务总经理麦志辉表示。
更重要的是,VMware构建了完整的零信任多云应用安全架构,云内实现工作负载安全、东西向控制,提供微分段、API安全、高级威胁防御及终端安全;在云间提供云边界安全隔离,使用具备高度安全性的网络连接,完整部署分散型NDR与网页防护,可自动执行依附在工作负载的政策,且能弹性扩展。
应对现代化应用网络连接需求,VMware在物理网络基础架构层,通过VMware Hypervisor多云虚拟化网络软件建造一层Overlay网络,上面还有多云及跨云网络虚拟化层、现代化应用及微服务连接。零信任安全架构则能够从上到下支撑整个网络连接层与应用连接层。运维人员也能对整个网络实现可视化的管理。
同时,无论是网络策略、安全策略,还是管理策略都能在VMware多云网络中实现一致性的管理与体验。并实现多云资源池融合,提升资源利用率,以及跨云无缝的迁移,多活,容灾。(