打通通往虚拟世界之路,VMware宣布重大发布及创新
VMware日前举办年度盛会VMworld 2020,宣布了VMware的重大发布和创新,涉及应用现代化、多云架构、数字化工作空间、虚拟云网络和原生安全。
VMware多年来一直致力于帮助客户跨任意云端、在任意设备上交付任意应用。会上,VMware 网络和安全业务部高级副总裁兼总经理 Tom Gillis对相关发布和创新进行了深入阐释,并表示这些发布也与VMware的整体愿景战略相契合。
VMware 网络和安全业务部高级副总裁兼总经理 Tom Gillis
打通物理世界与虚拟世界的屏障
首先,第一个发布是增强性的解决方案,VMware通过增强版NSX和联合NSX Federation,使得仅用单一策略便可实现在多个私有云或公有云上进行部署。
“这是一种非常强大的工具,能够实现高度的自动化,进而可以跨越客户的基础架构,让客户创建具有容错功能的隔离区。”Tom Gillis表示,事实上,这项发布与VMware的愿景相关。VMware致力于让私有云体验尽可能灵活和富有弹性,能够获得与公有云相同的体验。
第二个发布分为两个方面。其一是vRealize Network Insight。众所周知,VMware拥有强大的客户虚拟基础架构管理能力,但最终电子仍然需要在物理机中流动。VMware通过vRealize Network Insight来实现物理世界和虚拟世界的打通,从虚拟服务器到物理服务器再到数据中心边缘,跨越网络直到用户端。
其二是VMware推出一种全新分布式安全基础架构——安全访问服务边缘(SASE)。“新冠疫情爆发后,在家办公这样一种远程模式中,过去所有数据都要进入数据中心的DMZ隔离区。那为什么不建一种分布式架构呢?我们设计了一种新的分布式架构,在全球已经能提供130个接入点,用Workspace ONE来实现零信任接入以及NSX防火墙、沙箱处理和像IDS这样的网络安全能力,同时还能够提供Web Security这样的网络安全,并能够集成到一个单一的解决方案中,实现运行在一套分布式基础架构之上,而且尽可能靠近用户,而无论他身在何处。” Tom Gillis说。
布局现代化应用
第三个是现代化应用。VMware长期对Tanzu Service Mesh做了大量投入,旨在对云原生应用实现安全控制和性能管理。无论一个应用运行在何种云环境中,VMware都能够提供控制层,并集成到Tanzu套件中。目前,其作为一个强大的富有前景的解决方案已经上市,并有大量客户将该解决方案部署到他们的实际生产环境中。
同时,VMware推出了开源的集群级容器网络级解决方案Project Antrea,它的优势在于其建立在一个开源的vSwitch之上。vSwitch的状态防火墙可以支持容器环境,而且能够与NSX放在一起来提供集群级的连接。
第四个是VMware宣布了Project Monterey。项目包含新一代的网卡芯片SmartNIC,这种智能网卡非常强大,就像是芯片上飞行的控制器或服务器,可以让NSX和ESXi都运行在SmartNIC中。
SmartNIC是一种非常强大的架构,它能够实现VMware工具针对虚拟工作负载以及裸机工作负载的管理和安全,因此裸机与虚拟化系统当前可以实现同样的管理安全。“防火墙是跑在SmartNIC上,而不是跑在主机上,因此在安全方面的配置就非常高。因为这是一个独立的系统,一旦有黑客攻击,便可以在主机之间形成隔离,我觉得这是非常有变革性的。” Tom Gillis说。
此外,SmartNIC的优势还在于,所有的如防火墙、网络以及高级安全处理等都不需要消耗CPU资源,因此十分经济高效和节省成本。也即有了SmartNIC的助力,整个数据中心都可以实现更快捷、更低成本和更为完善。