關注我們牛年牛氣沖天
“夜上海夜上海,你是個不夜城……”,歌曲中描繪的老上海十里洋場,用“摩登”(Modern)這個詞來形容最恰當不過。摩登,意味着時髦、潮流和趨勢。
投入數字化轉型的洪流中,企業打造現代化應用的需求和願望越來越迫切,而應用的現代化必然驅動IT基礎架構的變革和現代化進程,這是大勢所趨。對於各行各業的企業用戶來說,只有積極主動地擁抱這一趨勢,纔是最明智的選擇。
網絡現代化“搶班奪權”
從以前的以線下業務爲主,到現在的線上線下業務深度融合;從以前的5×8小時售後服務到現在的7×24全天候響應;從以前動輒幾個月甚至以年計的新系統、新應用上線週期到現在以周甚至以天爲週期的更新迭代,業務和應用需求發生了翻天覆地的變化。
何爲現代化應用?VMware提煉出以下定義:現代化應用是一種彈性的、支持多雲的微服務架構,由虛擬機、容器和無服務器功能的協調發布組成。
無論哪個行業,也無論何種規模的企業,都迫切希望以更加快速且經濟高效的方式應對外界市場的變化,同時更好地滿足企業內部快速開發、測試、部署和迭代的需求。毫無疑問,雲已經是一種被普遍接受的運營模式。今天,應用不僅能夠在企業本地的數據中心和私有云中運行,而且能夠“隨需”地跨私有云、公有云和邊緣計算運行,無論用戶身在何處,都能夠及時獲得理想的應用體驗。
這不是隻存在於“烏托邦”中的想象,而是已經實實在在發生的事實。這也是應用現代化帶來的諸多改變和要求。當前,這種趨勢還在加劇,雲原生應用成了應用現代化的一個新目標,或者說新旗幟。
爲了更好地支撐應用現代化的進程,IT基礎架構層面必須也來一次徹底的顛覆。其實,IT基礎架構的演進早就開始了,計算、存儲、網絡、安全等都在隨着雲的指揮棒改變。而在這裏我們要特別指出的是,以硬件爲中心的傳統網絡模型已無法滿足當今業務發展的需要,現代化網絡架構必將“搶班奪權”。
從VMware給出的現代化應用的定義中,我們可以劃出一些關鍵詞——軟件服務(微服務)、彈性、多雲、靈活的發行,以及虛擬機、容器和無服務器等技術。這既高度概括了現代化應用的典型特徵,同時也給出了支持應用現代化改造的手段和工具。
“虛擬雲網絡就是現代化網絡架構的代表。”VMware大中華區網絡與安全產品及解決方案銷售總監葉逾健介紹說,“目前,全球超過18000家組織機構已經使用了VMware的虛擬雲網絡解決方案,以實現網絡現代化。這些客戶正在向雲運營模式轉型,實現了工作負載的全自動化,在很短的時間內便可更新防火牆或負載均衡器,同時將數據中心、分支機構、終端用戶等一切進行虛擬化。”
VMware大中華區網絡與安全產品及解決方案銷售總監 葉逾健
虛擬雲網絡是通向網絡現代化的基石和階梯,爲組織機構提供了端到端解決方案,以部署應用,並確保應用以最佳和高效的方式運行,提供更優的用戶體驗。
網絡現代化的“三大支柱”
作爲企業用戶,當然希望更快、更安全地交付應用,同時有效降低連接和保護的成本及複雜性。葉逾健表示,現代化網絡架構應運而生,它徹底改變了將網絡視爲企業網絡硬件設備、交換機和路由器的舊思維,並以自上而下的視角,將用戶和應用放在首位。
傳統以硬件爲核心的網絡與現代化網絡架構之間的區別到底在哪裏呢?
從網絡組成來看,傳統網絡由獨立部署並使用工單系統手動配置的不同設備組成,主要包括交換機、路由器、防火牆、IDS/IPS系統、負載均衡器等,而現代化網絡則是由軟件定義的,並且是軟硬件完全解耦的;從網絡構建的視角來看,傳統網絡是以產品爲重心,以自下而上的視角,只能爲應用程序提供基礎架構內可用的資源,而現代化網絡則是以應用爲中心,採用自上而下的視角,旨在構建一個更加貼近應用需求的,並通過編程管理基礎架構的網絡。這些因素決定了傳統網絡與現代化網絡在構建方式、靈活性、可管理性、成本等諸多方面存在差異。
葉逾健指出,現代化網絡架構有三大支柱。
第一根支柱,即現代化應用連接服務,它支持開發者更安全地連接現代化應用的微服務,降低延遲,提高安全性,同時確保應用的可用性,且這些均由自助服務工具完成。因此,開發者無需中央IT的幫助即可使用該服務。
第二根支柱,即多雲網絡虛擬化,它提供了一整套全自動化軟件定義的基本網絡服務,包括安全和負載均衡等所有基本的網絡功能,從數據中心、分支機構到終端用戶,以虛擬化和分析覆蓋各端,工作負載統籌、第二日運營等全部實現自動化。
第三根支柱,即物理網絡基礎架構,它是基礎中的基礎,爲網絡應用和服務提供高容量、低延遲的連接,以實現簡單化。
VMware現代化網絡三大支柱
在這三大支柱以外,葉逾健還特別強調了安全的重要性。無論在何時,安全性的要求都貫穿始終,現代化網絡架構中的每根支柱就都具有“原生安全性”。原生安全也是VMware解決方案特有的優勢。
以上述三大支柱爲依託,VMware多年來構建並不斷優化以VMware NSX系列產品爲平臺的虛擬雲網絡,爲在私有云和多雲環境中運行的企業工作負載帶來公有云的體驗。葉逾健表示,虛擬雲網絡是通向應用現代化的一條高速公路。
朝着雲原生應用前進
以VMware NSX的推出爲標誌,VMware開始深入進行網絡虛擬化方面的研究、探索與實踐。VMware NSX是一個“網絡+安全”的平臺,在此基礎之上,VMware不斷增強網絡虛擬化功能及其他產品功能,並從之前以VMware vSphere爲主的架構,擴展到可以在任意平臺上實施的網絡虛擬化架構。
除此之外,VMware還通過持續的收購與整合,不斷擴充和完善其虛擬雲網絡,比如收購Avi Network獲得了更好的負載均衡器,通過收購VeloCloud擴展到SD-WAN領域等。目前的VMware NSX可以提供業內獨有的整套2至7層虛擬網絡堆棧,包括交換、路由、防火牆、安全分析、高級負載均衡和容器網絡等。
進入雲原生應用時代,VMware對虛擬雲網絡進行了進一步擴展,通過VMware Tanzu Service Mesh和對Project Antrea(無論Kubernetes在何處運行,都能實現Kubernetes網絡和安全的開源項目)的支持,連接和保護現代化應用環境。如今,VMware的虛擬雲網絡可在非虛擬裸機服務器、虛擬機、容器以及任意雲上運行。葉逾健指出,雲原生應用對網絡提出了新的要求,主要體現在兩個方面:一是安全隔離做得不夠,二是負載均衡有待加強。VMware虛擬雲網絡可以更有效地解決不同容器之間的安全隔離問題,並且提升負載均衡功能,增強伸縮的靈活性。
從數據中心到雲再到終端,VMware虛擬雲網絡在底層爲企業用戶提供了一致性的網絡體驗和統一的管理功能。葉逾健表示:“企業用戶看到的網絡是具有同樣策略、功能的網絡,不管是在數據中心、雲還是邊緣,都擁有一致的網絡體驗。”
VMware虛擬雲網絡最新的變化在於,它並不止步於數據中心。舉例來說,VMware SASE平臺將VMware SD-WAN、雲安全和零信任網絡訪問與一流的網絡安全相融合,實現了支持在任意地點辦公的靈活性、敏捷性和可擴展性。通過VMware vRealize Network Insight和VMware Edge Network Intelligence,虛擬雲網絡可實現高級分析,優化網絡正常運行時間和韌性,加快故障排除速度。vRealize Network Insight可以衡量從數據庫到終端用戶的數據包生命週期,同時涵蓋物理和虛擬基礎架構,從而簡化了故障排除。
IDC的研究顯示,到2024年,超過55%的企業將採用以云爲中心的模式,以替代過時的運營模式。在企業雲化的過程中,計算、存儲的雲化步伐較快,也更爲成熟,現在主要的瓶頸就集中在網絡和安全端。因此,網絡現代化刻不容緩。VMware虛擬雲網絡可以幫助客戶對所有云、數據中心和擴展型企業的網絡基礎架構和運營模式進行現代化升級。
如今,VMware虛擬雲網絡已經成了企業用戶實現網絡現代化的一個重要選項。在葉逾健看來,中國用戶之所以選擇VMware虛擬雲網絡,主要基於以下幾方面的考慮:提供可靠安全的分佈式防火牆,尤其是在東西流量的安全保護方面表現優異;在混合多雲環境中,提供統一的網絡資源,有效屏蔽網絡底層硬件的複雜性,讓用戶充分享受雲模式帶來的自由度;NSX與SD-WAN解決方案的進一步融合,可以實現更高效的連接,並降低運營成本。VMware虛擬雲網絡正在金融、製造、醫療、教育等多個行業中落地生根,開花結果。
談到VMware虛擬雲網絡未來的發展,葉逾健着重強調了三點:安全性的充分保障;與運營商合作,豐富網絡功能虛擬化的同時,實現現代化網絡與傳統網絡更好地連接,支持更多的協議;負載均衡更優化。
無論是應用的現代化,還是網絡的現代化,都不可能一蹴而就,也不是完全拋棄過去和積累,而是持續的演進和創新,不斷融入新的理念和技術。從目前情況看,雲原生應用是應用現代化進程中一個可見的新目標,應用和基礎架構層面的現代化,都要更快地朝着這個新目標靠近。
更多精彩
掃碼關注