投稿邮箱

digitcw@163.com

搜索中心 Search
您的位置:首页 > 产业观察 >
让多云更加安全、灵活、易管理
作者:赵法彬   添加时间:2022-11-25
VMware在北京办公室与媒体分享了其最新多云战略、技术和产品的最新信息。

(赵法彬/数字通信世界)根据近期VMware委托市场调查公司Vanson Bourne所做的《多云成熟度调查》报告显示,在疫情期间越来越多企业开始采用多云模式,预计2020至2027年,全球企业机构使用的公有云数量将增加一倍以上。企业面临的主要挑战包括多云的复杂性、安全威胁以及内部缺乏多云部署和管理的专业技能。“VMware Explore 2022 China”举办前夕,VMware在北京办公室与媒体分享了其最新多云战略、技术和产品的最新信息,多位大咖针对记者关心的话题进行了交流。


多云网络连接和安全

当今企业在数字化转型过程中,传统的基础设施运维也在发生变化和转型,其中网络及安全作为最核心的基础设施,其实现方式会发生一系列非常深刻的变化。VMware网络和安全亚太区高级销售总监叶逾健介绍说,VMware NSX平台是智能云网络里最基本的一个软件单元,是链接企业多云基础架构的粘合剂,是企业多云网络的基础。最近几年,VMware在NSX云网络平台之上,将VMware云网络的版图扩展至软件定义的多云负载均衡、Carbon Black Cloud分布式多云终端安全,以及NSX ATP多云网络高级威胁防御等领域,试图将原来等传统硬件网络低效缓慢模式全面转向软件云网络模型。


 QQ截图20221125154633.jpg

VMware网络和安全亚太区高级销售总监 叶逾健


叶逾健说,客户希望把自己的数据中心能够用一个云的模式来运维,一个方法是用云的管理软件把硬件管理起来,做成一个云的运维模式,另外一个方法是把所有的硬件功能用软件虚拟化,可以非常灵活地用云的方法去配置和运维。我们有一个非常灵活的机制让客户非常灵活地按需把现有数据中心转换成一个私有云,同时我们在市场上用这套软件与AWS、谷歌、微软进行合作,我们自己也有云VMC,用同样一套软件搭出来的公有云,公有云和私有云之间是无缝连接的,我们做一个多云市场,给客户提供多云的解决方案,他们的数据中心云化了,或者他们在多云上面使用的负载,做成一个多云连接的模式,用一个云的模式来做一个智能的转型。VMware的目标是让企业的私有云全面实现云运维模型,像公有云一样灵活,敏捷和高效,提供类似公有云VPC一致的网络消费模型,但是更出色的智能增值网络连接和安全性。

云运维模式和以前传统的运维模式有什么不一样呢?叶逾健举例说,以前的运维模式全是硬件,替换坏的硬件需要花费很多时间,而且这些硬件是专门为这个功能做的,像一个宠物一样,需要花精力去呵护它。在云模式里不是这样的,只需把所有的这些功能当成农场里的普通牲口,一个牲口出问题了,随时可以用其他的牲口来替换,而且每个牲口都可以非常容易的复制,这样就当有容量需求时按需扩展容量。扩展性非常灵活,随时可以升级功能,把所有功能放在软件里,分布式放在每一个服务器里,用服务器为单位扩展这些基础设施的功能。当需要有多一点功能时,多一点容量时,只需要增加服务器,增加软件即可。它是虚拟化的一体的,是我们最基本的一个分布式架构设计,非常灵活,在这上面有云的管理软件,它管理下面的硬件和分布式的所有软件的功能,用户可以实现非常灵活的云的运维模式。

为了更好地解决私有云效率和性能问题,VMware推出了Project Monterey,将目前需要CPU上处理的基础架构服务直接解耦合并转移到SmartNic智能网卡上运行。在今年10月,VMware全新发布NSX 4.0.1版本,全面支持DPU以及Project Monterey,使NSX云网络服务直接解耦合并在智能网卡运行,并通过专用的硬件芯片进行加速,极大提升了软件云网络的性能。通过DPU将基础架构服务卸载到独立芯片运行,并通过软件控制提供可横向扩展的架构,可以真正度让企业的私有云提供类似AWS、Azure、阿里云等公有云的高效、灵活、高性能的云架构。

云运维模型的转变不仅仅发生在云内的东西向网络,同样开始改变网络边缘实现方式,在传统数据中心的网络边界都会部署DMZ区域,通过DMZ区域保护企业用户的同时保护企业内部应用服务器。

 QQ截图20221125154659.jpg

VMware网络和安全大中华区技术总监 何涛


问及SASE与EASE的区别,VMware大中华区云网络技术总监何涛回答说,SASE将现在企业数据中心内部的DMZ区域分解、软件化,分散到更加贴近用户、贴近移动终端的高速互联网的节点上,SASE把硬件DMZ区软件化,推到离移动办公人员特别近的地方,解决了用户和终端如何安全接入企业的内部应用,或者就近访问SaaS云端应用。SASE替代的是用户原来集中式的DMZ,EASE替换的是DMZ内部不同应用安全分区边界的,放在不同的多云应用的边界还是需要安全,就像现在企业中心内部应用区的边界不可能没有安全,所以EASE是为部署在多云应用边界提供的弹性、软件化,百分百可横向扩展的一系列安全设备。在去年VMworld,VMware创新推出了EASE概念,EASE是Elastic Application Security Edge,EASE对应SASE,通过SASE来保护用户到云端的访问,通过EASE实现云间服务的安全访问。

叶逾健表示,在多云的世界里,网络的连接、网络安全的策略、网络负载迁移,都需要一个统一的管理界面。为此,VMware在今年重磅发布了Project Northstar北极星项目技术预览版本,Project Northstar在云端通过软件即服务(SaaS)可为企业交付多云一致的网络和安全服务,无论企业的工作负载运行在私有云,VMware合作伙伴公有云,还是原生公有云。新一代SD-WAN解决方案支持企业连接分布式多云边缘,同时确保其安全性。最新发布的VMware HCX+以及VMware NSX ALB PULSE云服务的增强功能,支持企业充分拥抱云运营模式,同时在其云网络基础架构实现集中管理、编排和可视性。

QQ截图20221125154722.jpg

华讯网络系统有限公司高级副总裁 马壮

在中国,华讯作为VMware紧密的合作伙伴可全面交付VMware云智能多云网络解决方案。华讯网络系统有限公司高级副总裁马壮表示,华讯网络和VMware自2017年10月开始正式合作,目前已经是VMware全国领先的合作伙伴之一。华讯的云计算解决方案基本涵盖了VMware全线产品,最初从软件定义数据中心和数字化工作空间等领域切入,陆续在服务集成、容器、混合云、自动化运维管理等领域有了更多的成功案例。未来,华讯将继续和VMware紧密深入合作,把VMware的产品和解决方案,融入到华讯的物联、数联和智联大中,为广大客户提供一致的上云体验。


Aria为多云管理而生

既然多云应用已经是大势所趋,那么多云管理的困难有哪些呢?VMware大中华及东南亚区云平台技术总监李晓学回答说,第一,多云管理的范围数量级有很大的改变。私有云一千个数据已经很大了,多云尤其云原生以后,一上容器就是几万个甚至几百万个,是指数级的增长。第二,既然是多云,不是一朵云,根据VMware的调研统计,平均每个企业使用的云的数量是2到4个,并且它们的应用可能在不同的云上需要做一些变化、迁移,是绝对动态的环境。第三,云管理发展到现在阶段,工具很多,平均一个企业少则十几个,多则好几十个,开源的闭源的各种工具都有,这就产生了新的需求。

 QQ截图20221125154748.jpg

VMware大中华及东南亚区云平台技术总监 李晓学


VMware大中华和东南亚区云平台业务总监Mark Soo表示,多云已经成为IT的新常态,多云给企业和机构带来的明显受益已经被大家认可,比如丰富的云服务可以带来快速的支持业务开发上线,自服务菜单,也提供了简便的云消费方式,企业利用多云服务也有巨大的扩展性,以及全球跨地域的高可能性,多云环境构建和部署应用带来了一些新的管理需求,比如是否应该采用部署在合适的云环境,或者是采用合适的云服务,如何确保应用的安全合规,还要考虑云成本,等等,这些都是多云世界的管理需求。然而现实很残酷,大多数的管理工具都是不一样的IT运维人员在使用,每个工具会比较专注在一到两个领域,在有很多不一样的领域,工具非常多,功能也非常多,非常复杂,这些管理的对象也越来越多,管理的工作量也越来越大,尤其是虚拟化。企业虚拟化和跨云的时候会出现很多非常复杂管理的工作,例如,最常见到的故障排查,通常需要很多工具,跨很多不一样的团队,经过很多流程才有办法搞定一些需求,这样是很耗时的,往往非常难以满足业务部门的需求,或者快速需要做决定的需求。


 QQ截图20221125154816.jpg

VMware大中华和东南亚区云平台业务总监 Mark Soo


在多云旅程中,从云混沌到云智能,是所有企业机构的必经之路。VMware于VMware Explore 2022上发布了名为VMware Aria的多云管理产品组合,提供了一套用于管理基础架构和云原生应用成本、性能、配置与交付的端到端解决方案。李晓学解释说,现在市场处于从云的混沌状态过渡到云智能阶段,云管理和当初相比出现了很多变化,VMware Aria的推出是基于以下几个原因:一是云管理外延扩大了。原来的云管只做自动化、部署、智能化运维,很少涉及到安全、合规或者成本的问题,现在很多客户上多云尤其公有云以后,对成本非常敏感。二是云安全。云的环境变化非常大,是一个非常动态的环境,云上的应用越来越多,安全变的更加重要,客户希望这些安全的东西可以通过自动化的办法来管理,希望通过云管理把安全团队和运维团队集合在一起。三是现在的客户很多在云混沌的状态,没有很好的规划。客户的应用被绑定在某一朵云上,没有选择权。首先,VMware提供一个一致性的基础架构,这样客户才有选择权,可以基于合适的业务系统自由选择适合自己的云;其次,解决这个基础架构的自由度以后,要有智能化的办法知道什么时候跑在这朵云上,比如,今天这朵云上有大的促销,这个业务跑在这个云上合适,而靠人很难管理,必须有智能化的管理办法,这就是在多云时代产生的新的管理需求。

Mark Soo介绍说,VMware Aria从云原生到应用环境出发,专为多云管理设计。Aria采用一个比较新的方法来实现集成化的业务管理,它构造了一台通用的数据库平台Aria Hub,基于这套通用平台来启用不同的多云管理服务,如成本、运维、自动化。把所有多云的数据全部累计到这个数据库,可以很快速地了解到关于应用程序需要的一些东西,还有所有的数据。VMware Aria为云原生和多云管理带来了三个类别的新功能与扩展功能:CloudHealth驱动的VMware Aria Cost、VMware Aria Operations和VMware Aria Automation。VMware Aria补充并扩展了对VMware Tanzu平台中云原生应用开发、交付、DevSecOps和生命周期的管理。以VMware Aria Hub为基础的VMware Aria提供管理整个多云环境的集中式视图和控制,并利用VMware Aria Graph提供应用、资源、角色和账户的共同定义。在VMware Explore 2022上,VMware还宣布了一系列新的端到端解决方案,这些解决方案可以大规模地提供云治理、云迁移和业务洞察。

Aria能带来哪些好处呢?李晓学回答说,第一,有一个跨云的统一应用视图,原来的视图很多时候局限在单一的云上,单一的虚拟化平台上,现在是跨云的;第二,管理方式有很大的变革,原来转椅式的,现在不是转椅的,一张图看到底。第三,可以集成现有的很多工具,把数据集成进来联邦管理;第四,端到端的,现在的管理方案不是解决一个问题,而是一套平台可以解决自动化、运维、安全、合规、成本。VMware Aria全新公有云管理功能的核心是VMware Aria Graph,这项基于图形的数据存储技术可以捕捉多云环境的资源和关系,专门为应对云原生应用运维和环境的运营挑战而设计,能够提供一个近乎实时更新的单一数据来源。VMware Aria Graph将作为VMware Aria Hub的一项功能提供给客户,为管理整个多云环境提供集中式视图和控制。VMware Aria Graph的主要功能包括:高度可扩展性,支持云原生环境;基于事件的采集,支持高变化率;联合和模块化架构,聚集来自任何来源的数据;统一的GraphQL API,简化开发人员和运维团队的使用。


VMware中国的创新故事

VMware中国研发中心技术总监张海宁认为,数据被认为是新时代的石油,谁掌握了数据,谁能运用好数据,将决定他在人工智能这个领域上的成败。既能够安全的使用数据,又能使数据隐私得到保护,不会泄露出去,这是很多企业面临的问题。

 QQ截图20221125154828.jpg

VMware中国研发中心技术总监 张海宁


在数据融合交互与数据隐私安全愈演愈烈的当下,联邦学习技术为基于跨领域的企业级数据合作提供了新的范式。张海宁介绍说,VMware与星云Clustar提出以VCF(VMware Cloud Foundation)为基础设施平台,FATE联邦学习框架结合星云Clustar自研网络加速技术的联邦学习解决方案,以打破数据孤岛,让客户可以使用联合建模技术,更好挖掘数据价值。既可以使用多方的数据,又能保证每一方的数据不会被泄露,同时保证安全,这是联邦学习最基本的出发点。该方案作为一款综合星云Clustar与VMware技术优势的企业级联邦学习解决方案,具有更高安全、更高性能及更具开放兼容性的核心能力,可覆盖星云隐私计算平台、安全数据网络等企业级软件产品,满足多样化的用户需求,使客户可以更专注实际应用场景。此外,该方案依托于VCF提供的统一的跨多云环境运行和管理平台,具备“一站式”交付能力,尤其专注金融领域解决数据安全与保障数据合规流通问题,可部署在联邦学习中各参与方,统一进行联邦学习任务的全生命周期管理,帮助企业用户实现联邦数据建模以及数据管理等一系列功能,以安全、合规、高效的方式服务于金融行业的反欺诈、反洗钱、信贷风控、展业促活等创新应用,释放金融数据价值。

节能降耗、碳达峰、碳中和已经是全人类关注的话题,在此方面,VMware不仅本身就是一家认证的碳中和公司,而且还通过自己的技术与方案协助客户实现节能减排。VMware中国研发中心边缘计算实验室主任路广介绍说,环境、社会和监管(ESG)被整合到VMware所做的一切中,VMware的ESG愿景是建立一个更可持续、公平的、并确保所有人的数字未来。例如,VMware通过自己的技术解决方案帮助客户减少碳足迹,自2003年以来,我们的客户避免了超过12亿吨的碳排放;最近推出的零碳承诺合作伙伴计划赋能客户透明度并访问更环保的可持续云;VMware是一家经过认证的碳中和公司,并从可再生能源中获得100%的电力,这些承诺为VMware到2030年净零排放目标铺平了道路。

 QQ截图20221125154840.jpg

VMware中国研发中心边缘计算实验室主任 路广


路广表示,在数据中心内部,如果不做任何的容器化技术,服务器与各种存储网络设备对电力的消耗以及相应的碳排放相当高。而利用vSphere提高企业方面评估的状态,通过虚拟化的技术,避免一些不必要的碳排放,达到碳减少的目标。数据中心运维的过程中,可以提高数据中心的运维效率,并且迁移到软件定义的数据中心这样一个方式优化碳足迹,进一步提高碳方面的效率。VMware也参与了绿色软件基金会,希望从软件的整体生命周期,从开发测试阶段起,帮助企业的软件实现更好的碳效率,实现近零碳云的整体目标。VMware整个产品家族从基础的虚拟化到存储虚拟化,软件定义的数据中心,基于云的可持续性以及零碳云,都在帮助企业的IT系统节省能源消耗,更多地减少碳排放,最终达到零碳云,实现近零的目标。

VMware、英特尔和Quarkdata(云创远景)合作开发了联合解决方案DeepCooling,以加速推动在中国乃至全球数据中心规模化采用可持续的碳中和计算技术;并一道在2021年底共同发布了数据中心提高运维效率、节能减排的联合白皮书:《面向可持续经济发展的碳中和计算技术—数据中心新基建背景下的减排创新》,通过在数据中心内部综合利用物联网/边缘计算、人工智能/深度学习、和融合运维管理等技术节省能源、减少碳排放。DeepCooling可持续的碳中和计算技术通过持续的边缘AI干预和实时控制,帮助企业优化数据中心的整套制冷体系的能耗表现。这套方案已经在三方的联合推动下,在国内数个大型数据中心落地,帮助客户显著改善了PUE,降低了碳排放。在已经生产性部署的环境里全面验证了显著减少制冷系统能耗和碳排放的效果。