毫无疑问,今天上云不仅是企业的“必选项”,更是一个“多选项”,特别是随着企业混合云的加速使用或是展开多云战略的探索和实践,都让企业面向云端的管理变得越来越复杂化。
这种“复杂化”主要体现在两个方面:一方面是过去企业上云,是以基础设施资源为中心,以传统“烟囱式”应用迁移上云为主要方式,但带来的问题是业务应用本身并不是原生于云,这就导致企业应用与云之间,需要不断的适配和优化,同时也不符合应用原生于云,长于云的大趋势;另一方面是随着分布式云的兴起、企业工作负载的不断增加,也让企业的业务应用部署从过去相对静态的架构升级到动态的架构,从传统的、单一的云环境开始转向混合云、边缘云乃至多云的环境,这就给企业带来了更多的挑战。
也正是洞察到这种前所未有的变化,VMware在去年10月正式发布了“跨云”战略(VMware Cross-Cloud Services),依托全栈式、集成化的跨云服务方案,VMware希望能够为企业提供更快、更智能的上云新路径,让企业在任意云上自由灵活地构建、运行和保护应用,真正地让企业上云从“天堑”变“通途”。
那么,VMware的“跨云”战略究竟包含了哪些关键内容,它能够为企业带来哪些与众不同的价值?同时VMware全新的“跨云”战略,又将如何落地中国市场呢?在日前举办的VMworld 2021中国线上大会上,VMware的领导团队、各业务部门的技术负责人、客户和合作伙伴就为大家带来了VMware最新技术和解决方案的全面介绍。
正如VMware全球副总裁、大中华区总裁原欣所言:“在中国,我们的许多客户都希望能够希望利用云技术实现快速扩展,从而为自己的客户提供强有力的支持。今年的VMworld大会,我们将发布多项创新的产品组合,包括现代化应用系列工具和平台,多云基础架构和解决方案,随处可用的数字化空间和边缘计算,以及简单易用的管控平面,无论客户处于数字化转型的哪一阶段,我们都有相应的解决方案来帮助客户,为客户的数字化转型之旅提供帮助。”
助企业全面驾驭多云架构
事实上,对大部分企业而言,过去通常都会认为稳定的生产环境至关重要,而单一的云基础设施或许更加稳定和安全,大多数企业开始也没有将多云作为公司的业务重点,但随着企业上云步伐的加快,却发现无论是单纯的私有云或公有云都已经很难满足企业现有业务应用和工工作负的需求,多云场景正变得越来越普遍。统计数据也显示,在全球超过90%的企业和组织有多云战略的需求,仅有6%的企业选择单一公有云,而继续坚持单一私有云的企业更是仅有1%。
那么,是什么原因导致了这种变化呢?对此,VMware资深总监兼中国区云平台部门总经理宋向军表示,这是多云的潜力以及新工作负载助推的必然,尤其是多云提供的众多云服务,良好的应用性能、可迁移性是赋能企业快速业务创新的重要技术手段,但与此同时选择多云架构必然也伴随着一系列新挑战的出现。
具体来说,选择众多的云服务就意味着企业需要在多个云服务商提供的每一个云上构建一套独立的管理流程和体系,因此如何对多云服务进行统一的低成本管理变得非常重要。同时,多云环境也给企业的开发和应用团队带来了难以单独监控和识别的难题。此外,在跨云迁移方面,多个数据中心和云之间也带来了新的“阻碍”,那就是企业很难灵活和实时的实现跨云的迁移工作。
值得注意的是,多云环境下,不同云服务商的不同的审批流程也会导致企业合规性问题的增加,加上没有统一的策略保障,更让多云之间的数据交互变得难上加难。从这个角度来说,企业选择多云策略,一定要尽量较少艰难的取舍,最大限度地提高灵活性,并能够确保对工作负载提供一致的企业级保护。
为此,VMware将成熟可靠的云技术和云原生产品、沉淀了VMware十多年全球大型客户云平台建设与运维,以及与全球众多伙伴合作积累的丰富经验打造出了全新的多云架构平台——VMware Cloud,该多云架构平台立足于VMware强大的SDDC产品(vSphere、vSAN、NSX和云管理产品的最新版本和功能),能够将管理体验一致地延伸到公有云,其产品组合统一解决了企业所面临的成本、合规、迁移、监控和安全等方面的挑战,能够让不同的云服务可以更好地发挥各自的特长,其最大的价值和优势就在于“一致性”。
所谓“一致性”指的是,借助VMware Cloud企业不仅可以让业务和应用在虚拟机或者容器中运行,同时还能实现一致的基础设施、一致的运维平台、一致的网络管理、一致的开发体验和一致的安全,这就让企业在多云环境中具备了多层管理的“可见性”。
在这背后,可以说正是在VMware跨多个技术层面的解决方案上实现的,加上VMware这套多云架构管理方案还是唯一可以在任何云环境中自由灵活运行的方案,因此这也让企业有能力根据自身的发展节奏灵活地实现多云的价值,让多云的价值被发现和被释放。
向多云Kubernetes迁移
众所周知,目前Kubernetes已成为当前最流行的新一代分布式应用平台进行时,因此业界也把Kubernetes称之为新一代的“IaaS”,借助Kubernetes企业在提高资源利用率、简化应用升级和维护、缩短软件开发周期以及对庞大的单一应用实现“容器化”方面都产生了巨大的价值,因此Kubernetes在企业生产环境中的占比情况也越来越高,这也意味着未来应用现代化将成为每一家企业发展的“必由之路”。
在此过程中,企业往往缺乏Kubernetes经验和专业知识,这也让不少企业的应用现代化转型变得“道阻且长”。基于此,VMware早在三年前就为企业构建和部署云原生应用推出了VMware Tanzu,能够在企业构建(Build)、运行(Run)、管理(Manage)现代化应用时起到更多的支撑作用。
但随着企业向多云和跨云迁移,如何基于跨云的Kubernetes平台来大规模运行、管理和监控应用又成为全新的难题,因此VMware Tanzu进一步迭代和演进,让更多的企业利用VMware Tanzu向多云Kubernetes迁移(Tanzu for Kubernetes)变得更加的从容和简单。
在VMware中国研发中心技术总监张海宁看来,Tanzu for Kubernetes既能够满足企业应用现代化转型的当前需要,又能帮助企业实现未来需求的标准化,其具有四大核心能力:
一是,具有一致性的Kubernetes的运行时,能够提供容器即服务并一致地管理应用生命周期;二是,通过VMware Tanzu中的Kubernetes多云管理平面,可以保持对平台的控制力和可见性;三是,具备对大规模的集群进行实时的观察和报警的能力,能够让企业在一个位置监控平台并更快地进行故障排除;最后,是具有强大的数据安全性,能够确保用户的数据无论在集群里面存储、或者是在集群之间进行传输都能受到保护,由此不仅能够帮助企业实现对应用进行平台的转换和技能的构建,同时也能建立标准化的多云平台。
与此同时,针对许多企业在私有云的环境中开始自身的云原生之旅,为了让更多的企业能够更好地实现过渡,VMware也把Kubernetes的运行时嵌入到vSphere中(vSphere with Tanzu),这样企业就无需学习新的工具,或者更改现有的工作流程,就能够开始使用Kubernetes。而在vSphere中嵌入的Kubernetes,也完全与上游开源项目的代码对齐,符合标准的发行版,即使企业未来需要迁移到混合云和多云时,也能使用相同的Kubernetes运行时,进行应用的配置和应用的生命周期管理,由此实现“由始到终”的一致性。
在此基础上,VMware近期还发布了“Tanzu Application Platform”(TAP),这是一款应用感知型平台,以集成化和模块化解决方案的方式,帮助企业在任何版本的Kubernetes上,无缝和平滑地运行企业的应用,可以既为开发人员提供了一条经过编排的生产路径,以实现对应用的大规模管理和操作,由此大大提高了开发人员的工作效率。
除此之外,VMware Marketplace近期还推出了一个全新的功能,那就是增加了业内首个面向开源和ISV组建的多云市场,提供了2000多款经过验证和测试的软件,供开发人员选择和使用,当开发人员把代码写好之后,应用即可在公有云、私有云或者边缘环境中运行起来。重要的是,为了更好的监控和管理这些应用,VMware也提供了Tanzu Mission Control(TMC),以方便开发人员管理不断增长的Kubernetes平台和现代化应用。
不难看出,无论是企业希望实现应用现代化转型,还是希望向多云Kubernetes迁移,VMware Tanzu所提供的端到端和集成式的解决方案,都能帮助企业顺利地实现这一过程,这也是VMware能够在企业应用现代化和多云转型中扮演“护航者”的底气和关键所在。
云网融合与原生安全背后
随着企业向多云架构演进,未来分布式的云原生应用将会逐渐变为主流,微服务等技术迅猛发展,不仅让应用分布在多云上,同时也让数据日益多云化。而这些也对现代网络提出了新的要求,传统的基于工单的手工模式已经无法适应新的变化。
VMware 网络产品研发高级总监韩东海认为,面对这种变化,未来现代网络的运维和使用也必须是自动化的,其核心价值在于无论底层基础设施如何变化,底层的连通性如何变化,用户体验也应该是保持“一致性”,即快速、可靠、安全地从任何地方访问应用。
而VMware云网解决方案则很好的解决了这一难题,该方案具有公有云体验的自动化功能、现代化应用连接和安全服务,以及重构网络安全的解决方案,实现了工作负载全自动化,并能够在虚拟机、容器以及任意云上运行,彻底改变了将网络视为企业网络硬件设备、交换机和路由器的旧思维,以自上而下的视角将用户和应用放在首位。
VMware云网融合方案还融入了云安全和零信任网络,能够支持企业在任意地点实现移动办公,具有灵活性、敏捷性和可扩展性等特点,因此在零信任安全接入、现代化应用连接和多云网络中也能提供很好的支撑作用。
以VMware零信任安全接入为例,其就具有三个方面的优势,包括以“一套Fabric,实现了一致性的接入策略”,背后是因为VMware将VMware UAG安全接入组建融入了SASE和SD-W安,替换掉了企业传统的VPN网关,由此实现了一体化的统一管理;在“零信任接入”能力方面,VMware也能够通过用户身份、设备类型、操作系统、补丁、APP、越狱状态、风险概况等属性提供持续认证,建立丰富的零信任条件访问;此外,还“支持所有云端应用访问”,在保护用户、设备和企业数据的同时,VMware也为数据中心、SaaS和互联网应用提供自由的访问,可以说真正为企业基于环境感知搭建无边界网络访问能力提供了强大的支撑能力。
其实,云网融合中的安全能力其实仅仅只是VMware原生安全策略中的一部分内容,目前VMware原生安全正在全面通过扩充安全产品的组合,并面向端点、工作负载、网络、用户访问点和应用的原生遥测和控制提供安全能力,相比市场上其他解决方案,VMware原生安全有三个重要的特征:
首先,内建而非外挂,相对于外挂式的安全解决方案,VMware原生安全倡导安全内建。内建安全的好处有很多,包括“即时就绪,无需安装”,简单配置一下就可以发挥作用;同时安全性好,外挂式安全产品通常需要部署代理以实现信息收集和管理控制,而这些代理通常也是攻击目标,代理一旦被破坏,安全防护能力也会受损;易用性强,内建式安全防护的管理功能可以很好地与平台相集成,简单易用;此外,资源占用少且性能高,内建安全可以充分利用平台的功能来实现服务,可以采用更精简的设计并针对平台进行深度优化。
其次,主动而非被动,VMware原生安全策略和方案的目的是平台的安全防护,主要是基于平台自身的脆弱性来提供更有针对性的服务。如容器、虚拟化和云平台都是为了实现资源共享,共享的模式可以非常明显地提升资源利用率,但同时也增加了安全风险。因此,VMware原生安全本质上是希望进一步有提升负载和租户之间的隔离性,这种防御性手段是基本的、必需的,通过强化系统自身实现威胁免疫,有效抵抗已知和未知的安全风险。
最后,整合而非孤立,相对于其他IT服务,安全的独立性更强,往往自成体系。这在IT系统相对固化的时代并不是什么大问题,但是随着应用与基础架构的转型,安全服务的低效越来越成为一个拖累。因此,VMware原生安全通过与平台整合,实现了更好的洞察力和控制力。可以针对负载的需求来提供服务,能够根据负载的变化动态调整,而不是通过限制负载的灵活性来保障安全。
由此可见,借助VMware云网融合和原生安全能力的“加持”,企业无疑可以在未来的多云环境下,实现安全、可靠、高效的网络体验,同时也能在安全、可靠的环境中加速上云的步伐。
值得一提的是,除了多云架构、现代化应用、云网络和原生安全之外,在VMworld 2021中国线上大会上,VMware还带来了VMware Workspace ONE 和 Horizon 的产品发展愿景和最新的产品的发布,涵盖员工体验与零信任安全之间的关键关系,以及自动化的作用。与此同时,针对VMware SASE、VMware Secure Access,以及它们对于分布式工作模式的意义也有更加深度的解读。
不仅如此,本次VMworld 2021中国线上大会还特别开设了15个“分会场”,提供包括混合云基础架构、云计算管理、人工智能和机器学习、应用现代化、Tanzu解决方案、阿里云VMware解决方案、数据中心网络、现代应用交付控制、现代应用中的网络、软件定义广域网、统一端点管理、桌面和应用虚拟化、随处可用的工作空间等内容,而这些丰富精彩的内容相信也能为企业更好的实现数字化转型和为通往多云时代的旅程夯实基础和提供准备。
总的来说,今天很多企业已经将云战略逐渐实现落地,并朝着多云架构演进,但其架构、应用和服务的复杂性和多样性也会快速上升,由此也就带来了一系列巨大的挑战,这就必须要求供应商提供更有创造力的产品和方案,同时必须紧紧围绕用户最迫切的需求不断创新求变,而VMware如今正通过全新的“跨云”战略和全面、丰富的技术创新方案助力企业化解这一挑战,可以说这是VMware引领多云时代上云新范式的具体印证,也是其始终领先于时代,更创造时代的真实写照。
