VMware 跨越虚拟云网络关键里程碑

VMware 宣布虚拟云网络客户数量现已超过 15000 家,覆盖 89 家财富 100 强和 8 家十大电信公司,自 2018 年 5 月以来,客户数量每财年平均增长 50%。VMware 虚拟云网络解决方案作为 VMware Cloud Foundation 的完整组件,基于 AWS、Azure、阿里云、Google Cloud、IBM Cloud 和 Oracle Cloud 等所有主流超大规模云供应商提供,并独创性地为私有云提供类似公有云的高效和敏捷性,支持业务连续性。

VMware 还宣布推出全新网络连接和安全性创新功能,显著提升任何公司在本地交付公有云体验的能力。凭借 VMware NSX-T 3.0 和 VMware vRealize Network Insight 5.2,企业能够获得更高级别的网络功能自动化和洞察,覆盖从第二层交换机到第七层应用防火墙、负载平衡和 IDS/IPS 过滤的服务。

七年前,VMware 首创软件定义网络,类比虚拟服务器从物理服务器的解耦合,实现对物理设备网络功能的解耦合。这帮助将应用部署时间从数月缩短至数分钟,使微分段在成本和运维上成为可能,从而阻止恶意软件的内部横向传播。

两年前,VMware 推出虚拟云网络,面向虚拟机、容器或裸机中运行的全面工作负载,将虚拟网络连接和安全性功能从边缘扩展至核心、再扩展至云。

如今,VMware 虚拟云网络解决方案作为业界唯一覆盖第二至七层的全面虚拟网络堆栈,凭借完全软件定义的方式,为企业和电信或 5G 环境提供高度创新的交换、路由、防火墙和软件定义广域网(SD-WAN)功能。

VMware 高级副总裁兼网络连接和安全业务部总经理 Tom Gillis 表示: “我们的虚拟云网络解决方案正帮助我们的客户在本地交付公有云体验,避免低效的 IT 表单请求和网络和安全变更的长时间等待。虚拟云网络跨私有云、公有云和电信云,从数据中心到分支办公室简化网络,为客户节省时间和费用。我们的数据显示,相比采用传统网络解决方案,客户资本支出减少 59%,运营支出减少 55% 1 。”

面向虚拟云网络的创新功能
替换传统网络连接和安全性基础架构并实现自动化,是不断推动采用虚拟云网络的关键。如今,VMware 为其虚拟云网络愿景提供全新创新功能,助力在本地交付公有云体验:

1. 交付公有云体验:采用云计算和支持数字业务计划需要改善数据中心网络敏捷性和业务连续性。NSX-T 3.0 引入 NSX Federation,帮助企业交付具备故障隔离区和覆盖所有位置同步全局策略的类似云的运营模式。故障隔离域帮助客户更好地保障网络安全。它们现在可以将任何网络问题控制在单个区域,在问题出现时将严重性和影响降至最低。VMware vRealize Network Insight 5.2 引入基于流的应用开发功能,覆盖多个采用机器学习更好理解不同层次应用的 VMware 平台。

2. 实现原生安全:继推出业界首款服务定义防火墙和 NSX Intelligence、以及正式可用的服务定义防火墙的入侵检测和防范(IDS/IPS)功能后,VMware 正在将原生安全性提升至新水平。NSX Distributed IDS/IPS 利用 VMware 对应用构成服务的独特原生理解,将 IDS/IPS 签名与应用特定部分相匹配。NSX Distributed IDS/IPS 签名取决于特定应用,仅应用于适当服务器,因此能够减少误报并显著提高吞吐率。这些功能提供传统和专用硬件定义系统无可比拟的效率和灵活性,也是 VMware NSX 基于软件的横向扩展方式的一大主要优势。

3. 面向现代化应用的全堆栈网络连接和安全性:应用和微服务在虚拟机、容器和裸机服务器等各种异构终端上运行,为一致的终端连接和保护平添挑战。NSX-T 将容器和虚拟机作为一等公民看待,已支持 Kubernetes 平台长达两年多时间。凭借 NSX-T 3.0 版本,企业可以将其全堆栈容器网络服务,包括交换、路由、分布式防火墙、微分段和负载平衡,扩展到全新 VMware vSphere with Kubernetes 和 VMware Cloud Foundation 4 平台、VMware Tanzu 组合和非 VMware 的 Kubernetes 平台上。

4. 端到端可视性和分析:VMware vRealize Network Insight 通过本地软件或 SaaS 提供,交付优化网络性能和排除全面虚拟云网络故障的端到端网络可视性和分析功能,包括虚拟覆盖层和物理底层,覆盖数据中心、多云环境和分支位置。全新基于流的应用发现功能利用无监督学习、统计技术、丰富网络流和高级应用标记算法来发现应用和层边界,提供对网络通信密度、应用模式和增强安全建议的洞察。其他增强功能包括:AWS Direct Connect 支持、VMware SD-WAN 应用和业务策略统计、增强的 Kubernetes 可见性和 VMware NSX-T 3.0 支持。

5. 面向下一代电信云和 5G 的网络连接:借助虚拟云网络,运营商可以构建支持 5G 和边缘战略的可扩展网络。VMware NSX 作为虚拟网络功能的软件定义网络层,在加速网络核心网络性能和高效端到端网络运营方面发挥着关键作用。NSX-T 3.0 引入面向虚拟机移动性的第三层 EVPN、面向可扩展网络的组播路由和加速的数据平面性能等功能。此外,VMware SD-WAN 作为配合 5G 网络切片底层的智能覆盖层,在网络边缘提供更加经济高效和高性能的应用感知型服务。

6. 面向 Azure Edge Zones 的虚拟云网络:VMware 正携手微软,为 Azure Edge Zones 提供软件定义广域网解决方案,交付 Azure 服务,并让客户能够无缝部署和运行 VMware SD-WAN by VeloCloud 等虚拟网络功能。该 VMware SD-WAN 解决方案与 Azure 门户全面集成,支持跨 Azure Edge Zones 的 Zero Touch Provisioning,同时使客户免受运营和虚拟网络功能生命周期管理复杂性的影响。VMware SD-WAN 基于网络状况实现智能决策,控制满足服务水平协议的最佳网络路径流量,帮助优化 Office 365 或 Microsoft Teams 等应用的用户体验。

虚拟云网络赋能远程办公团队
凭借 VMware NSX 及 SD-WAN,企业可以通过安全可靠地访问传统和 SaaS 应用,从而支持业务连续性,包括访问微软、Zoom、Vonage、Ring Central 和 Windstream 等厂商提供的 VoIP、UCaaS、collaboration 和虚拟桌面基础架构(VDI)。通过 VMware NSX,客户可以保护使用虚拟桌面访问企业应用的远程员工。NSX 允许客户轻松实现微分段,全面提升 VDI 环境安全性,而无需改变现有网络基础架构。VMware SD-WAN 为居家办公用户提供最佳的远程工作体验。VMware SD-WAN 近期推出面向企业路由和安全性、分析和管理的显著增强功能和面向业务连续性和居家办公部署的特定增强功能。

为了帮助企业快速赋能远程工作团队,VMware 推出一款全面解决方案,包括 Secure VDI with NSX 和 VMware SD-WAN Work@Home 免费试用版,为多达 100 名员工提供两款 Work@Home 软件包长达 90 天的终端用户硬件和托管服务。

客户及业界评价
IDC_ 是全球领先的市场情报、咨询服务和活动供应商。_IDC 数据中心网络研究副总裁 Brad Casemore 表示: “在逐渐被混合 IT 和多云定义的世界里,网络敏捷性不仅涉及网络自动化,还涉及提供可行洞察的智能网络自动化。现代化云原生应用和多云部署带来了软件定义的、分布式、更偏向组合式和模块化的网络和安全服务需求,以便基于每个应用程序进行应用。通过内部组织和收购 VeloCloud、AVI Networks、Nyansa 和 Veriflow 等所构建的覆盖第二至七层的全面产品组合,VMware 足以帮助企业成功解决现代化应用带来的基础架构多异构孤岛的激增问题,并为混合 IT 和多云环境提供智能网络。”

Ceridian_ 是一家领先的人力资本管理软件供应商,通过工资、人力资源、福利、劳动力管理和人才管理组合解决方案,实现员工体验转型。_Ceridian 首席信息官 Warren Perlman 表示: “对 Ceridian 而言,云就是竞赛。我们希望在我们的环境中实现和在公有云中一样的最高级自动化。VMware 虚拟云网络为我们提供了这一网络和安全模式。

VMware NSX 让 Ceridian 能够将网络架构视为代码,更快交付新软件和部署我们的应用。VMware 通过使用 VMware 服务定义防火墙替代许多物理安全解决方案,帮助我们改变网络安全架构。VMware vRealize Network Insight 提供网络可见性和应用及网络安全信息的实时访问,这些信息此前需要多人和多个解决方案才能收集。”

面市时间
VMware NSX-T 3.0 已正式面市。VMware vRealize Network Insight 5.2 预计将于 VMware 2021 财年第一季度末,即 2020 年 5 月 1 日前可用。