0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

VMware打造数字化基础架构创新基石

工程师邓生 来源:中关村在线 作者:徐鹏 2020-11-02 11:00 次阅读

“我们看到越来越多的客户在经历一种分散的计算资源和分布式环境,最终用户有可能在路上办公,也可能在家里远程办公。而在接线的另外一方,就是数据中心,从私有云到公有云,到SaaS的环境,再到边缘计算的环境等等,要想把所有的资产或者是模式连接在一起,这会变得越来越复杂。”VMware网络和安全业务部高级副总裁兼总经理Tom Gillis谈到,“虚拟化能够让这些连接轻而易举以更低的成本实现,比如SD-WAN。我们的SD-WAN解决方案已内置到了微软的边缘堆栈中,能够通过部署远程服务器管理的方式支持边缘计算。与此同时,我们还能够提供具有一致性的安全和控制使用,可以在不同架构中使用软件进行管理,这是虚拟云网络背后的概念。”

VMware网络和安全业务部高级副总裁兼总经理Tom Gillis

如今,企业以及支持它们的IT和应用开发团队都在争相适应新常态。应用架构变得更加现代化,并趋向于云原生,本地数据中心不断扩展支持多云和边缘计算环境,工作环境不再局限于单一的园区或分支机构,扩展至员工可以联网的任何地点。在VMworld 2020大会上,VMware发布了多项虚拟云网络创新,可以帮助客户构建现代化网络,凭借不断升级的网络和安全产品组合,客户将更有效地管理向远程办公模式的快速转换,更快且更安全地交付传统和现代化应用,并且减少分布式企业在连接和安全领域的成本与复杂性。

在Tom Gillis看来,连接开发者的平台应该能够适用于各种不同的私有云、公有云、混合云环境,“VMware软件的堆栈可以放在裸机、AWS、Azure或是Google裸金属等环境中,而对于同样的硬件堆栈,比如说在AWS中的VMware堆栈,我们可以提供一套具有一致性的控制,无论客户选择了哪一种云计算的环境,VMware都是独一无二的能够解决这个需求的运营商。”

通过软件定义广域网,VMware能够支持不同的网络连接模式,无论是Cable Modem(电缆调制解调器)还是5G,可以把不同连接模式打造成单一的高质量连接。对于流媒体类型的应用,如Zoom会议,可确保视频不卡顿、不停止,能对所有的流量进行加密,使得相关内容只能让有访问权的人看到,由此大幅提升安全性,也保障了更顺畅的网络连接。

全新的虚拟云网络提供了公有云体验的网络自动化功能,包括云自动化和扩展、正常运行时间和弹性、基于机器学习的预测性分析以及智能功能。VMware NSX-T 3.1可以为甚至更大规模的全球部署和灾备应用场景,提供更好的支持,实现自动化部署工作流。同时,VMware实现了NSX Federation的规模翻倍,配备全新API驱动的高级路由和多播功能,支持Terraform Provider。

“我们增强了NSX,联合NSX Federation,就能够用一套策略在多个私有云或公有云的数据中心环境中进行部署,这是一种非常强大的工具,能够实现高度的自动化。”Tom Gillis介绍称,“这样的自动化可以跨越整个基础架构,让客户创建具有容错功能的隔离区,在同样一个数据中心通过使用Federation的功能,可以实现不同功能的设置。”

在SmartNIC上运行VMware NSX,则为虚拟云网络带来了领先的防火墙性能和可编程智能,包括针对裸机和目前保护难度很大的数据库等高敏感工作负载的高级安全功能。此外,还能实现基础架构“隔离”,将应用和虚拟层从SmartNIC上的安全控制中分离。VMware在Project Monterey中与NVIDIA合作推出了基于SmartNIC的混合云架构,采用BlueField-2 DPU提供了专为AI、机器学习、高通量和以数据为中心的应用需求构建的新一代基础架构,并通过全新架构提供额外安全层,从而减少从CPU到SmartNIC和可编程DPU的关键数据中心服务。

Tom Gillis认为,DPU能够支持部署分布式防火墙,保护高敏感度的工作负载,对于客户来说,多数敏感数据存在于高性能数据库中,“这些数据库非常敏感,甚至不能在上面跑Hypervisor,客户也不想在上面用代理。所以,在服务器上的数据库没有得到保护,需要在外围构建一些安全设施。但是在SmartNIC中,我们可以把防火墙直接建到NIC里面来保护高敏感度的数据库,而且有第七层状态的防火墙。这是一项行业创新,只有VMware和我们的硬件合作伙伴包括英特尔、NVIDIA,还有Pensando Systems,能够做到这一点。”

VMware 还推出了VMware NSX Advanced Threat Prevention,将NSX Distributed IDS/IPS与Lastline公司的高级恶意软件检测(沙箱检测)、AI网络流量分析(NTA)相结合。与其他网络流量分析工具相比,上述NTA功能采用非监督和监督的机器学习(ML)模型,可以更加准确地识别威胁,并最大程度降低误报率。该解决方案的功能属业界首创,对每个工作负载使用虚拟补丁,而在以往传统情况下只能在外围部署。这让业务在因复杂威胁中断之前,便可以有效应对。NSX的意义在于,可以数据中心内部的不同工作负载加以隔离和分区,例如在遇到Windows服务器SMB文件要求时,要区分出合理的文件要求和恶意攻击类别,基于特征对网络流量进行分析。

“通过对LastLine的收购,我们把NTA、网络、流量分析的能力部署在这些基础能力之上。从明年开始,我们将能够做到跨越不同的服务器,对异常情况进行探测。对于不同的网络环境,我们可以用先进的AI算法和威胁分析进行探测和分析。”Tom Gillis说。

作为连接物理世界和数字世界的桥梁,vRealize Network Insight能够将虚拟服务器、物理机、数据中心、边缘的流程和负载打通,并且跨越网络通过统一的管理界面快速响应应用。在虚拟层之下,vRNI可以自动识别交换机、路由器、防火墙等物理基础架构的配置信息,做到物理层和虚拟层的镜像对应,使得用户在对数据中心物理层进行分区的时候,可将同样的分区体现到应用程序中,在不同配置中提供一致性的视图。

借助全新的分布式安全基础架构SASE(安全访问服务边缘),VMware在全球提供了130个接入点,利用Workspace ONE实现了零信任接入、NSX防火墙、沙箱处理和IDS等网络安全能力,还提供了Web Security等网络安全能力,集成到单一的解决方案中,并运行在一套分布式的基础架构上,尽可能接近最终用户,无论用户身在何处。这种把SD-WAN、防火墙IPS、网络代理、零信任网络访问紧耦合交付的方式,可以大幅削减性能和延迟带来的弊端。

在网络代理方面,VMware为客户提供了丰富的选择,例如通过与Zscaler的合作伙伴关系,使得客户在任意地区都能获得更理想的低延迟,并使用现有的Zscaler管理界面来管理Zscaler的解决方案。对于其他不希望使用额外的独立解决方案的客户,VMware会提供内置网络代理的集成解决方案,即单独的Zscaler管理,或是完全使用单一管理界面管理的积分化的解决方案。

随着企业不断向云转型和开启应用现代化,他们需要强大又易于部署的现代化安全解决方案,VMware Carbon Black Cloud Workload提供了专用于更好地保护现代化工作负载的高级保护功能,缩小受攻击面,并增强安全态势,是一种端点级的解决方案,专门为服务器设计,由vSphere来进行管理,可无代理部署。这款统一解决方案支持安全和基础架构团队能够在安全生命周期的每个节点,帮助自动保护新的工作负载和现有工作负载,同时简化运维,并整合IT和安全堆栈。今年晚些时候,VMware将面向Carbon Black Cloud Workload推出加固和保护Kubernetes工作负载的全新模块等扩展产品,为安全团队提供治理功能和Kubernetes环境控制。

除此之外,通过由NSX支持的VMware Tanzu Service Mesh,VMware还在扩展虚拟云网络,以连接和保护混合多云环境,支持实现Kubernetes网络和安全的开源项目Project Antrea,以及支持Kubernetes所运行的本地vSphere、公有云及边缘环境。Tanzu Service Mesh可针对云原生应用实现安全控制和性能管理,无论应用运行在私有云还是公有云环境,VMware都能提供控制层并集成至Tanzu套件。而建立在vSwitch之上的开源集群级容器网络解决方案Project Antrea,则可与NSX一同提供集群之间、集群与虚机之间的安全连接。

可以看到,VMware的云、应用现代化、网络、安全和数字化工作空间平台构成了一个灵活、一致的数字化基础,支持客户在任意地点构建、运行、管理、连接和保护应用。这一全域的数字化能力为企业的业务和流程数字化提供了创新平台,不管客户环境是云原生还是机器学习,亦或是边缘架构,能都确保现代化应用在最佳环境部署和运行。

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络
    +关注

    关注

    14

    文章

    7525

    浏览量

    88666
  • 数字化
    +关注

    关注

    8

    文章

    8635

    浏览量

    61660
  • VMware
    +关注

    关注

    1

    文章

    294

    浏览量

    21592
  • 云时代
    +关注

    关注

    0

    文章

    12

    浏览量

    6871
收藏 人收藏

    评论

    相关推荐

    数字化转型:重塑企业未来的创新引擎

    多维度的全面变革。本文将深入探讨数字化转型的核心内涵,并阐述实现这一转型的最佳实践方法论,旨在为企业提供一条清晰、可行的转型之路。 一、数字化转型:深度变革与全面重塑 数字化转型的核心在于创新
    的头像 发表于 11-13 10:33 219次阅读

    高速数字化仪的技术原理和应用场景

    高速数字化仪是一种用于采集高速模拟信号,并将其转换为数字信号进行处理和储存的设备。以下是对其技术原理和应用场景的详细介绍:一、技术原理 采样:高速数字化仪的采样率是指每秒钟采样多少次,采样率越高
    发表于 10-21 14:34

    高校转型数字化的原因有哪些

    作为知识传播和创新的重要场所,必须紧跟科技发展的步伐,通过数字化转型来适应这一趋势,确保自身在激烈的竞争中保持领先地位。 提升教学质量与效率: 数字化技术为教学提供了更加丰富、灵活和个性
    的头像 发表于 09-26 10:39 235次阅读

    企业如何数字化转型

    数字技术和创新能力,重新定义企业的业务模式、运营流程、组织架构和企业文化,以实现效率提升、成本降低、服务优化和竞争力增强的目标。 一、明确转型目标与愿景 企业数字化转型的第一步,是确立
    的头像 发表于 08-27 16:55 347次阅读

    石油采集行业数字化应用解决方案

    石油采集行业 数字化 应用解决方案 石油采集行业,作为全球能源供应的基石,正经历着由传统作业模式向数字化转型的关键时期。这一转型不仅是为了提升效率、降低成本,更是为了在日益复杂的地质条件和环保要求下
    的头像 发表于 08-20 14:50 204次阅读
    石油采集行业<b class='flag-5'>数字化</b>应用解决方案

    边缘计算网关:数字化转型浪潮的基石

    摘要:在数字化转型的浪潮中,边缘计算网关成为连接中心计算与边缘设备的重要桥梁。本文将探讨边缘计算网关的定义、技术特点、应用领域以及其在未来数字化进程中的角色,为边缘计算技术的发展提供新的思考。 一
    的头像 发表于 05-30 18:09 761次阅读

    光庭信息与芯驰科技及Epic Games联合打造智能座舱数字化创新体验

    2024年4月26日,北京车展期间,光庭信息与芯驰科技、Epic Games举办战略合作签约仪式,三方将充分发挥各自在智能座舱芯片、汽车电子软件、以及3D引擎技术方面的专业优势,联合打造智能座舱数字化创新体验,引领汽车产业的智能
    的头像 发表于 04-29 09:52 548次阅读
    光庭信息与芯驰科技及Epic Games联合<b class='flag-5'>打造</b>智能座舱<b class='flag-5'>数字化</b><b class='flag-5'>创新</b>体验

    RFID资产管理系统、WMS、资产信息数字化管理及服装数字化转型

    数字化时代,企业资产管理面临新挑战。RFID资产管理、资产管理系统、WMS等技术成为解决之道,通过快速识别、实时监控和精准管理,提升资产效率。资产信息数字化和服装数字化转型助力企业降低成本,增强竞争力。
    的头像 发表于 03-22 15:43 375次阅读

    迈威通信荣膺CAIMRS 2024应用创新奖,为矿山数字化转型树立新标杆

    3月14日,由工控网举办的“新变局·智突围”2024中国自动+数字化产业年会在杭州隆重举行,迈威通信应邀出席。在第二十二届中国自动数字化年度评选中,凭借成功案例——迈威通信助力矿
    的头像 发表于 03-20 10:36 360次阅读
    迈威通信荣膺CAIMRS 2024应用<b class='flag-5'>创新</b>奖,为矿山<b class='flag-5'>数字化</b>转型树立新标杆

    数字化TPM管理:打造智能维护新时代

    随着工业4.0时代的来临,数字化转型已成为制造业发展的必然趋势。在这一背景下,传统的TPM(全面生产维护)管理也面临着前所未有的挑战与机遇。本文将探讨如何构建数字化TPM管理,以适应新时代制造业
    的头像 发表于 02-18 14:32 617次阅读

    数字化技术的支持下精益生产可以实现哪些创新

    近年来,数字化技术的迅猛发展为制造业带来了巨大的机遇,而精益生产作为制造业的核心思想,正与数字化技术紧密结合,共同推动着制造业的创新与升级。本文将分享在数字化技术的支持下精益生产可以实
    的头像 发表于 01-08 09:12 472次阅读

    如何借助数字化技术打造TPM管理新模式?

    在企业运营中,数字化技术具有不可替代的作用。尤其在设备管理领域,借助数字化技术打造全新的TPM(全员生产维护)管理模式已经成为企业发展的必经之路。那么,如何借助数字化技术
    的头像 发表于 01-02 10:12 432次阅读

    数字化转型是什么?有哪些应用?

    数字化转型是指企业或组织通过采用数字技术来改变其业务模式和运营方式,以适应新兴市场趋势、提高效率、增强客户体验和增加竞争优势的过程。它不仅涉及技术的变革,还包括企业文化、组织结构和业务流程的全面调整。数字化转型的核心在于利用
    的头像 发表于 12-22 11:44 1716次阅读

    华秋荣获2023中国产业数字化百强榜企业

    盛大举行。 大会发布“ 2023中国产业数字化百强榜 ”,华秋专注于电子产业数字化智造服务,凭借其卓越的技术实力和业务创新能力,以及在产业数字化方面的突出表现,荣获了2023中国产业
    发表于 12-04 10:01

    喜讯!华秋荣获2023中国产业数字化百强榜企业

    盛大举行。 大会发布“ 2023中国产业数字化百强榜 ”,华秋专注于电子产业数字化智造服务,凭借其卓越的技术实力和业务创新能力,以及在产业数字化方面的突出表现,荣获了2023中国产业
    发表于 12-04 09:58