毫無疑問，今天上云不僅是企業(yè)的“必選項(xiàng)”，更是一個(gè)“多選項(xiàng)”，特別是隨著企業(yè)混合云的加速使用或是展開多云戰(zhàn)略的探索和實(shí)踐，都讓企業(yè)面向云端的管理變得越來越復(fù)雜化。

這種“復(fù)雜化”主要體現(xiàn)在兩個(gè)方面：一方面是過去企業(yè)上云，是以基礎(chǔ)設(shè)施資源為中心，以傳統(tǒng)“煙囪式”應(yīng)用遷移上云為主要方式，但帶來的問題是業(yè)務(wù)應(yīng)用本身并不是原生于云，這就導(dǎo)致企業(yè)應(yīng)用與云之間，需要不斷的適配和優(yōu)化，同時(shí)也不符合應(yīng)用原生于云，長(zhǎng)于云的大趨勢(shì)；另一方面是隨著分布式云的興起、企業(yè)工作負(fù)載的不斷增加，也讓企業(yè)的業(yè)務(wù)應(yīng)用部署從過去相對(duì)靜態(tài)的架構(gòu)升級(jí)到動(dòng)態(tài)的架構(gòu)，從傳統(tǒng)的、單一的云環(huán)境開始轉(zhuǎn)向混合云、邊緣云乃至多云的環(huán)境，這就給企業(yè)帶來了更多的挑戰(zhàn)。

也正是洞察到這種前所未有的變化，VMware在去年10月正式發(fā)布了“跨云”戰(zhàn)略（VMware Cross-Cloud Services），依托全棧式、集成化的跨云服務(wù)方案，VMware希望能夠?yàn)槠髽I(yè)提供更快、更智能的上云新路徑，讓企業(yè)在任意云上自由靈活地構(gòu)建、運(yùn)行和保護(hù)應(yīng)用，真正地讓企業(yè)上云從“天塹”變“通途”。

那么，VMware的“跨云”戰(zhàn)略究竟包含了哪些關(guān)鍵內(nèi)容，它能夠?yàn)槠髽I(yè)帶來哪些與眾不同的價(jià)值？同時(shí)VMware全新的“跨云”戰(zhàn)略，又將如何落地中國(guó)市場(chǎng)呢？在日前舉辦的VMworld 2021中國(guó)線上大會(huì)上，VMware的領(lǐng)導(dǎo)團(tuán)隊(duì)、各業(yè)務(wù)部門的技術(shù)負(fù)責(zé)人、客戶和合作伙伴就為大家?guī)砹薞Mware最新技術(shù)和解決方案的全面介紹。

正如VMware全球副總裁、大中華區(qū)總裁原欣所言：“在中國(guó)，我們的許多客戶都希望能夠希望利用云技術(shù)實(shí)現(xiàn)快速擴(kuò)展，從而為自己的客戶提供強(qiáng)有力的支持。今年的VMworld大會(huì)，我們將發(fā)布多項(xiàng)創(chuàng)新的產(chǎn)品組合，包括現(xiàn)代化應(yīng)用系列工具和平臺(tái)，多云基礎(chǔ)架構(gòu)和解決方案，隨處可用的數(shù)字化空間和邊緣計(jì)算，以及簡(jiǎn)單易用的管控平面，無論客戶處于數(shù)字化轉(zhuǎn)型的哪一階段，我們都有相應(yīng)的解決方案來幫助客戶，為客戶的數(shù)字化轉(zhuǎn)型之旅提供幫助?！?/strong>

助企業(yè)全面駕馭多云架構(gòu)

事實(shí)上，對(duì)大部分企業(yè)而言，過去通常都會(huì)認(rèn)為穩(wěn)定的生產(chǎn)環(huán)境至關(guān)重要，而單一的云基礎(chǔ)設(shè)施或許更加穩(wěn)定和安全，大多數(shù)企業(yè)開始也沒有將多云作為公司的業(yè)務(wù)重點(diǎn)，但隨著企業(yè)上云步伐的加快，卻發(fā)現(xiàn)無論是單純的私有云或公有云都已經(jīng)很難滿足企業(yè)現(xiàn)有業(yè)務(wù)應(yīng)用和工工作負(fù)的需求，多云場(chǎng)景正變得越來越普遍。統(tǒng)計(jì)數(shù)據(jù)也顯示，在全球超過90%的企業(yè)和組織有多云戰(zhàn)略的需求，僅有6%的企業(yè)選擇單一公有云，而繼續(xù)堅(jiān)持單一私有云的企業(yè)更是僅有1%。

那么，是什么原因?qū)е铝诉@種變化呢？對(duì)此，VMware資深總監(jiān)兼中國(guó)區(qū)云平臺(tái)部門總經(jīng)理宋向軍表示，這是多云的潛力以及新工作負(fù)載助推的必然，尤其是多云提供的眾多云服務(wù)，良好的應(yīng)用性能、可遷移性是賦能企業(yè)快速業(yè)務(wù)創(chuàng)新的重要技術(shù)手段，但與此同時(shí)選擇多云架構(gòu)必然也伴隨著一系列新挑戰(zhàn)的出現(xiàn)。

具體來說，選擇眾多的云服務(wù)就意味著企業(yè)需要在多個(gè)云服務(wù)商提供的每一個(gè)云上構(gòu)建一套獨(dú)立的管理流程和體系，因此如何對(duì)多云服務(wù)進(jìn)行統(tǒng)一的低成本管理變得非常重要。同時(shí)，多云環(huán)境也給企業(yè)的開發(fā)和應(yīng)用團(tuán)隊(duì)帶來了難以單獨(dú)監(jiān)控和識(shí)別的難題。此外，在跨云遷移方面，多個(gè)數(shù)據(jù)中心和云之間也帶來了新的“阻礙”，那就是企業(yè)很難靈活和實(shí)時(shí)的實(shí)現(xiàn)跨云的遷移工作。

值得注意的是，多云環(huán)境下，不同云服務(wù)商的不同的審批流程也會(huì)導(dǎo)致企業(yè)合規(guī)性問題的增加，加上沒有統(tǒng)一的策略保障，更讓多云之間的數(shù)據(jù)交互變得難上加難。從這個(gè)角度來說，企業(yè)選擇多云策略，一定要盡量較少艱難的取舍，最大限度地提高靈活性，并能夠確保對(duì)工作負(fù)載提供一致的企業(yè)級(jí)保護(hù)。

為此，VMware將成熟可靠的云技術(shù)和云原生產(chǎn)品、沉淀了VMware十多年全球大型客戶云平臺(tái)建設(shè)與運(yùn)維，以及與全球眾多伙伴合作積累的豐富經(jīng)驗(yàn)打造出了全新的多云架構(gòu)平臺(tái)——VMware Cloud，該多云架構(gòu)平臺(tái)立足于VMware強(qiáng)大的SDDC產(chǎn)品（vSphere、vSAN、NSX和云管理產(chǎn)品的最新版本和功能），能夠?qū)⒐芾眢w驗(yàn)一致地延伸到公有云，其產(chǎn)品組合統(tǒng)一解決了企業(yè)所面臨的成本、合規(guī)、遷移、監(jiān)控和安全等方面的挑戰(zhàn)，能夠讓不同的云服務(wù)可以更好地發(fā)揮各自的特長(zhǎng)，其最大的價(jià)值和優(yōu)勢(shì)就在于“一致性”。

所謂“一致性”指的是，借助VMware Cloud企業(yè)不僅可以讓業(yè)務(wù)和應(yīng)用在虛擬機(jī)或者容器中運(yùn)行，同時(shí)還能實(shí)現(xiàn)一致的基礎(chǔ)設(shè)施、一致的運(yùn)維平臺(tái)、一致的網(wǎng)絡(luò)管理、一致的開發(fā)體驗(yàn)和一致的安全，這就讓企業(yè)在多云環(huán)境中具備了多層管理的“可見性”。

在這背后，可以說正是在VMware跨多個(gè)技術(shù)層面的解決方案上實(shí)現(xiàn)的，加上VMware這套多云架構(gòu)管理方案還是唯一可以在任何云環(huán)境中自由靈活運(yùn)行的方案，因此這也讓企業(yè)有能力根據(jù)自身的發(fā)展節(jié)奏靈活地實(shí)現(xiàn)多云的價(jià)值，讓多云的價(jià)值被發(fā)現(xiàn)和被釋放。

向多云Kubernetes遷移

眾所周知，目前Kubernetes已成為當(dāng)前最流行的新一代分布式應(yīng)用平臺(tái)進(jìn)行時(shí)，因此業(yè)界也把Kubernetes稱之為新一代的“IaaS”，借助Kubernetes企業(yè)在提高資源利用率、簡(jiǎn)化應(yīng)用升級(jí)和維護(hù)、縮短軟件開發(fā)周期以及對(duì)龐大的單一應(yīng)用實(shí)現(xiàn)“容器化”方面都產(chǎn)生了巨大的價(jià)值，因此Kubernetes在企業(yè)生產(chǎn)環(huán)境中的占比情況也越來越高，這也意味著未來應(yīng)用現(xiàn)代化將成為每一家企業(yè)發(fā)展的“必由之路”。

在此過程中，企業(yè)往往缺乏Kubernetes經(jīng)驗(yàn)和專業(yè)知識(shí)，這也讓不少企業(yè)的應(yīng)用現(xiàn)代化轉(zhuǎn)型變得“道阻且長(zhǎng)”?；诖?，VMware早在三年前就為企業(yè)構(gòu)建和部署云原生應(yīng)用推出了VMware Tanzu，能夠在企業(yè)構(gòu)建（Build）、運(yùn)行（Run）、管理（Manage）現(xiàn)代化應(yīng)用時(shí)起到更多的支撐作用。

但隨著企業(yè)向多云和跨云遷移，如何基于跨云的Kubernetes平臺(tái)來大規(guī)模運(yùn)行、管理和監(jiān)控應(yīng)用又成為全新的難題，因此VMware Tanzu進(jìn)一步迭代和演進(jìn)，讓更多的企業(yè)利用VMware Tanzu向多云Kubernetes遷移（Tanzu for Kubernetes）變得更加的從容和簡(jiǎn)單。

在VMware中國(guó)研發(fā)中心技術(shù)總監(jiān)張海寧看來，Tanzu for Kubernetes既能夠滿足企業(yè)應(yīng)用現(xiàn)代化轉(zhuǎn)型的當(dāng)前需要，又能幫助企業(yè)實(shí)現(xiàn)未來需求的標(biāo)準(zhǔn)化，其具有四大核心能力：

一是，具有一致性的Kubernetes的運(yùn)行時(shí)，能夠提供容器即服務(wù)并一致地管理應(yīng)用生命周期；二是，通過VMware Tanzu中的Kubernetes多云管理平面，可以保持對(duì)平臺(tái)的控制力和可見性；三是，具備對(duì)大規(guī)模的集群進(jìn)行實(shí)時(shí)的觀察和報(bào)警的能力，能夠讓企業(yè)在一個(gè)位置監(jiān)控平臺(tái)并更快地進(jìn)行故障排除；最后，是具有強(qiáng)大的數(shù)據(jù)安全性，能夠確保用戶的數(shù)據(jù)無論在集群里面存儲(chǔ)、或者是在集群之間進(jìn)行傳輸都能受到保護(hù)，由此不僅能夠幫助企業(yè)實(shí)現(xiàn)對(duì)應(yīng)用進(jìn)行平臺(tái)的轉(zhuǎn)換和技能的構(gòu)建，同時(shí)也能建立標(biāo)準(zhǔn)化的多云平臺(tái)。

與此同時(shí)，針對(duì)許多企業(yè)在私有云的環(huán)境中開始自身的云原生之旅，為了讓更多的企業(yè)能夠更好地實(shí)現(xiàn)過渡，VMware也把Kubernetes的運(yùn)行時(shí)嵌入到vSphere中（vSphere with Tanzu），這樣企業(yè)就無需學(xué)習(xí)新的工具，或者更改現(xiàn)有的工作流程，就能夠開始使用Kubernetes。而在vSphere中嵌入的Kubernetes，也完全與上游開源項(xiàng)目的代碼對(duì)齊，符合標(biāo)準(zhǔn)的發(fā)行版，即使企業(yè)未來需要遷移到混合云和多云時(shí)，也能使用相同的Kubernetes運(yùn)行時(shí)，進(jìn)行應(yīng)用的配置和應(yīng)用的生命周期管理，由此實(shí)現(xiàn)“由始到終”的一致性。

在此基礎(chǔ)上，VMware近期還發(fā)布了“Tanzu Application Platform”（TAP），這是一款應(yīng)用感知型平臺(tái)，以集成化和模塊化解決方案的方式，幫助企業(yè)在任何版本的Kubernetes上，無縫和平滑地運(yùn)行企業(yè)的應(yīng)用，可以既為開發(fā)人員提供了一條經(jīng)過編排的生產(chǎn)路徑，以實(shí)現(xiàn)對(duì)應(yīng)用的大規(guī)模管理和操作，由此大大提高了開發(fā)人員的工作效率。

除此之外，VMware Marketplace近期還推出了一個(gè)全新的功能，那就是增加了業(yè)內(nèi)首個(gè)面向開源和ISV組建的多云市場(chǎng)，提供了2000多款經(jīng)過驗(yàn)證和測(cè)試的軟件，供開發(fā)人員選擇和使用，當(dāng)開發(fā)人員把代碼寫好之后，應(yīng)用即可在公有云、私有云或者邊緣環(huán)境中運(yùn)行起來。重要的是，為了更好的監(jiān)控和管理這些應(yīng)用，VMware也提供了Tanzu Mission Control（TMC），以方便開發(fā)人員管理不斷增長(zhǎng)的Kubernetes平臺(tái)和現(xiàn)代化應(yīng)用。

不難看出，無論是企業(yè)希望實(shí)現(xiàn)應(yīng)用現(xiàn)代化轉(zhuǎn)型，還是希望向多云Kubernetes遷移，VMware Tanzu所提供的端到端和集成式的解決方案，都能幫助企業(yè)順利地實(shí)現(xiàn)這一過程，這也是VMware能夠在企業(yè)應(yīng)用現(xiàn)代化和多云轉(zhuǎn)型中扮演“護(hù)航者”的底氣和關(guān)鍵所在。

云網(wǎng)融合與原生安全背后

隨著企業(yè)向多云架構(gòu)演進(jìn)，未來分布式的云原生應(yīng)用將會(huì)逐漸變?yōu)橹髁?，微服?wù)等技術(shù)迅猛發(fā)展，不僅讓應(yīng)用分布在多云上，同時(shí)也讓數(shù)據(jù)日益多云化。而這些也對(duì)現(xiàn)代網(wǎng)絡(luò)提出了新的要求，傳統(tǒng)的基于工單的手工模式已經(jīng)無法適應(yīng)新的變化。

VMware 網(wǎng)絡(luò)產(chǎn)品研發(fā)高級(jí)總監(jiān)韓東海認(rèn)為，面對(duì)這種變化，未來現(xiàn)代網(wǎng)絡(luò)的運(yùn)維和使用也必須是自動(dòng)化的，其核心價(jià)值在于無論底層基礎(chǔ)設(shè)施如何變化，底層的連通性如何變化，用戶體驗(yàn)也應(yīng)該是保持“一致性”，即快速、可靠、安全地從任何地方訪問應(yīng)用。

而VMware云網(wǎng)解決方案則很好的解決了這一難題，該方案具有公有云體驗(yàn)的自動(dòng)化功能、現(xiàn)代化應(yīng)用連接和安全服務(wù)，以及重構(gòu)網(wǎng)絡(luò)安全的解決方案，實(shí)現(xiàn)了工作負(fù)載全自動(dòng)化，并能夠在虛擬機(jī)、容器以及任意云上運(yùn)行，徹底改變了將網(wǎng)絡(luò)視為企業(yè)網(wǎng)絡(luò)硬件設(shè)備、交換機(jī)和路由器的舊思維，以自上而下的視角將用戶和應(yīng)用放在首位。

VMware云網(wǎng)融合方案還融入了云安全和零信任網(wǎng)絡(luò)，能夠支持企業(yè)在任意地點(diǎn)實(shí)現(xiàn)移動(dòng)辦公，具有靈活性、敏捷性和可擴(kuò)展性等特點(diǎn)，因此在零信任安全接入、現(xiàn)代化應(yīng)用連接和多云網(wǎng)絡(luò)中也能提供很好的支撐作用。

以VMware零信任安全接入為例，其就具有三個(gè)方面的優(yōu)勢(shì)，包括以“一套Fabric，實(shí)現(xiàn)了一致性的接入策略”，背后是因?yàn)閂Mware將VMware UAG安全接入組建融入了SASE和SD-W安，替換掉了企業(yè)傳統(tǒng)的VPN網(wǎng)關(guān)，由此實(shí)現(xiàn)了一體化的統(tǒng)一管理；在“零信任接入”能力方面，VMware也能夠通過用戶身份、設(shè)備類型、操作系統(tǒng)、補(bǔ)丁、App、越獄狀態(tài)、風(fēng)險(xiǎn)概況等屬性提供持續(xù)認(rèn)證，建立豐富的零信任條件訪問；此外，還“支持所有云端應(yīng)用訪問”，在保護(hù)用戶、設(shè)備和企業(yè)數(shù)據(jù)的同時(shí)，VMware也為數(shù)據(jù)中心、SaaS和互聯(lián)網(wǎng)應(yīng)用提供自由的訪問，可以說真正為企業(yè)基于環(huán)境感知搭建無邊界網(wǎng)絡(luò)訪問能力提供了強(qiáng)大的支撐能力。

其實(shí)，云網(wǎng)融合中的安全能力其實(shí)僅僅只是VMware原生安全策略中的一部分內(nèi)容，目前VMware原生安全正在全面通過擴(kuò)充安全產(chǎn)品的組合，并面向端點(diǎn)、工作負(fù)載、網(wǎng)絡(luò)、用戶訪問點(diǎn)和應(yīng)用的原生遙測(cè)和控制提供安全能力，相比市場(chǎng)上其他解決方案，VMware原生安全有三個(gè)重要的特征：

首先，內(nèi)建而非外掛，相對(duì)于外掛式的安全解決方案，VMware原生安全倡導(dǎo)安全內(nèi)建。內(nèi)建安全的好處有很多，包括“即時(shí)就緒，無需安裝”，簡(jiǎn)單配置一下就可以發(fā)揮作用；同時(shí)安全性好，外掛式安全產(chǎn)品通常需要部署代理以實(shí)現(xiàn)信息收集和管理控制，而這些代理通常也是攻擊目標(biāo)，代理一旦被破壞，安全防護(hù)能力也會(huì)受損；易用性強(qiáng)，內(nèi)建式安全防護(hù)的管理功能可以很好地與平臺(tái)相集成，簡(jiǎn)單易用；此外，資源占用少且性能高，內(nèi)建安全可以充分利用平臺(tái)的功能來實(shí)現(xiàn)服務(wù)，可以采用更精簡(jiǎn)的設(shè)計(jì)并針對(duì)平臺(tái)進(jìn)行深度優(yōu)化。

其次，主動(dòng)而非被動(dòng)，VMware原生安全策略和方案的目的是平臺(tái)的安全防護(hù)，主要是基于平臺(tái)自身的脆弱性來提供更有針對(duì)性的服務(wù)。如容器、虛擬化和云平臺(tái)都是為了實(shí)現(xiàn)資源共享，共享的模式可以非常明顯地提升資源利用率，但同時(shí)也增加了安全風(fēng)險(xiǎn)。因此，VMware原生安全本質(zhì)上是希望進(jìn)一步有提升負(fù)載和租戶之間的隔離性，這種防御性手段是基本的、必需的，通過強(qiáng)化系統(tǒng)自身實(shí)現(xiàn)威脅免疫，有效抵抗已知和未知的安全風(fēng)險(xiǎn)。

最后，整合而非孤立，相對(duì)于其他IT服務(wù)，安全的獨(dú)立性更強(qiáng)，往往自成體系。這在IT系統(tǒng)相對(duì)固化的時(shí)代并不是什么大問題，但是隨著應(yīng)用與基礎(chǔ)架構(gòu)的轉(zhuǎn)型，安全服務(wù)的低效越來越成為一個(gè)拖累。因此，VMware原生安全通過與平臺(tái)整合，實(shí)現(xiàn)了更好的洞察力和控制力?？梢葬槍?duì)負(fù)載的需求來提供服務(wù)，能夠根據(jù)負(fù)載的變化動(dòng)態(tài)調(diào)整，而不是通過限制負(fù)載的靈活性來保障安全。

由此可見，借助VMware云網(wǎng)融合和原生安全能力的“加持”，企業(yè)無疑可以在未來的多云環(huán)境下，實(shí)現(xiàn)安全、可靠、高效的網(wǎng)絡(luò)體驗(yàn)，同時(shí)也能在安全、可靠的環(huán)境中加速上云的步伐。

值得一提的是，除了多云架構(gòu)、現(xiàn)代化應(yīng)用、云網(wǎng)絡(luò)和原生安全之外，在VMworld 2021中國(guó)線上大會(huì)上，VMware還帶來了VMware Workspace ONE 和 Horizon 的產(chǎn)品發(fā)展愿景和最新的產(chǎn)品的發(fā)布，涵蓋員工體驗(yàn)與零信任安全之間的關(guān)鍵關(guān)系，以及自動(dòng)化的作用。與此同時(shí)，針對(duì)VMware SASE、VMware Secure Access，以及它們對(duì)于分布式工作模式的意義也有更加深度的解讀。

不僅如此，本次VMworld 2021中國(guó)線上大會(huì)還特別開設(shè)了15個(gè)“分會(huì)場(chǎng)”，提供包括混合云基礎(chǔ)架構(gòu)、云計(jì)算管理、人工智能和機(jī)器學(xué)習(xí)、應(yīng)用現(xiàn)代化、Tanzu解決方案、阿里云VMware解決方案、數(shù)據(jù)中心網(wǎng)絡(luò)、現(xiàn)代應(yīng)用交付控制、現(xiàn)代應(yīng)用中的網(wǎng)絡(luò)、軟件定義廣域網(wǎng)、統(tǒng)一端點(diǎn)管理、桌面和應(yīng)用虛擬化、隨處可用的工作空間等內(nèi)容，而這些豐富精彩的內(nèi)容相信也能為企業(yè)更好的實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型和為通往多云時(shí)代的旅程夯實(shí)基礎(chǔ)和提供準(zhǔn)備。

總的來說，今天很多企業(yè)已經(jīng)將云戰(zhàn)略逐漸實(shí)現(xiàn)落地，并朝著多云架構(gòu)演進(jìn)，但其架構(gòu)、應(yīng)用和服務(wù)的復(fù)雜性和多樣性也會(huì)快速上升，由此也就帶來了一系列巨大的挑戰(zhàn)，這就必須要求供應(yīng)商提供更有創(chuàng)造力的產(chǎn)品和方案，同時(shí)必須緊緊圍繞用戶最迫切的需求不斷創(chuàng)新求變，而VMware如今正通過全新的“跨云”戰(zhàn)略和全面、豐富的技術(shù)創(chuàng)新方案助力企業(yè)化解這一挑戰(zhàn)，可以說這是VMware引領(lǐng)多云時(shí)代上云新范式的具體印證，也是其始終領(lǐng)先于時(shí)代，更創(chuàng)造時(shí)代的真實(shí)寫照。