VMware云:基于场景、安全的创新平台

日前,天融信正式发布了获得了VMware Ready认证的软件定义云安全(SDSec)解决方案。VMware Ready是VMware为既有合作伙伴创建的产品提供的最高级别认证。天融信软件定义云安全(SDSec)解决方案的发布也丰富了VMware在大中华地区的安全生态。对此,VMware大中华区高级技术总监李刚接受了媒体的采访,介绍了VMware对云、安全、创新、数字化转型等话题的思考。

 

VMware大中华区高级技术总监李刚

数字化转型从软件定义开始

如今,企业都在探索数字化转型的路径。李刚给出的建议是:

首先,企业数字化转型的核心要聚焦于应用。应用是区分一个企业与其他企业竞争优势的标志,谁能在服务市场中快速推出适应市场的应用,谁就能领先一步;

其次,在应用为核心的前提下,IT基础架构要能够成为应用的创新平台。数据中心要实现云化,从以资源优化的视角转型为以支持创新的视角,私有云、公有云等要形成一个跨云的结构;

第三,云网融合。云和网络会慢慢融合起来,最终网络本身也会变成云。

至于具体的技术实现,目前谈得最多的就是软件可以定义一切,如软件定义存储,软件定义网络,软件定义计算,软件定义数据中心。

“严谨的说,软件定义首先要求功能层和控制层分开,其次是功能层做功能抽象,第三是控制层有API接口,可以被编排到一个更大的功能层里去。VMware NSX就是软件定义网络的一种具体实现,也是VMware SDDC软件定义数据中心的一个核心组成部分。”李刚说。

目前,VMware正在逐步实现自己的愿景,不论是收购还是自主研发,底层都是基于统一融合的云平台支持创新。在前端则便于信息消费者方便自由地用各种方法接触到云。这就牵扯出一个问题:自由与安全如何保持平衡。

自由与安全的统一:自由创新&安全运行

谈到自由与安全之间的平衡,李刚介绍,VMware的愿景可以总结为八个字:“自由创新,安全运行”。

所谓自由创新,就是针对现在的信息消费者使用iPad、桌面设备、笔记本,以及车载、语音交互设备等各种丰富的手段接触到云,在VMware的平台中,上层是Any Device,中间是Any Application,下层是Any Cloud,再把后台的各种云融合起来,形成统一的Workspace(工作空间)——VMware Workspace ONE,实现任何应用可以在任何云上自由地开发运行,被任何设备自由地访问。

所谓安全运行,VMware提出Transform Security(安全转型),包括几个层面,

一是思路要转型。首先,安全应该从人和应用出发,即通过身份认证和NSX把这两点先抓住;其次,最小访问原则,如NSX微分段等,都是尽量缩小访问的权限;第三,用云来保护云,VMware新推出的AppDefense等都是利用云的产品来保护云的环境. 把应用行为收集到云上,在云上做智能分析,把值得怀疑的应用隔离起来进行诊断等。

二是架构要创新。传统的安全解决方案经常是头疼医头,脚疼医脚。用户的一个业务问题只有一类方案进行解决,系统里最后就堆积了大量的解决方案。VMware认为安全的整体架构要改变,提出以软件定义网络为核心,把安全作为一种服务插在上面,最终建立起一个安全的生态。目前在国内,天融信是第一家在NSX防火墙方面得到VMware Ready认证的企业。还有很多合作伙伴在NSX里面进行防病毒、WAF等服务模块的认证,很快就会有更多的宣布。

“总之,VMware所关注的重点一是创新,二是安全。我们把二者统一起来,既能保证企业的自由创新,又能保证他们的运行安全。”李刚说。

开源、公有云的那些坑

未来的IT被形容为像水电一样方便,随着公有云的火爆,一些企业的业务部门为了追求业务应用快速敏捷的上线,有时候会绕过企业的传统IT采购流程,直接在公有云上寻找解决方案。

李刚指出,这会造成几个问题:一是安全监管的失控,可见性没有了;二是成本问题,公有云部署有一条曲线,早期成本会比较低,在业务规模大幅度增加以后,成本就会快速增加;三是各业务部门之间没有沟通,可能会导致各自独立购买了同一类公有云服务。

针对这类问题,VMware推出了Cost Insight解决方案,以全面的视角帮助企业做云的决策和IT管理。

李刚也指出,IT远比水电复杂,未来肯定是私有云、公有云共存的跨云环境,应用会在其间随需自由切换。他还建议企业慎重采用OpenStack等开源技术自己建云,而是应该把精力聚焦于企业的主营应用方面。

当然,VMware并不反对开源,本身为开源社区做贡献,认为开源是创新的路径之一,有一些项目也利用开源去做,比如VMware与Pivotal共同合作推出了Pivotal Container Service(PKS)产品里面的模块都是开源的,还联手Google Cloud为企业客户提供了Kubernetes解决方案。但是不可否认,大多数企业的专长不是在IT的创新,而是在IT的应用。

至于说的人工智能,VMware在今年的VMWorld大会上发布了一款产品背后的机理就是基于机器学习来进行应用行为的分析,来观察正常行为和其他行为的区别。

“VMware在国内市场上要树立出云厂商的形象,因为虚拟化只是我们解决方案里面的一部分,整体来讲,VMware云是一个基于场景的、安全的创新平台”李刚总结说。