中国北京，2020年11月17日—— 全球领先的企业软件创新者VMware公司（NYSE：VMW）发布现代化网络架构，帮助企业及其IT和应用开发团队加快适应新常态。为帮助客户打造自己的现代化网络，VMware还发布了多项技术更新，进一步提升其虚拟网络产品和服务。

当今企业必须能够以快速、经济高效的方式应对变化，应用开发者需要快速部署、测试和迭代应用，支持应用的基础架构需要具备高效的云运营模式。应用能够在从私有云到公有云、再到边缘计算等所有平台上运行，并且无论用户身在何处，都能够获得绝佳的应用体验。以硬件为中心的传统网络模型无法满足当今实际业务情况的需求，而现代化网络架构完全能够达到上述要求。

虚拟云网络就是现代化网络架构的代表。目前有超过18,000家组织机构使用VMware的虚拟云网络解决方案，实现了网络现代化。这些客户正在向云运营模式转型，实现了工作负载的全自动化，无需数周乃至数月的等待时间即可更新防火墙或负载平衡器。同时将数据中心、分支部分、终端用户等一切进行虚拟化。虚拟云网络为组织机构提供的端到端解决方案，以部署应用、确保应用以最佳和高效的方式运行，同时提供绝佳的用户体验。

VMware产品和云服务首席运营官Rajiv Ramaswami表示：“我们的客户要求高效把控向远程工作模式转换这一过程，更快、更安全地交付应用，并降低连接和保护分布式企业的成本与复杂性。现代化网络架构可以帮他们实现这一诉求。该架构彻底改变了将网络视为企业网络硬件设备、交换机和路由器的旧思维，以自上而下的视角将用户和应用放在首位。这就是我们通过虚拟云网络实现的承诺。”

现代化网络架构说明

传统网络由独立部署、并使用工单系统手动配置的不同设备组成，包括交换机、路由器、防火墙、IDS/IPS系统、负载均衡器等。这种自下而上的视角只能为应用程序提供基础架构内可用的资源，而现代化网络架构采用自上而下的视角，构建一个了解应用需求、并通过编程管理基础架构的网络来满足这些需求。现代化网络架构由三大支柱组成：

第一根支柱是现代化应用连接服务。该服务支持开发者更安全地连接现代化应用的微服务，减少延迟，提高安全性，并保持应用的可用性。这些均由自助服务工具完成，因此开发者无需中央IT的帮助即可使用该服务。

在此基础上，多云网络虚拟化支柱提供一整套全自动化软件定义基本网络服务，包括安全和负载平衡等所有基本网络功能。从数据中心、分支部分到终端用户，虚拟化和分析覆盖各端，不仅工作负载统筹实现自动化，第二日运营也实现了自动化。

虽然有第一根支柱的微服务级抽象化和第二根支柱的外扩软件网络基础架构，但位于底部的数据包仍需要通过线路和硅片传输。物理网络基础架构支柱就是为了提供高容量、低延迟的连接，以实现简单化，并让软件完成其工作。

现代化网络架构中的每根支柱均具有原生安全性。

这三大支柱及其所制定的原则组成了公有云架构的基础，VMware可将其扩展至任意云。

虚拟云网络是一个不断改进的现代化网络

内置VMware NSX系列产品的虚拟云网络，为在私有云和多云环境中运行的企业工作负载带来公有云体验。如同在公有云中一样，NSX实现了全部工作负载部署的自动化。NSX提供完全由外扩软件定义、在通用服务器上交付且内置于CI/CD管道中的基础架构服务，因此可随应用自动部署。企业现在只需单击即可部署全部工作负载，而无需打开可能需要耗费数周人工才能关闭的工单。

为了实现这一云计算水平，VMware NSX提供业内独有的整套2至7层虚拟网络堆栈，包括交换、路由、防火墙、安全分析、高级负载平衡和容器网络。VMware对虚拟云网络进行了扩展，通过VMware Tanzu Service Mesh和对Project Antrea（无论Kubernetes在何处运行，都能实现Kubernetes网络和安全的开源项目）的支持，连接和保护现代化应用环境。虚拟云网络可在非虚拟裸机服务器、虚拟机、容器以及任意云上运行。

虚拟云网络并不止步于数据中心。VMware SASE平台将VMware SD-WAN、云安全和零信任网络访问与一流的网络安全相融合，实现了支持在任意地点办公的灵活性、敏捷性和可扩展性。通过VMware vRealize Network Insight和VMware Edge Network Intelligence，虚拟云网络可实现高级分析，优化网络正常运行时间和韧性，加快故障排除速度。vRealize Network Insight可以衡量从数据库到终端用户的数据包生命周期，同时涵盖物理和虚拟基础架构。这项独一无二的功能简化了故障排除。

VMware发布虚拟云网络产品组合的多项更新：

通过VMware SD-WAN“远程办公”订阅服务，扩展面向未来的员工工作解决方案

现在，用户即使在家也可以通过分支连接公司网络，获取所需资源。 VMware正在通过全新VMware SD-WAN“远程办公”订阅服务，扩展面向未来的员工工作解决方案。新服务将以低价为个人业务用户提供经过优化的网络连接、更可靠的应用性能和更高的安全性。新订阅服务的起始价甚至低于一根手机线，提供350Mbps至1Gbps带宽，使用户远程办公时可获得最佳的应用性能。这项新服务现已上市。

用于连接、保护和自动扩展现代化应用的新功能

现代化应用具有数千个需要连接和保护的组件。VMware Tanzu Service Mesh这项激动人心的新技术可以控制成千上万组件间的通信，强制执行安全策略，并衡量性能及其他关键功能，而这一切可在任意底层基础架构上进行。VMware即将发布独一无二、基于属性的访问控制策略模型预览，该模型将把现代化应用策略创建转化为“谁、什么、哪里、何时以及如何”这一简单的问题。

此外，VMware还宣布NSX Advanced Load Balancer将与Tanzu Service Mesh集成。这一集成将支持使用Kubernetes的应用开发者能够启动具有所有必备负载平衡功能的应用，而且无需接触基础架构。这个由API驱动的组合解决方案将通过负载平衡和网络应用防火墙功能为现代化应用带来高可用性和安全。预计将于2021年第一季度上市。

可进行自我衡量与修复的基础架构

用户和现代化应用都希望网络正常运行。在基础架构虚拟化后，网络实际上可以适应各种变化并自我修复。VMware SD-WAN技术可以把多个不可靠的网络连接整合成一个超高性能的网络。对于远程办公的用户，这意味着视频应用随时可用。而在数据中心，VMware的监测和管理软件加入了功能强大的全新网络建模功能，就像“航前检查”，验证是否在物理和虚拟基础架构上都可以访问应用。最新发布的这些新功能让故障排除变得更加快速高效，是向实现自我修复网络迈出的重要一步。

在新一代服务器上实现运行在SmartNIC上的网络虚拟化

VMware Project Monterey项目是VMware与行业领先的硬件供应商携手，提供在SmartNIC上运行的网络和服务器虚拟化。这一新颖的架构有望在计算力和效率以及无处不在的分布式安全方面实现飞跃。虚拟化和安全功能被转移至SmartNIC，把CPU资源解放出来以运行应用，并大幅节省成本。VMware宣布，在Monterey SmartNIC上运行的NSX服务定义防火墙将能够以线路速率运行第4层状态防火墙服务。这些SmartNIC还将能够运行第7层状态防火墙以及VMware的托管IPS签名。该功能将支持企业客户为其最有价值的工作负载添加优化的、超快速、超智能防火墙——保存存有敏感数据的数据库应用。

行业与客户引言

IDC数据中心和多云网络研究副总裁Brad Casemore表示：“ IDC看到以云为中心、基于软件的方法正在取代以硬件定义并以设备为中心的传统网络构建、运营和保护方法。事实上，根据IDC的研究，到2023年将有超过55％的企业使用以云为中心的模式，以替代过时的运营模式。这些模式不但不会抑制企业机构之间的合作，反而会促进彼此协作。VMware 虚拟云网络等软件方法可以帮助客户对所有云、数据中心和扩展型企业的网络基础架构和运营模式进行现代化升级。”

William Hill首席基础设施架构师Ben Fairclough表示：“在大型体育赛事中，我们需要在几秒钟内扩展数百种应用，为客户提供一致、可靠、安全的体验。VMware为我们提供了一个让我们可以使用API通过NSX分布式防火墙自动部署关键微分段功能的现代化网络。紧密集成的环境支持我们的开发人员认识并理解如何通过组合安全策略彻底简化整个部署过程。与VMware的合作让我们在飞速部署应用的同时，也具备了最为周密的安全措施。”

Intrado Digital Media首席技术官Thomas Squeo表示：“对于网络现代化，我们所关注的关键因素之一就是为确保持续交付而向多云过渡。VMware虚拟云网络产品组合中的网络虚拟化、分析和可视化功能简化了这一切。我们创建了一个“5S”框架，重点关注稳定性(Stability)、可扩展性(Scalability)、安全(Security)、速度(Speed)和节省(Saving)方面，已成功满足我们的应用SLI、SLO和误差预算部署需求。”

趋势科技云解决方案架构师Zack Milem表示：“基于VMware软件的负载平衡器等工具为我们提供了可以根据需要动态扩展吞吐能力的新功能。通过将自己的产品与VMware的现代化网络组件相结合，趋势科技正在创造让其业务部门和最终用户可以随时随地访问应用和了解基础架构承载容量的无缝体验。”

责任编辑：郭思岐