VMware還宣布推出全新網絡連接和安全性創新功能,顯著提升任何公司在本地交付公有云體驗的能力。憑借VMwareNSX-T3.0和VMwarevRealizeNetworkInsight5.2,企業能夠獲得更高級別的網絡功能自動化和洞察,覆蓋從第二層交換機到第七層應用防火墻、負載平衡和IDS/IPS過濾的服務。
七年前,VMware首創軟件定義網絡,類比虛擬服務器從物理服務器的解耦合,實現對物理設備網絡功能的解耦合。這幫助將應用部署時間從數月縮短至數分鐘,使微分段在成本和運維上成為可能,從而阻止惡意軟件的內部橫向傳播。
兩年前,VMware推出虛擬云網絡,面向虛擬機、容器或裸機中運行的全面工作負載,將虛擬網絡連接和安全性功能從邊緣擴展至核心、再擴展至云。
如今,VMware虛擬云網絡解決方案作為業界唯一覆蓋第二至七層的全面虛擬網絡堆棧,憑借完全軟件定義的方式,為企業和電信或5G環境提供高度創新的交換、路由、防火墻和軟件定義廣域網(SD-WAN)功能。
VMware高級副總裁兼網絡連接和安全業務部總經理TomGillis表示:“我們的虛擬云網絡解決方案正幫助我們的客戶在本地交付公有云體驗,避免低效的IT表單請求和網絡和安全變更的長時間等待。虛擬云網絡跨私有云、公有云和電信云,從數據中心到分支辦公室簡化網絡,為客戶節省時間和費用。我們的數據顯示,相比采用傳統網絡解決方案,客戶資本支出減少59%,運營支出減少55%1。”
面向虛擬云網絡的創新功能
替換傳統網絡連接和安全性基礎架構并實現自動化,是不斷推動采用虛擬云網絡的關鍵。如今,VMware為其虛擬云網絡愿景提供全新創新功能,助力在本地交付公有云體驗:
1.交付公有云體驗:采用云計算和支持數字業務計劃需要改善數據中心網絡敏捷性和業務連續性。NSX-T3.0引入NSXFederation,幫助企業交付具備故障隔離區和覆蓋所有位置同步全局策略的類似云的運營模式。故障隔離域幫助客戶更好地保障網絡安全。它們現在可以將任何網絡問題控制在單個區域,在問題出現時將嚴重性和影響降至最低。VMwarevRealizeNetworkInsight5.2引入基于流的應用開發功能,覆蓋多個采用機器學習更好理解不同層次應用的VMware平臺。
2.實現原生安全:繼推出業界首款服務定義防火墻和NSXIntelligence、以及正式可用的服務定義防火墻的入侵檢測和防范(IDS/IPS)功能后,VMware正在將原生安全性提升至新水平。NSXDistributedIDS/IPS利用VMware對應用構成服務的獨特原生理解,將IDS/IPS簽名與應用特定部分相匹配。NSXDistributedIDS/IPS簽名取決于特定應用,僅應用于適當服務器,因此能夠減少誤報并顯著提高吞吐率。這些功能提供傳統和專用硬件定義系統無可比擬的效率和靈活性,也是VMwareNSX基于軟件的橫向擴展方式的一大主要優勢。
3.面向現代化應用的全堆棧網絡連接和安全性:應用和微服務在虛擬機、容器和裸機服務器等各種異構終端上運行,為一致的終端連接和保護平添挑戰。NSX-T將容器和虛擬機作為一等公民看待,已支持Kubernetes平臺長達兩年多時間。憑借NSX-T3.0版本,企業可以將其全堆棧容器網絡服務,包括交換、路由、分布式防火墻、微分段和負載平衡,擴展到全新VMwarevSpherewithKubernetes和VMwareCloudFoundation4平臺、VMwareTanzu組合和非VMware的Kubernetes平臺上。
4.端到端可視性和分析:VMwarevRealizeNetworkInsight通過本地軟件或SaaS提供,交付優化網絡性能和排除全面虛擬云網絡故障的端到端網絡可視性和分析功能,包括虛擬覆蓋層和物理底層,覆蓋數據中心、多云環境和分支位置。全新基于流的應用發現功能利用無監督學習、統計技術、豐富網絡流和高級應用標記算法來發現應用和層邊界,提供對網絡通信密度、應用模式和增強安全建議的洞察。其他增強功能包括:AWSDirectConnect支持、VMwareSD-WAN應用和業務策略統計、增強的Kubernetes可見性和VMwareNSX-T3.0支持。
5.面向下一代電信云和5G的網絡連接:借助虛擬云網絡,運營商可以構建支持5G和邊緣戰略的可擴展網絡。VMwareNSX作為虛擬網絡功能的軟件定義網絡層,在加速網絡核心網絡性能和高效端到端網絡運營方面發揮著關鍵作用。NSX-T3.0引入面向虛擬機移動性的第三層EVPN、面向可擴展網絡的組播路由和加速的數據平面性能等功能。此外,VMwareSD-WAN作為配合5G網絡切片底層的智能覆蓋層,在網絡邊緣提供更加經濟高效和高性能的應用感知型服務。
6.面向AzureEdgeZones的虛擬云網絡:VMware正攜手微軟,為AzureEdgeZones提供軟件定義廣域網解決方案,交付Azure服務,并讓客戶能夠無縫部署和運行VMwareSD-WANbyVeloCloud等虛擬網絡功能。該VMwareSD-WAN解決方案與Azure門戶全面集成,支持跨AzureEdgeZones的ZeroTouchProvisioning,同時使客戶免受運營和虛擬網絡功能生命周期管理復雜性的影響。VMwareSD-WAN基于網絡狀況實現智能決策,控制滿足服務水平協議的最佳網絡路徑流量,幫助優化Office365或MicrosoftTeams等應用的用戶體驗。
虛擬云網絡賦能遠程辦公團隊
憑借VMwareNSX及SD-WAN,企業可以通過安全可靠地訪問傳統和SaaS應用,從而支持業務連續性,包括訪問微軟、Zoom、Vonage、RingCentral和Windstream等廠商提供的VoIP、UCaaS、collaboration和虛擬桌面基礎架構(VDI)。通過VMwareNSX,客戶可以保護使用虛擬桌面訪問企業應用的遠程員工。NSX允許客戶輕松實現微分段,全面提升VDI環境安全性,而無需改變現有網絡基礎架構。VMwareSD-WAN為居家辦公用戶提供最佳的遠程工作體驗。VMwareSD-WAN近期推出面向企業路由和安全性、分析和管理的顯著增強功能和面向業務連續性和居家辦公部署的特定增強功能。
為了幫助企業快速賦能遠程工作團隊,VMware推出一款全面解決方案,包括SecureVDIwithNSX和VMwareSD-WANWork@Home免費試用版,為多達100名員工提供兩款Work@Home軟件包長達90天的終端用戶硬件和托管服務。
客戶及業界評價
IDC是全球領先的市場情報、咨詢服務和活動供應商。IDC數據中心網絡研究副總裁BradCasemore表示:“在逐漸被混合IT和多云定義的世界里,網絡敏捷性不僅涉及網絡自動化,還涉及提供可行洞察的智能網絡自動化?,F代化云原生應用和多云部署帶來了軟件定義的、分布式、更偏向組合式和模塊化的網絡和安全服務需求,以便基于每個應用程序進行應用。通過內部組織和收購VeloCloud、AVINetworks、Nyansa和Veriflow等所構建的覆蓋第二至七層的全面產品組合,VMware足以幫助企業成功解決現代化應用帶來的基礎架構多異構孤島的激增問題,并為混合IT和多云環境提供智能網絡。”
Ceridian是一家領先的人力資本管理軟件供應商,通過工資、人力資源、福利、勞動力管理和人才管理組合解決方案,實現員工體驗轉型。Ceridian首席信息官WarrenPerlman表示:“對Ceridian而言,云就是競賽。我們希望在我們的環境中實現和在公有云中一樣的最高級自動化。VMware虛擬云網絡為我們提供了這一網絡和安全模式。
VMwareNSX讓Ceridian能夠將網絡架構視為代碼,更快交付新軟件和部署我們的應用。VMware通過使用VMware服務定義防火墻替代許多物理安全解決方案,幫助我們改變網絡安全架構。VMwarevRealizeNetworkInsight提供網絡可見性和應用及網絡安全信息的實時訪問,這些信息此前需要多人和多個解決方案才能收集。”
面市時間
VMwareNSX-T3.0已正式面市。VMwarevRealizeNetworkInsight5.2預計將于VMware2021財年第一季度末,即2020年5月1日前可用。
