VMware大中華區(qū)高級技術(shù)總監(jiān)李剛
數(shù)字化轉(zhuǎn)型從軟件定義開始
如今���,企業(yè)都在探索數(shù)字化轉(zhuǎn)型的路徑。李剛給出的建議是:
首先�,企業(yè)數(shù)字化轉(zhuǎn)型的核心要聚焦于應(yīng)用。應(yīng)用是區(qū)分一個企業(yè)與其他企業(yè)競爭優(yōu)勢的標(biāo)志��,誰能在服務(wù)市場中快速推出適應(yīng)市場的應(yīng)用��,誰就能領(lǐng)先一步�����;
其次,在應(yīng)用為核心的前提下���,IT基礎(chǔ)架構(gòu)要能夠成為應(yīng)用的創(chuàng)新平臺����。數(shù)據(jù)中心要實現(xiàn)云化����,從以資源優(yōu)化的視角轉(zhuǎn)型為以支持創(chuàng)新的視角�����,私有云�、公有云等要形成一個跨云的結(jié)構(gòu);
第三����,云網(wǎng)融合。云和網(wǎng)絡(luò)會慢慢融合起來����,最終網(wǎng)絡(luò)本身也會變成云�����。
至于具體的技術(shù)實現(xiàn)�,目前談得最多的就是軟件可以定義一切����,如軟件定義存儲,軟件定義網(wǎng)絡(luò)����,軟件定義計算,軟件定義數(shù)據(jù)中心���。
“嚴(yán)謹(jǐn)?shù)恼f��,軟件定義首先要求功能層和控制層分開���,其次是功能層做功能抽象,第三是控制層有API接口����,可以被編排到一個更大的功能層里去。VMware NSX就是軟件定義網(wǎng)絡(luò)的一種具體實現(xiàn)����,也是VMware SDDC軟件定義數(shù)據(jù)中心的一個核心組成部分����?��!崩顒傉f�����。
目前����,VMware正在逐步實現(xiàn)自己的愿景�,不論是收購還是自主研發(fā)�����,底層都是基于統(tǒng)一融合的云平臺支持創(chuàng)新�。在前端則便于信息消費者方便自由地用各種方法接觸到云。這就牽扯出一個問題:自由與安全如何保持平衡�����。
自由與安全的統(tǒng)一:自由創(chuàng)新&安全運行
談到自由與安全之間的平衡,李剛介紹���,VMware的愿景可以總結(jié)為八個字:“自由創(chuàng)新����,安全運行”��。
所謂自由創(chuàng)新���,就是針對現(xiàn)在的信息消費者使用iPad����、桌面設(shè)備����、筆記本,以及車載����、語音交互設(shè)備等各種豐富的手段接觸到云,在VMware的平臺中���,上層是Any Device�,中間是Any Application,下層是Any Cloud�,再把后臺的各種云融合起來,形成統(tǒng)一的Workspace(工作空間)——VMware Workspace ONE�,實現(xiàn)任何應(yīng)用可以在任何云上自由地開發(fā)運行,被任何設(shè)備自由地訪問����。
所謂安全運行,VMware提出Transform Security(安全轉(zhuǎn)型)����,包括幾個層面,
一是思路要轉(zhuǎn)型�。首先,安全應(yīng)該從人和應(yīng)用出發(fā)����,即通過身份認(rèn)證和NSX把這兩點先抓住���;其次,最小訪問原則��,如NSX微分段等�����,都是盡量縮小訪問的權(quán)限;第三��,用云來保護云���,VMware新推出的AppDefense等都是利用云的產(chǎn)品來保護云的環(huán)境. 把應(yīng)用行為收集到云上����,在云上做智能分析�,把值得懷疑的應(yīng)用隔離起來進行診斷等。
二是架構(gòu)要創(chuàng)新��。傳統(tǒng)的安全解決方案經(jīng)常是頭疼醫(yī)頭����,腳疼醫(yī)腳。用戶的一個業(yè)務(wù)問題只有一類方案進行解決���,系統(tǒng)里最后就堆積了大量的解決方案��。VMware認(rèn)為安全的整體架構(gòu)要改變�����,提出以軟件定義網(wǎng)絡(luò)為核心�����,把安全作為一種服務(wù)插在上面�����,最終建立起一個安全的生態(tài)�。目前在國內(nèi),天融信是第一家在NSX防火墻方面得到VMware Ready認(rèn)證的企業(yè)����。還有很多合作伙伴在NSX里面進行防病毒、WAF等服務(wù)模塊的認(rèn)證����,很快就會有更多的宣布。
“總之��,VMware所關(guān)注的重點一是創(chuàng)新�,二是安全。我們把二者統(tǒng)一起來����,既能保證企業(yè)的自由創(chuàng)新,又能保證他們的運行安全���?����!崩顒傉f��。
開源�����、公有云的那些坑
未來的IT被形容為像水電一樣方便���,隨著公有云的火爆,一些企業(yè)的業(yè)務(wù)部門為了追求業(yè)務(wù)應(yīng)用快速敏捷的上線�����,有時候會繞過企業(yè)的傳統(tǒng)IT采購流程����,直接在公有云上尋找解決方案��。
李剛指出���,這會造成幾個問題:一是安全監(jiān)管的失控,可見性沒有了�;二是成本問題,公有云部署有一條曲線�����,早期成本會比較低�,在業(yè)務(wù)規(guī)模大幅度增加以后,成本就會快速增加����;三是各業(yè)務(wù)部門之間沒有溝通,可能會導(dǎo)致各自獨立購買了同一類公有云服務(wù)����。
針對這類問題,VMware推出了Cost Insight解決方案�����,以全面的視角幫助企業(yè)做云的決策和IT管理����。
李剛也指出�,IT遠比水電復(fù)雜�����,未來肯定是私有云����、公有云共存的跨云環(huán)境���,應(yīng)用會在其間隨需自由切換����。他還建議企業(yè)慎重采用OpenStack等開源技術(shù)自己建云��,而是應(yīng)該把精力聚焦于企業(yè)的主營應(yīng)用方面�����。
當(dāng)然��,VMware并不反對開源���,本身為開源社區(qū)做貢獻�����,認(rèn)為開源是創(chuàng)新的路徑之一����,有一些項目也利用開源去做,比如VMware與Pivotal共同合作推出了Pivotal Container Service(PKS)產(chǎn)品里面的模塊都是開源的����,還聯(lián)手Google Cloud為企業(yè)客戶提供了Kubernetes解決方案。但是不可否認(rèn)���,大多數(shù)企業(yè)的專長不是在IT的創(chuàng)新��,而是在IT的應(yīng)用�����。
至于說的人工智能�����,VMware在今年的VMWorld大會上發(fā)布了一款產(chǎn)品背后的機理就是基于機器學(xué)習(xí)來進行應(yīng)用行為的分析�,來觀察正常行為和其他行為的區(qū)別。
“VMware在國內(nèi)市場上要樹立出云廠商的形象��,因為虛擬化只是我們解決方案里面的一部分����,整體來講,VMware云是一個基于場景的�、安全的創(chuàng)新平臺”李剛總結(jié)說�����。
