在經(jīng)過(guò)一段時(shí)間的嘗試之后,VMware 為自己確認了一件重要的事情:構建唯一從屬于自己的公有云不是一件最明智的事情,而且隨著(zhù)云計算對于越來(lái)越多的企業(yè)客戶(hù)產(chǎn)生極大的吸引力,與 AWS 進(jìn)行直接的業(yè)務(wù)競爭也不是個(gè)好主意。
對于 AWS 來(lái)說(shuō),一味敦促自己的客戶(hù)放棄私有云也不是一件切合實(shí)際的事情:尤其是那些在 IT 領(lǐng)域長(cháng)期維持投資的中大型企業(yè)客戶(hù),他們在過(guò)去幾年甚至十幾年的時(shí)間里,已經(jīng)擁有了大量的屬于私有云時(shí)代的企業(yè)資產(chǎn),“他們希望利用云計算的某些能力,但在數據中心多年的投資之后,他們的 CIO 或 IT 管理者對從零開(kāi)始沒(méi)有任何的興趣”,而且,他們中的大部分都是 VMware 的忠實(shí)用戶(hù),在長(cháng)達十年的時(shí)間里,后者已經(jīng)將其服務(wù)器虛擬化軟件銷(xiāo)售給了難以計數的企業(yè)客戶(hù),因此,“VMware 與 AWS 并非競爭對手,而應當是合作伙伴”。
這樣的思路轉變促成了 VMware 不再堅持運行自己的公有云服務(wù),更為 AWS 與 VMware 互相伸出橄欖枝奠定了堅實(shí)的基礎,兩家公司在 2016 年 10 月宣布了在混合云領(lǐng)域合作的意圖之后,在 8 月 28 日開(kāi)幕的 VMworld 2017 大會(huì )上展示了進(jìn)一步的合作內容、行動(dòng)和混合云的可用性,“第一次,私有云領(lǐng)域的領(lǐng)導者和公有云市場(chǎng)的領(lǐng)導者真正結合在了一起,為企業(yè)客戶(hù)構建了混合云”。
VMware 公司 CEO 帕特·基辛格在接受媒體采訪(fǎng)時(shí)表示:“這一混合云有著(zhù)一致性的架構、一致性的操作(管理)(Consistent Operations),并且有著(zhù)一致性的體驗”。是的,架構、操作和體驗都與 VMware 原有的私有云環(huán)境完全一致。
VMware Cloud on AWS 已在美國西部(俄勒岡)地區實(shí)現初步可用,并將于 2018 年擴展至 AWS 全球覆蓋區域,VMware 未來(lái)還將推出一年和三年訂購選項。
VMware Cloud on AWS 的架構與功用
VMware Cloud on AWS 以 AWS 的裸機(Bare Metal)為硬件平臺,由 VMware Cloud Foundation 提供技術(shù)支持(也就是以 AWS 的裸機 + VCF 為底層),后者是集成了 vSphere、VMware vSAN 和 VMware NSX 虛擬化技術(shù)和 VMware vCenter 管理的一體化 SDDC 平臺。這就意味著(zhù)客戶(hù)可以使用熟悉的 VMware 工具來(lái)管理自己的應用,無(wú)需購買(mǎi)新的硬件或定制硬件、重寫(xiě)應用或更改運營(yíng)模式。
這一服務(wù)由 VMware 負責交付、銷(xiāo)售和支持,可以將本地的 vSphere 等 VMware 環(huán)境延伸到 AWS 的裸機基礎架構中運行的 VMware SDDC,但更重要的是,這一云服務(wù)可以在 AWS 的數據中心體系內連接后者豐富齊備的各類(lèi)公有云服務(wù),這要比私有云直接連接的效率更高。
正如 AWS CEO Andy Jassy 所說(shuō):“全球大部分企業(yè)已經(jīng)通過(guò) VMware 完成了虛擬化部署,而現在借助 VMware Cloud on AWS,客戶(hù)可以在無(wú)需購買(mǎi)定制硬件、重寫(xiě)應用或更改運營(yíng)模式的情況下,首次基于 AWS 利用現有的 VMware 工具輕松運營(yíng)一致且無(wú)縫的混合 IT 環(huán)境。“
VMware 的云生態(tài):一致性的架構與操作
除了與 AWS 達成合作,AWS 在去年就已經(jīng)和 IBM Softlayer 達成了有關(guān)混合云的合作并初步具備了類(lèi)似的可用模式和可用性,除此以外,通過(guò) VMware Cloud Provider Program,VMware 與許多公有云服務(wù)商都達成了合作。
VMware Cloud Provider Program(以前被稱(chēng)為 vCloud Air Network)是 VMware 面向第三方合作伙伴的云服務(wù)提供商合作計劃,其下運營(yíng)著(zhù) 4300 多個(gè) VMware Cloud 提供商在 110 多個(gè)國家提供定制的云解決方案和服務(wù),這一次推出了基于 VMware Cloud Foundation 的全新服務(wù)和合作伙伴計劃,由此擴展了 VMware 混合云的疆域,即 VMware 的合作伙伴現在可以基于 VMware Cloud Foundation 提供服務(wù)(因此構成一致性的架構,暫時(shí)微軟與 Google 還不支持)。
通過(guò)這一計劃,VMware 與第三方公有云合作伙伴在后者的云中運行 VMware Cloud Foundation 及相關(guān) VMware 環(huán)境,確保在公有云上的 VMware 環(huán)境與私有云上的 VMware 環(huán)境相一致,從而滿(mǎn)足混合云的需求——得益于 VMware Cloud Foundation——VMware 在A(yíng)WS、Softlayer 和 VMware Cloud Provider Program 下的合作伙伴上運行的混合云有著(zhù)完全一致性的基礎架構。
VMware 與 Google Cloud Platform、微軟 Azure 這兩家公有云的合作仍然需要進(jìn)一步的發(fā)展,帕特·基辛格表示,VMware 仍然在抓緊和這兩家公有云供應商的協(xié)商,但這需要一定的時(shí)間。不過(guò),帕特也表示,VMware Cloud 仍然針對這兩個(gè)潛在合作伙伴提供了“一致性的操作”,比如說(shuō),通過(guò) Workspace ONE 這一橫跨用戶(hù)多個(gè)工作空間的平臺。當然,這其中包括了很多內容。
VMware Cloud Foundation : 一致性的(混合云)架構基礎
無(wú)論是在 VMware 與 AWS、IBM Softlayer 的合作中,還是 VMware Cloud Provider Program 里,都涉及到了 VMware Cloud Foundation,這是一個(gè)可以提供集成式云基礎架構堆棧并搭載一整套有關(guān)計算、存儲、網(wǎng)絡(luò )與安全的軟件定義服務(wù)(vSphere、vSAN、NSX),換句話(huà)說(shuō),它是 VMware 基礎的云基礎架構平臺的“打包平臺”。
這一次 VMware 宣布了最新的版的 Dell EMC VxRack SDDC 解決方案以及新發(fā)布的 HDS UCP-RS、Fujitsu PRIMEFLEX與QCT QxStack 等全新集成系統,以及來(lái)自思科、HDS、富士通以及聯(lián)想的多個(gè) VMware Cloud Foundation 認證服務(wù)器。
VMware Cloud Foundation 是當前 VMware 與第三方公有云合作伙伴合作的“法寶”,在公有云服務(wù)商的環(huán)境中,它更像是一個(gè)“租界”:使用后者的裸機資源,并向上釋放出 VMware 環(huán)境基礎設施,同時(shí),它可以支持形成可銷(xiāo)售的公有云服務(wù)租用訂閱選項,從而讓企業(yè)客戶(hù)在公有云服務(wù)商那里獲得一個(gè)公有云上的 VMware 環(huán)境——與競爭對手不同,VMware 沒(méi)有采用直接遷移至公有云服務(wù)商的云虛擬服務(wù)器上的方式:為了更加簡(jiǎn)化,也因為 VMware 有著(zhù)龐大的用戶(hù)基礎。
依靠 VMware Cloud Services 實(shí)現“一致性的操作”
VMware Cloud Services,直譯的意思就是 VMware 云服務(wù),但我們可以從兩個(gè)角度去理解它:第一,它是一系列的“云(上)的服務(wù)”;第二,它是面向云(使用者)的服務(wù),但無(wú)論是哪一種,它部署在 SaaS 環(huán)境中,為企業(yè)的云環(huán)境提供“管理、保護、監測云基礎架構及應用并實(shí)現自動(dòng)化的服務(wù)”。
簡(jiǎn)單來(lái)說(shuō),VMware Cloud Services 提供了一系列重要的云服務(wù),用以管理云端的復雜性和風(fēng)險,它在所運行的云環(huán)境上提供跨云的一致性可見(jiàn)性、自動(dòng)化、安全等方面的操作(VMware Cloud Services provide a consistent operational model across all cloud environments to ensure visibility, automation, security and governance, regardless of how an application is built and where it runs.),很顯然 VMware Cloud Services 可以部署在不同的云服務(wù)商的平臺上(以 SaaS 的形式),對于 Google Cloud Platform 和微軟 Azure 等尚且不支持 VMware Cloud Foundation 的公有云來(lái)說(shuō),當它們成為客戶(hù)的混合云環(huán)境的一部分,VMware Cloud Services 就可以成為一種被兼容的、可用的服務(wù),并提供相應的能力:幫助IT跨多個(gè)云平臺平衡靈活性和實(shí)現可管理性與 IT 治理。從這個(gè)角度來(lái)講,它更像是一個(gè)工具,但它顯然支持作為一種(云管理)SaaS 服務(wù)來(lái)提供。
VMware Cloud Services 包括如下服務(wù):
- VMware AppDefense:數據中心端點(diǎn)安全解決方案,通過(guò)將應用控制、威脅探測與響應功能嵌入應用與數據賴(lài)以存在的 VMware vSphere 環(huán)境之中而對應用加以保護。VMware AppDefense 通過(guò)學(xué)習正常系統的行為,對威脅數據進(jìn)行統計、分析,并將疑似數據交給專(zhuān)業(yè)的安全廠(chǎng)商(比如賽門(mén)鐵克)的產(chǎn)品進(jìn)行識別和處理;
它是一個(gè)新的運行于虛擬環(huán)境或云環(huán)境的安全解決方案,利用虛擬基礎架構,根據正在運行的應用程序的預期狀態(tài)進(jìn)行監控,而且可以檢測企圖操縱應用程序的攻擊并自動(dòng)做出響應,它目前嵌入到 VMware vSphere 中,獲得了很高的安全級別。
VMware AppDefense 能夠讓客戶(hù)提高現有安全控制的效力。端點(diǎn)安全、安全信息與事件管理(SIEM)以及安全運營(yíng)中心分析(Security Operations Center Analytics)與 AppDefense 集成,獲得獨特的應用程序上下文,充分利用虛擬基礎架構實(shí)施修復并保護其自身在端點(diǎn)中的位置。此外,托管的安全服務(wù)提供商(MSSPs)可圍繞 AppDefense 構建新型數據中心以及云安全產(chǎn)品與服務(wù)。
- VMware Cost Insight:面向公有云與私有云的成本監測與優(yōu)化服務(wù),可幫助 IT 部門(mén)分析云支出、查找成本節省機會(huì )并與業(yè)務(wù)部門(mén)溝通服務(wù)成本。借助 Cost Insight,用戶(hù)可以了解云端總成本,并識別主要的成本驅動(dòng)因素。
- VMware Discovery:自動(dòng)目錄服務(wù),集成來(lái)自多個(gè)云的目錄信息與云帳戶(hù),讓 IT 部門(mén)輕松搜索并識別其企業(yè)部署的工作負載,從而提高云可視化和抑制影子 IT。即使云資源分布于多個(gè)云之間,但借助已識別的原生云標簽與屬性,客戶(hù)仍可對其分組。
- VMware Network Insight:專(zhuān)為公有云以及軟件定義數據中心而定制的網(wǎng)絡(luò )與安全分析服務(wù)。Network Insight 提供全面的網(wǎng)絡(luò )可視化以及對網(wǎng)絡(luò )流量情況的精細洞察力,以實(shí)現云安全規劃與網(wǎng)絡(luò )故障排解。
- VMware NSX Cloud:通過(guò)單一控制臺與通用 API 為運行于私有云與公有云內的各類(lèi)應用提供統一網(wǎng)絡(luò )及安全服務(wù)。微分段安全策略只需定義一次,即可應用于在任意地點(diǎn)運行的應用工作負載——云虛擬網(wǎng)絡(luò )、區域網(wǎng)絡(luò )、可用區域——以及多個(gè)云之間。
- Wavefront by VMware:一個(gè)指標監測與分析平臺,用于處理現代云原生應用的大規模需求。Wavefront by VMware 的速度、規模與靈活性能夠讓開(kāi)發(fā)運營(yíng)與開(kāi)發(fā)者團隊及時(shí)獲悉廣泛分布云原生服務(wù)的性能。
除此以外,還有一個(gè) Workspace ONE 服務(wù),以后再做解釋。
VMware 的云計算策略與愿景
帕特·基辛格在演講中強調:“VMware 的云策略以前只有前三點(diǎn),但現在我們擴展到了第四點(diǎn),也就是云服務(wù)組合。”這就是前面所說(shuō)的 VMware Cloud Services,隨著(zhù)越來(lái)越多的人進(jìn)入云端,企業(yè)客戶(hù)需要良好的、正確的工具,更加清晰的知道使用成本、網(wǎng)絡(luò )流量、監控指標并進(jìn)行分析和決策,“他們需要知道他們的應用程序和工作負載在云端和私有云都是安全的,我們希望構建統一的方法來(lái)解決這個(gè)問(wèn)題。”
帕特·基辛格表示,首先,VMwar 要讓私有云的構建變得更加容易,其次,要與 AWS 這樣的云服務(wù)商建立深入、良好的合作關(guān)系,第三,構建 VMware 云合作伙伴的網(wǎng)絡(luò ),將 VMware 的云能力推而廣之,最后,是提供云服務(wù)的組合。
對于構建私有云這件事情,VMware 擁有豐富的經(jīng)驗,其核心價(jià)值即“現代化數據中心”,VMworld 2017 大會(huì )上,VMware 針對于此發(fā)布了 VMware Integrated OpenStack 與 VMware vRealize Network Insight,還有新款的 VMware vSAN。
新的發(fā)布包括:
- VMware Integrated OpenStack 4 將基于 OpenStack Ocata,增強面向容器化應用程序的支持;
- VMware vRealize Network Insight 3.5,為 NSX 提供更多的監測與合規功能;
- 全新 HCI Acceleration Kit,以 VMware vSAN 驅動(dòng)的具成本效益的超融合架構(HCI)系統,實(shí)現分布式 IT;
- 全新 VMware vSphere Scale-Out 版將擁抱迎接大數據與高性能計算(HPC)工作負載。
Workspace ONE 數字化工作空間
Workspace ONE,VMware 將其稱(chēng)之為“數字化工作空間”,可以理解為一個(gè)企業(yè)級的 SaaS 平臺,通過(guò)這一平臺,企業(yè)的 CIO 和 ITM 管理企業(yè)中員工的每一臺設備,包括 PC、平板電腦、智能手機等等,無(wú)論是原生應用,還是 Web 應用,任何的工作應用都可以被整合進(jìn)去,并提供單點(diǎn)登錄、身份標識、應用和企業(yè)移動(dòng)化管理功能。
這一平臺的重要性在于:理論上,它可以在 SaaS 層聯(lián)通任何 SaaS 云服務(wù)商和軟件開(kāi)發(fā)商的應用,包括微軟、Google 甚至是 Evernote,都可以納入到它的管理體系中來(lái),也因此 VMware 可以在 SaaS 層面,構建與 Google、微軟 Azure 的一致性操作。需要注意的是,雖然 VMware Cloud Services 中提到了 Workspace ONE,但是它還是可以既作為云計算服務(wù)提供,也可以用于本地部署,支持 VMware、Windows、iOS、Mac OS 和 Android 系統。
從云走向邊緣,走向 Anywhere,依靠 NSX
帕特·基辛格在演講中提到,VMware 的云策略要做到“任何設備(Any Device)、任何應用(Any Application)、任何云(Any Cloud)”可用,并且要讓“VMware 從云走向邊緣(即Cloud-to-Edge)”,任何設備,通過(guò) Workspace ONE 來(lái)實(shí)現;任何云,通過(guò) VMware Cloud Foundation 來(lái)實(shí)現;任何應用,通過(guò) VMware 龐大的合作伙伴體系來(lái)實(shí)現。
但無(wú)論是實(shí)現任何一個(gè)層面的“Any”,都需要將目標連接起來(lái),即任何設備、應用、云都需要被連接,在虛擬和云,乃至邊緣計算環(huán)境中實(shí)現最好的聯(lián)通性,對此帕特·基辛格表示:“NSX 未來(lái)將幫助 VMware 從數據中心走向數據的中心,不僅僅是公有云、私有云,還有電信運營(yíng)商、IoT(物聯(lián)網(wǎng))、分支機構、移動(dòng)、桌面以及容器等新的環(huán)境,只有 NSX 可以聯(lián)通它們所有。”
因此,我們看到 NSX 未來(lái)的地位將舉足輕重,它將橫跨連接從云、數據中心,到 PC、智能設備、IoT 等一系列的目標,從而構成靈活、高效、可連接的以數據為中心的完整生態(tài)環(huán)境。
