在經(jīng)過(guò)一段時(shí)間的嘗試之后,VMware 為自己確認(rèn)了一件重要的事情:構(gòu)建唯一從屬于自己的公有云不是一件最明智的事情,而且隨著云計(jì)算對(duì)于越來(lái)越多的企業(yè)客戶產(chǎn)生極大的吸引力,與 AWS 進(jìn)行直接的業(yè)務(wù)競(jìng)爭(zhēng)也不是個(gè)好主意。
對(duì)于 AWS 來(lái)說(shuō),一味敦促自己的客戶放棄私有云也不是一件切合實(shí)際的事情:尤其是那些在 IT 領(lǐng)域長(zhǎng)期維持投資的中大型企業(yè)客戶,他們?cè)谶^(guò)去幾年甚至十幾年的時(shí)間里,已經(jīng)擁有了大量的屬于私有云時(shí)代的企業(yè)資產(chǎn),“他們希望利用云計(jì)算的某些能力,但在數(shù)據(jù)中心多年的投資之后,他們的 CIO 或 IT 管理者對(duì)從零開(kāi)始沒(méi)有任何的興趣”,而且,他們中的大部分都是 VMware 的忠實(shí)用戶,在長(zhǎng)達(dá)十年的時(shí)間里,后者已經(jīng)將其服務(wù)器虛擬化軟件銷售給了難以計(jì)數(shù)的企業(yè)客戶,因此,“VMware 與 AWS 并非競(jìng)爭(zhēng)對(duì)手,而應(yīng)當(dāng)是合作伙伴”。
這樣的思路轉(zhuǎn)變促成了 VMware 不再堅(jiān)持運(yùn)行自己的公有云服務(wù),更為 AWS 與 VMware 互相伸出橄欖枝奠定了堅(jiān)實(shí)的基礎(chǔ),兩家公司在 2016 年 10 月宣布了在混合云領(lǐng)域合作的意圖之后,在 8 月 28 日開(kāi)幕的 VMworld 2017 大會(huì)上展示了進(jìn)一步的合作內(nèi)容、行動(dòng)和混合云的可用性,“第一次,私有云領(lǐng)域的領(lǐng)導(dǎo)者和公有云市場(chǎng)的領(lǐng)導(dǎo)者真正結(jié)合在了一起,為企業(yè)客戶構(gòu)建了混合云”。
VMware 公司 CEO 帕特·基辛格在接受媒體采訪時(shí)表示:“這一混合云有著一致性的架構(gòu)、一致性的操作(管理)(Consistent Operations),并且有著一致性的體驗(yàn)”。是的,架構(gòu)、操作和體驗(yàn)都與 VMware 原有的私有云環(huán)境完全一致。
VMware Cloud on AWS 已在美國(guó)西部(俄勒岡)地區(qū)實(shí)現(xiàn)初步可用,并將于 2018 年擴(kuò)展至 AWS 全球覆蓋區(qū)域,VMware 未來(lái)還將推出一年和三年訂購(gòu)選項(xiàng)。
VMware Cloud on AWS 的架構(gòu)與功用
VMware Cloud on AWS 以 AWS 的裸機(jī)(Bare Metal)為硬件平臺(tái),由 VMware Cloud Foundation 提供技術(shù)支持(也就是以 AWS 的裸機(jī) + VCF 為底層),后者是集成了 vSphere、VMware vSAN 和 VMware NSX 虛擬化技術(shù)和 VMware vCenter 管理的一體化 SDDC 平臺(tái)。這就意味著客戶可以使用熟悉的 VMware 工具來(lái)管理自己的應(yīng)用,無(wú)需購(gòu)買新的硬件或定制硬件、重寫(xiě)應(yīng)用或更改運(yùn)營(yíng)模式。
這一服務(wù)由 VMware 負(fù)責(zé)交付、銷售和支持,可以將本地的 vSphere 等 VMware 環(huán)境延伸到 AWS 的裸機(jī)基礎(chǔ)架構(gòu)中運(yùn)行的 VMware SDDC,但更重要的是,這一云服務(wù)可以在 AWS 的數(shù)據(jù)中心體系內(nèi)連接后者豐富齊備的各類公有云服務(wù),這要比私有云直接連接的效率更高。
正如 AWS CEO Andy Jassy 所說(shuō):“全球大部分企業(yè)已經(jīng)通過(guò) VMware 完成了虛擬化部署,而現(xiàn)在借助 VMware Cloud on AWS,客戶可以在無(wú)需購(gòu)買定制硬件、重寫(xiě)應(yīng)用或更改運(yùn)營(yíng)模式的情況下,首次基于 AWS 利用現(xiàn)有的 VMware 工具輕松運(yùn)營(yíng)一致且無(wú)縫的混合 IT 環(huán)境。“
VMware 的云生態(tài):一致性的架構(gòu)與操作
除了與 AWS 達(dá)成合作,AWS 在去年就已經(jīng)和 IBM Softlayer 達(dá)成了有關(guān)混合云的合作并初步具備了類似的可用模式和可用性,除此以外,通過(guò) VMware Cloud Provider Program,VMware 與許多公有云服務(wù)商都達(dá)成了合作。
VMware Cloud Provider Program(以前被稱為 vCloud Air Network)是 VMware 面向第三方合作伙伴的云服務(wù)提供商合作計(jì)劃,其下運(yùn)營(yíng)著 4300 多個(gè) VMware Cloud 提供商在 110 多個(gè)國(guó)家提供定制的云解決方案和服務(wù),這一次推出了基于 VMware Cloud Foundation 的全新服務(wù)和合作伙伴計(jì)劃,由此擴(kuò)展了 VMware 混合云的疆域,即 VMware 的合作伙伴現(xiàn)在可以基于 VMware Cloud Foundation 提供服務(wù)(因此構(gòu)成一致性的架構(gòu),暫時(shí)微軟與 Google 還不支持)。
通過(guò)這一計(jì)劃,VMware 與第三方公有云合作伙伴在后者的云中運(yùn)行 VMware Cloud Foundation 及相關(guān) VMware 環(huán)境,確保在公有云上的 VMware 環(huán)境與私有云上的 VMware 環(huán)境相一致,從而滿足混合云的需求——得益于 VMware Cloud Foundation——VMware 在AWS、Softlayer 和 VMware Cloud Provider Program 下的合作伙伴上運(yùn)行的混合云有著完全一致性的基礎(chǔ)架構(gòu)。
VMware 與 Google Cloud Platform、微軟 Azure 這兩家公有云的合作仍然需要進(jìn)一步的發(fā)展,帕特·基辛格表示,VMware 仍然在抓緊和這兩家公有云供應(yīng)商的協(xié)商,但這需要一定的時(shí)間。不過(guò),帕特也表示,VMware Cloud 仍然針對(duì)這兩個(gè)潛在合作伙伴提供了“一致性的操作”,比如說(shuō),通過(guò) Workspace ONE 這一橫跨用戶多個(gè)工作空間的平臺(tái)。當(dāng)然,這其中包括了很多內(nèi)容。
VMware Cloud Foundation : 一致性的(混合云)架構(gòu)基礎(chǔ)
無(wú)論是在 VMware 與 AWS、IBM Softlayer 的合作中,還是 VMware Cloud Provider Program 里,都涉及到了 VMware Cloud Foundation,這是一個(gè)可以提供集成式云基礎(chǔ)架構(gòu)堆棧并搭載一整套有關(guān)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)與安全的軟件定義服務(wù)(vSphere、vSAN、NSX),換句話說(shuō),它是 VMware 基礎(chǔ)的云基礎(chǔ)架構(gòu)平臺(tái)的“打包平臺(tái)”。
這一次 VMware 宣布了最新的版的 Dell EMC VxRack SDDC 解決方案以及新發(fā)布的 HDS UCP-RS、Fujitsu PRIMEFLEX與QCT QxStack 等全新集成系統(tǒng),以及來(lái)自思科、HDS、富士通以及聯(lián)想的多個(gè) VMware Cloud Foundation 認(rèn)證服務(wù)器。
VMware Cloud Foundation 是當(dāng)前 VMware 與第三方公有云合作伙伴合作的“法寶”,在公有云服務(wù)商的環(huán)境中,它更像是一個(gè)“租界”:使用后者的裸機(jī)資源,并向上釋放出 VMware 環(huán)境基礎(chǔ)設(shè)施,同時(shí),它可以支持形成可銷售的公有云服務(wù)租用訂閱選項(xiàng),從而讓企業(yè)客戶在公有云服務(wù)商那里獲得一個(gè)公有云上的 VMware 環(huán)境——與競(jìng)爭(zhēng)對(duì)手不同,VMware 沒(méi)有采用直接遷移至公有云服務(wù)商的云虛擬服務(wù)器上的方式:為了更加簡(jiǎn)化,也因?yàn)?VMware 有著龐大的用戶基礎(chǔ)。
依靠 VMware Cloud Services 實(shí)現(xiàn)“一致性的操作”
VMware Cloud Services,直譯的意思就是 VMware 云服務(wù),但我們可以從兩個(gè)角度去理解它:第一,它是一系列的“云(上)的服務(wù)”;第二,它是面向云(使用者)的服務(wù),但無(wú)論是哪一種,它部署在 SaaS 環(huán)境中,為企業(yè)的云環(huán)境提供“管理、保護(hù)、監(jiān)測(cè)云基礎(chǔ)架構(gòu)及應(yīng)用并實(shí)現(xiàn)自動(dòng)化的服務(wù)”。
簡(jiǎn)單來(lái)說(shuō),VMware Cloud Services 提供了一系列重要的云服務(wù),用以管理云端的復(fù)雜性和風(fēng)險(xiǎn),它在所運(yùn)行的云環(huán)境上提供跨云的一致性可見(jiàn)性、自動(dòng)化、安全等方面的操作(VMware Cloud Services provide a consistent operational model across all cloud environments to ensure visibility, automation, security and governance, regardless of how an application is built and where it runs.),很顯然 VMware Cloud Services 可以部署在不同的云服務(wù)商的平臺(tái)上(以 SaaS 的形式),對(duì)于 Google Cloud Platform 和微軟 Azure 等尚且不支持 VMware Cloud Foundation 的公有云來(lái)說(shuō),當(dāng)它們成為客戶的混合云環(huán)境的一部分,VMware Cloud Services 就可以成為一種被兼容的、可用的服務(wù),并提供相應(yīng)的能力:幫助IT跨多個(gè)云平臺(tái)平衡靈活性和實(shí)現(xiàn)可管理性與 IT 治理。從這個(gè)角度來(lái)講,它更像是一個(gè)工具,但它顯然支持作為一種(云管理)SaaS 服務(wù)來(lái)提供。
VMware Cloud Services 包括如下服務(wù):
- VMware AppDefense:數(shù)據(jù)中心端點(diǎn)安全解決方案,通過(guò)將應(yīng)用控制、威脅探測(cè)與響應(yīng)功能嵌入應(yīng)用與數(shù)據(jù)賴以存在的 VMware vSphere 環(huán)境之中而對(duì)應(yīng)用加以保護(hù)。VMware AppDefense 通過(guò)學(xué)習(xí)正常系統(tǒng)的行為,對(duì)威脅數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析,并將疑似數(shù)據(jù)交給專業(yè)的安全廠商(比如賽門(mén)鐵克)的產(chǎn)品進(jìn)行識(shí)別和處理;
它是一個(gè)新的運(yùn)行于虛擬環(huán)境或云環(huán)境的安全解決方案,利用虛擬基礎(chǔ)架構(gòu),根據(jù)正在運(yùn)行的應(yīng)用程序的預(yù)期狀態(tài)進(jìn)行監(jiān)控,而且可以檢測(cè)企圖操縱應(yīng)用程序的攻擊并自動(dòng)做出響應(yīng),它目前嵌入到 VMware vSphere 中,獲得了很高的安全級(jí)別。
VMware AppDefense 能夠讓客戶提高現(xiàn)有安全控制的效力。端點(diǎn)安全、安全信息與事件管理(SIEM)以及安全運(yùn)營(yíng)中心分析(Security Operations Center Analytics)與 AppDefense 集成,獲得獨(dú)特的應(yīng)用程序上下文,充分利用虛擬基礎(chǔ)架構(gòu)實(shí)施修復(fù)并保護(hù)其自身在端點(diǎn)中的位置。此外,托管的安全服務(wù)提供商(MSSPs)可圍繞 AppDefense 構(gòu)建新型數(shù)據(jù)中心以及云安全產(chǎn)品與服務(wù)。
- VMware Cost Insight:面向公有云與私有云的成本監(jiān)測(cè)與優(yōu)化服務(wù),可幫助 IT 部門(mén)分析云支出、查找成本節(jié)省機(jī)會(huì)并與業(yè)務(wù)部門(mén)溝通服務(wù)成本。借助 Cost Insight,用戶可以了解云端總成本,并識(shí)別主要的成本驅(qū)動(dòng)因素。
- VMware Discovery:自動(dòng)目錄服務(wù),集成來(lái)自多個(gè)云的目錄信息與云帳戶,讓 IT 部門(mén)輕松搜索并識(shí)別其企業(yè)部署的工作負(fù)載,從而提高云可視化和抑制影子 IT。即使云資源分布于多個(gè)云之間,但借助已識(shí)別的原生云標(biāo)簽與屬性,客戶仍可對(duì)其分組。
- VMware Network Insight:專為公有云以及軟件定義數(shù)據(jù)中心而定制的網(wǎng)絡(luò)與安全分析服務(wù)。Network Insight 提供全面的網(wǎng)絡(luò)可視化以及對(duì)網(wǎng)絡(luò)流量情況的精細(xì)洞察力,以實(shí)現(xiàn)云安全規(guī)劃與網(wǎng)絡(luò)故障排解。
- VMware NSX Cloud:通過(guò)單一控制臺(tái)與通用 API 為運(yùn)行于私有云與公有云內(nèi)的各類應(yīng)用提供統(tǒng)一網(wǎng)絡(luò)及安全服務(wù)。微分段安全策略只需定義一次,即可應(yīng)用于在任意地點(diǎn)運(yùn)行的應(yīng)用工作負(fù)載——云虛擬網(wǎng)絡(luò)、區(qū)域網(wǎng)絡(luò)、可用區(qū)域——以及多個(gè)云之間。
- Wavefront by VMware:一個(gè)指標(biāo)監(jiān)測(cè)與分析平臺(tái),用于處理現(xiàn)代云原生應(yīng)用的大規(guī)模需求。Wavefront by VMware 的速度、規(guī)模與靈活性能夠讓開(kāi)發(fā)運(yùn)營(yíng)與開(kāi)發(fā)者團(tuán)隊(duì)及時(shí)獲悉廣泛分布云原生服務(wù)的性能。
除此以外,還有一個(gè) Workspace ONE 服務(wù),以后再做解釋。
VMware 的云計(jì)算策略與愿景
帕特·基辛格在演講中強(qiáng)調(diào):“VMware 的云策略以前只有前三點(diǎn),但現(xiàn)在我們擴(kuò)展到了第四點(diǎn),也就是云服務(wù)組合。”這就是前面所說(shuō)的 VMware Cloud Services,隨著越來(lái)越多的人進(jìn)入云端,企業(yè)客戶需要良好的、正確的工具,更加清晰的知道使用成本、網(wǎng)絡(luò)流量、監(jiān)控指標(biāo)并進(jìn)行分析和決策,“他們需要知道他們的應(yīng)用程序和工作負(fù)載在云端和私有云都是安全的,我們希望構(gòu)建統(tǒng)一的方法來(lái)解決這個(gè)問(wèn)題。”
帕特·基辛格表示,首先,VMwar 要讓私有云的構(gòu)建變得更加容易,其次,要與 AWS 這樣的云服務(wù)商建立深入、良好的合作關(guān)系,第三,構(gòu)建 VMware 云合作伙伴的網(wǎng)絡(luò),將 VMware 的云能力推而廣之,最后,是提供云服務(wù)的組合。
對(duì)于構(gòu)建私有云這件事情,VMware 擁有豐富的經(jīng)驗(yàn),其核心價(jià)值即“現(xiàn)代化數(shù)據(jù)中心”,VMworld 2017 大會(huì)上,VMware 針對(duì)于此發(fā)布了 VMware Integrated OpenStack 與 VMware vRealize Network Insight,還有新款的 VMware vSAN。
新的發(fā)布包括:
- VMware Integrated OpenStack 4 將基于 OpenStack Ocata,增強(qiáng)面向容器化應(yīng)用程序的支持;
- VMware vRealize Network Insight 3.5,為 NSX 提供更多的監(jiān)測(cè)與合規(guī)功能;
- 全新 HCI Acceleration Kit,以 VMware vSAN 驅(qū)動(dòng)的具成本效益的超融合架構(gòu)(HCI)系統(tǒng),實(shí)現(xiàn)分布式 IT;
- 全新 VMware vSphere Scale-Out 版將擁抱迎接大數(shù)據(jù)與高性能計(jì)算(HPC)工作負(fù)載。
Workspace ONE 數(shù)字化工作空間
Workspace ONE,VMware 將其稱之為“數(shù)字化工作空間”,可以理解為一個(gè)企業(yè)級(jí)的 SaaS 平臺(tái),通過(guò)這一平臺(tái),企業(yè)的 CIO 和 ITM 管理企業(yè)中員工的每一臺(tái)設(shè)備,包括 PC、平板電腦、智能手機(jī)等等,無(wú)論是原生應(yīng)用,還是 Web 應(yīng)用,任何的工作應(yīng)用都可以被整合進(jìn)去,并提供單點(diǎn)登錄、身份標(biāo)識(shí)、應(yīng)用和企業(yè)移動(dòng)化管理功能。
這一平臺(tái)的重要性在于:理論上,它可以在 SaaS 層聯(lián)通任何 SaaS 云服務(wù)商和軟件開(kāi)發(fā)商的應(yīng)用,包括微軟、Google 甚至是 Evernote,都可以納入到它的管理體系中來(lái),也因此 VMware 可以在 SaaS 層面,構(gòu)建與 Google、微軟 Azure 的一致性操作。需要注意的是,雖然 VMware Cloud Services 中提到了 Workspace ONE,但是它還是可以既作為云計(jì)算服務(wù)提供,也可以用于本地部署,支持 VMware、Windows、iOS、Mac OS 和 Android 系統(tǒng)。
從云走向邊緣,走向 Anywhere,依靠 NSX
帕特·基辛格在演講中提到,VMware 的云策略要做到“任何設(shè)備(Any Device)、任何應(yīng)用(Any Application)、任何云(Any Cloud)”可用,并且要讓“VMware 從云走向邊緣(即Cloud-to-Edge)”,任何設(shè)備,通過(guò) Workspace ONE 來(lái)實(shí)現(xiàn);任何云,通過(guò) VMware Cloud Foundation 來(lái)實(shí)現(xiàn);任何應(yīng)用,通過(guò) VMware 龐大的合作伙伴體系來(lái)實(shí)現(xiàn)。
但無(wú)論是實(shí)現(xiàn)任何一個(gè)層面的“Any”,都需要將目標(biāo)連接起來(lái),即任何設(shè)備、應(yīng)用、云都需要被連接,在虛擬和云,乃至邊緣計(jì)算環(huán)境中實(shí)現(xiàn)最好的聯(lián)通性,對(duì)此帕特·基辛格表示:“NSX 未來(lái)將幫助 VMware 從數(shù)據(jù)中心走向數(shù)據(jù)的中心,不僅僅是公有云、私有云,還有電信運(yùn)營(yíng)商、IoT(物聯(lián)網(wǎng))、分支機(jī)構(gòu)、移動(dòng)、桌面以及容器等新的環(huán)境,只有 NSX 可以聯(lián)通它們所有。”
因此,我們看到 NSX 未來(lái)的地位將舉足輕重,它將橫跨連接從云、數(shù)據(jù)中心,到 PC、智能設(shè)備、IoT 等一系列的目標(biāo),從而構(gòu)成靈活、高效、可連接的以數(shù)據(jù)為中心的完整生態(tài)環(huán)境。