玩转云网络，这里有一份VMware最强指南

有数据为证，IBM 2021年发布的关于全球云计算市场的最新调查研究报告结果显示，在参与受访的全球企业中，只有3%的企业在2021年依然采用单一的私有云或公有云架构，而2019年这一比例还是29%。

来自国际知名软件资产管理商Flexera 2021年发布的云状态报告给出了同样的结论，92%的企业在IT架构上选择多云战略，与此同时，报告还显示，企业平均会使用2.6个公有云+2.7个私有云，数量相比2020年有所增长。

当多云环境成为企业未来IT架构的基石，挑战也随之而来，首当其冲的是网络。为什么这么说？网络就好比物理世界的交通体系，没有交通体系的物理世界一定是混乱的、低效的，没有网络或者说网络不好的数字世界同理。

问题来了，多云时代究竟需要什么样的网络？

云网络，数字世界的交通体系

类比物理世界的交通体系，很快能得出几个关键词：安全、高效是基础，这是交通的根本作用；自上而下是一个整体、能统一筹划、管理，这将大幅增效降本；和当地产业有机结合，比如旅游、矿产、农作物，支柱经济的不同对于交通的需求是不同的。

这些特质映射在数字世界中，也是三条：安全、快速的连接；一致性的网络体验和管理；和基础设施、业务场景、管理工具相结合。

为什么是这三条？事实上，在信息化时期，这些特质也一直是网络所追求的，只不过那时的需求相对简单。举个例子，如果把那时的企业网络比作一个地级市，那现在更像是省甚至多省。众所周知，治理一市和一省完全不是一个级别，更别提多省。

不难看出，企业对网络的要求可以说一直没变过，要满足快速、安全连接的需要；要好管理、节省成本；要和业务紧密结合，方便管理、发展业务。既然要求没变，那唯一的办法就是在不同的技术周期，及时更新换代网络。

而眼下就到了传统网络向云网络全面转换的关键节点，因为云计算的全面普及已彻底改变了基础设施乃至应用的部署、开发、应用、连接方式，网络必须全面革新才能更好的承接云时代的需求。

正因为此，云网络的概念被提出，并有越来越多的网络厂商加入，其中既有传统老牌企业，也有新晋的创业公司，市场好不热闹。VMware就是其中的一个典型，VMware Cloud Network（VCN）新一代企业云网络则体现了其对多云环境网络需求的深刻洞察。

进入VCN的魔法世界

VCN有什么特别之处，能否满足安全快速连接、一致体验和与业务有机结合的三大特质？下面通过三个应用场景：端到端零信任安全架构、全面集成的现代化应用连接方案和多云网络来具体分析一下。

之所以讲这三个场景，因为它们几乎代表了多云环境下最典型，也是区别于传统架构新增的网络需求。以端到端零信任安全接入为例，有两层含义，一是随时随地任意设备任意用户接入企业内部、安全访问应用，二是实现多云应用微隔离，分段，高级威胁防御，应用层以及API安全防护。这和在信息化时期的要求完全不同。

同样的，现代化应用连接和多云网络也是，现代化应用的两个特点是微服务、低代码；多云网络则是要打破不同云服务商之间的物理隔阂。过去这些是不可想象的，但未来这些都是基础要求。来看看VCN是如何满足多云时代新网络要求的。

场景一：端到端连接，安全是基石

端到端零信任安全架构，关键词端到端，这里包含两个层面的安全实现：

移动办公已经随处可见，前一段就有深圳打工人连夜回公司搬电脑的情形发生，但移动办公也带来新的安全挑战，那就是无法保证网络环境的安全，事实上近些年也发生了不少类似的安全事件。

VMware可提供无处不在的分布式工作空间高性能安全接入，为处于任意地理位置采用任意终端设备的办公人员提供安全的任意云端应用的接入访问，通过 VMware SASE Fabric 替换传统 VPN，提供高性能一致性安全接入策略。

用户可以采用公司配发和BYOD的客户端，通过 VMware 全球部署的SD-WAN/SASE POP或者VMware合作伙伴的SD-WAN POP节点构建一套统一SD-WAN Fabric，实现一致性的广域网接入安全策略。

企业无需部署维护众多VPN 接入网关，分支结构和移动办公人员通过全分布式 POP节点就能就近接入。值得一提的是，这一过程是直接访问云端而无需绕回企业数据中心，更快更直接，而且对于需要访问企业总部应用的流量，SD-WAN的DMPO还能提供加速功能。

第二个层面，零信任的工作负载安全接入，针对不同的工作负载，这里也包含两个层面的安全。

1、Multi-Cloud多云安全，包含云内全分布式东西向安全，以及云间全分布式边界安全隔离和安全控。

在云内，细化至任意分布式现代化应用的多样化部署形态，包括vm、容器、物理机，实现软件定义的微边界、网络隔离及应用微分段，同时实现全分布式高级威胁防御，在合法的应用访问之间提供基于特征码恶意攻击防御以及零日攻击防护。

在微服务现代化转型中，API 成为了新的攻击面，分布式多云API的安全保护、可视化、隔离、anti-ddos和数据防泄漏成为云内现代化应用安全的另一重点，在云间，针对企业的多云应用部署，实现云间的双向加密认证的TLS、Ipsec VPN安全连接、VPC以及云边界的NGFW、高级威胁防御以及现代化应用服务入口的WAF和API安全防护。

• 现代化应用全生命周期安全，这其中，DevSecOps实现安全左移，通过Tanzu TAP实现代码安全，构建安全，CI阶段持续集成安全；在运行环境，通过VMware AVI软件定义多云负载均衡提供容器Ingress入口安全、应用安全，NSX及VMware开源CNI Antrea可提供多K8S 集群多云网络隔离安全策略；通过Tanzu Service Mesh提供企业多K8S集群多云环境下的API 安全；通过Carbon Black实现K8S集群内部容器运行时工作负载安全、镜像加固及合规性。

连接的前提一定是安全，而VCN首先考虑的也正是安全，保证接入的安全，保证应用的安全，保证云内、云间的安全，保护应用全生命周期安全。接下来我们看连接。

场景二：让现代化应用恣意奔跑

全面集成的现代化应用连接方案，挑重点两个：全面集成和现代化。全面集成意味着有这套方案就够了，现代化则说明不是针对传统应用。

现代化应用有什么特点？可以用容器化、低代码、微服务等关键词来形容，但更重要的特征是敏捷，专注业务逻辑本身，专注应用本身，不考虑或者少考虑包括基础设施、企业组织架构等因素。

当敏捷成了现代化应用最紧迫的需求，对环境的要求是更高了还是更低了？更高了，因为敏捷的容错度更低。

VMware 能提供企业级生产环境所需要的端到端全面集成的方案和服务，包含无缝的跨云跨集群跨平台现代化应用连接和网络策略，提供应用跨云南北向和东西向服务连接和治理，实现跨云跨集群跨中心微服务多活，应用弹性和韧性，基于应用SLO实现自动化调度。

特别强调的是，VMware对物理架构没有要求，可以是任意企业的网络基础架构，任意的交换机路由器、服务器网卡。在此之上，通过VMware构建vm、容器、物理及多云网络虚拟化基础架构；通过NSX+Antrea无缝连接K8S pod、vm和物理机，提供多云一致的网络连接和Network Policy；通过NSX ALB和TSM提供现代化应用微服务南北向和东西向服务连接、治理和负载均衡，让现代化应用不受底层基础施舍限制，可以跨越VMware云、多公有云实现无缝的服务网格连接，多云微服务的多活，应用自恢复，灾难回复，流量路由；通过 NSX+Antrea提供IaaS及PaaS基础设施层面vm和pod的边界安全和东西向微隔离、高级威胁防御，通过TSM mesh7交付API Security；通过vRNI提供全面的网络层、服务层、API层监控运维可视化。

全面集成从来不是噱头，考验的是实力，毕竟云无论是南北向还是东西向设计的层面非常多，没有长时间的积累，产品线不够丰富永远称不上全面，东拼西凑只能称得上集成。

场景三：畅游多云时代

多云网络，现代化应用连接是内部，多云网络是外部。内部是全面集成，一整套体系，外部则是跨多云平台，一致性体验。

其中，针对企业私有云单中心、多中心多站点，VMware VCN能够打破传统单中心硬件网络分区分域的方式，将小资源池L2-L7的网络服务打通，从而实现资源的高效利用和灵活调度，降低capex，并进一步将VCN延伸至企业的两地三中心，使企业应用可以在多中心不中断业务在线迁移、灾难避免、灾难恢复。

而且，通过AVI软件定义的LB可实现全自动化服务发布以及多中心业务级双活和容灾，简化网络容灾策略，降低故障恢复时间。

除此之外，通过NSX Federation，VMware可进一步将多租户VPC网路和安全策略延伸至 合作伙伴的公有云，比如VMware Cloud on AWS、Alibaba Cloud VMware Service、Azure VMware Solution，实现跨云一致性网络安全策略、高级威胁防御，不中断业务的跨云业务迁移、跨云双活以及优化的多云容灾。

针对原生公有云，通过NSX Federation，可将NSX云边界防火墙、分布式防火墙以及NSX ALB深入到原生公有云VPC内部和边缘，提供跨云一致的网络安全策略和服务发布。

多云环境最重要的是管理，而简化管理最简单也是最直接的方式就是提供一致性体验，不是谁都有这个实力。

透过三个场景，VCN的安全，内连接、外连接、一致性体验能力展露无疑。还有最后一个疑问，VCN与业务的结合能力如何呢？其实在前文已经有了很多体现，比如VCN可以与Tanzu产品线有机结合，其实，VCN还能和很多业务进行结合，比如EUC产品线。

换句话说，VCN不仅仅是基础设施的一部分，完成网络安全这些本职工作，还能架起基础设施与应用之间的桥梁，让应用部署、管理更简单。

云网络有想象的那么简单吗？显然没有，云网络和传统网络完全不是一个概念。随着多云成为社会共识，云网络将迎来爆发时刻，市场很大。但不得不说，云网络对实力的要求很高，要对市场有理解，要对技术有积累，对业务有洞察，既要有纵向的打通能力，还要有横向的整合能力，同时满足这些条件的云网络厂商少之又少，所以选择要慎重。

有想全面了解VCN解决方案的朋友，可以去B站、视频号、抖音等平台观看VCN系列视频进一步了解、认识VCN。