VMware那些新技术，感觉要彻底改变多云网络和安全的玩法了

这个消息主要来源于VMware在2023年巴塞罗那的VMware Explore大会上发布的一系列重磅公告，核心是推出了一个名为“VMware多云网络服务”的全新解决方案，并深度整合了其安全产品线，业内观察者，例如来自科技媒体The Register和Data Center Knowledge的分析，认为这标志着VMware的战略发生了根本性转变：从一个主要销售企业私有云和数据中心内部软件的厂商，转向成为一个面向所有公有云和私有环境的、统一的网络与安全服务平台提供商。

VMware过去的核心技术是vSphere和NSX,vSphere让你能在自己的服务器上创建多个虚拟机（虚拟电脑），而NSX则是在这些虚拟机之间以及它们与外界之间构建软件定义的网络和安全规则，就像在数据中心内部自己建了一个私有的、高度灵活的“软件网络”，但现在，企业不再只用一个数据中心或一种云了，他们可能同时使用亚马逊的AWS、微软的Azure、谷歌云，再加上自己的私有云，这就带来了一个大麻烦：每个公有云都有自己的一套网络和安全设置方法，规则、界面、术语都不同，管理这样一个“多云大杂烩”变得极其复杂、容易出错，而且安全策略难以统一执行，好比你要用三把不同的钥匙开三把不同的锁，还得记住每把锁的特性和规则。

而VMware的新玩法,就是要解决这个核心痛点，他们推出的“VMware多云网络服务”的目标是，在所有主要的公有云和私有云之上，再构建一个统一的、一致的“网络层”，你可以把它想象成在现有的所有云平台之上，铺了一层VMware自己控制的“超级虚拟网络”，这个超级网络有以下几个关键特点，让人觉得它会改变游戏规则：

第一，实现真正的“一次配置，处处运行”。 这是最核心的改变，以前，你需要在AWS上配置一遍安全组和路由表，在Azure上又用它的方法配置一遍网络安全组，非常麻烦，通过VMware的这个服务，你只需要在VMware的统一管理界面上，用你熟悉的VMware NSX的那套逻辑和策略语言，定义好网络连接和安全规则（A应用只能通过80端口访问B数据库”），VMware的服务会自动将这些策略“翻译”并部署到它运行在AWS、Azure、谷歌云等平台上的虚拟网络中，对企业IT管理员来说，他们再也不需要去深入学习每个云厂商那些独特又复杂的网络产品了，极大地简化了操作，降低了人为错误的风险，根据VMware官方在发布会上的演示，这种一致性能够将跨云网络运维的效率提升数倍。

第二，提供跨云的端到端可视性和安全监控。 在混合多云环境下，一个应用的组件可能分散在多个云上，当出现网络延迟或安全事件时，排查问题就像大海捞针，因为你没有一张统一的“全局地图”，VMware的新服务通过其深入集成的能力，能够自动发现并绘制出跨越不同云的应用组件之间的实际通信路径，形成一张统一的拓扑图，这意味着，管理员可以在一个控制台上清晰地看到，一个在AWS上的前端服务是如何通过VMware的网络，连接到在私有云里的后端数据库的，并且能实时监控这条路径上的流量和潜在威胁，科技网站Data Center Knowledge的报道中强调，这种前所未有的可视性是实现有效安全防护的基础。

第三，内建并强化了“零信任”安全模型。 “零信任”的意思是，默认不信任网络内外的任何东西，必须经过严格验证，VMware将它的高级安全功能，如微隔离、高级威胁防护、入侵检测等，直接嵌入到这个跨云网络平台中，特别是“微隔离”技术，它允许安全团队将安全策略细化到每一个具体的工作负载（虚拟机或容器），无论这个工作负载运行在哪个云上，你可以轻松制定策略：“只有财务系统的容器可以访问数据库的3306端口，其他任何应用，哪怕是同一个云里的邻居，也一律禁止访问”，这种精细化的控制能力，能够有效遏制攻击者在入侵一个点后在内网横向移动，大大提升了整体安全水位，分析认为，这正是将VMware在私有云环境中久经考验的安全能力扩展到了整个多云世界。

第四，为应用现代化和云原生技术提供无缝支持。 现在的趋势是应用越来越多地采用容器和Kubernetes技术，VMware的新服务宣称能够为跨多个Kubernetes集群（无论它们运行在哪个云上）提供一致的网络连接和安全策略，这对于正在大规模进行应用现代化改造的企业来说至关重要，它解决了容器“漂移”在不同云环境时所面临的网络连通和安全管理的难题。

VMware这些新技术的核心思想不再是仅仅卖给你一个装在数据中心的软件,而是提供一个跨云的服务，它试图成为多云时代的“网络和安全通用语言”，让企业能够用一个大脑（VMware的控制平面）来指挥所有云平台上的网络和安全手脚，如果这个愿景能够完全实现，企业确实可以从以往多云管理的碎片化、复杂化的泥潭中解脱出来，用一种更简单、更一致、也更安全的方式去运营他们的全球数字化业务，这正是让业界感到兴奋并认为其可能“彻底改变玩法”的原因所在，这个战略的成功最终取决于其在实际大规模环境中的稳定性、性能表现以及与其他云厂商服务的兼容深度。