VMware大中華區(qū)高級(jí)技術(shù)總監(jiān)李剛
數(shù)字化轉(zhuǎn)型從軟件定義開始
如今,企業(yè)都在探索數(shù)字化轉(zhuǎn)型的路徑。李剛給出的建議是:
首先���,企業(yè)數(shù)字化轉(zhuǎn)型的核心要聚焦于應(yīng)用����。應(yīng)用是區(qū)分一個(gè)企業(yè)與其他企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)的標(biāo)志���,誰能在服務(wù)市場(chǎng)中快速推出適應(yīng)市場(chǎng)的應(yīng)用�����,誰就能領(lǐng)先一步�����;
其次�����,在應(yīng)用為核心的前提下,IT基礎(chǔ)架構(gòu)要能夠成為應(yīng)用的創(chuàng)新平臺(tái)��。數(shù)據(jù)中心要實(shí)現(xiàn)云化����,從以資源優(yōu)化的視角轉(zhuǎn)型為以支持創(chuàng)新的視角,私有云、公有云等要形成一個(gè)跨云的結(jié)構(gòu)��;
第三�,云網(wǎng)融合。云和網(wǎng)絡(luò)會(huì)慢慢融合起來�����,最終網(wǎng)絡(luò)本身也會(huì)變成云��。
至于具體的技術(shù)實(shí)現(xiàn)��,目前談得最多的就是軟件可以定義一切��,如軟件定義存儲(chǔ)��,軟件定義網(wǎng)絡(luò)����,軟件定義計(jì)算,軟件定義數(shù)據(jù)中心����。
“嚴(yán)謹(jǐn)?shù)恼f,軟件定義首先要求功能層和控制層分開���,其次是功能層做功能抽象�,第三是控制層有API接口,可以被編排到一個(gè)更大的功能層里去�����。VMware NSX就是軟件定義網(wǎng)絡(luò)的一種具體實(shí)現(xiàn)���,也是VMware SDDC軟件定義數(shù)據(jù)中心的一個(gè)核心組成部分�?�!崩顒傉f����。
目前,VMware正在逐步實(shí)現(xiàn)自己的愿景��,不論是收購(gòu)還是自主研發(fā)��,底層都是基于統(tǒng)一融合的云平臺(tái)支持創(chuàng)新����。在前端則便于信息消費(fèi)者方便自由地用各種方法接觸到云���。這就牽扯出一個(gè)問題:自由與安全如何保持平衡���。
自由與安全的統(tǒng)一:自由創(chuàng)新&安全運(yùn)行
談到自由與安全之間的平衡�����,李剛介紹�,VMware的愿景可以總結(jié)為八個(gè)字:“自由創(chuàng)新����,安全運(yùn)行”。
所謂自由創(chuàng)新���,就是針對(duì)現(xiàn)在的信息消費(fèi)者使用iPad�����、桌面設(shè)備���、筆記本,以及車載���、語音交互設(shè)備等各種豐富的手段接觸到云���,在VMware的平臺(tái)中��,上層是Any Device����,中間是Any Application��,下層是Any Cloud��,再把后臺(tái)的各種云融合起來��,形成統(tǒng)一的Workspace(工作空間)——VMware Workspace ONE�,實(shí)現(xiàn)任何應(yīng)用可以在任何云上自由地開發(fā)運(yùn)行,被任何設(shè)備自由地訪問��。
所謂安全運(yùn)行�,VMware提出Transform Security(安全轉(zhuǎn)型),包括幾個(gè)層面����,
一是思路要轉(zhuǎn)型。首先����,安全應(yīng)該從人和應(yīng)用出發(fā)��,即通過身份認(rèn)證和NSX把這兩點(diǎn)先抓住�����;其次��,最小訪問原則���,如NSX微分段等�,都是盡量縮小訪問的權(quán)限��;第三����,用云來保護(hù)云,VMware新推出的AppDefense等都是利用云的產(chǎn)品來保護(hù)云的環(huán)境. 把應(yīng)用行為收集到云上��,在云上做智能分析�,把值得懷疑的應(yīng)用隔離起來進(jìn)行診斷等。
二是架構(gòu)要?jiǎng)?chuàng)新��。傳統(tǒng)的安全解決方案經(jīng)常是頭疼醫(yī)頭����,腳疼醫(yī)腳�。用戶的一個(gè)業(yè)務(wù)問題只有一類方案進(jìn)行解決��,系統(tǒng)里最后就堆積了大量的解決方案����。VMware認(rèn)為安全的整體架構(gòu)要改變,提出以軟件定義網(wǎng)絡(luò)為核心���,把安全作為一種服務(wù)插在上面��,最終建立起一個(gè)安全的生態(tài)���。目前在國(guó)內(nèi),天融信是第一家在NSX防火墻方面得到VMware Ready認(rèn)證的企業(yè)�����。還有很多合作伙伴在NSX里面進(jìn)行防病毒����、WAF等服務(wù)模塊的認(rèn)證,很快就會(huì)有更多的宣布�����。
“總之,VMware所關(guān)注的重點(diǎn)一是創(chuàng)新��,二是安全����。我們把二者統(tǒng)一起來����,既能保證企業(yè)的自由創(chuàng)新,又能保證他們的運(yùn)行安全����。”李剛說���。
開源��、公有云的那些坑
未來的IT被形容為像水電一樣方便��,隨著公有云的火爆�,一些企業(yè)的業(yè)務(wù)部門為了追求業(yè)務(wù)應(yīng)用快速敏捷的上線��,有時(shí)候會(huì)繞過企業(yè)的傳統(tǒng)IT采購(gòu)流程,直接在公有云上尋找解決方案���。
李剛指出��,這會(huì)造成幾個(gè)問題:一是安全監(jiān)管的失控�����,可見性沒有了����;二是成本問題��,公有云部署有一條曲線���,早期成本會(huì)比較低����,在業(yè)務(wù)規(guī)模大幅度增加以后����,成本就會(huì)快速增加;三是各業(yè)務(wù)部門之間沒有溝通,可能會(huì)導(dǎo)致各自獨(dú)立購(gòu)買了同一類公有云服務(wù)�。
針對(duì)這類問題,VMware推出了Cost Insight解決方案�����,以全面的視角幫助企業(yè)做云的決策和IT管理���。
李剛也指出�����,IT遠(yuǎn)比水電復(fù)雜,未來肯定是私有云�����、公有云共存的跨云環(huán)境�����,應(yīng)用會(huì)在其間隨需自由切換��。他還建議企業(yè)慎重采用OpenStack等開源技術(shù)自己建云��,而是應(yīng)該把精力聚焦于企業(yè)的主營(yíng)應(yīng)用方面。
當(dāng)然��,VMware并不反對(duì)開源���,本身為開源社區(qū)做貢獻(xiàn)���,認(rèn)為開源是創(chuàng)新的路徑之一,有一些項(xiàng)目也利用開源去做��,比如VMware與Pivotal共同合作推出了Pivotal Container Service(PKS)產(chǎn)品里面的模塊都是開源的��,還聯(lián)手Google Cloud為企業(yè)客戶提供了Kubernetes解決方案�。但是不可否認(rèn),大多數(shù)企業(yè)的專長(zhǎng)不是在IT的創(chuàng)新��,而是在IT的應(yīng)用�。
至于說的人工智能,VMware在今年的VMWorld大會(huì)上發(fā)布了一款產(chǎn)品背后的機(jī)理就是基于機(jī)器學(xué)習(xí)來進(jìn)行應(yīng)用行為的分析�,來觀察正常行為和其他行為的區(qū)別。
“VMware在國(guó)內(nèi)市場(chǎng)上要樹立出云廠商的形象����,因?yàn)樘摂M化只是我們解決方案里面的一部分,整體來講�,VMware云是一個(gè)基于場(chǎng)景的�、安全的創(chuàng)新平臺(tái)”李剛總結(jié)說�。
