据Gartner预测，到2019年公有云市场规模将达到3180亿元美元，2020年，IoT设备数量预计将达到200亿台，当智能生活成为一种新型的生活方式，我们满足于数据可以无处不在、随时随地的访问时，相应的网络安全受到的攻击面呈现指数级增长。

VMware全球副总裁、大中华区总裁郭尊华

面对不断演进的攻击，VMware全球副总裁、大中华区总裁郭尊华认为，从云到边缘计算，从数据中心到移动设备，从用户身份到敏感数据，在技术层面，传统的安全架构不能支撑企业的数字化转型，在整个生态系统中，任何一个厂商都没有能力在云平台之上提供完备的网络与安全服务。

在这样的大背景下，VMware联合亚信安全、360企业安全集团、山石网科、北京天融信、CheckPoint、Palo Alto Networks等企业召开云安全联盟大会，着眼技术和应用给出了新的思路和可落地解决方案。

一是通过技术创新有了可落地应用的新工具平台，网络安全转型有了新思路，同时有了可落地、内生的安全新架构，即VMware的VCN（Virtual Cloud Network）全新的网络愿景与安全体系架构、以NSX为核心的整套可落地方案。

二是构建新一代安全新生态，VMware通过构建开放的平台，从安全边界细化到身份认证到，从安全管理到运维，不同的解决方案相互融合，联合生态合作伙伴打造了立体化的安全保护体系，全方位提供给客户无死角的防护能力。

云领安全网络架构需要新思路

如今，云计算已经是企业各种新业务的平台，企业正尝试将一部分应用从私有数据中心迁移到公有云，IoT、人工智能和区块链等技术的发展促进企业开始关注边缘计算，数据访问与网络安全呈现出一个螺旋式相互交织的发展态势。

企业数字化转型面临的挑战中网络安全转型首当其冲，VMware大中华区战略发展副总裁李映博士认为，网络正慢慢演变成企业IT的核心，传统的网络架构的弊端不断呈现，网络安全成为数字化转型的关键。

VMware大中华区战略发展副总裁李映博士

在李映看来，重新思考网络连接和未来的安全性，要从整个网络架构上重新定义网络安全，而不是解决某一个点的需求，最终为客户提供价值，这是网络安全转型的根本。

首先，网络安全要从孤立走向整体的虚拟层面。

传统数据中心网络安全手段属于单点作战，网络里部署的多台安全设备却造成了安全孤岛，比如过于强调网关设备的安全，将安全和网络分离。

第二，要从静态的物理的安全走向虚拟化动态的安全。

微分段是VMware提出的新理念，但传统的数据中心单纯的边界安全防护不够，微分段这样高性能全分布式东西向VM隔离的技术无法在传统架构下实现，同时，传统网络架构的静态安全防护不适用动态虚拟化数据中心，也不符合云安全等保2.0新的虚拟化安全需求。

第三，从硬件为主到软件智能化为主。

硬件的生命周期和创新周期时间较长，过去的网络安全强调硬件安全，部署维护复杂，将应用和数据分离，业务跨中心、跨云调度迁移实现复杂，但现在黑客远比用户更关注新的技术，更强调团队化。

通过对以往网络的架构的梳理，VMware有了新的思路，着眼网络安全的整体、一致性，以软件为主强调网络安全的高速迭代和敏捷性，提出“虚拟云网络VCN”全新的网络架构愿景。

实现从“数据中心”到“以数据为中心”的重构，对于用户来说，不需要将以往的架构推到重来，通过虚拟云网络VCN，可以简化跨云业务部署，确保跨云业务安全，实现整体安全防御能力。

云网合一 NSX新架构开启网络新世界

企业的数字化程度越高，应用与数据的分布就越广，网络的重要程度已经超过了主机节点和上面的负载。

九年前，VMware通过vShield将网络连接到虚拟机；六年前VMware收购SDN领导厂商Nicira，主推软件定义数据中心和云平台解决方案，让网络与安全和计算一样，成为基本的资源服务。

两年前VMware将安全连接到容器，通过收购VeloCloud，推出SD-WAN方案，把统一的安全措施扩展到广域网和安全。

如同当年服务器虚拟化的革命创新一样，如今VMware完成新的使命，重新定义原来的物理网络，打造下一代的云网络。

如同VMware全球副总裁、大中华区总裁郭尊华所总结，虚拟云网网络核心思想是融合、内生。

用户希望从接入层的虚拟化乃至全网的虚拟化，都能有效的实现网络资源的池化，从而消除硬件层面带来的差异性，VCN实现计算、存储与网络资源的融合，实现了高速迭代和敏捷性。

从云架构的角度看，企业的数据中心、分支与远程办公环境中的IT环境、公有云服务、电信网络边缘计算都可以实现深度融合，再延伸开来，未来局域网和广域网可以实现一个完全一体化网络管理体系。

同时，为了实现VCN这愿景，VMware构筑一个可快速落地的NSX为核心的网络平台，这个平台具备了云平台的一致性、集成的安全服务与高度自动化的能力，包含NSX数据中心版、软件定义的广域网NXS SD-WAN by VeloCloud、扩展数据中心网络到公有云NSX Cloud版、混合云连接服务NSX Hybrid Connect以及提供面向应用的安全服务、网络监控与自动化AppDefense和实现网络监控和自动化的Network Insight。

很多人这样评价NSX：这是网络与安全领域的颠覆性产品，是一个开放的平台、一个完善的生态系统，一个云原生的网络与安全解决方案，一个充满想象的新世界。

可以看出，现在VMware在网络安全架构领域的思路清晰，通过完整产品解决方案和服务体系，与软件定义数据中心、混合云和终端用户计算等方案都实现了集成，为客户带来更大的业务价值。

开放融合 构建全网安全新一代生态

现在用户不得不面对的现实是安全的高度复杂性，如何在各种类型的基础架构平台上实现标准化的网络与安全服务，继而实现一致的用户体验，需要来自不同厂商的相关产品也要相互融合，共同协作，并与云管理系统实现集成。

作为一个创新的技术平台公司，VMware着力打造新一代的安全生态圈，通过云安全联盟生态模式联合技术合作伙伴之力，用最接近应用、接近数据的整体方案服务客户。

目前云安全联盟首批成员包括亚信安全、360企业安全集团、山石网科、北京天融信、CheckPoint、Palo Alto Networks，云安全联盟成员对于未来的架构和技术平台理念一致，实现了技术和产品整合。

在安全、云、软件定义的技术发展和落地应用中，云安全联盟成员形成共识，通过新的思想和工具给客户带来主动的防御能力，所有网络功能以软件的形式交付，满足企业对网络灵活性、可扩展性和效率的需求。

在共同的理念和开放的平台上，不同的安全厂商的服务无缝整合起来，共同合作推动整体方案落地，面向应用，贯穿安全中的识别、防护、监测、响应、修复全过程，利用在虚拟化、移动性和混合云管理方面的核心能力，为客户实现无处不在的安全保护。

对于用户来说，如何在数字化转型中把好安全关？面对物联网、大数据、人工智能的发展，VMware用全新的的技术思路和技术架构实现云网合一，并通过具体的技术和生态途径落地虚拟云网络的愿景，助力各行业提升安全防护能力，成为用户数字化转型中一路相随的伙伴。