如今，在企业数字化转型过程中，云计算已经成为新的生产力，对于不同企业的来说已经不在犹豫是否上云，只是上云的策略和路线不同而已。

企业的数字化程度越高，应用与数据的分布就越广，在混合云场景下，重要的是数据流动，数据流动不起来就无法产生价值，而网络连起来数据才可能流动。

云和网的融合是大势所趋，灵活弹性的网络连接是混合云市场的客户刚需，也是实现弹性部署的难点。今年VMware发布了“虚拟云网络”（Virtual Cloud Network）的未来网络愿景，并用清晰的NSX为核心的产品架构落地。

在我看来，如同当年服务器虚拟化的革命创新一样，在网络领域， VMware通过 VCN实现计算、存储与网络资源的融合，重新定义原来的物理网络，让网络与安全和计算一样，成为基本的资源服务，打造下一代的云网络，完成新的使命。

对于用户来说，当业务和应用从私有数据中心迁移到公有云，从“数据中心”到“以数据为中心”的重构过程中，用户不用将以往架构推倒重来，通过NSX产品架构，可以简化跨云业务部署，确保跨云业务安全。

用户需要一条快速敏捷的网络跑道

按照美国RightScale对1000家企业的云使用状况的报告来看，企业的云使用比例都在上升，但单独使用私有云或公有云的比例却下降，混合云的使用比例在增加。

具体到用户部署和管理混合云、多云平台上，2017年中国企业用户大多只是走出第一步：企业正尝试将一部分应用从私有数据中心迁移到公有云，使用云管理管理平台将两个平台管理起来，未来，随着IoT、人工智能和区块链等技术的发展，将会促进企业开始关注边缘计算。

对于用户来说，现在关键一步是网络连接

首先，数字化转型对于数据中心网络的性能、弹性等提出了更高的要求，网络的重要程度已经超过了主机节点和上面的负载。

未来数据中心网络也必然面临更多升级和迭代，软件定义计算与软件定义存储正影响着网络技术的发展，对网络性能提出更高的要求。

虚拟机的频繁创建需要网络自动快速来配置，同时网络安全隔离、多个数据中心之间的容灾，对网络提出了更高的要求。

对于用户来说需要面向互联网新兴业务的敏捷网络、面向数据中心资源动态变化的弹性网络和面向数字化智能化运维模式的网络等。

第二，现在客户私有云和公有云互联的方式是传统的VPN和传统专线方式，这两种方式已经满足不了企业的需求。传统网络模式一直是一个“黑盒子”，不可见难调整，缺乏弹性粗放管理。

未来混合云的网络连接将会从较小范围的数据中心连接，扩展到更广范围的数据中心间的互联，甚至到骨干广域网络。对于用户来说，他们希望从接入层的虚拟化乃至全网的虚拟化。

VMware的虚拟云网络就是在这一背景下提出来，用户可以跨任意终端、任意应用，能有效的实现网络资源的池化，从而消除硬件层面带来的差异性，实现任意云转型创新。

VCN成为云网合一的最佳路径

在网络与安全领域，VMware最近十年通过并购或自研不断完善产品架构，超越老牌的网络和安全厂商网路安全新手成为高手，基本上走过几个阶段。

一是网络接入层虚拟化。九年前，VMware将网络连接到虚拟机，安全产品通过vShield为用户提供基本的分布式防火墙和虚拟VPN接入网关等功能。

二是从接入层虚拟化延伸为全网虚拟化。六年前VMware收购SDN领导厂商Nicira，并随后推出了自家的网络虚拟化平台NSX，主推软件定义数据中心和云平台解决方案，让网络与安全和计算一样，成为基本的资源服务。

VMware网络部分由硬件层提供的网络与安全功能逐渐转移到了软件层，有了安全微分段新理念，实现了从静态的物理的安全走向虚拟化动态的安全。

三是两年前VMware将安全连接到容器，通过收购VeloCloud，推出SD-WAN方案，把统一的安全措施扩展到广域网和安全。

通过对以往网络的架构的梳理，VMware有了新的思路，着眼网络与安全的整体、一致性，提出“虚拟云网络VCN”全新的网络架构愿景，VCN的核心思想是融合和内生。

首先实现计算、存储与网络资源的融合，网络与安全不再是敏捷性与效率的制擎，用户可以采用按需定制的模式进行消费和维护。

第二实现企业网络、电信网络与云服务商网络融合，让局域网和广域网实现完整一体化管理体系；

第三从多云架构的趋势来看，实现企业的数据中心、分支与远程办公环境中的IT环境、公有云服务、以及边缘计算能力的融合。

从安全的角度来看，如何在各种类型的基础架构平台上实现标准化的网络与安全服务，继而实现一致的用户体验，需要来自不同厂商的相关产品也要相互融合，共同协作，并与云管理系统实现集成。

为此，前不久VMware着力打造新一代的安全生态圈，通过云安全联盟生态模式联合技术合作伙伴之力，用最接近应用、接近数据的整体方案服务客户。

实现从“数据中心”到“以数据为中心”的重构  

为了实现VCN这愿景，VMware构筑一个可快速落地的NSX为核心的网络平台，依据摩根斯坦利报告，NSX已经成为VMware近年来增长最快的业务，2017年NSX年收入超过10亿美金，年增长速度超过100%，全球共计拥有逾 4500 位客户。

以数据为中心，NSX网络平台可以通过五大方面让用户体验到云平台的一致性，拥有集成的安全服务与高度自动化的能力。

首先，在数据中心层面实现网络虚拟化：NSX数据中心版可以让用户构筑端到端一致性网络平台，NSX多种数据中心网络服务涵盖运行于虚拟化、容器或祼机之上的传统应用和云原生应用。

第二，在分支与云中心之间建立连接的SD-WAN，提升网络性能，减少带宽占用，降低成本并简化管理。

第三，从数据中心网络到公有云上，NSX Cloud版可以为运行在多云环境中，提供一致的网络与安全服务，对于用户来说，管理人员可以通过单一管理控制台进行统一的管理，网络与安全策略在应用跨云迁移时可以自动跟随。

目前，NSX Cloud支持的公有云环境包括AWS和Azure。

第四，从网络多样性和混合型上看，NSX Hybrid Connect混合云连接服务可以在客户本地数据中心部署，打通企业私有数据中心与公有云，以在混合云之上提供数据同步、网络扩展、流量管理和VPN连接等功能。

第五，应用安全性层面，VMware还有相应产品保驾护航。    

AppDefense提供面向应用的安全服务，可基于意图及行为来保护应用，通过学习应用程序的行为模式，它可以非常精准地实施应用防护。

Network Insight提供网络发现和分析能力，提升管理员的洞察力，vRealize Automation则负责自动化交付各种网络与安全服务。

可以看出，现在VMware在网络安全架构领域的思路清晰和产品路线图，通过完整产品解决方案和服务体系，与软件定义数据中心、混合云和终端用户计算等方案都实现了集成，为客户带来更大的业务价值。

一直以来，VMware作为云计算解决方案的领导者而出名。现在，网络和安全成为云计算运营的重要组成部分，VMware不断在网络安全领域发力，最终让用户在任何云上运行任何应用程序，并随时随地通过任何设备访问资源。

（6月21日，VMware将举行本年首场NSX网络大会，请点击“阅读原文”一起开启新的网络链接时代！）