通力合作，构筑安全通信版图

log4j2远程代码执行漏洞，成为最近一段时间安全领域热议的话题，而由此引发的安全风险，更是让企业后怕不已。由此可见安全问题一直伴随着IT存在。所以，我长久以来，一直都在强调信息安全问题，如何重视都不为过。因为，信息安全是企业IT稳定的基础之一。

受疫情的影响，业务环节发生重大变化，这也促使企业的数字化转型加速，受此影响企业上云趋势明显，而这一大背景下，对于原有企业架构产生冲击。IT架构的变化，最直观的一点，就表现在企业的混合云与多云策略上。

因势利导，加码云网产品

由此，我们发现一个有趣的现象，企业节点越来越多，IT架构的复杂程度越来越高。VMware在了解市场需求后，推出了新的云网络产品，以应对这一新形势的出现。

为此，VMware亚太区网络及安全事业部高级总监叶逾健表示，VMware展望企业数字化转型未来，分布式的架构，任意链接的模式，都需要一整套行之有效的安全的网络产品与之配合，VMware云网产品因此而生。

VMware亚太区网络及安全事业部高级总监 叶逾健

据了解，VMware的云网产品主要针对三个典型场景。

第一，由于疫情影响，混合办公趋势增加，员工办公环境呈现出分布式结构，企业面临着一些新的挑战，构筑出安全的数据访问渠道，让企业内外网链接更便捷与安全，是VMware云网平台希望实现的第一个目标。

第二，企业的业务应用，同样越发分散，分布式的架构越发大行其道，针对这一现代化应用场景，目前网络不仅仅需要物理层面的打通，更需要在应用层面，网络层面，服务层面的连接与安全。

第三，企业混合云、多云趋势明显，企业需要将自有数据中心、公有云、不同的云，以及分支机构连接在一起，这就构成了多云的网络环境。

事实上，不难发现以上场景所具备的市场前景。当然这一切都需要建立在统一的云网架构之下，而安全方面离不开零信任安全的支撑。

零信任为骨，构建新云网之基础

零信任的安全理念，在复杂的网络环境中，显得如此重要，就不得不让我深究其中道理。

VMware大中华区网络与安全产品事业部总经理董春涛表示，VMware一方面，通过SASE解决方案将安全前置于用户接入者；另一方面，安全细化到应用层面，可以实现对API级别的防护。在传输层面上，不仅仅实现了广域网的加固。而且，在数据中心内，实现南北向与东西向安全并重。更为重要的是，通过端到端的可视化，与安全分析，以及API集成第三方服务等模式，实现了零信任接入的构建。

VMware大中华区网络与安全产品事业部总经理 董春涛

在VMware的云网解决方案中，SD-WAN服务也起到了举足轻重的作用。SD-WAN服务可以把不同节点的用户，通过远程安全认证，接入内网，保证了企业的网络安全通信。

事实上，VMware一直致力于通过零信任提升企业整体的安全架构。由于业务形态与基础架构的变化，打破了以往所固有的安全边界，云与云之间、云内、分布式等应用环境下，数据在无边界流动过程中，必须得到有效保护。所以，我们可以看到，在构建零信任的安全机制过程中，除了原有“云”架构的安全，接入的“网”也需要提升自身安全性。

这也是VMware推动云网安全平台的初衷。

董春涛指出，VMware云网安全初期，主要以设备接入安全为主。现在，云网安全不仅仅强调设备本身，更多的深入到现代化应用和微服务连接层，以及VPI层。VMware认为应用自恢复、弹性、零信任的安全接入与运维简化、可视化才是下一步的重点。

合作共赢，产品共建

受限于业务的快速变迁，以及业务的复杂性，没有任何一家企业可以单独提供完美的解决方案，合作才能共赢。VMware一直强调合作伙伴的重要性，所以，我们可以看到，在许多重要产品与解决方案中，都有着合作伙伴的身影。

VMware的云网平台也不例外，香港电讯与博云是该解决方案输出的重要合作者。

左起依次为博云合作伙伴副总裁靳亮、VMware全球副总裁大中华区总裁原欣、香港电讯商业客户业务中国区业务总经理麦志辉、VMware大中华区网络与安全产品事业部总经理董春涛

香港电讯与VMware结缘已久，香港电讯作为一家以通信为主营业务的公司，在国内企业业务层面一直致力于IP VPN与SD-WAN服务。在与VMware的合作中，SD-WAN是云网平台解决方案的重要组成部分。

在该方案中，通过使用SD-WAN可以有效降低客户组网成本。值得一提的是，由于香港电讯的SD-WAN骨干建立在原有IP VPN骨干专网的基础之上。所以，实现了SD-WAN服务可以以低成本交付一个更为灵活高效率的整体网络服务，也帮客户提升带宽，降低成本，并且根据应用实现不同路由接入。

与香港电讯略有不同，由于博云的容器云技术背景，VMware与博云的合作集中在云输出层面。博云通过与VMware技术的结合主要为客户提供在混合多云方面的服务，具体表现为，通过统一运营、统一纳管、统一门户，再与虚拟化产品、网络安全产品、负载均衡产品的结合，实现整个解决方案的输出。

总结来看，VMware通过与合作伙伴的合作，将云网平台解决方案融合到本地生态中，实现了零信任安全架构的赋能输出。就如VMware一贯坚持的，与合作伙伴同行，为客户赋能最优的解决方案。