VMware 最近被 Broadcom 收购,宣布我们将重新使用 VeloCloud 品牌来推出我们的 SD-WAN 和 SASE 解决方案。VeloCloud 这个名字在我们的历史上占有特殊的地位,因为它是该公司的原始名称,该公司成立于 2012 年,几乎立即成为 SD-WAN 市场的领导者。事实证明,VeloCloud 非常受欢迎,即使我们正式过渡到 VMware SD-WAN,我们的合作伙伴和客户仍然喜欢 VeloCloud。实际情况是,客户永远是对的!因此,我们拥抱我们的根源,并重新使用你们都熟悉和喜爱的 VeloCloud 名称。
但这次更名并非只是怀旧之举。现在我们是博通的软件定义边缘部门,SD-WAN 和 SASE 发挥着至关重要的作用。我们将以屡获殊荣、市场领先的 VeloCloud 和 VMware 为基础,并将这项备受赞誉的技术带向博通软件定义边缘的未来。
软件定义边缘的 VeloCloud
下图展示了我们的软件定义边缘产品组合。我喜欢将其与我最喜欢的奥利奥夹心饼干进行比较。就像软件定义边缘的两个基本组件(顶部是VMware Edge Compute Stack ,底部是VMware Telco Cloud Platform )之间的填充一样,VeloCloud 中间层是确保边缘工作负载从底层网络获得所需性能和可用性的“秘密配方”。
软件定义的边缘产品组合
VeloCloud 如何连接产品组合中的边缘计算和电信云部分?简单地说,边缘位置分布非常广泛 — 零售店、风力涡轮机、石油和天然气平台、医疗中心、手机信号塔、工厂、可随时随地办公的地点,甚至是行驶中的急救车。任何一组分布式位置都需要一个网络将它们连接在一起。边缘计算位置需要可靠、安全、快速的网络来将组件相互连接,连接各个地点并连接到云。使用 VMware Telco Cloud Platform 的通信服务提供商提供支持该连接的 WAN 电路 — 光纤、蜂窝、专线等。
VeloCloud 智能叠加将平台整合在一起
图表中的核心是 VeloCloud 智能中间层“填充”,这是一个可编程层,它将边缘计算与网络边缘连接起来,使边缘位置和服务提供商都受益。从一开始,VMware VeloCloud SD-WAN就是为收集有关底层网络的数据和穿越于该网络的应用程序的数据而构建的,并使用这些数据自动调整 WAN。动态多路径优化™ 是其他 SD-WAN 提供商所没有的功能,它使中间层非常有弹性,并优化了实时应用程序的交付。
在现代边缘,这意味着 VeloCloud SD-WAN 的用途远不止简单地测试系统带宽来引导流量。VeloCloud 支持可编程服务,因为它了解其承载的工作负载之间的差异。对于边缘位置,这意味着更好的可靠性和速度。服务提供商可以使用此功能提供差异化、可盈利的服务。
考虑一下我们在世界移动通信大会上展示的一个例子。想象一辆联网救护车正在运送一名创伤患者。救护车配备了 VMware VeloCloud SD-WAN 和 VMware Edge Compute Stack,可提供实时视频流的处理能力和连接性。医院的专家可以在救护车驶往医院时实时监控患者并向医护人员提供建议。(这在海上、直升机上或非常偏远的地区,只要有蜂窝或卫星网络信号的地方也可以工作。)使用网络可编程性,视频流可以不间断地保持。网络带宽的特定部分专门用于此视频源,确保在紧急情况下视频源保持稳定和清晰。
例如,同样的功能可以优先考虑零售店中监控结账的视频推理系统,或监控生产线上零件的系统,以确保有缺陷的设备不会最终运送给客户。VeloCloud SD-WAN 和 VMware Edge Compute Stack 的组合可以在边缘位置运行机器学习和 AI 等工作负载,而无需等待将数据发送到云或数据中心进行处理。
VMware 边缘云编排器 (VECO)
在 VeloCloud 之旅的开始阶段,我们开发了 VeloCloud Orchestrator,这是一款易于使用的工具,用于管理和扩展所有 VeloCloud 实例,无论是物理设备还是云边缘设备。随着我们不断扩展产品以涵盖软件定义边缘,云编排器的功能也不断增强。这款出色的工具现在称为VMware Edge Cloud Orchestrator (VECO),可以管理从设备到多个云的整个边缘网络。
在边缘位置,编排与传统 IT 管理有很大不同。边缘设备(例如摄像头或 PLC)通常归类为运营技术(OT),由独立于管理计算机和网络的传统 IT 团队的团队进行管理。VMware Edge Cloud Orchestrator 能够向支持软件的边缘设备提供基于拉取的更新,而不是基于推送的更新。这意味着每个设备都会自动检查和更新自身。启动时,它会识别自身、了解其当前状况并确定应使用哪些设置和服务。最初,它会自行设置基本配置。之后,它会根据可调整的时间表定期自行刷新其设置和服务。此过程自动进行,无需人工干预。
VMware Edge Cloud Orchestrator 是一种非常有效的方法,可确保每台设备保持最新状态并正常运行,避免可能中断业务流程的软件推送,并使许多设备目前的更新方式现代化,无需技术人员手动接触每台硬件进行更新。就像 VMware VeloCloud SD-WAN 可以轻松扩展到数千个位置并轻松运行数千个应用程序一样,VMware Edge Cloud Orchestrator 的软件定义零接触自动化使企业能够轻松扩展边缘设备、部署边缘原生软件服务并发展业务。
软件定义边缘的安全性
高度分布式的网络也带来了更多潜在的攻击面。以救护车为例:如果没有安全连接,患者、救护车乃至医院电子病历等信息都可能受到攻击。VMware VeloCloud SD-WAN 本身就具有强大的集成、经过现场验证的认证安全性。它包括内置防火墙和加密功能,可确保边缘计算节点和核心网络之间的安全连接。这种集成安全性可保护在边缘处理的敏感数据。
我们还宣布与赛门铁克进一步整合,以简化运营并利用一流的 SD-WAN 和安全服务边缘 (SSE) 功能扩展这两种解决方案的优势。VMware VeloCloud SD-WAN 是 VMware VeloCloud SASE 的重要组成部分,由赛门铁克提供安全保护。
VeloCloud SD-WAN 和 VeloCloud SASE 建立在零信任的基础上。数据中心(包括其物理位置和其中的信息)都是高度安全的。企业需要将同样的保护扩展到没有 IT 人员的边缘位置。边缘位置的硬件必须大小合适,以适应物理位置和业务需求,而这些小巧的外形使它们容易被盗窃或篡改。使用零信任原则可以简化安全管理,并使从零日开始的运营变得容易。
从边缘到核心再到云的保证和优化
软件定义边缘提供满足边缘工作负载需求所需的计算和网络(无论它们位于何处),并将这些工作负载连接到用户或依赖它们完成业务的组件。作为软件定义边缘部门,我们的目标是确保和优化边缘设备的连接,一直到提供这种连接的电信网络,并内置智能和安全性。
最后,我要说的是,我很高兴我们的软件定义边缘部门成为博通最新的部门之一。对于我们所有人来说,这次收购为我们提供了一个绝佳的机会,让我们能够利用博通的广泛资源和专业知识。在他们的支持下,我们已准备好比以往更有效地应对从计算到网络层的边缘挑战。
关于作者
Sanjay Uppal
高级副总裁,软件定义边缘业务部门总经理
Sanjay 是 Broadcom的高级副总裁,软件定义边缘 (SDE) 部门的总经理。 SDE 专注于为企业和电信提供商提供传统数据中心之外的工作负载支持。 Sanjay 在 VMware 于 2017 年 12 月收购 VeloCloud 后加入 VMware。在加入 VMware 之前,Sanjay 是 VeloCloud Networks 的首席执行官兼联合创始人,并将 VeloCloud 发展成为快速发展的 SD-WAN(软件定义广域网)领域的领导者。此前,Sanjay经营着上市公司 OnMobile Global,担任其总裁兼首席运营官。 Sanjay 在 Citrix 收购 Caymas Systems 后担任应用网络业务副总裁,并担任总裁兼首席执行官。过去,Sanjay 曾在 Webvan(工程和业务开发副总裁)和惠普公司担任执行职务,在 1999 年离职之前,他在惠普公司担任互联网基础设施部门的副总裁兼总经理。
