VMware 虛擬雲端網路研討會：NSX 思維模式即是成長思維模式

「今日愈來愈多的企業需要面臨數位化轉型 (Digital Transformation, DX)，然而若想要實現數位化業務，則必須先具備數位化基礎才行。」VMware 大中華區網路及安全解決方案業務總監葉逾健開宗明義地說。而數位化基礎的內涵包含一致性的基礎建設、一致性的運作，以及本質上即具備的資安防護。

而數位化基礎的建立須透過四項要素，分別是現代化資料中心、整合公有雲、改造網路和安全，以及數位化工作區。其中前兩者可以融合統整各類型的雲端環境，包含公有雲、混合雲、端緣運算、電信雲等，而「改造網路和安全」則負責統整各種應用程式，包含傳統應用程式、雲端原生 (Cloud-Native) 的應用程式、公有雲服務型態的應用程式 (SaaS)。至於數位化工作區則可以統整各類型的存取設備，如筆電、手機、手錶、乃至汽車或各種營運設施均在內。

Virtual Cloud Network 虛擬雲網路深入瞭解虛擬雲網路 擁抱網路技術的未來

而在整個數位化基礎中有一個更重要的觀念，即是軟體定義的資料中心，透過它才能虛擬化所有的硬體資源，使基礎建設能成為服務，且其中虛擬雲網路扮演著重要角色，VMware 於此方面提出的技術為 VMware NSX，VMware NSX 同時也是虛擬雲網路的基礎。

佈建 NSX 的資料中心，可在軟體內忠實呈現網路與安全服務，提昇網路能見度與監控，而且支援各種型態的工作負載 (workload)，包含虛擬機 (Virtual Machine, VM)、容器 (Container)、裸機 (Bare Metal)，乃至公有雲 (Public Cloud) 等。

NSX 只是其一，VMware 有更多技術方案均能在企業轉型上提供助力，包含網路虛擬化的 Nicira、深入解析需求的 vRealize Network Insight、自動化需求的 vRealize Automation，應用程式安全性的 AppDefense 等。

很明顯的虛擬雲網路是企業轉型的基礎，目前 VMware 的虛擬雲網路方案已獲得廣泛市場實證，包含全球超過 7,500 家企業採用，且其中《財星》雜誌百大企業中有 82% 已經採用，而最接近 VMware 虛擬雲網路方案的對手，僅有 VMware 十分之一市場的市場成績。

最後虛擬雲網路也讓企業在轉型過程中擁有周全的資安防護，無論工作負載佈建、運作於何種環境均受到保護，並持續保有連結存取性，讓企業安全無虞地向前邁進。

混合雲及新應用世界裡的資料中心網路維運與資安策略

「近年來資料中心與應用程式的變化已愈來愈激烈，資訊部門若要能因應轉變，必須對各種變化事先進行考慮規劃。」VMware NSX 資深架構師饒康立如是說。這些變化包含伺服器從實體轉向虛擬化的資源池，再轉變成隨需付費的公有雲，而應用程式也從過往大型主機、主從式架構、三層式架構等轉變成微服務，虛擬化技術也正往容器路線發展中。

而且連網範圍不斷擴展，過去只有企業的資訊機房，而後有雲端，展望未來有物聯網環境等，企業對於網路的存取連接、維運、安全監控等愈來愈挑戰。

因應未來挑戰，NSX Data Center 讓實體網路環境也如同運算、儲存般進行虛擬化，如此網路的佈建就如同虛擬機器般快速容易便利，同時也能多種公有雲服務統合維運，包含 VMware Cloud on AWS、VMware 的 Cloud Provider Datacenter，或 AWS、Azure 等。

企業另一個挑戰是日益嚴重的資安攻擊，惡意攻擊一旦穿透了邊界防禦，則資料中心內的所有業務都可能遭受威脅，因為多數的企業對內部網路較無防備，駭客在內網環境中容易進行資料竊取、破壞，或加密後要求贖金。

針對此 NSX 的微分段技術可以在內網環境中帶來防護，以一個虛擬機器或容器為單位設定存取限制、防火牆政策等，還能夠以標籤方式對各虛擬機器進行分類，達到批次化、自動化的安全管理，並大幅縮短組態變更的程序時間。

除 NSX 外，NSX-T Data Center 支援更廣泛的虛擬化平台，不僅包含 VMware 自家的 ESX 也包含開放原始程式碼的 KVM，或容器技術（如 kubernetes），或公有雲服務；NSX-T Data Center 在安全方面也支援南北向防火牆、前述由微分段所建立的東西向防火牆，或網路位址轉換、負載平衡、動態主機組態協定等；基礎網路功能方面則提供 L2 橋接、分散式路由器、DPDK 閘道器支援等。

實現了快速彈性組態後，NSX 系列方案也帶來了統合維運、統合控制、統合管理等效益，管理者可以在同一個管理介面中一覽環境全貌，無論虛擬機器或容器，也無論私有雲或公有雲均在統合範疇。

經過 NSX 系列方案的轉化後，使企業的傳統資料中心轉向軟體定義的資料中心 (Software-Defined Datacenter, SDDC)，方能讓企業因應未來更快速激烈的各項轉變。

雲即是網路：以 NSX SD-WAN 達成應用優化與集中管理

「對跨國企業而言，外點辦公室常碰到一些挑戰，例如隨業務量增加應用程式運算量、傳輸頻寬也必須增加，或者每建立、搬遷一個外點辦公室時，就需要耗費許多調整的心力成本。」VMware NSX 資深架構師饒康立指出今日多數跨國企業在分公司資訊環境建立與維運上的難處，特別是海外線路費用高昂、管理複雜、派人員到場處理又增加差旅成本，另外也缺乏與公有雲連結等。

針對此 VMware 提出 NSX SD-WAN 軟體定義廣域網路方案，是以公眾線路為基礎進行虛擬化而成的企業私有網路，與 MPLS 私有網路相比有更多優勢，過往的私有線路費用高且佈署地點受限，佈署的時間長且組態機制分散難統合、外點設備昂貴且需要較多的後勤支援，及線路失效品質不佳等問題。

事實上許多跨國企業並不是全面使用私有線路方案，亦同樣有用連外公眾網路 (Internet)，不過多半用於非機密性的運用，例如 Windows 更新、防毒更新，或作為私有網路失效時的備援，但問題是 Internet 線路品質無法保證，執行關鍵應用時品質會變差，線路品質缺乏監控。而私有線路仍對核心業務較有保障，或法規上規定無法使用公眾網路的，依然需要使用私有網路。

由此可知私有網路、公眾網路各有所長，而 VMware NSX SD-WAN by VeloCloud 則是截長補短，既可保有私有網路的線路品質保證性，又擁有 Internet 公眾網路的成本便利性，另也可援引連接公有雲服務，特別是企業若大量運用公有雲上的 SaaS（如 Office 365、GMail、LinkedIn 等）時 NSX SD-WAN 可以提供最佳的服務品質。

此外 NSX SD-WAN 支援雲端連線的安全服務機制，透過 VeloCloud Edge、VeloCloud Gateway 等裝置，可將流量導引至資安服務商（如 Symantec、Fortinet、Check Point 等）的資安檢查服務中，確保流量安全。

而回應到最前頭談到的痛點，採行 NSX SD-WAN 佈建後，外點的部署變得簡易、快速，不再需要專業網管人員到現場，不再需要指定特定連線，或者是使用特定設備等。歸結而言，NSX SD-WAN 可為企業帶來的效益，包含新應用程式上線時，線路租用費用不需要大幅提升；用戶可用頻寬提升；用戶的應用程式可靠度提升，使跨國企業可以更專心致力於業務拓展，不需再為基礎的線路網路問題操煩。

NSX Data Center 如何部署在 Cisco ACI 基礎架構上

在軟體定義網路 (Software-Defined Network, SDN) 的領域中，思科 (Cisco) 的應用程式中心基礎建設 (Application Centric Infrastructure, ACI) 亦在產業中居有重要地位，因此以 ACI 為基礎部署 NSX Data Center 也成為企業追求彈性與轉型時可考慮的架構。

將 NSX 佈署在 ACI 上，企業可以獲得作業簡易性，理由是基礎建構流量原本即已隔離，且不需要管理隔離，並可提供可延展的高速網路架構。另一好處是 NSX 的邏輯路由，可延展從交換器網狀架構抽象化的應用程式。進一步的，企業可以讓基礎架構的作業最少化，並具備網路的端到端可視化管理等。

總結而言，NSX 與 Cisco ACI 的互通連結性，可以讓企業網管人員感受到其價值，包含一致的跨雲網路與安全性 API，可搭配任何底層運作。相對的，ACI 也提供網狀的架構管理，以及可程式化的實體網路。

NSX 思維模式

「過去曾有機構進行調查，阻礙人類改變的最常見原因是什麼？是恐懼？是花費？還是時間？」VMware 大中華區網路及安全解決方案業務總監葉逾健提出一個與資訊技術看似無關連的深遠話題，但其實此問題與 NSX 思維模式有深切關係。

過去我們看到的網路工程師、網管人員都在機房內理線，但現在與過去將不同，網路工程師是坐在電腦桌前，用滑鼠鍵盤操作點按，就完成線路與網路的新組態配置。更簡單說，NSX 思維模式即是成長思維模式，此與商業價值無關、也與投資報酬率無關，更不是方案功能與特色，而是改變您邁向未來的方式，及確保未來的成功。

企業若能採行成長思維模式，即可勇於面對挑戰與阻礙，從而獲得持續性發展，反之固定不變的思維，只會規避害怕失敗，裹足不前。期望企業都能與我們共同以成長思維成長邁進。