威睿(VMW.US)：服務(wù)器虛擬化的王者

本文來(lái)自微信公眾號(hào)“計(jì)算機(jī)文藝復(fù)興”，作者錢(qián)勁宇。

1.威睿(VMW.US)一直是服務(wù)器虛擬化的王者

首次出現(xiàn)虛擬化的概念是在20世紀(jì)的60年代，可以使用它來(lái)進(jìn)行對(duì)稀有而昂貴的資源——大型機(jī)硬件的分區(qū)。而隨著時(shí)間推移，微型計(jì)算機(jī)和PC能夠提供更為有效、經(jīng)濟(jì)的方法來(lái)對(duì)資源進(jìn)行分配和處理，所以到20世紀(jì)80年代之后，虛擬技術(shù)不再被廣泛使用。但是到了20世紀(jì)90年代，研究人員開(kāi)始探索如何利用虛擬化解決與廉價(jià)硬件激增相關(guān)的一些問(wèn)題，例如，利用率不足、管理成本不斷攀升和易受攻擊等。

為解決服務(wù)器和PC的虛擬化問(wèn)題，在1998年，五位具有遠(yuǎn)見(jiàn)卓識(shí)的技術(shù)專(zhuān)家齊聚一堂，成立了威睿(VMware)，并由 Diane Greene 擔(dān)任首席執(zhí)行官。

公司的X86虛擬化產(chǎn)品非常成功，一直是整個(gè)X86服務(wù)器虛擬化市場(chǎng)的龍頭老大，前十年的發(fā)展一直是順風(fēng)順?biāo)?，并?007年成功上市。

2015年前后，單一計(jì)算虛擬化產(chǎn)品增長(zhǎng)陷入瓶頸。經(jīng)過(guò)十幾年的數(shù)據(jù)中心計(jì)算虛擬化的發(fā)展，公司在前期保持高速增長(zhǎng)，但是產(chǎn)品線以計(jì)算虛擬化為主，較為單一，隨著數(shù)據(jù)中心的滲透率逐漸飽和，市占率又達(dá)到90%左右，天花板明顯，公司漸漸陷入了增長(zhǎng)瓶頸，服務(wù)占比擴(kuò)大而整體收入增速下滑到10%左右。

大刀闊斧，研發(fā)與收購(gòu)并舉，全方位拓寬產(chǎn)品線，同時(shí)繼續(xù)深入網(wǎng)絡(luò)安全市場(chǎng)。2012年9月，Pat Gelsinger接任CEO，繼前任CEO花大手筆收購(gòu)SDN之父創(chuàng)立的Nicira公司之后，繼續(xù)推動(dòng)公司往云計(jì)算、混合多云轉(zhuǎn)型。

在vSphere的基礎(chǔ)上，內(nèi)生研發(fā)與收購(gòu)集成，推出網(wǎng)絡(luò)虛擬化NSX和分布式存儲(chǔ)vSAN，形成SDDC完整軟件定義數(shù)據(jù)中心解決方案;14年收購(gòu)AirWatch整合桌面云Horizon，打造數(shù)字化工作產(chǎn)品Workspace ONE;16年先后與世界各地合作伙伴、公有云絕對(duì)巨頭 AWS 合作推出自家的混合云產(chǎn)品 VCPP 和 VMware Cloud on AWS，切入混合云市場(chǎng);19年收購(gòu)Pivotal，推出原生Kubernetes的vSphere平臺(tái)，推出Tanzu這一Kubernetes產(chǎn)品組合，同時(shí)收購(gòu)了Carbon Black，整合自家產(chǎn)品，繼續(xù)深入網(wǎng)絡(luò)安全市場(chǎng)。

這幾年來(lái)，被收購(gòu)公司的產(chǎn)品按功能很好集成進(jìn)入了各個(gè)產(chǎn)品線，強(qiáng)化豐富了產(chǎn)品競(jìng)爭(zhēng)力。

云計(jì)算轉(zhuǎn)型獲得成功，產(chǎn)品授權(quán)收入重回兩位數(shù)增長(zhǎng)。經(jīng)過(guò)大刀闊斧的轉(zhuǎn)型，隨著 vSAN、NSX 等新產(chǎn)品基數(shù)的快速擴(kuò)大，渡過(guò)之前的低迷后，授權(quán)收入重回兩位數(shù)增長(zhǎng)。

產(chǎn)品矩陣不斷裂變。在“讓客戶通過(guò)同一套架構(gòu)軟件從任意設(shè)備連接到在任意云上運(yùn)行著的任意應(yīng)用”的愿景戰(zhàn)略推動(dòng)下，在目前形成了五大支柱產(chǎn)品線：VMware Cloud Foundation、專(zhuān)門(mén)給DevOps開(kāi)發(fā)人員準(zhǔn)備的Tanzu、網(wǎng)絡(luò)虛擬化NSX、數(shù)字工作空間Workspace ONE、安全平臺(tái)Carbon Black Cloud。

大研發(fā)投入保持產(chǎn)品前瞻性。云計(jì)算基礎(chǔ)設(shè)施的變化很快，同時(shí)也受開(kāi)源軟件的沖擊，VMware也因此在如此大收入體量下，每年的研發(fā)支出仍舊保持在20%以上，保持產(chǎn)品的前瞻性。

VMware擁有行業(yè)內(nèi)最豐富的生態(tài)合作伙伴。截至目前VMware與1000多家科技公司達(dá)成合作，提供集成產(chǎn)品，超過(guò)4500家公司進(jìn)入公司VCPP服務(wù)提供商名單，為終端企業(yè)用戶提供基于VMware環(huán)境的混合云服務(wù)。

公司目前銷(xiāo)售模式采取的是直銷(xiāo)和分銷(xiāo)兩種模式。其中，分銷(xiāo)模式是分銷(xiāo)商通過(guò)代理商將公司的產(chǎn)品和技術(shù)支持銷(xiāo)售出去，并負(fù)責(zé)實(shí)施。代理商屬于公司VPC(VMware Partner Connect)一部分。

根據(jù)FY2020披露的信息，通過(guò)前兩大分銷(xiāo)商，ArrowElectronics,Inc，Tech Data Corporation賣(mài)出的產(chǎn)品分別占公司營(yíng)收的12%，10%。作為Dell科技(DELL.US)控股公司，VMware充分運(yùn)用了Dell強(qiáng)大的渠道體系，占31%左右的收入通過(guò)Dell以分銷(xiāo)、零售、OEM等形式售出。

良好的銷(xiāo)售投入保證公司成功的銷(xiāo)售策略。公司的走向市場(chǎng)戰(zhàn)略也非常成功，每年在不少地域舉辦國(guó)際性的VMworld/vForum大會(huì)，同時(shí)也給予銷(xiāo)售人員、渠道良好的激勵(lì)。FY2018到FY2020，銷(xiāo)售費(fèi)用占比保持在30%以上。

2. 一切產(chǎn)品的基礎(chǔ)VMware Cloud Foundation

VMware Cloud Foundation是一切產(chǎn)品的最底層，脫胎于云計(jì)算平臺(tái)vSphere。引用Pat的一句話來(lái)說(shuō)，vSphere被VMware Cloud Foundation替代，VCF就是新的vSphere。VCF由計(jì)算虛擬化vSphere、網(wǎng)絡(luò)虛擬化NSX、軟件定義存儲(chǔ)vSAN、以及云管理平臺(tái)vRealize所組成。這套產(chǎn)品是高度標(biāo)準(zhǔn)化的，不僅可以部署在本地，在邊緣節(jié)點(diǎn)，也可以在部署在云中心，與公有云巨頭，形成諸如VMware Cloud on AWS等混合云解決方案。

VCF瞄準(zhǔn)的是比傳統(tǒng)本地部署的超融合更大的市場(chǎng)空間。目前VCF已經(jīng)發(fā)展到了4.0版本，它的vSphere、NSX、vSAN、vRealize組件也都各自更新到了最新版本，版本的研發(fā)更迭賦予了VCF更多能力，它不止是一款簡(jiǎn)單的超融合，4.0版本更是啟用了嵌入內(nèi)核中的原生Kubernetes的能力，更好的服務(wù)現(xiàn)代化應(yīng)用，加強(qiáng)了基礎(chǔ)設(shè)施管理員和開(kāi)發(fā)人員的溝通，當(dāng)然這也是要額外收費(fèi);除了原生Kubernetes之外，VCF也向上支持Tanzu企業(yè)級(jí)的Kubernetes容器平臺(tái)，創(chuàng)造了更好的搭售機(jī)會(huì);另外VCF也切入了公有云/混合云的領(lǐng)域，它與四大公有云巨頭、VCPP合作，在他們的裸金屬上運(yùn)行VMware Cloud環(huán)境，更好的服務(wù)最終客戶。所以，VCF切的是比單純超融合基礎(chǔ)設(shè)施軟件要更大的市場(chǎng)空間。簡(jiǎn)單的總結(jié)，VCF比普通超融合可以搭售更多產(chǎn)品和服務(wù)。

各條產(chǎn)品線增速很快。根據(jù)公告，我們可以大致推算出近幾年內(nèi)各個(gè)產(chǎn)品線的同比增長(zhǎng)情況。其中，vSAN和NSX 的景氣度非常高，前者在 FY2016 和 FY2018 基本保持翻倍的增長(zhǎng)，主要得益于超融合市場(chǎng)的高速滲透;而核心基礎(chǔ)產(chǎn)品計(jì)算虛擬化vSphere已經(jīng)在數(shù)據(jù)中心的滲透率非常高，市場(chǎng)本身也非常成熟，基本保持較低的增長(zhǎng)。同樣的，CMP與vSphere的相關(guān)性較高。

2.1. 積極擁抱容器，計(jì)算虛擬化原生支持K8S

服務(wù)器計(jì)算虛擬化領(lǐng)域當(dāng)之無(wú)愧的第一，滲透率已經(jīng)很高。計(jì)算虛擬化的市場(chǎng)已經(jīng)非常成熟， 2016年整體市場(chǎng)規(guī)模增長(zhǎng)只有5.7%，目前來(lái)看，X86服務(wù)器的虛擬化滲透率已經(jīng)超過(guò)90%。同時(shí)，根據(jù)Gartner預(yù)測(cè)，計(jì)算虛擬化市場(chǎng)未來(lái)將維持個(gè)位數(shù)的增長(zhǎng)。

如前文所提到的，作為虛擬化的龍頭老大，IDC估計(jì)VMware在傳統(tǒng)X86服務(wù)器虛擬化 的市占率達(dá)到85%以上，但是由于整個(gè)服務(wù)器虛擬化市場(chǎng)較為成熟，近幾年license成長(zhǎng)趨勢(shì)也趨緩，并且不少客戶本地license的更新，會(huì)被VMware的混合云/公有云方案所捕獲。

作為VMware產(chǎn)品最基礎(chǔ)的部分，多年來(lái)一直霸榜Gartner X86魔力象限直到2016年最后一期，與一眾基于開(kāi)源軟件Xen、KVM的商業(yè)化廠家，相比來(lái)說(shuō)，技術(shù)實(shí)力與市場(chǎng)地位無(wú)可厚非的第一。

容器在一些應(yīng)用場(chǎng)景優(yōu)于虛擬機(jī)。數(shù)字化轉(zhuǎn)型正在改變企業(yè)的業(yè)務(wù)運(yùn)營(yíng)方式，加快應(yīng)用發(fā)布速度非常重要，能否快速且更加頻繁地開(kāi)發(fā)和交付新一代應(yīng)用已成為各行各業(yè)創(chuàng)造價(jià)值和贏得競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵。因此，企業(yè)開(kāi)始探索使用云原生解決方案，利用容器來(lái)打包和運(yùn)行應(yīng)用，以便從開(kāi)發(fā)到生產(chǎn)全程加速軟件的交付。工程師完成應(yīng)用開(kāi)發(fā)后通過(guò)打包了運(yùn)行應(yīng)用所需的程序，組件，運(yùn)行環(huán)境。使得應(yīng)用在混合云的一些不同的環(huán)境下運(yùn)行不受到影響。大大增強(qiáng)了應(yīng)用部署在混合云不同環(huán)境下的遷移能力。

相比傳統(tǒng)的虛擬化(裸金屬)技術(shù)，容器技術(shù)不需要為每個(gè)容器抽象OS，性能損耗都有同樣水平甚至更優(yōu)的表現(xiàn)，其快速創(chuàng)建、啟動(dòng)、銷(xiāo)毀的功能性大受好評(píng)。通俗的說(shuō)，容器就像一個(gè)個(gè)集裝箱，在一艘大船上，可以把貨物規(guī)整的擺放起來(lái)。并且各種各樣的貨物被集裝箱標(biāo)準(zhǔn)化了，集裝箱和集裝箱之間不會(huì)互相影響。那么我就不需要專(zhuān)門(mén)運(yùn)送水果的船和專(zhuān)門(mén)運(yùn)送化學(xué)品的船了。只要這些貨物在集裝箱里封裝的好好的，那我就可以用一艘大船把他們都運(yùn)走。

VMware 積極擁抱革新技術(shù)，將容器視為 VMware 基礎(chǔ)架構(gòu)中的一員。收購(gòu)Pivotal后，數(shù)百工程師加緊研發(fā)，在最新版vSphere7.0中，在VCF4.0支持下，推出原生Kubernetes的vSphere平臺(tái)，但目前僅提供本地部署。vSphere with Kubernetes是一個(gè)企業(yè)的現(xiàn)代化應(yīng)用平臺(tái)，是一個(gè)內(nèi)置Kubernetes的vSphere，不僅能支持現(xiàn)代化應(yīng)用，還能支持傳統(tǒng)應(yīng)用，與之前vSphere最大不同的特點(diǎn)可以用Kubernetes的“聲明式交付”方式去調(diào)用虛擬機(jī)傳統(tǒng)基礎(chǔ)設(shè)施，并賦予了開(kāi)發(fā)人員一個(gè)新的基礎(chǔ)設(shè)施管理的控制平面(不同于vCenter)。

VMware的原生Kubernetes的vSphere平臺(tái)上，虛擬機(jī)和容器的關(guān)系像兩兄弟。整體架構(gòu)上，虛擬機(jī)和容器屬于同一層級(jí)，跑在主管集群(supervisor cluster)上，又可以聲明式的創(chuàng)建很多個(gè)guest cluster，同樣在里面可以跑虛擬機(jī)和容器。和其他廠商的有何不同?VMware的原生Kubernetes的vSphere平臺(tái)上，虛擬機(jī)和容器的關(guān)系像兩兄弟，其他廠商的容器一般運(yùn)行在虛擬機(jī)上，虛擬機(jī)和容器更像是父子。

聲明式交付可以同時(shí)用于虛擬機(jī)和容器。聲明式交付：直接提需求，不需要一步步的命令步驟。就像下圖所示，我們需要什么類(lèi)型的漢堡直接提里面的成分就可以了。不需要一步步寫(xiě)命令指導(dǎo)如何做漢堡。

安全策略也可以根據(jù)應(yīng)用的邊界去下發(fā)。現(xiàn)代化的業(yè)務(wù)場(chǎng)景的應(yīng)用很多時(shí)候由部署在容器的服務(wù)和部署在虛擬機(jī)中的同時(shí)構(gòu)成，如果只把聲明式的方式用在容器，虛擬機(jī)還是由傳統(tǒng)的方式去部署管理，那個(gè)整體應(yīng)用就無(wú)法獲取聲明式交付的優(yōu)勢(shì)。比如在DevOps流水線上，無(wú)法用統(tǒng)一的方式驅(qū)動(dòng)基礎(chǔ)設(shè)施資源，那就要提前置備好虛擬機(jī)，然后才能調(diào)用Kubernetes的API去部署應(yīng)用。同時(shí)，安全策略可以用應(yīng)用為邊界進(jìn)行下發(fā)，打破了傳統(tǒng)以虛擬機(jī)或容器的邊界。簡(jiǎn)單來(lái)說(shuō)，這是目前唯一原生K8S的計(jì)算虛擬化平臺(tái)，相比其他競(jìng)品，效率更高，使用更方便，打破了虛擬機(jī)和容器之間的界限。

企業(yè)級(jí)容器市場(chǎng)競(jìng)爭(zhēng)中，VMware卡位優(yōu)勢(shì)明顯，適用面最廣。在VCF的基礎(chǔ)上，Tanzu得以切入PaaS市場(chǎng)。在當(dāng)前，這個(gè)市場(chǎng)主要有5個(gè)大玩家：IBM紅帽，三個(gè)公有云AWS、Azure、Google的云原生服務(wù)，以及VMware。VMware在混合多云策略中卡位優(yōu)勢(shì)明顯，和三家公有云都有很深的合作關(guān)系，vSphere能夠同時(shí)原生的使用虛擬機(jī)和容器，無(wú)縫的讓客戶擁抱容器和Kubernetes。

從剛剛過(guò)去的FY2021Q1來(lái)看，基于VCF/vSphere之上的另一個(gè)容器產(chǎn)品組合Tanzu賣(mài)的很好，最大的10筆單子中5筆都有Tanzu的身影。我們認(rèn)為，隨著現(xiàn)代化的應(yīng)用不斷增多，企業(yè)級(jí)容器和容器編排管理的市場(chǎng)空間還非常大。

2.2.全球領(lǐng)先的超融合vSAN

為了把一切的物理資源進(jìn)行虛擬化和池化，VMware推出vSAN來(lái)解決軟件定義存儲(chǔ)的需求。vSAN是超融合HCI的核心之一，形成的超融合架構(gòu)解決方案可以在合作伙伴的超融合一體機(jī)上搭售，關(guān)于超融合的好處和特性，這里就不一一贅述了，詳見(jiàn)我們之前發(fā)布的超融合報(bào)告。但是vSAN并不完全是傳統(tǒng)SAN或者其他獨(dú)立式存儲(chǔ)的替代品，很多場(chǎng)景下，vSAN可以和其他存儲(chǔ)一起使用。

公司分布式存儲(chǔ)產(chǎn)品vSAN與vSphere緊密集成：vSAN內(nèi)置在vSphere內(nèi)核中，可以優(yōu)化數(shù)據(jù)I/O路徑，從而提供最高級(jí)別的性能，同時(shí)最大限度地減少對(duì)CPU和內(nèi)存的影響。用戶也可以將其視為vSphere中的一個(gè)收費(fèi)功能，用戶可以需求選擇使用這個(gè)功能。

vSAN的功能還在不停進(jìn)化，適用范圍在不斷拓寬。vSAN除了在數(shù)據(jù)中心，也可以作為兩節(jié)點(diǎn)的集群部署在邊緣計(jì)算節(jié)點(diǎn)，大大增強(qiáng)了適用范圍。目前vSAN也和vSphere同步，更新到了7.0版本，其中有許多重大的更新。比如在之前的版本中，vSAN在超融合場(chǎng)景下基本是提供塊存儲(chǔ)服務(wù)，在7.0版本中，vSAN也開(kāi)始提供原生文件存儲(chǔ)了，適用的范圍更廣。簡(jiǎn)單的來(lái)說(shuō)，這樣用戶就不需要像之前一樣，采購(gòu)第三方的文件存儲(chǔ)服務(wù)，從而節(jié)省費(fèi)用。

公司是目前超融合產(chǎn)業(yè)的領(lǐng)導(dǎo)者。隨著CPU性能的提高，數(shù)據(jù)中心的構(gòu)建模式可以重新回到了計(jì)算和存儲(chǔ)融合。超融合的推廣，逐步替換傳統(tǒng)私有云三層架構(gòu)的趨勢(shì)直接推動(dòng)了vSAN銷(xiāo)售增長(zhǎng)，根據(jù)最新披露的數(shù)據(jù)，我們推算，vSAN的FY2020收入已經(jīng)超過(guò)12億美元。全球超融合市場(chǎng)主要由VMware和Nutanix所占據(jù)，從IDC調(diào)查的數(shù)據(jù)來(lái)看，兩者在 2019Q4 市占率分別為41.1%和27%(Nutanix短期收入受訂閱制轉(zhuǎn)型影響)。就整個(gè)超融合市場(chǎng)增速，依照目前趨勢(shì)，未來(lái)還將保持20%左右的增速。

VMware在中國(guó)區(qū)的表現(xiàn)也超出平均增速。另外，2019年，VMware在中國(guó)區(qū)的表現(xiàn)也非常的好，同比增速達(dá)到91.8%。遠(yuǎn)超34.8%的平均增速。

VMware的超融合在第三方魔力象限的前瞻性評(píng)價(jià)無(wú)出其右。在Gartner 發(fā)布的 2019 年超融合系統(tǒng)魔力象限中，借助一系列的K8S產(chǎn)品矩陣研發(fā)的支持，相比2018年的象限在前瞻能力橫坐標(biāo)向右繼續(xù)領(lǐng)先，目前仍舊處在領(lǐng)導(dǎo)者位置。

兩家的策略各有不同，VMware不會(huì)開(kāi)放vSAN使得其王牌計(jì)算虛擬化拱手讓人。和Nutanix 對(duì)比起來(lái)，VMware的vSAN有較強(qiáng)的排他性，與Hypervisor緊緊鎖死，不兼容其他第三方的計(jì)算虛擬化產(chǎn)品，但可以和其他第三方獨(dú)立SDS存儲(chǔ)產(chǎn)品一起使用，在vSphere 霸占虛擬化市場(chǎng)的情況下，能較好的推動(dòng)vSAN的銷(xiāo)售。目前采用VMware vSAN的客戶數(shù)量超過(guò)20000個(gè)，涵蓋金融、教育、零售、公共事業(yè)等行業(yè)，支撐的工作負(fù)載已經(jīng)從最早的桌面云到數(shù)據(jù)庫(kù)、SAP 4/HANA和各種生產(chǎn)環(huán)境。此外，依靠母公司Dell科技的強(qiáng)大渠道，搭載VMware的HCI系統(tǒng)的，Dell品牌的VxRail超融合一體機(jī)在 2017 年就已經(jīng)實(shí)現(xiàn)10億美元的收入。

2.3.軟件定義網(wǎng)絡(luò)與內(nèi)生安全

2.3.1.NSX-T軟件定義網(wǎng)絡(luò)現(xiàn)代化數(shù)據(jù)中心

VMware的網(wǎng)絡(luò)虛擬化/軟件定義網(wǎng)絡(luò)產(chǎn)品家族NSX仍在不斷拓展，目前覆蓋安全、終端、分支機(jī)構(gòu)、數(shù)據(jù)中心等。VMware的網(wǎng)絡(luò)虛擬化技術(shù)經(jīng)歷了vSwitch，VDS，vCNS，收購(gòu)Nicira，到最終演變?yōu)镹SX。早期的 vSwitch 就是一個(gè)虛擬交換機(jī)，其主要功能就是實(shí)現(xiàn)數(shù)據(jù)包的交換，vCNS 顧名思義其主要解決的是云環(huán)境中的網(wǎng)絡(luò)和安全問(wèn)題，其可提供的服務(wù)包括虛擬防火墻、VPN、負(fù)載均衡等。而目前的 NSX 則是在收購(gòu)Nicira公司之后 VMware 推出的SDN產(chǎn)品平臺(tái)，是軟件定義數(shù)據(jù)中心的解決方案的構(gòu)成之一，也是一個(gè)可以提供從完整的從L2-L7層的網(wǎng)絡(luò)虛擬化和安全功能的平臺(tái)。

NSX功能豐富多樣。NSX可以為數(shù)據(jù)中心提供虛擬路由、虛擬交換機(jī)、虛擬分布式防火墻、負(fù)載均衡、VPN、微隔離等功能，還可以集成云管平臺(tái)vRealize，實(shí)現(xiàn)幫助客戶使用AWS、Azure等第三方公有云時(shí)，與本地?cái)?shù)據(jù)中心統(tǒng)一下放一致的網(wǎng)絡(luò)和安全策略，消除網(wǎng)絡(luò)配置等管理的復(fù)雜性。

專(zhuān)注軟件是VMware和競(jìng)爭(zhēng)者在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)差異之一。根據(jù) Gartner 發(fā)布的數(shù)據(jù)中心網(wǎng)絡(luò)魔力象限，VMware 處在遠(yuǎn)見(jiàn)者象限。我們可以發(fā)現(xiàn)，除了 VMware 為軟件公司，魔力象限上基本都是通信設(shè)備制造商。相比傳統(tǒng)通信廠商，VMware 在技術(shù)上也是領(lǐng)先的，作為計(jì)算虛擬化的絕對(duì)王者，公司有著傳統(tǒng)通信設(shè)備廠商所不具備的整合軟件棧和網(wǎng)絡(luò)虛擬化的能力。卡位服務(wù)器虛擬化市場(chǎng)，下游客戶重新購(gòu)買(mǎi)vSphere授權(quán)的同時(shí)，也帶給公司搭售NSX 的機(jī)會(huì)。

NSX是大企業(yè)客戶的首選產(chǎn)品。NSX 產(chǎn)品家族目前有超過(guò)15000 家客戶，并覆蓋了全球財(cái)富 100 強(qiáng)公司中的 89 家，目前從披露的數(shù)據(jù)來(lái)看，NSX在FY2021Q1仍舊保持20%左右的快速增長(zhǎng)， 我們推算FY2020全年NSX收入超過(guò)20億美元。相比公司其他產(chǎn)品，NSX 的生態(tài)較為開(kāi)放，可以和其他的計(jì)算虛擬化平臺(tái)、裸金屬等兼容，并不局限于 vSphere。除了企業(yè)傳統(tǒng)數(shù)據(jù)中心，近年來(lái)，通信服務(wù)商(CSPs)需要對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行數(shù)字化轉(zhuǎn)型，并構(gòu)建更多以客戶為中心的業(yè)務(wù)模式。它們的數(shù)據(jù)中心也在加速網(wǎng)絡(luò)轉(zhuǎn)型，采用軟件定義的網(wǎng)絡(luò)原則，并以虛擬化的形式部署網(wǎng)絡(luò)功能是戰(zhàn)略的需要。CSPs 這個(gè)市場(chǎng)剛開(kāi)始起步，未來(lái)對(duì)計(jì)算、網(wǎng)絡(luò)虛擬化的需求將會(huì)加速。

NSX幫助企業(yè)無(wú)縫連接本地?cái)?shù)據(jù)中心、云、邊緣。除此之外，在基于NSX，VMware 和 Intel 攜手網(wǎng)絡(luò)和安全轉(zhuǎn)型，共同打造虛擬云網(wǎng)絡(luò) (Virtual Cloud Network)，為數(shù)字化時(shí)代確定網(wǎng)絡(luò)發(fā)展前景。虛擬云網(wǎng)絡(luò)基于運(yùn)行在 Intel 架構(gòu)上的 NSX 技術(shù)而構(gòu)建， 跨數(shù)據(jù)中心、云、邊緣環(huán)境和任意硬件基礎(chǔ)架構(gòu)提供無(wú)處不在的基于軟件的網(wǎng)絡(luò)連接，具有以下特點(diǎn)：1)跨云的網(wǎng)絡(luò)架構(gòu)為用戶提供端到端的連接;2)內(nèi)置于基礎(chǔ)架構(gòu)的原生安全性;3)基于軟件而交付的網(wǎng)絡(luò)具有最大的靈活性。利用這一平臺(tái)，無(wú)論應(yīng)用運(yùn)行在哪里 (本地或是云端)，用戶都能夠保證應(yīng)用架構(gòu)的安全;并且統(tǒng)一所有分支機(jī)構(gòu)和邊緣環(huán)境的網(wǎng)絡(luò)連接，以支撐業(yè)務(wù)運(yùn)行。

2.3.2.從數(shù)據(jù)中心到分支機(jī)構(gòu)，發(fā)力SD-WAN

傳統(tǒng)數(shù)據(jù)中心和分支機(jī)構(gòu)的組網(wǎng)方案昂貴且低效。傳統(tǒng)上，大型企業(yè)一般都是通過(guò)昂貴的專(zhuān)線來(lái)連接多個(gè)地區(qū)的區(qū)域總部和散布各地的分支機(jī)構(gòu)，員工通過(guò)廣域網(wǎng)絡(luò)來(lái)訪問(wèn)異地的企業(yè)數(shù)據(jù)中心。一般意義上的寬帶網(wǎng)絡(luò)由于可靠性較低和安全上的顧慮，僅被用于備份。

隨著云計(jì)算技術(shù)的發(fā)展，企業(yè)應(yīng)用已經(jīng)不僅僅在數(shù)據(jù)中心里運(yùn)行，很多企業(yè)開(kāi)始采用SaaS ，這些服務(wù)存在于企業(yè)專(zhuān)線網(wǎng)絡(luò)之外的互聯(lián)網(wǎng)中，訪問(wèn)速度難以保證。傳統(tǒng)的企業(yè)廣域網(wǎng)架構(gòu)不僅價(jià)格昂貴，而且?guī)捰邢?，很難滿足 SaaS 服務(wù)和實(shí)時(shí)應(yīng)用的要求，企業(yè)需要一種新型的網(wǎng)絡(luò)架構(gòu)來(lái)滿足新一代應(yīng)用的運(yùn)行要求。

SD-WAN(軟件定義的廣域網(wǎng) )正是在這種背景下應(yīng)運(yùn)而生，它和數(shù)據(jù)中心的SDN源于同一種思想。在企業(yè)現(xiàn)有的物理廣域網(wǎng)基礎(chǔ)上，虛擬化出一層完全基于軟件的廣域網(wǎng)絡(luò)，通過(guò)軟件來(lái)提高虛擬廣域網(wǎng)的數(shù)據(jù)傳輸效率。

VMware的SD-WAN由三個(gè)組件構(gòu)成。在收購(gòu)整合VeloCloud后，將其納入NSX/Virtual Cloud Network產(chǎn)品家族，推出SD-WAN by Velocloud，通過(guò)這一收購(gòu)，VMware 將網(wǎng)絡(luò)虛擬化從傳統(tǒng)的數(shù)據(jù)中心進(jìn)一步拓展到了廣域網(wǎng)，為企業(yè)用戶提供 SD-WAN 服務(wù)。VeloCloud 的體系架構(gòu)主要由管理平臺(tái)Orchestrator、部署在云數(shù)據(jù)中心的網(wǎng)關(guān)Gateway、部署在各個(gè)站點(diǎn)分支機(jī)構(gòu)的接入設(shè)備edge，這三部分組成。

VeloCloud優(yōu)化廣域網(wǎng)，改善用戶體驗(yàn)。通過(guò) VeloCloud 把整個(gè)廣域網(wǎng)虛擬化后可以大大提高網(wǎng)絡(luò)的敏捷性，因?yàn)檫@個(gè)時(shí)候整個(gè)廣域網(wǎng)都變成了基于軟件的，可以對(duì)網(wǎng)絡(luò)中的各種突發(fā)事件做出靈活響應(yīng)，例如當(dāng)某一段網(wǎng)絡(luò)發(fā)生故障或延遲時(shí)，動(dòng)態(tài)改變數(shù)據(jù)路由來(lái)繼續(xù)保證應(yīng)用層數(shù)據(jù)傳輸?shù)馁|(zhì)量。總結(jié)來(lái)說(shuō)，使用VeloCloud SD-WAN可以降低成本：企業(yè)不再需要為了業(yè)務(wù)增長(zhǎng)而租用昂貴的專(zhuān)線帶寬，只需要用原來(lái)的專(zhuān)線帶寬，配合其他一些低成本的網(wǎng)絡(luò)接入如寬帶、LTE 等就可以實(shí)現(xiàn)更好的性能;保證性能：通過(guò) VeloCloud 對(duì)于廣域網(wǎng)的優(yōu)化，員工在使用視頻會(huì)議、SalesForce 等應(yīng)用完成工作時(shí)的用戶體驗(yàn)大為改善。

VMware SD-WAN在行業(yè)里面屬于領(lǐng)導(dǎo)者。VMware的SD-WAN銷(xiāo)售非?；馃?，目前已為超過(guò)225000個(gè)客戶分支機(jī)構(gòu)部署了邊緣接入設(shè)備Edge。不管是從IHS或者Frost&Sullivan的報(bào)告數(shù)據(jù)來(lái)看，VMware占據(jù)著SD-WAN這一細(xì)分市場(chǎng)的2019年的份額第一。這個(gè)市場(chǎng)上的玩家主要分為三類(lèi)：第一類(lèi)是VMware這樣的IT基礎(chǔ)設(shè)施軟件公司，第二類(lèi)為通信設(shè)備制造商，其組網(wǎng)設(shè)備天然對(duì)客戶有很強(qiáng)的吸引人;第三類(lèi)為一些網(wǎng)絡(luò)安全公司，將SD-WAN集成進(jìn)他們的網(wǎng)絡(luò)安全設(shè)備，同時(shí)提供組網(wǎng)和安全功能。我們認(rèn)為，SD-WAN的核心還是在于軟件定義，在于如何把廣域網(wǎng)虛擬化，如何將IT基礎(chǔ)設(shè)施簡(jiǎn)單化，如何更好的與多云集成。這些也正是VMware所擅長(zhǎng)的領(lǐng)域。在最新的一期廣域網(wǎng)邊緣的魔力象限中，VMware也是當(dāng)之無(wú)愧的第一。

SD-WAN基礎(chǔ)架構(gòu)市場(chǎng)空間巨大，增長(zhǎng)迅速，未來(lái)可達(dá)50億美元。隨著多云連接、SaaS的連接性需求增多，SD-WAN加速取代傳統(tǒng)WAN解決方案，目前來(lái)看市場(chǎng)空間還非常大，根據(jù)IDC預(yù)測(cè)，2023年市場(chǎng)空間可達(dá)52.5億美元。

2.3.3.內(nèi)生安全已全線布局

VMware內(nèi)生安全已基本涵蓋各類(lèi)安全產(chǎn)品，有望改變傳統(tǒng)網(wǎng)絡(luò)安全的格局。目前市面上的網(wǎng)絡(luò)安全產(chǎn)品以外掛形式的居多，由于網(wǎng)絡(luò)安全的復(fù)雜性，需要從很多個(gè)維度來(lái)保護(hù)安全，所以需要采用多種安全方案和技術(shù)，企業(yè)所采用的安全產(chǎn)品和方案平均多達(dá)80多種，過(guò)多的安全產(chǎn)品和技術(shù)帶來(lái)了管理上的復(fù)雜性。

不同的安全產(chǎn)品都需要在受保護(hù)的節(jié)點(diǎn)上部署自己的代理 (Agent)，引起過(guò)多的資源消耗，從而給性能帶來(lái)負(fù)面影響;更糟糕的是不同的代理軟件相互之間可能發(fā)生沖突，導(dǎo)致某些安保功能失效。在VMware收購(gòu)Carbon Black之后，可以集成入之前的產(chǎn)品，形成業(yè)界獨(dú)一無(wú)二的：嵌入vSphere內(nèi)核agentless的工作負(fù)載安全，集成安全UEM的Workspace ONE。以及一系列與NSX結(jié)合的產(chǎn)品，同時(shí)也補(bǔ)足了網(wǎng)絡(luò)安全的AI與分析能力。

目前產(chǎn)品線已經(jīng)基本齊全，涵蓋了集成入侵檢測(cè)的分布式防火墻、端點(diǎn)防護(hù)EDR、帶WAF功能的負(fù)載均衡等。VMware一直致力于打造內(nèi)生安全，何為內(nèi)生?拿防火墻來(lái)說(shuō)，將防火墻集成進(jìn)入底層基礎(chǔ)架構(gòu)內(nèi)核中，能夠?qū)γ恳慌_(tái)虛機(jī)的網(wǎng)絡(luò)通訊進(jìn)行控制，對(duì)虛機(jī)實(shí)現(xiàn)全面的安全保護(hù)。舉個(gè)通俗的例子來(lái)說(shuō)，就像住家阿姨和鐘點(diǎn)工阿姨的區(qū)別，住家阿姨更知道家里衛(wèi)生的實(shí)時(shí)狀況。

VMware NSX防火墻不像傳統(tǒng)防火墻監(jiān)測(cè)東西向流量時(shí)，大幅降低降低虛擬機(jī)的通信效率。傳統(tǒng)的邊界防火墻一般都是放在數(shù)據(jù)中心的出口處，控制數(shù)據(jù)中心對(duì)外的網(wǎng)絡(luò)通信。雖然能夠很好地控制來(lái)自于外部的攻擊風(fēng)險(xiǎn)，但是對(duì)于數(shù)據(jù)中心內(nèi)部的攻擊卻沒(méi)有任何的防范措施。所以理想情況是在數(shù)據(jù)中心內(nèi)部也部署防火墻，從而有效保護(hù)每一個(gè)系統(tǒng)和應(yīng)用。就像為小區(qū)的住戶每一個(gè)都配備專(zhuān)職保鏢一樣。

此外，傳統(tǒng)的邊界防火墻能夠比較好地監(jiān)控南北向流量，雖然也可以用于監(jiān)控東西向流量，但是會(huì)降低數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)通信效率。分布式防火墻對(duì)于東西向流量的管理更為高效，同一臺(tái)物理服務(wù)器上的兩臺(tái)虛機(jī)，它們之間的網(wǎng)絡(luò)通信就可以就近由虛擬防火墻來(lái)處理，網(wǎng)絡(luò)數(shù)據(jù)包甚至都不需要出物理服務(wù)器，就可以直接通過(guò)虛擬交換機(jī)傳送到目的地。

位于不同服務(wù)器的虛機(jī)之間，網(wǎng)絡(luò)數(shù)據(jù)包也可以通過(guò)機(jī)柜內(nèi)部的交換機(jī)和內(nèi)部的虛擬防火墻來(lái)傳輸，網(wǎng)絡(luò)路由從6跳降低到了2跳，網(wǎng)絡(luò)傳輸效率大大提高，也有效降低了邊界防火墻的工作負(fù)載。

而傳統(tǒng)防火墻無(wú)論是虛擬化部署的還是硬件的，都會(huì)改變數(shù)據(jù)中心的網(wǎng)絡(luò)流向，這是最大的不同之處。舉個(gè)通俗的例子來(lái)說(shuō)，傳統(tǒng)防火墻想要監(jiān)測(cè)東西向流量，就像你和隔壁鄰居串門(mén)一樣，傳統(tǒng)防火墻需要你出小區(qū)的大門(mén)，保安那里檢查一下，再回小區(qū)到鄰居家，效率較低。

VMware分布式防火墻解決方案由AppDefense和NSX Data Center聯(lián)合實(shí)現(xiàn)。AppDefense通過(guò)人工智能、機(jī)器學(xué)習(xí)方法學(xué)習(xí)虛擬機(jī)上正常應(yīng)用的行為，之后將學(xué)習(xí)的結(jié)果上傳到應(yīng)用程序驗(yàn)證云。由于AppDefense在全球有數(shù)萬(wàn)家的用戶，在每家用戶都針對(duì)不同的應(yīng)用進(jìn)行學(xué)習(xí)，這些學(xué)習(xí)模式的結(jié)果匯總在一起，就使得AppDefense的判斷結(jié)果更加準(zhǔn)確，所以本質(zhì)上講，AppDefense是一個(gè)SaaS形式的云服務(wù)。之后，AppDefense會(huì)將學(xué)習(xí)的匯總結(jié)果傳至NSX Data Center，NSX Data Center根據(jù)這些匯總結(jié)果自動(dòng)生成防火墻的規(guī)則，并將這些規(guī)則下發(fā)，從而實(shí)現(xiàn)了在全網(wǎng)針對(duì)各種應(yīng)用可能的惡意行為的防護(hù)。

總結(jié)來(lái)說(shuō)，本質(zhì)上，VMware 服務(wù)定義防火墻解決方案采用了與傳統(tǒng)防火墻完全不同的防火墻策略，它重點(diǎn)關(guān)注企業(yè)熟悉的資產(chǎn)，而不是詳細(xì)檢查未知的應(yīng)用程序。它使得傳統(tǒng)被動(dòng)的防御手段進(jìn)化成了主動(dòng)的防御手段，將會(huì)對(duì)未來(lái)未知、可能的各種針對(duì)虛擬機(jī)平臺(tái)應(yīng)用或者服務(wù)的攻擊手段，都能夠提供很好的防護(hù)。

VMware防火墻可以在多種環(huán)境部署。作為VMware底層基礎(chǔ)設(shè)施VCF的一部分，目前防火墻可以在裸機(jī)、虛擬機(jī)和基于容器的應(yīng)用程序環(huán)境中運(yùn)行，還將支持VMware Cloud on AWS、AWS Outposts等混合云環(huán)境。防火墻是網(wǎng)絡(luò)安全市場(chǎng)上占比最大的細(xì)分市場(chǎng)，目前虛擬化防火墻在整體企業(yè)級(jí)防火墻市場(chǎng)的占比還很低，未來(lái)的發(fā)展空間還很大，在物理底層走向標(biāo)準(zhǔn)化的趨勢(shì)下，我們認(rèn)為純軟件的虛擬化分布式的防火墻將高速發(fā)展。

云原生終端防護(hù)，形態(tài)與CrowdStrike相似。VMware Carbon Black Cloud是一個(gè)云原生的端點(diǎn)防護(hù)平臺(tái)產(chǎn)品(EPP)，借助在終端部署的輕量級(jí)的代理，與云端安全分析產(chǎn)生聯(lián)動(dòng)，對(duì)防范和阻止未知威脅。是EPP/EDR市場(chǎng)上，Carbon Black Cloud產(chǎn)品形態(tài)與另一家端點(diǎn)防護(hù)巨頭CrowdStrike較為類(lèi)似。在目前最新的2020Q1的Forrester WAVE象限中，屬于強(qiáng)勢(shì)表現(xiàn)者，具體在產(chǎn)品布局的前瞻性方面獲得高分，并且客戶在威脅追蹤和反惡意軟件的功能上的評(píng)價(jià)非常好。

Carbon Black與VMware的協(xié)同性良好，客戶數(shù)量大幅上升。在最新披露的FY2021Q1的數(shù)據(jù)中，Carbon Black與VMware的協(xié)同性非常好，業(yè)務(wù)同比增幅超過(guò)100%，同時(shí)客戶數(shù)量經(jīng)過(guò)收購(gòu)后的兩個(gè)季度，從5000個(gè)上升到15000個(gè)，作為內(nèi)生安全中不可或缺的一環(huán)，Carbon Black的安全能力將繼續(xù)滲透在各條產(chǎn)品線中，未來(lái)有望發(fā)揮更強(qiáng)的協(xié)同效應(yīng)。

(編輯：楊杰)