如今，各種各樣針對應用的項目正致力于推動更好的業(yè)務成果、提升客戶體驗、創(chuàng)新數字服務，并為遠程辦公提供支持。VMware研究顯示，企業(yè)機構90%的應用項目都集中于實現(xiàn)應用現(xiàn)代化。在基于容器的微服務架構和Kubernetes的幫助下，應用現(xiàn)代化實現(xiàn)了快速的功能發(fā)布、更高韌性及按需擴展性。此方法可以將應用分解為數千個微服務，并部署在異質、分布式環(huán)境中。VMware研究還顯示，目前80%參與調查的客戶在跨數據中心、云和邊緣的分布式模型中部署應用。

企業(yè)正在跨數據中心和公有或私有云的多個集群中(作為內部基礎架構的擴展)部署其應用，以促進容災、成本降低、合規(guī)等。

向現(xiàn)代化應用過渡的挑戰(zhàn)

雖然應用團隊能夠在開發(fā)環(huán)境中快速開發(fā)和驗證Kubernetes應用，但網絡和運營團隊將應用部署到生產環(huán)境中需要考慮一系列的非常不同的安全性、連接性和操作問題。這些團隊在使用現(xiàn)有應用過渡到生產時面臨著新的挑戰(zhàn)——當應用分布在多個基礎架構、集群和云上時更是如此。這些挑戰(zhàn)包括：

跨多集群、多云和虛擬機環(huán)境的應用連接性

使用微服務架構開發(fā)新應用的應用團隊需考慮如何實現(xiàn)作為容器部署和分布在多個云和混合環(huán)境(數據中心和公有云)中的微服務之間的連接。

此外，其中一些應用組件駐留在虛擬機環(huán)境中。例如，一個使用微服務架構設計的新電商應用可能需要與 VMware vSphere環(huán)境或云中運行的數據庫進行連接。由于這些異構環(huán)境(基于容器與基于虛擬機)中缺乏無縫連接，企業(yè)會因為無法對應用組件進行重復使用，而阻礙產品上市周期，并減緩應用現(xiàn)代化進程。

一致的端到端安全策略和訪問控制

隨著異構應用架構和基礎架構環(huán)境的出現(xiàn)，可信任邊界已經消失，企業(yè)面臨的攻擊、漏洞、網絡釣魚等侵害行為持續(xù)增加?，F(xiàn)代化應用帶來了許多安全挑戰(zhàn)，例如，如何確保連接，不僅從最終用戶到Kubernetes集群，更需能夠跨集群、可用區(qū)域和站點，在容器化和虛擬機環(huán)境之間均確保連接。

團隊需要更為有效地確保用戶獲得應用的正確訪問權限;應用組件得到適當限定;跨混合基礎架構和工作負載的通信足夠安全。基于IP地址的身份和基于端口的意圖對于現(xiàn)代應用來說是不夠的，我們需要的是從終端用戶到應用再到數據的端到端深度可見性，以及將零信任網絡訪問(ZTNA)原則擴展至這些現(xiàn)代化應用。

運維復雜性——多個不相連產品，缺乏端到端可觀察性

開發(fā)出安全且有較高可用性的Kubernetes產品的責任落在了應用平臺團隊身上，然而他們面對的是大量的開源組件，這些組件必須被整合在一起才能實現(xiàn)連接性、可用性、安全性和可觀察性——包括全球和本地負載均衡器、入口控制器、WAF、IPAM、DNS、sidecar代理、策略框架、身份框架等。

平臺團隊需要一種跨整個應用運維環(huán)境集中控制流量管理和安全策略的方法，同時還需一種跨多個K8s環(huán)境和整個應用拓撲，獲得端到端可見性的方法(包括應用依賴關系、度量、跟蹤和日志)。這種運維復雜性的最終結果通常是妥協(xié)，包括部分可見性、自動化和可擴展性，而這些導致了許多項目的失敗。

當前及未來可能面對的挑戰(zhàn)推動著我們進一步發(fā)展現(xiàn)代應用的網絡和安全思維。在如今快速變革的世界中，我們不能繼續(xù)單單依賴過去十年的網絡架構，而需要更多功能、更靈活的模型來滿足連接性、安全性和運維需求。

VMware Modern Apps Connectivity解決方案

VMware正推出全新解決方案，這一解決方案將Tanzu Service Mesh和VMware NSX Advanced Load Balancer ALB(前身為Avi Networks)的高級功能結合起來，以解決當前特殊的企業(yè)難題。

VMware Modern Apps Connectivity解決方案通過統(tǒng)一的策略、監(jiān)視、可視化和可觀察性提供了一套豐富的集成應用交付服務。這些服務包括企業(yè)級L4負載平衡、入口控制器、全局負載均衡(GSLB)、web應用安全、集成IPAM和DNS、端到端服務可見性和加密，以及用于智能流量管理和安全的可擴展策略框架。通過集成解決方案，運營商可以使用Tanzu Service Mesh對端到端應用流量路由、恢復能力和安全策略進行集中管理。

通過跨混合環(huán)境和混合應用架構的連接性及更好的安全性，該解決方案加快了應用現(xiàn)代化的進程。它基于云原生原則構建，并支持一系列重要用例，這些用例實現(xiàn)了自動化進程，跨多站點環(huán)境和云進行連接、觀察、擴展并更好地保護應用。

VMware Modern App Connectivity解決方案目前與VMware Tanzu、Amazon EKS和上游Kubernetes合作，并與紅帽O(jiān)penShift、微軟Azure AKS和Google GKE開展了技術預覽合作。作為提供虛擬云網絡的領導者，VMware知曉為現(xiàn)代應用連接性和安全性創(chuàng)建簡化運維模型所面臨的挑戰(zhàn)。該解決方案消除了由“自己動手”方法造成的開發(fā)環(huán)節(jié)與生產環(huán)節(jié)之間的差距，而這種方法迫使許多網絡團隊迫于壓力推出可靠的、能夠在異構架構和環(huán)境中保障工作一致性的業(yè)務關鍵型服務。