VMware，是一家依靠虛擬化軟件起家的公司，是一家?guī)椭髽I(yè)構(gòu)建基礎(chǔ)架構(gòu)的私有云企業(yè)——這應(yīng)該是大部分人對VMware的印象;當(dāng)然，還有企業(yè)所熟知的虛擬化平臺vSphere。但是，在這個IT技術(shù)驅(qū)動的時代中，云計算技術(shù)已經(jīng)成為主流，成為企業(yè)核心競爭力必備的元素。那么VMware的云戰(zhàn)略又是怎樣的?

VMware公有云戰(zhàn)略：團結(jié)一切公有云合作伙伴

“VMware的愿景就是：任何設(shè)備、任何應(yīng)用和任何云環(huán)境。講到任何云，VMware是從原來的一個私有云為基礎(chǔ)的公司，發(fā)展到公有云。公有云也是有一些基于VMware的vSphere技術(shù)的這樣的云，也有一些公有的原生態(tài)的云，我們希望對任何云都有很好的支持，”VMware全球高級副總裁、存儲與可用性業(yè)務(wù)部總經(jīng)理李嚴(yán)冰說。

為了給企業(yè)提供更好的公有云服務(wù)，為了更好地支持所有云，近兩年，VMware與主流的公有云服務(wù)提供商都建立了合作關(guān)系，如亞馬遜Web服務(wù)、谷歌云平臺、微軟Azure，以及IBM Cloud、Pivotal等。

VMware Cloud on AWS：這一服務(wù)現(xiàn)在在美國西部（俄勒岡）地區(qū)的亞馬遜云上已經(jīng)初步可用。VMware Cloud on AWS由VMware Cloud Foundation提供技術(shù)支持，運行在靈活的裸機AWS基礎(chǔ)架構(gòu)上，以單一集成堆棧的形式交付與計算、存儲、網(wǎng)絡(luò)和安全相關(guān)的完整軟件定義服務(wù)。通過這一集成，企業(yè)可以在AWS公有云中獲得VMware企業(yè)級軟件定義數(shù)據(jù)中心軟件；同時，在基于VMware vSphere私有云、公有云以及混合云環(huán)境下運行各種應(yīng)用，并獲得對亞馬遜云服務(wù)的最佳訪問。VMware Cloud on AWS通過VMware以按需方式提供交付、銷售與支持服務(wù)。

VMware的Stack（棧）和AWS的服務(wù)之間建立了一個非常近的連接，用戶可以直接訪問原生的應(yīng)用，因為這是AWS云上提供的，所以用戶在部署多層應(yīng)用時，可以根據(jù)不同的特點部署，從而更好地進行管理，VMware大中華區(qū)高級技術(shù)總監(jiān)李剛說，另外，VMware還將進一步豐富與這一服務(wù)的相關(guān)產(chǎn)品。

Pivotal Container Service（PKS）：該服務(wù)是VMware聯(lián)合Pivotal公司和谷歌共同推出的，它可以幫助企業(yè)和服務(wù)提供商基于VMware vSphere和Google Cloud Platform （GCP）提供與Google Container Engine（GKE）持續(xù)兼容的、生產(chǎn)就緒的Kubernetes解決方案，企業(yè)還可以享受到Google SRE（Site Reliability Engineering）支持的全面托管體驗。據(jù)悉，該產(chǎn)品將于2017年第4季度正式上市并作為獨立產(chǎn)品發(fā)售。

李剛表示，PKS最重要的一點是它給傳統(tǒng)的IT運維人員提供了很好的接口，它可以隨時更新的，與SDDC緊密的結(jié)合，與NSX深度集成；同時，它還提供了安全保障和多租戶功能。

在VMworld 2017大會上， VMware宣布了新的云服務(wù)——VMware Cloud Services，它提供了獲得云使用、成本、網(wǎng)絡(luò)流量、指標(biāo)監(jiān)控和分析的端到端可視化的統(tǒng)一方法。其中，還有一項最重要的服務(wù)是VMware AppDefense，它在公有云之間與本地環(huán)境下實現(xiàn)了獨一無二的安全一致性。

VMware AppDefense是數(shù)據(jù)中心端點安全解決方案，通過將應(yīng)用控制、威脅探測與響應(yīng)功能嵌入應(yīng)用與數(shù)據(jù)賴以存在的VMware vSphere 環(huán)境之中而對應(yīng)用加以保護。企業(yè)利用vSphere、AppDefense能夠深入了解運行于虛擬機的應(yīng)用預(yù)期狀態(tài)及行為，并探測與響應(yīng)未授權(quán)的變更。通過AppDefense，VMware希望構(gòu)建虛擬化基礎(chǔ)，以應(yīng)用為中心的新型安全架構(gòu)，幫助IT部門改變安全狀況。

據(jù)李剛介紹，AppDefense利用了全新技術(shù)和思路來保護應(yīng)用程序，這就是最小權(quán)限原則。如何理解這一原則？李剛做了如下解釋：

管理人員對待應(yīng)用程序，往往是通過技術(shù)架構(gòu)對計算資源的訪問，來設(shè)定他們最小權(quán)限什么、行為模式該如何，然后建立一個虛擬機清單機制，再在真實環(huán)境中作比對，當(dāng)應(yīng)用跟與事先建立的清單發(fā)生沖突時，管理員會得到一個響應(yīng)和應(yīng)對——這就是最小權(quán)限原則。

有人會反問，這不就是通常意義的白名單機制嗎？李剛回應(yīng)說，事實上，這個并不是白名單機制。白名單機制之所以用的不是特別成功，是因為白名單機制是死的，它定義一些所謂的規(guī)則，然后拿規(guī)則與真實的狀況比對。而這一安全服務(wù)中具有新技術(shù)的突破，它使用的是智能的方法和機器學(xué)習(xí)方法，它是動態(tài)的。

不管是白名單，還是黑名單，不論是新技術(shù)突破，還是傳統(tǒng)技術(shù)的延續(xù)，只要能真正幫助用戶保障應(yīng)用程序的安全，就是最好的產(chǎn)品；只要能切實滿足企業(yè)對各種云資源的需求，就是好的云服務(wù)提供商。

正如本山大叔所說，“不管黑貓、白貓，抓住耗子就是好貓。”所以，也希望VMware能在云計算浪潮中，能成為那只“抓到耗子的好貓。”