如今，各種各樣針對應用的項目正致力于推動更好的業務成果、提升客戶體驗、創新數字服務，并為遠程辦公提供支持。VMware研究顯示，企業機構90%的應用項目都集中于實現應用現代化。在基于容器的微服務架構和Kubernetes的幫助下，應用現代化實現了快速的功能發布、更高韌性及按需擴展性。此方法可以將應用分解為數千個微服務，并部署在異質、分布式環境中。VMware研究還顯示，目前80%參與調查的客戶在跨數據中心、云和邊緣的分布式模型中部署應用。

　　企業正在跨數據中心和公有或私有云的多個集群中(作為內部基礎架構的擴展)部署其應用，以促進容災、成本降低、合規等。

　　向現代化應用過渡的挑戰

　　雖然應用團隊能夠在開發環境中快速開發和驗證Kubernetes應用，但網絡和運營團隊將應用部署到生產環境中需要考慮一系列的非常不同的安全性、連接性和操作問題。這些團隊在使用現有應用過渡到生產時面臨著新的挑戰——當應用分布在多個基礎架構、集群和云上時更是如此。這些挑戰包括：

　　跨多集群、多云和虛擬機環境的應用連接性

　　使用微服務架構開發新應用的應用團隊需考慮如何實現作為容器部署和分布在多個云和混合環境(數據中心和公有云)中的微服務之間的連接。

　　此外，其中一些應用組件駐留在虛擬機環境中。例如，一個使用微服務架構設計的新電商應用可能需要與 VMware vSphere環境或云中運行的數據庫進行連接。由于這些異構環境(基于容器與基于虛擬機)中缺乏無縫連接，企業會因為無法對應用組件進行重復使用，而阻礙產品上市周期，并減緩應用現代化進程。

　　一致的端到端安全策略和訪問控制

　　隨著異構應用架構和基礎架構環境的出現，可信任邊界已經消失，企業面臨的攻擊、漏洞、網絡釣魚等侵害行為持續增加。現代化應用帶來了許多安全挑戰，例如，如何確保連接，不僅從最終用戶到Kubernetes集群，更需能夠跨集群、可用區域和站點，在容器化和虛擬機環境之間均確保連接。

　　團隊需要更為有效地確保用戶獲得應用的正確訪問權限;應用組件得到適當限定;跨混合基礎架構和工作負載的通信足夠安全。基于IP地址的身份和基于端口的意圖對于現代應用來說是不夠的，我們需要的是從終端用戶到應用再到數據的端到端深度可見性，以及將零信任網絡訪問(ZTNA)原則擴展至這些現代化應用。

　　運維復雜性——多個不相連產品，缺乏端到端可觀察性

　　開發出安全且有較高可用性的Kubernetes產品的責任落在了應用平臺團隊身上，然而他們面對的是大量的開源組件，這些組件必須被整合在一起才能實現連接性、可用性、安全性和可觀察性——包括全球和本地負載均衡器、入口控制器、WAF、IPAM、DNS、sidecar代理、策略框架、身份框架等。

　　平臺團隊需要一種跨整個應用運維環境集中控制流量管理和安全策略的方法，同時還需一種跨多個K8s環境和整個應用拓撲，獲得端到端可見性的方法(包括應用依賴關系、度量、跟蹤和日志)。這種運維復雜性的最終結果通常是妥協，包括部分可見性、自動化和可擴展性，而這些導致了許多項目的失敗。

　　當前及未來可能面對的挑戰推動著我們進一步發展現代應用的網絡和安全思維。在如今快速變革的世界中，我們不能繼續單單依賴過去十年的網絡架構，而需要更多功能、更靈活的模型來滿足連接性、安全性和運維需求。

　　VMware Modern Apps Connectivity解決方案

　　VMware正推出全新解決方案，這一解決方案將Tanzu Service Mesh和VMware NSX Advanced Load Balancer ALB(前身為Avi Networks)的高級功能結合起來，以解決當前特殊的企業難題。

　　VMware Modern Apps Connectivity解決方案通過統一的策略、監視、可視化和可觀察性提供了一套豐富的集成應用交付服務。這些服務包括企業級L4負載平衡、入口控制器、全局負載均衡(GSLB)、web應用安全、集成IPAM和DNS、端到端服務可見性和加密，以及用于智能流量管理和安全的可擴展策略框架。通過集成解決方案，運營商可以使用Tanzu Service Mesh對端到端應用流量路由、恢復能力和安全策略進行集中管理。

　　通過跨混合環境和混合應用架構的連接性及更好的安全性，該解決方案加快了應用現代化的進程。它基于云原生原則構建，并支持一系列重要用例，這些用例實現了自動化進程，跨多站點環境和云進行連接、觀察、擴展并更好地保護應用。

　　VMware Modern App Connectivity解決方案目前與VMware Tanzu、Amazon EKS和上游Kubernetes合作，并與紅帽OpenShift、微軟Azure AKS和Google GKE開展了技術預覽合作。作為提供虛擬云網絡的領導者，VMware知曉為現代應用連接性和安全性創建簡化運維模型所面臨的挑戰。該解決方案消除了由“自己動手”方法造成的開發環節與生產環節之間的差距，而這種方法迫使許多網絡團隊迫于壓力推出可靠的、能夠在異構架構和環境中保障工作一致性的業務關鍵型服務。