迈向公共云之上 – VCF 9 开拓的私有AI与自律型安全基础设施描绘的未来

Source: VMMware Blog

大家好，我是 VMware 株式会社现代私有云技术部的大平。

目前，日本的 IT 基础设施正迎来一个重要的转折点。长期以来，“云优先”的口号使得在公有云上构建新工作负载成为主流。然而，现在许多企业开始重新定义这一战略。由于公有云的长期使用导致成本飙升、意外的按量计费以及更重要的管理复杂化导致治理缺失，这些现实问题正摆在面前。

最新的调研报告《私有云的展望 2025》显示，约七成的 IT 部门负责人计划将工作负载从公有云回迁（Repatriation）至私有云。其主要动机是确保可控的 “安全性”和“合规性”。

本次，我将以 VCF 产品部的技术总监身份，深入探讨最新的 VMware Cloud Foundation®（VCF 9.0）、新推出的高级增值服务，以及其背后“Beyond VCF”的发展方向。

1. 客户对私有云期待的“真正价值”和“三个C”

推动从公有云回归的关键是 Cost（成本）・Complexity（复杂性）・Compliance（合规） 的“三个C”。现在已经不是“在哪里运行”，而是“如何控制”成为关键。

确保能够抑制意外成本波动的“可预测性”

• 在公有云中，开发环境的虚拟机忘记关闭、以及难以掌握资源使用实际情况，常常导致意外的按量计费。
• 现代私有云能够在企业治理下完全可视化资源使用，提供 成本可预测性 作为固定费用。

追求安全与合规的“回归本地部署”加速

• 92 % 的 IT 负责人信任私有云的安全性，通过将硬件置于自主管理之下，控制能力得到重新评估。

尤其在以下四类工作负载中，回归趋势更为明显：

• 安全要求严格的系统
• 处理海量数据的系统
• 需要与现有系统紧密集成的系统
• 包含客户信息的关键系统

参考资料：プライベートクラウドの展望 2025

2. VCF 9.0 带来的范式转变：运维与速度的完美兼顾

VCF 9.0 是一个打破孤立基础设施、在本地提供“与公共云同等体验”的一体化平台。

• 运维的显著简化与全栈管理
  统一管理 VMware vSphere®、VMware vSAN™、VMware NSX®，自动化硬件兼容性列表检查和更新流程。尤其 Live Patch 功能可在不重启 vCenter、ESXi、NSX 的情况下进行补丁应用，减轻深夜作业负担。

• 面向开发者的自助服务平台
  通过 VMware Cloud Foundation® Automation，可在目录中几次点击即可部署 VM 和网络。可通过策略定义审批流程、配额限制以及不需要资源的自动回收（Reclamation），实现有治理的运维。

参考演示：从 VCF Automation 自助门户部署虚拟机

3. 安全第一的核心：VMware Salt 与 VMware vDefend

VCF 9.0 将安全性不是作为事后补丁，而是作为基础设施的 DNA 融入其中。这里介绍两项高级的增值服务。

基于 VMware Salt 的自主漂移防护

• 针对 CIS、PCI‑DSS、DISA STIG、VCF 9 Security Configuration Guide 等基准，实时扫描并自动 Remediation（修复）策略违规。即使在数千台规模的环境中，也能保持最新的安全标准。
• 适用范围包括 Linux/Windows 客户操作系统、vCenter、ESXi、NSX、vSAN、VCF Operations 等广泛领域。

基于 VMware vDefend 的防扩散微分段

• 在 VM 级别进行细粒度访问控制，能够即时遏制横向扩散（横向移动）。
• VPC Aware Lateral Security：在多租户环境中，可轻松实现基于 VPC 单位的网络隔离和策略应用。
• 分散式 IDS/IPS 与 NDR/NTA：在 Hypervisor 层实现无需代理的流量监控和 AI 行为检测，能够应对零日和无文件攻击。

4. 网络弹性：在隔离的“净化室”中快速恢复

NIST CSF 2.0 所示，Recovery 与防御同等重要。VMware Live Cyber Recovery（VLCR） 的集成使得在本地数据中心与云之间，或在数据中心之间能够瞬时构建净化室（包含在 ACC 许可证中）。

• 一键网络隔离：恢复时自动生成排除感染风险的环境。
• 智能恢复点定位：使用内置验证工具快速提取感染前的干净快照。
• 数据不可变性（Immutability）：通过 vSAN ESA 的快照技术防止备份数据被篡改或删除。

5. 日本企业中经验证的价值：成本与可信度的支撑

云成本抑制的成功案例

• 日本气象协会：通过 VCF 整合规模为 1,000 VM 的环境，实现 CPU 核心计费的成本固定化和聚合率提升，降低了相当于公共云 50 % 的成本。
  参考资料：日本气象协会的导入案例

大规模运维的成功案例

• 某内容提供商仅用 7 人管理 5,000 VM。
• JRA（日本中央竞技马会） 在无停机时间的情况下，对覆盖 8,000 VM 的核心系统进行硬件刷新。
  参考资料：日本中央竞技马会的导入案例

6. 「Beyond VCF」：私有AI 与自主安全基础设施描绘的未来

• 完全支持私有AI
  加强基础设施，使其能够在不将机密数据和知识产权泄露到外部的情况下执行生成式 AI 的训练与推理。通过 VMware Salt 的合规治理和 VMware vDefend 的微分段，实现安全的 AI 应用。

• 终极自主安全基础设施
  只需传达业务意图（Intent），AI 代理即可自主地配置、优化并保护基础设施。

• 兼顾强大 AI 治理与灵活性
  通过支持多租户的 Model as a Service，在完全隔离机密数据的同时，以低成本提供与超大规模云相媲美的 AI 环境。集成行业标准的 MCP（Model Context Protocol），并实现对 GPU 供应商无依赖的多加速器支持，消除供应商锁定。

VMware 将继续作为战略合作伙伴，帮助您摆脱基础设施的“维护管理”，专注于创造业务价值。敬请期待下一代“私有云 × 私有AI”的实现。