VMware針對NSX的規劃可能會改變公司的業務模式以及云計算的既有概念,但實施該愿景并讓用戶肯付費購買仍舊面臨著挑戰。
在VMware 2015年第四季度的電話會議中,VMware CEO Pat Gelsinger說VMware將引入全新的NSX產品,使顧客能夠在公有云包括AWS、Azure以及本地數據中心之間創建安全、加密的overlay網絡。
Gelsinger 說NSX的新版本將在今年年底推出,承諾允許用戶在AWS工作負載中增加NSX安全性以及網絡抽象層。為進一步了解該技術的工作原理,服務器虛擬化網站對VMware網絡與安全業務首席技術戰略官Guido Appenzeller進行了訪談。
在VMworld大會上,技術預覽會議展示了今后使用NSX在內部服務器與AWS之間創建overlay的可能性。其工作原理是怎樣的?
Guido Appenzeller:從架構角度講非常簡單。有一個代理在AWS實例內運行,實現的效果與vSwitch在現場部署中的作用相同。問題是Amazon沒有任何API使我們能夠在hypervisor級插入虛擬交換機,因此我們必須在客戶操作系統內實現該功能。
這很有趣,最初在VMware內部有很多顧慮。很多人說這不是我們該做的,我們應該在hypervisor級做工作。但一旦工程師熟悉后,就能夠交付同樣的功能以及安全等級,唯一的差別是在客戶機內部運行。對我來說這是我們未來將要做的工作當中的非常重要的一部分。
為什么混合云網絡應用對NSX未來如此重要?
Guido Appenzeller:這是由客戶驅動的。自從在一年多以前加入VMware起,我已經與大約100名用戶進行了一對一交流。隨處可見的是應用正在遷移到公有云。這令人非常興奮,而且人們充分理解這一機遇。能夠使用Opex模式在世界上的任何地方按需部署計算容量具有令人難以置信吸引力。對某些人來說,vCloud Air再適合不過。但還有其他公司比如Amazon或者微軟也非常流行。
客戶通常會對我說:“看,多虧了我的影子IT,之前我不能足夠快地支配它,現在該應用成為了正在運行在亞馬遜上的業務單元構建當中的一個,但必須訪問位于本地數據中心中的數據。我想對控制進行封裝、設置防火墻并進行監控。你能幫助我嗎?”
在演示過程中,我說,“讓我們先采取合乎邏輯的第一步,對NSX進行擴展,這樣我們能夠將亞馬遜工作負載作為第一級應用集成到NSX配置網絡中。”結果證明并不是很困難。
企業疲于應對的是當今高效使用公有云的方式導致了新的豎井。如果有一些人使用亞馬遜的云服務,那么他們正在使用亞馬遜API、網絡以及存儲。
我認為這是企業將應用遷移到云中一個主要的障礙。我們希望NSX做的是為你提供一種均衡管理上述不同終端的方式。
在過去,網絡僅僅是從數據中心內的一個地方獲得數據包并發送到另一個地方。現在管理IP連通性僅僅是不值得一提的問題。當今真正的挑戰是隔離網絡、設置防火墻、管理合規性并確保免受黑客攻擊。
在演示中,您使用了按需創建AWS新實例的示例。只有在需要使用許可時才知道許可的必要性,此時如何給NSX許可?
Guido Appenzeller:這是一個很好的問題。目前我還不能給你一個答案。坦率地說,我們還沒有解決方案。我認為如果將更多的應用遷移到云環境,目前部分現有的許可模型必須衍變。我們內部正在進行討論,但還沒有達成共識。
將網絡以及安全性擴展到公有云中聽起來很棒,但如何解決運行在公有云中的實例與應用需要訪問的本地數據之間的延遲問題?
Guido Appenzeller:在過去我們已經想到了本地數據中心,觀點是本地數據中心在過去在企業的地下室中。今非昔比,目前你看到的是專用數據中心,如果了解下其構建位置,會發現它位于大型互聯網交換點,在該地點同樣存在很多公有云。最近我與一名用戶進行了交流,他們正在考慮公有云,結果表明從云到該用戶所有數據中心的延遲只有2毫秒。
某些企業的數據中心與他們想使用的公有云之間的延遲仍舊非常大。我認為在將來,你將會看到位于互聯網交互點的數據中心。例如,如果你是一家大銀行,那么從美國西海岸數據中心到亞馬遜的時間延遲要比西海岸數據中心到東海岸數據中心短很多。就此而言,從辦公室到數據中心的延遲就更短了。
你擔心混合云網絡特性能夠使企業更輕松地使用AWS并因此大幅削減VMware公司vSphere或vCloud Air產品的收入嗎?
Guido Appenzeller:我非常相信在硅谷你必須堅持自己的主營業務,即使這一切變成現實,我也不認為這將會改變VMware處理該問題的方式。最終我們的用戶做出如何遷移以及遷移到何處的決定,作為軟件廠商,我們的工作是當他們做出決策時提供令人矚目的產品。
京公網安備 11010502049343號