随着IT技术的发展,数据中心网络运营模型也在不断变化。Martin Casado对此深有体会。在2007年,他在斯坦福大学攻读博士学位时,准备转变网络运营模型,使之能够跟上数据中心内服务器自动虚拟化的发展,为此发明了OpenFlow。不久,Martin与Steve Mullaney联手创办了业内领先的网络虚拟化厂商Nicira,并在2012年7月被VMware花费12.6亿美元巨资收购。他们共同加入VMware公司,分别任职和VMware网络系统总设计师和VMware网络和安全业务高级副总裁,全面负责VMware软件定义网络业务的战略制定及实施,支持VMware软件定义数据中心愿景的实现。
数据中心网络趋势:从硬件移向软件
在过去十年,一些大型的数据中心,如谷歌、亚马逊与雅虎,中国的腾讯与百度等,都有一大共同的趋势,那就是网络功能从硬件逐步转向软件。其中的原因主要基于三点。首先,自动化更加容易实现,提升数据中心运维与效率。更多网络功能在软件里,运行起来更加轻松方便,相应地日常运营负担就大大降低。其次,采购成本降低。软件升级比硬件更容易,而且费用减少,无需购买昂贵的新版本硬件。最后,创新速度加快。在软件里添加新功能的周期不超过一个月。
显然,这些好处都是企业所追求的。但是,“想要获得这些好处,企业与组织必须能够对自己运行的应用拥有绝对的控制权。”Martin表示,“如上面所说的谷歌与亚马逊等大型公司才能够控制自己的应用,从软件定义中获益。诸如传统企业,如电信公司,他们就无法很好地控制自己的应用。”这不难理解,比如eBay,虽然在对外提供服务的网络里面能够创建非常现代化的数据中心。但在内部,自己的开发人员或者是员工的网络,还是不易做,因为他们对在这个网络上运行的应用没有控制权,无法修改网络架构满足上层应用的需求。
VMware网络系统总设计师Martin Casado
“VMware的愿景非常简单。”Martin说,“让任意应用运行在任意数据中心的任意硬件上,无需特别定制。”Steve补充:“VMware的SDDC(软件定义数据中心)目标就是让所有人与所有公司都能像亚马逊一样,获得高效便捷的网络。”SDDC的早期客户包括电信公司,如日本NTT、美国AT&T等,也包括eBay与雅虎等媒体公司,还有花旗集团等金融企业。
在今年美国旧金山举行的VMworld 2013上,VMware发布了它的下一代网络虚拟化平台NSX。从Layer 2到Layer 7,提供整个网络和安全模式,并与底层网络硬件解耦。
VMware网络和安全业务高级副总裁Steve Mullaney
从虚拟化辐射到网络与存储
毫无疑问,VMware是虚拟化领域的佼佼者,获得了巨大的成功。在VMware带领的虚拟化浪潮下,2009的时候,虚拟的服务器数量首次超过了物理服务器数量。“数据中心里不只有服务器,网络和存储都是非常重要的一部分。”Steve说,“我们VMware一贯的宗旨是把用户需要用到的虚拟逻辑和底层硬件隔离并解耦。”
Martin补充,一旦部署了网络虚拟化,实际上就抬高了整个平台,然后就可以开始在上面运行应用。这就像插入了一个间接分层,这样我们就可以开始操纵物理定律,从而做一些不寻常的事情。
虚拟化是碰到谁就改变谁。Martin说:“这其实是一个计算机科学概念。虚拟化改变了内存,改变了计算的方式,存储所有的东西,它也会改变网络。”最开始非常简单,用户接受虚拟化也会比较舒服,可以看到比较明确的投资收益比,乐意接受这个方案。“一旦采用了虚拟化方案,我们可以帮助他们在网络与安全的虚拟方面做得更多。”
“VMware相信虚拟化的能力,我们相信你把应用和物理设备分离。真正的底层网络硬件必须变得越简单越好,就是应该把包从这一点传到那一点,而且我们这个方式对底层的硬件没有任何的要求。”Steve说,“我们帮助客户真正达到软件定义数据中心的目标,获得更高的敏捷性、效率与安全性,同时大幅降低成本。”
SDN早已存在 OpenFlow不适合数据中心
OpenFlow硬件控制的方式在网络行业中广为流行。但其发明者Martin认为,使用这种方式跟上数据中心内服务器自动虚拟化的步伐是错误的,应该在叠加软件上采取一种不同的方式实现网络虚拟化,因而创办了Nicira,这一年多时间将VMware与Nicira技术融合在一起,布道软件定义网络SDN。
“其实SDN不是新概念,已经存在十年,如上所讲的谷歌等早已在采纳。”Martin告诉TechTarget记者,“SDN新在哪里呢?从未有人将该理念转换成一个通用的软件产品,让所有人都能享受到SDN带来的成本、效率与创新的好处。”VMware做到了这一点并且抓住了机遇。开发SDN已有七年,实际的生产部署已有三年,其SDN技术已经运行在世界上大型的数据中心里。Martin坦言:“总体上,SDN部署还处于早期阶段。我们VMware已经验证并且拥有成功的用户案例,证明其是可行的可靠的。”
另一方面,“我不认为OpenFlow在数据中心里有用户案例。”Martin一再强调,“OpenFlow只有你在做一些有趣的事的时候它才会变得有趣。比如谷歌要做流量工程或者要在网络上实现一些移动性,在大学校园网里进行一些网络实验项目。但是,在数据中心的网络虚拟化中,使用OpenFlow控制硬件转发是错误的方法。”
服务器虚拟化已经改变了数据中心的网络访问层。虚拟机管理程序中内置的虚拟交换机(特别是VMware的vSwitch)已经成为新的网络边界。虚拟交换机非常适合用于数据中心网络虚拟化,不仅由于其在灵活的x86平台上非常容易实现编程,还因为它非常接近网络边界。能让网络监控主机发生的一切事情,包括监听地址与用户连接哪台主机等。
Martin进一步解释:“如果大家往深处看服务器,里面其实有一个虚拟的交换机在运行。这个虚拟交换机有虚拟的端口,它跟虚拟机连在一块,这其实就是物理网络的虚拟化版本我们这个功能已经存在很久了,我们一直在运行。”
全力打造广泛合作伙伴生态系统
从VMware收购Martin,全身心进入网络领域的时候,与传统硬件小伙伴们的关系似乎变得微妙起来。业界纷纷猜测这对传统的路由器与交换机厂商会带来什么样的影响。“首先,VMware一直强调是不做硬件的。”Martin表示,“其次,我们不将关系看作是竞争。硬件厂商的物理交换机做得非常好,我们与他们是协同工作的关系。我们要做的就是继续在我们擅长的领域做创新,做新的功能,跟上面所有的网络硬件厂商进行合作。”
VMware发布NSX的同时,宣布了一个包含广泛的合作伙伴生态系统,例如赛门铁克、McAfee、F5、思杰与红帽等,覆盖消费客户用于实现网络虚拟化的所有应用产品,并与所有传统安全设备和终端反病毒公司展开合作。
对于合作伙伴思科的缺席,Steve非常幽默地回应:“我们喜欢思科。虽然现在思科有点不开心,但我们仍然喜欢它。就算它喋喋不休,我们还是喜欢它。过去十多年,数据中心发生了变化,软件定义的数据中心才是现在与未来的趋势。终归有一天思科会意识到这点,它可能回来跟我们说合作,我们那个时候还说我们仍然喜欢你。”
至于NSX的未来发展,Martin表示目前正在积极进行的是网络可视化、故障排除与网络监视等工作。另外一大重要的议题就是安全与性能优化。“我们会充分利用网络虚拟化的优势。在向网络虚拟化演进的过程中,所带来的机遇比计算往虚拟化转换的过程还要大。”值得一提的是,VMware非常注重中国市场,其在中国的研发团队力量也非常强悍,拥有400多位工程师,且会继续扩招网络安全领域的人才。“VMware在中国已经有很强大的销售团队,以后会放更多的精力销售网络安全、NSX等产品。”Steve表示。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
VMware将NSX安全引入AWS工作负载
近日VMware推出了一些功能来改善其NSX网络虚拟化的使用以及私有云和公共云中的安全软件。 在拉斯维加斯举行 […]
-
通过VMware DRS规则管理Windows Server 2016授权成本
对于想要缓解Windows Server 2016授权成本负担的IT管理员,可以考虑VMware的分布式资源调 […]
-
VMware VVOLs应用案例逐步增加
有时技术具有一定的超前性,VMware VVOL就是一个例证,它承诺满足人们对hypervisor技术的所有预 […]
-
esxi中的虚拟机老是自动关机,爆如下这样的日志,有人遇到过吗?
XXX esx.audit.dcui.enabled.formatOnHost not found XXX X […]