VMware针对NSX的规划可能会改变公司的业务模式以及云计算的既有概念,但实施该愿景并让用户肯付费购买仍旧面临着挑战。
在VMware 2015年第四季度的电话会议中,VMware CEO Pat Gelsinger说VMware将引入全新的NSX产品,使顾客能够在公有云包括AWS、Azure以及本地数据中心之间创建安全、加密的overlay网络。
Gelsinger 说NSX的新版本将在今年年底推出,承诺允许用户在AWS工作负载中增加NSX安全性以及网络抽象层。为进一步了解该技术的工作原理,服务器虚拟化网站对VMware网络与安全业务首席技术战略官Guido Appenzeller进行了访谈。
在VMworld大会上,技术预览会议展示了今后使用NSX在内部服务器与AWS之间创建overlay的可能性。其工作原理是怎样的?
Guido Appenzeller:从架构角度讲非常简单。有一个代理在AWS实例内运行,实现的效果与vSwitch在现场部署中的作用相同。问题是Amazon没有任何API使我们能够在hypervisor级插入虚拟交换机,因此我们必须在客户操作系统内实现该功能。
这很有趣,最初在VMware内部有很多顾虑。很多人说这不是我们该做的,我们应该在hypervisor级做工作。但一旦工程师熟悉后,就能够交付同样的功能以及安全等级,唯一的差别是在客户机内部运行。对我来说这是我们未来将要做的工作当中的非常重要的一部分。
为什么混合云网络应用对NSX未来如此重要?
Guido Appenzeller:这是由客户驱动的。自从在一年多以前加入VMware起,我已经与大约100名用户进行了一对一交流。随处可见的是应用正在迁移到公有云。这令人非常兴奋,而且人们充分理解这一机遇。能够使用Opex模式在世界上的任何地方按需部署计算容量具有令人难以置信吸引力。对某些人来说,vCloud Air再适合不过。但还有其他公司比如Amazon或者微软也非常流行。
客户通常会对我说:“看,多亏了我的影子IT,之前我不能足够快地支配它,现在该应用成为了正在运行在亚马逊上的业务单元构建当中的一个,但必须访问位于本地数据中心中的数据。我想对控制进行封装、设置防火墙并进行监控。你能帮助我吗?”
在演示过程中,我说,“让我们先采取合乎逻辑的第一步,对NSX进行扩展,这样我们能够将亚马逊工作负载作为第一级应用集成到NSX配置网络中。”结果证明并不是很困难。
企业疲于应对的是当今高效使用公有云的方式导致了新的竖井。如果有一些人使用亚马逊的云服务,那么他们正在使用亚马逊API、网络以及存储。
我认为这是企业将应用迁移到云中一个主要的障碍。我们希望NSX做的是为你提供一种均衡管理上述不同终端的方式。
在过去,网络仅仅是从数据中心内的一个地方获得数据包并发送到另一个地方。现在管理IP连通性仅仅是不值得一提的问题。当今真正的挑战是隔离网络、设置防火墙、管理合规性并确保免受黑客攻击。
在演示中,您使用了按需创建AWS新实例的示例。只有在需要使用许可时才知道许可的必要性,此时如何给NSX许可?
Guido Appenzeller:这是一个很好的问题。目前我还不能给你一个答案。坦率地说,我们还没有解决方案。我认为如果将更多的应用迁移到云环境,目前部分现有的许可模型必须衍变。我们内部正在进行讨论,但还没有达成共识。
将网络以及安全性扩展到公有云中听起来很棒,但如何解决运行在公有云中的实例与应用需要访问的本地数据之间的延迟问题?
Guido Appenzeller:在过去我们已经想到了本地数据中心,观点是本地数据中心在过去在企业的地下室中。今非昔比,目前你看到的是专用数据中心,如果了解下其构建位置,会发现它位于大型互联网交换点,在该地点同样存在很多公有云。最近我与一名用户进行了交流,他们正在考虑公有云,结果表明从云到该用户所有数据中心的延迟只有2毫秒。
某些企业的数据中心与他们想使用的公有云之间的延迟仍旧非常大。我认为在将来,你将会看到位于互联网交互点的数据中心。例如,如果你是一家大银行,那么从美国西海岸数据中心到亚马逊的时间延迟要比西海岸数据中心到东海岸数据中心短很多。就此而言,从办公室到数据中心的延迟就更短了。
你担心混合云网络特性能够使企业更轻松地使用AWS并因此大幅削减VMware公司vSphere或vCloud Air产品的收入吗?
Guido Appenzeller:我非常相信在硅谷你必须坚持自己的主营业务,即使这一切变成现实,我也不认为这将会改变VMware处理该问题的方式。最终我们的用户做出如何迁移以及迁移到何处的决定,作为软件厂商,我们的工作是当他们做出决策时提供令人瞩目的产品。
本文转自d1net(转载)