把那个网络堆起来,然后走开,别管它。VMware网络与安全业务部门高级副总裁兼总经理Steve Mullaney表示,VMware的NSX技术将提供所有必要的控制。
在接受《网络世界》主编John Dix的广泛采访时,Mullane足球竞猜app软件y概述了公司对软件控制网络的愿景,挑战了其他软件定义网络的愿景,包括思科的ACI倡议,并概述了公司将如何推出更高层次的网络服务。Mullaney称,该公司正在赢得大量客户,这些客户将于今年公开,2015年将见证用户的激增。
描述一下你想要解决的问题。
史蒂夫Mullaney
我认为IT商店正在看着亚马逊、谷歌和Facebook,然后说:“我们需要更像他们。”主要的驱动因素是敏捷性需求。IT已经意识到,虽然它可以在计算端做一些很棒的事情,比如在几秒钟内使服务器旋转起来,但网络的操作模型仍然是非常手动的,非常静态的,非常脆弱的。这是我们要解决的主要问题。
随之而来的是运营效率。在那些大数据中心的革新者中2020欧洲杯预赛,一个人管理的服务器比一般IT商店的人多两到三个数量级。从运营的角度来看,效率问题最终与运营成本的节约有关。在资本支出方面也是一样的。人们在问,“我怎样才能将我的基础设施一般化,实现共性,从而最终更像谷歌和亚马逊?”
NSX所做的是,它说,到达应许之地的方法是通过我们称之为软件定义的数据中心。2020欧洲杯预赛我们已经看到了服务器虚拟化的巨大变革特征,但我们需要虚拟化所有的基础设施,这意味着网络也需要虚拟化。该网络是SDDC愿景的关键推动者。
+也在网络世界足球竞猜app软件考察VMware的NSX和思科的ACI之间的区别+
尽管VMware支持软件定义的数据中心概念,但该公司尽量避免将其网络方式描述为软件定义的网络。2020欧洲杯预赛为什么?
我想我不是很确定SDN是什么意思,因为它对很多人来说意味着很多东西。我想到的是小写的s,小写的d,小写的n。你认为数据中心的未来将更多地由软件而不是硬件来定义吗?2020欧洲杯预赛是的,我喜欢。所以我是一个sdn,小字母,倡导者。这对我来说是一种哲学。这不是什么东西。
是的,我相信软件会定义它。我认为实现这一目标的方法是通过网络虚拟化,将软件从底层物理基础设施中分离出来。我们把物理网络看作是一种结构,即背板。它的工作是将数据包从A点转发到b点。我们会告诉你如何处理这个数据包,然后你只需要转发它。除了转发之外,我已经完全把智能从物理基础设施中取出,放到了软件中。然后,通过软件,可以创建一个具有全功能的网络的幻觉,所有的复杂服务都在软件中。
基本上,VMware在服务器端所做的就是在软件中安全地复制x86环境,现在我们在网络端使用网络虚拟化来实现这一点。一旦你完成了这些,它就会通过api进行编程控制,你可以创建逻辑网络,你可以附加虚拟机,你可以应用服务,你可以在软件中做各种美妙的事情。当你完成时,按下按钮,一切都回到资源池中。
对我来说,这就是用小写字母定义的软件网络。它与控制物理交换机和使用OpenFlow控制这些交换机无关。所有这些都是通过虚拟化原理完成的,也就是解耦。这是关键词。从物理基础设施中分离出来。
关键是不要触及物理基础设施。别管它,做你想做的。在不接触的情况下改善物理基础设施。有些网络工作者把SDN的含义混淆了。他们说:“嗯,因为我是一家物理网络公司,因此SDN一定意味着对我所有物理交换机的软件控制。”不。这是一个更好的CLI。这很有趣,但这并不是人们真正需要的。他们需要的是网络虚拟化和从物理基础设施中分离出来,因为关键是不需要接触它。
对于那些走另一条路,最终拥有一些物理SDN控制器的公司,这些控制器能够与你的控制器交互吗?
绝对的。我们曾公开谈论过我们与惠普的合作事宜。惠普的SDN控制器将控制它们的物理硬件,我们将与它们进行一些联合。如果有人想要控制他们的物理基础设施——我想不出他们为什么想要这样做,但如果他们想要——我们会说很好。就去做吧。我们是非常互补的。
你们正在讨论在软件中推出各种上层网络服务。再详细说明一下。
防火墙就是一个很好的例子。我们所有的防火墙智能都位于网络的边缘,要么在vSwitch中,要么在机架顶端的物理交换机中。然后分布和核心,数据中心网络的物理部分,看起来就像一个L3网络转发数据包,就是这样。2020欧洲杯预赛装一次,装一次,就再也别碰了。
因此,我们有效地构建了一个分布式扩展版本的防火墙。每个虚拟交换机上都有一小块防火墙。当您添加更多的计算节点时,您将添加更多的防火墙功能,当您移动vm时,防火墙功能也随之移动。
这对于数据中心服务器之间的东西防火墙非常有用。2020欧洲杯预赛大型防火墙供应商往往在数据中心的南北端有大的鸣笛箱。2020欧洲杯预赛好吧,你猜怎么着?坏人无处不在。是的,你仍然需要南北网关防火墙,但很多公司现在说他们需要东西防火墙,但用物理设备来建造它将是非常昂贵的。,方法也非常静态的,脆弱的,你必须决定你需要多少容量开始建立一个非军事区,然后如果你超过你能力去建立另一个,这将需要几个月,贵。
将其与网络虚拟化方式进行比较。随着我的成长,我增加了更多的防火墙能力,这是在软件中,所以没有更多的设备需要购买。由于它是内置在系统管理程序的内核中的,因此具有令人难以置信的高性能。所以现在我可以有效地建立按需的dmz, dmz会随着我的应用需求规模而扩大,我不需要预先购买一大堆资本支出设备。我可以更高效地完成它,然后,随着数据中心的变化,随着vm的移动,我的所有防火墙策略也随之移动。2020欧洲杯预赛
因此,这是一个非常渐进的机会,目前的防火墙供应商真的不能满足。从本质上说,他们并没有失去一个机会。这是一个只有真正的VMware才能获得的机会。然后我们和帕洛阿尔托网络公司这样的人做的是,我们最近和他们合作,通过他们的管理界面来整合政策,这样它就可以和他们的设备以及我们的分布式防火墙一起工作。所以我认为这是一个互补的东西。
除了防火墙,你们还提供什么服务?
负载平衡就是一个例子。顾客们说:“我对F5很感兴趣。你们需要融入他们。”我们已经宣布了与F5的合作,但我们还没有宣布我们正在做的事情的水平,但这与帕洛阿尔托非常相似。随着时间的推移,你将看到我们成为一个与合作伙伴集成的网络虚拟化平台。
让我们将你的方法与思科所追求的方法进行对比。你是怎么总结的?
在最高层次上,有些事情我们完全同意,有些事情我们完全不同意。
我们在这个问题上意见一致。我们在利益上意见一致。所以基本上,当思科推出他们的ACI时,从我们的角度来看,这是非常好的,因为他们验证了我们多年来一直在说的一切。从客户的角度来看,在任何市场从早期采用者过渡到主流之前,你要寻找的是问题陈述和利益的一致性。
+也在网络世界:足球竞猜app软件理解软件定义的网络+
思科站出来说,VMware所说的一切都是完全正确的。网络是问题所在。我们需要运营效率,我们需要提供这种灵活性。我们需要能够更快地交付应用程序。我们需要更像世界上的亚马逊人。美丽。所以现在客户从我们和思科那里听到了完全一样的事情。现在顾客说:“太好了。我有两个选择。”
但我们的做法却完全不同。这是完全相反的。我们相信软件定义的数据中心。2020欧洲杯预赛我们相信虚拟化的力量可以实现这一点。我们相信将软件从物理基础设施中分离出来的力量。
思科说:“我们相信硬件定义的数据中心。2020欧洲杯预赛我们相信asic的力量。我们相信软件和硬件结合的力量。我们相信,不仅要把软件与任何硬件结合起来,还要与我们的硬件结合起来。哦,顺便说一下,这也是我们的新硬件,所以你需要拆掉现有的基础设施来替换它。”
所以这是非常不同的。它有效地归结为一种信仰的表白。作为一个顾客,你相信什么?你是否相信软件的力量,相信虚拟化的力量会把你带到应许之地?还是相信硬件和新型asic的结合?
你知道吗,会有人相信这一点的。思科是他们25年的合作伙伴,为他们提供了很好的服务。对吧?但是纵观IT的历史,大多数时候软件中的抽象解耦是最有效的。我想我们已经从早期采用者身上看到了这一点。令人兴奋的是,人们现在正在选择他们的架构。它的发生。这就是为什么思科现在才站出来宣布,尽管他们的产品要一年才能上市。因为他们看到了正在制定的架构决策。
思科的ACI,猜猜上面写了什么?“哦,不。你得买新的硬件。你要把所有这些都去掉,然后把带有ACI芯片的新硬件放进去。”那可不会有好结果的。相信我。
IT历史上的另一个不言自明的事实是需要改进您已经拥有的东西。考虑到在网络基础设施上投入的巨额资金,没有人会把它们全部掏空,然后重新开始。
绝对的。所以我们的故事才更精彩。很多人都有西斯科,你知道我怎么跟他们说吗?他们有很棒的产品。让他们。你不需要把它们撕下来。客户希望解决方案在其利益上具有破坏性,但在其部署上不具有破坏性。我们可以帮助他们做他们想做的事,但要利用他们现有的基础设施。思科的ACI,猜猜上面写了什么?“哦,不。 You’ve got to buy new hardware. You’re going to rip all that out and you’re going to put in the new hardware with the ACI chip.” That ain’t going to go over well. Trust me.
您可能会提出抗议,但是业界有很多关于覆盖方法的固有限制的讨论。在你看来,这些限制是什么?
如果你看看思科所做的,你会发现这是一个非常相似的架构。它们和我们做的一样;他们使用覆盖,但他们在VXLAN中使用专有的头,并将其绑定到物理硬件上。我知道他们在做什么。他们靠卖硬件赚钱,所以他们必须把硬件和物理硬件捆绑在一起。我们看着它说,“不一定。”我认为给顾客选择的机会是好的。
好的,但是你并没有真正回答overlay方法的局限性。例如,您说机架和堆栈,然后离开它,剩下的由我们来做,但您仍然需要处理基础设施配置、优化和管理问题,这是软件定义网络承诺要解决的问题。
我已经从事交际工作25年了,我可以告诉你,这种愿景是永远不会实现的。人们还会再谈论五年,然后就会厌倦了。手表。这永远不会发生,因为它不需要。我的意思是,其中一件事是,在需要连接的地方会有连接,在覆盖层和底层之间会有接口,但所有需要的是松耦合。它不需要是硬耦合。
人们谈论大象和老鼠流流动,在一头大象流量是一个持久的大流量,可以踩在小流,老鼠流,和让一个糟糕的SLA老鼠流,然后说你需要一个覆盖和衬底的紧密耦合。