马丁•卡萨多(Martin Casado)既不是普通的高管,也不是普通的计算机科学家。首先,他的研究生研究导致了OpenFlow的创建,以及它在所有网络领域所带来的巨大变革革命。卡萨多不满足于一场重大的变革,他的工作带领他的团队用open vSwitch彻底改变了在虚拟机监控程序中进行联网的方式。
虽然网络不像云计算那么重要,但在我看来,卡萨多很像网络行业的拉里·佩奇(Larry Page)或谢尔盖·布林(Sergey Brin)。随着“云”的形成,我们看到了一个由精通技术的高管和精通业务的技术人员组成的新阵营,他们“获得了”云,正在为新时代奠定基础。如果要寻找网络行业在云时代的发展方向,我想不出有谁比马丁·卡萨多(Martin Casado)影响更大。
虽然之前可能有一些争论,但VMware收购Nicira巩固了虚拟机监控程序网络的新地位。虽然这一领域被忽视了,但今年秋天它将成为企业基础设施的核心,微软将推出Windows Server 2012,准备对VMware发起重大攻击。
微软并没有和即将发布的网络虚拟化堆栈开玩笑。我有机会预览了一下,并对它虚拟化复杂拓扑和为虚拟服务集成提供健壮框架的能力印象深刻。这两个软件巨头现在都准备给网络软件和自动化带来一场期待已久的改头换面。到明年的这个时候,我们都将在高级虚拟机监控程序网络中忙得不可开交……它将会像地狱中的蝙蝠一样冲击整个行业。
但是系统管理程序网络将如何形成呢?它将如何影响数据中心L4-7服务的未来?2020欧洲杯预赛它将如何影响物理网络的未来?以下是我与马丁谈话的主题。
Art Fewell:在当今的许多企业中,虚拟机监控程序网络并不是关注的焦点。VMware似乎一直在犹豫是否要与思科竞争网络接入层所能提供的丰富网络服务。在我看来,虽然他们并没有太大的野心,但如果虚拟机监控程序供应商需要的话,虚拟机监控程序网络就是他们的地盘。当我看到这个收购时,我想…“好吧,VMware对这个领域非常重视。”
马丁Casado:我认为很明显,我们正在进入一个有两种类型网络的世界。你已经有了物理网络,它真正解决了如何在一个复杂的图中在点A和点B之间移动数据包的问题,不管这个图是一个结构还是一个主干。这是一个物理网络问题,需要盒子、电线和路由协议。而这正是传统供应商所擅长的。
但现在我们有了这个虚拟网络,这是它自己的一层。它就像网络边缘轴上的一个层,提供了看起来像物理网络的东西,但是它具有VM的所有操作属性。你可以动态创建它们,你可以把它们放在任何地方,你可以快照它们,你可以倒带它们。
当然,Nicira是虚拟网络空间的领导者,VMware在自己的环境中一直是虚拟网络空间的先驱。因此,这样的结合允许我们为虚拟网络部分的多个管理程序提供统一的解决方案。当然,这并不能解决物理网络问题。您仍然需要构建物理网络,但是它引入了这个新的虚拟概念。
Art Fewell:现在看来,使用管理程序层执行是最有意义的。OVS已经很关键了。我想David Ward在他第一次ONS的演讲中很好地指出了这一点,他谈到了多年来应用程序开发人员是如何绕过网络并使用不同的技巧来绕过网络的。我总是想到微软Lync的编解码器,以及它们动态调整网络条件的能力。他们在那里猜测,不断地尝试预测和猜测网络的行为将会是怎样的。这是许多不同的应用程序几乎被迫使用泡泡糖和绷带补丁的例子之一,因为网络没有提供这些服务。这并不是一种不好的技术,但是在理想的情况下,如果应用程序能够说,“嘿,网络,你能告诉我网络的条件是什么吗?”或者“你能为我保留资源吗?”
马丁Casado:是的,我认为真正的天堂,香格里拉,是让应用程序完全无视网络。如果我可以实现我的愿望,我想,应用程序想要通信,它们就会跳出来,开始通信。如果有可用的带宽,它就会被消耗掉。
今天,我们在这两个世界中都是最糟糕的。网络通常是分区的,或者有瓶颈,很多瓶颈是由阻塞点造成的,因为我们必须手动配置网络,我们在这些阻塞点配置网络。然后使用我们配置的操作过滤通过这些阻塞点的流量。因为我们的布料不合格,我们的网络被超额订购;我们和他们有矛盾;而且信息是不可用的,所以应用程序必须获取它。所以我认为我们将看到这个行业从最糟糕的走向最好的。
最糟糕的情况是我们现在所处的位置,应用程序只能通过探测进行猜测。我认为更好的一点是从网络中获得更多的信息,这样应用程序就有了一些实际的可视性。但我认为最好的是当应用程序完全不担心它。他们只会担心沟通,而不会以某种方式降低他们的表现。
我认为,我们达到这一完美境界的方法是,如果你去掉所有的手工配置状态,以及网络中所有的策略状态,你实际上就能构建出好的面料。你们看到我写过这个,我知道你们也写过这个。你看一下这个问题,你以一种冗余的方式建立你的物理网络,没有瓶颈,然后你在物理网络中有更少的问题需要担心。不管通信到哪里,你都应该有相当大的横截面带宽。
Art Fewell:我认为这是非常有意义的,我真的很喜欢你关于虚拟网络和物理网络分离的论文。这是非常明显的,我认为它将真正帮助物理网络发展到它需要的地方。因为当它试图解决所有的应用程序/网络挑战时,特别是通过整个传统行业所采用的千篇一律的方法,它看起来并不总是能够达到它需要的地方。其他一些挑战是私有云的需求将以数量级增加网络需求。我们已经看到了网络行业一次一个应用的QoS方法,现在是我们的服务质量方法现代化的时候了。现在,当我看到私有云的情况时,我们有一个云控制器,它想要移动工作负载并优化工作负载,以创建最大可能的资源利用率。要交付这种云弹性,控制平台必须了解应用程序的网络和性能需求,以及每个物理主机的I/O利用率——这样控制器才能优化资源利用率。
在新的私有云中,我们可能会在与第4层应用程序相同的物理服务器上使用第1层应用程序。可能优先级为1的应用程序对网络延迟的敏感性非常低。也许优先级为4的应用程序非常敏感—您在这些环境中拥有所有这些组合,这对我来说确实意味着我们需要为每个应用程序提供类似于QOS模型的东西。我真的不明白,在远程操作上,传统的网络服务方式是如何可行的。
马丁Casado:这是完全正确的。如果你再看看今天的工作方式,就会发现构建高效的云是不可能的。如果考虑到物理网络,因为诸如VLAN放置之类的原因,您就会受到放置工作负载位置的限制。因此,即使完全不考虑应用程序,由于容量问题或VLAN布局问题,您也会受到VM放置位置的限制。最重要的是,如果你在应用程序的基础上加上约束——例如,如果你有一些紧密集群的东西,你想要有低延迟需要物理接近和/或高带宽要求——你正在解决一个非常困难的约束满足问题。
当你在做布局的时候,你已经有了所有这些非常困难的约束条件。所以有两种情况……要么您有一个非常低效的集群,在其中构建了一堆物理网络,这些网络的利用率非常低,要么您无法充分地解决这些约束。你不可能在应用程序中得到最优性。网络虚拟化的伟大之处在于拥有一个最佳的物理网络,它是一个大的结构。你可以把这些东西放在你想要的地方,你可以在边缘分发给我们,以确保应用程序可以为它需要做的任何事情进行优化。这就是我们想要做的,我们想要从这个非常分散的网络观点,这个世界的观点,在那里你有位置的限制,你有配置的要求,到一个你可以把物理网络当作一个容量池的地方。
Art Fewell:让我来问问你,我所看到的影响之一变得越来越明显——如果你看看企业中的管理程序,我通常看到的是VMware带来了它的敏捷部署能力。在思科的世界里,最好的做法是,我现在有了一个新应用,我要把网络团队派进去。他们将通过手动和找出港口需要操作,IP地址和主机是什么需要沟通,和他们去写访问列表安全与优化性能,最终发生在应用程序的最佳实践应用程序的基础。现在我不知道有多少企业曾经真正为大多数应用程序做过这样的事情,但似乎他们今天传达的信息几乎是一样的,只是稍微现代化了一点……现在,他们不再为每个应用程序做同样的事情,而是为模板做同样的事情。不管怎样,旧的“最佳实践”似乎永远也不能增强软件定义的数据中心的未来远景。2020欧洲杯预赛它真的必须发展到这样一种状态:应用程序动态地与编配工具进行交互,而编配工具通过API来传达它们的需求。有一个API应用程序说,“这里,网络,这里是我的安全需求,我的性能需求。我可以保留这些资源吗?”And really, that - instead of becoming a very static and manual thing, it becomes a really dynamic application-driven interaction.
马丁·卡萨多:完全正确。