马丁·卡萨多:让我们首先讨论一下hypervisor是网络访问层的概念。当我第一次接触它的时候,那是在五年前,当时还完全不清楚访问层,第一跳智能是在x86上还是在一个交换专用集成电路上。如果你再往前五年,几乎可以肯定它会发生在x86上。只是技术和经济都更有意义。因此,从技术的角度来看,如果有两个vm相互通信,那么在x86上执行的mem复制将比通过DMA引擎进行任何形式的DMA转换要快得多。此外,切换专用集成电路基本上是有限的,你不需要在服务器上真正高聚合。所以这是没有意义的。
如果您从单个服务器的角度来看它,您就可以完成几乎所有虚拟网络所需的工作,而不需要进行任何特殊的ASIC卸载。原因是——从单个服务器的角度来看——你不需要有10乘以48 gb的横截面带宽。所以几乎可以肯定的是,我坚信,网络智能的第一跳是在x86和vSwitch上。不管vSswitch是属于思科,微软,VMware,红帽还是其他公司,它几乎肯定是x86的。
第二件事情是,让我们假设我刚才说的是真的,这就是,如果你看一下网络的86现在是网络智能的第一跳的演变。那么你已经有了一个有趣的问题是,客户环境中,谁拥有,谁控制这种新的网络?你可以看到一对夫妇的标签,而不是我的经验得到这个 - 我不认为我们知道这个问题的答案呢。在一个世界里,网络人员专注于建立良好的物理网络。他们不集中的所有服务器上发生的东西。所以,说你有一个虚拟的数据中心,你可以做虚拟网络。2020欧洲杯预赛那么,网络人员建立了巨大的物质面料无论齿轮他们想。和物理面料的目标是非常快,并建立了非常简单的。然后将虚拟的网络变成一块一块的软件,成为了一块应用程序供应的。因此,正如你所说的,当你的应用出来,它有它的一切需求互动的虚拟网络层,一切都完全自动化。 You don't require a human being in the loop. So that's one way that this could play out.
另一种可能的情况是网络人员实际上与x86有一些交互或者有一些权限。例如,它们可能是确定虚拟网络的外观和应该获得的安全策略的一部分。比如VM启动时的默认设置,以及应该使用何种技术将这些虚拟网络与物理网络集成在一起。我认为这种对领土范围的探索仍在讨论中,并在我们进行的过程中得到体现。
第三件事,我要给你两种颜色。在我们的帐户中,云团队将实际接管整个网络。所以它们实际上会指示物理硬件的样子,当然它们控制所有的软件。我们还有一些其他的账户,在这些账户中,网络人员非常具体地指定了在虚拟网络中使用的策略和技术。我认为现在你看到的东西是全面的,任何人都在猜测它会在哪里收敛。
Art Fewell:许多企业一直高度关注传统企业应用程序的虚拟化,对XaaS开发的幕后情况了解有限。对于许多新的web应用程序,许多企业都在使用asp或XaaS等。从我所看到的,当我去访问网络部门的时候;很多时候,我并没有注意到最新的云应用程序中发生了什么,尤其是基于web的、面向客户的应用程序,这些应用程序对业务来说更具战略性。对于应用程序开发如何随着现代分布式计算而变化,人们似乎常常没有太多的认识。虽然我们仍然经常认为“我是网络达人”。我可以使用嗅探器来帮助他们在包级别进行调试。”事实是,现在有成千上万的开发人员能够在结构上调试复杂的应用程序流。考虑到更新的分布式应用程序发送更复杂的通信织物比过去,我不认为平均网络人的技能是对今天网络级故障诊断和分析,这需要极其应用程序的内部工作原理的深入了解。
马丁·卡萨多:这是非常重要的一点。在这个领域,您将开始看到虚拟网络的光芒。就像你说的,如果你今天去看一个数据包,这个数据包几乎不能告诉你发生了什么。你不知道是谁送的。你不知道它会去哪里。您没有任何更高级别的语义。您只有IP地址和端口,从端到端实际上是没有意义的。一个端口并不一定意味着一个应用程序。昨天收集的IP地址可能已经被重新分配到一个新主机。Mac地址可能会重叠。 So it's very difficult to reconstruct something meaningful, given a packet trace.
当你有虚拟网络解决方案就像我们一直在做Nicira或VMware是什么工作,你需要的所有信息重构的已经由系统维护,因为你必须保持它为了构建一个虚拟网络的解决方案。想象一下,如果你有一个虚拟网络系统它会收集所有的调试信息并存储在某个数据库中。然后你可以追踪数据包,当你观察数据包追踪的时候,你可以把它和这个数据库关联起来,它会告诉你你真正感兴趣的东西。
它会说,“这个数据包,此时在当时看起来是这样的发送,从这个VM为该VM。虚拟网络的政策。”然后,你甚至可以问什么时候该VM来的问题,做到了去了,谁是登录到虚拟机。因此,我们需要从观察数据包报头,以高层次的问题这个非常低级的问题搬走,比如,究竟是谁送的?在哪里了?什么网络的样子的时候,这事?所以,如果你能忍受一个比喻,如果你想在计算机上编程,最低级的东西你能做的就是通过看内存,看看该程序在做,但是 - 只是内存地址 - 是非常困难重建该计划的一部分是在其内存地址和正在发生的事情。但是,如果你使用调试器,它会告诉你的符号,它会重建环境。因此,我们将现在有足够的信息来重建方面得到这些低级别的数据包的痕迹。
所以我不确定我是否同意网络运营商不能做这种类型的调试,我只是认为工具集还没有发展到足以帮助他们做到这一点。所以我们将看到的是你可以输入的工具的激增,工作级别捕捉。他们会讲出高层次的,非常有趣的事件。这是虚拟网络革命的一部分。
阿特·费威尔:我当然希望如此。作为收购方,我认为VMware最重要的一点是,我们可以预见会有很多这样的工具成为VMware自己的工具集和合作伙伴生态系统的一部分。我认为这对这个行业来说是一件好事。所以OVS不一定依赖于OpenFlow,它不一定依赖于OpenFlow。您如何看待OpenFlow将如何在hypervisor网络和OVS的未来中发挥作用?
马丁·卡萨多:首先说说打开vSwitch的第一。我们完全致力于继续开发开放的vSwitch,甚至加速发展。因此,我们将有作为它的许多人,甚至更多,我们将继续将它移植到许多不同的平台。这将继续成为100%的开放和任何人使用的解决方案。我们非常致力于这一点。VMware致力于这一点。作为OpenFlow的支持和Open vSwitch的一部分,现在有工作持续了OpenFlow的1.3,支持了大量的,这是从众多的组织,包括Nicira的到来。您可以在未来几个月内预计为完成。我们就拥有了完整的OpenFlow 1.3支持。开放的vSwitch将可用,它将被移植到多个平台。 It will support OpenFlow 1.3, and it will be open. That is for sure.
根据我的经验,OpenFlow现在并不是100%适合于解决完整的虚拟网络问题。有些事情是需要的,但它不是为做而建的。当创建OpenFlow时,它主要关注于控制硬件转发管道。Nicira的创始团队创建了OpenFlow,但它还没有完全解决hypervisor的网络问题。所以我的猜想是,未来将会有一些OpenFlow的扩展或者一些新的协议,这更适合于边缘的软交换。在这一点上,我不能推测会是什么样子,但我相信会有这样的事情发生。
Art Fewell:我完全同意你在论文中所说的。我还有后续报道。这里真正重要的意义,我认为相当明显的是,华尔街推动每个人成长,成长,成长。因此,思科没有多少选择,只能努力发挥自己在网络方面的优势,成为私有云的核心。但是在我看来,从私有云的角度来看,网络是一个组件,就像CPU资源是一个组件一样,等等。
所以当我想到我们正在试图做的从私有云的角度来看,我们想看看CPU,我们想看看存储,我们想看看内存,我们想看看网络IO,并让这些尽可能高的效率最大化作为主要目标。所以对我来说,在连接云容器的框架内,如果我们想要最大限度地利用整个框架,就需要从应用程序空间开始形成紧密耦合。
很多人都说,虚拟机监控程序网络需要物理交换机和哑下来很多。有一种商品方面,因为我预计VMware将设定自己的标准与物理结构的集成,但在我看来,需求真正优化私有云在某些方面要比任何东西更要求我们看到在主流网络——永远。实时的资源保留,实时的流程控制,以及所有我们需要优化并保持70%或80%效率水平或其他目标的特性。所以它真的在我看来,未来的轨迹不仅hypervisor,潜在的物理结构是云容器的一部分,作为单独的织物是将不同的云容器联系在一起,面料真的要变得非常紧密集成与管理网络。这不是一个纯粹的,简单的商品。
马丁·卡萨多:究竟。这是你打的很重要的一点。人们看看这些企业,他们马上想到,“哦,这是关于商品化。”这是不是在所有的情况下。物理网络不消失,事实上,对他们的要求会变得非常严格。因为像你说的,你会被放置在负载不同的地方。你将有不同的限制,你必须通过物理结构来执行。因此,对于传统的硬件厂商还有很大的空间,真正INNOVATE创造良好的,差异化的高速网络。什么是好的它是实际上他们可以专注于构建一个结构,而不是还在建设一些必须处理所有这一切其他的东西,它需要对供应的配置,那将进入软件层。我们并不确切地知道技术将如何演变将会提出,但肯定还是会有所区别的硬件。 I think that the technology is going to morph to allow a lot of the provisioning to happen in software at the edge, and then for the fabric to do the forwarding.
Art Fewell:我预计在未来几年,我们将看到基于软件的L4-7服务的显著增加,随着时间的推移,改进的软件技术和CPU改进将允许许多以硬件为中心的服务迁移到软件。您认为hypervisor L4-7网络服务将如何发展?
马丁·卡萨多:我认为这里发生了两件事。首先是从硬件到软件的迁移,但无论如何这一过程是缓慢的。如今,许多中盒都有最小的硬件卸载(比如SSL),大部分功能都是在x86中实现的。我们将看到一个更大的变化,即服务现在必须成为分布式的。软件定义的数据中心意味着任何工作负载都可以放在任何地方。在这样的环境中,您不希望让流量通过瓶颈,而是通过在整个网络中分布服务来保持底层网络的所有聚合带宽。