VMware云基礎(chǔ)架構(gòu)產(chǎn)品高級(jí)副總裁 Bogomil Balkansky
VMware在客戶轉(zhuǎn)型中扮演著雙面角色
記者:很多人都認(rèn)為VMware要進(jìn)入存儲(chǔ)領(lǐng)域�����,是這樣的嗎?
Bogomil Balkansky:你不光是問到了存儲(chǔ)的問題����,其實(shí)你也可以同樣問VMware是不是想進(jìn)入網(wǎng)絡(luò)業(yè)務(wù)�����,是不是想做安全業(yè)務(wù)等等����。首先VMware內(nèi)部人才濟(jì)濟(jì),但是我們并不認(rèn)為我們擁有足夠的人才來(lái)做剛才提到的所有業(yè)務(wù)。當(dāng)我們?cè)谡刅Mware要幫助客戶實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)安全上的轉(zhuǎn)型�,實(shí)際上是指我們要和在這三個(gè)領(lǐng)域的廠商更好地進(jìn)行密切的合作,來(lái)共同幫助客戶實(shí)現(xiàn)轉(zhuǎn)型�����。
VMware在客戶轉(zhuǎn)型的過程中扮演著雙面角色�����。第一面���,需要為上述談到的存儲(chǔ)�����、網(wǎng)絡(luò)�、安全的供應(yīng)商提供一個(gè)虛擬化平臺(tái)���,這樣的話就可以把網(wǎng)絡(luò)產(chǎn)品插入到這個(gè)存儲(chǔ)平臺(tái)��。第二面�����,為客戶提供一個(gè)統(tǒng)一的管理平臺(tái)��,來(lái)實(shí)現(xiàn)對(duì)多種資源以及存儲(chǔ)網(wǎng)絡(luò)安全統(tǒng)一的管理���。
比如說殺毒軟件,現(xiàn)在可以做成一個(gè)虛擬的設(shè)備�����。防火墻也可以作為虛擬設(shè)備��,而工作負(fù)載均衡器也可以變成虛擬的��??蛻舨渴鹨粋€(gè)軍事科技的虛擬殺毒軟件,或者是部署一個(gè)F5的工作負(fù)載均衡器����。不同的廠商他們提供了不同層面的服務(wù),VMware扮演的角色就是可以為客戶提供插入這樣的平臺(tái)�,提供多種不同的虛擬化管理。從這個(gè)角度來(lái)說�����,VMware實(shí)際上是為上述這些市場(chǎng)的廠商提供了新的商機(jī)。
虛擬云數(shù)據(jù)中心軟件到硬件堆棧安全
記者:剛才談到了關(guān)于安全的問題�,不知VMware是否有這方面的計(jì)劃,不管是私有云還是公有云�����,安全對(duì)于企業(yè)用戶都是十分重要的���。包括英特爾也加入了屬于云安全的聯(lián)盟CSA����。VMware未來(lái)在安全方面將做一些什么樣的事情?是自己來(lái)做云安全?還是與其他的一些組織一起做?
Bogomil Balkansky:首先云安全這個(gè)課題太大了��,不可能一家公司做得了�。事實(shí)上VMware也是CSA的會(huì)員,同時(shí)我們也和英特爾的廠商有合作����。我們的目的是什么?整個(gè)虛擬云的數(shù)據(jù)中心是軟件到硬件的堆棧,我們是保證跟各方面的廠商合作���,保證這個(gè)堆棧各個(gè)層���,各個(gè)方面的安全����。
首先是系統(tǒng)管理Hypervisor的vSphere上的安全�。我們和英特爾合作的安全技術(shù)是TPI,我們和英特爾合作就是要保證VMware Hypervisor的啟動(dòng)是在可信的硬件上來(lái)做的����。還有就是Hypervisor整個(gè)登錄���,用戶在什么時(shí)候做了什么樣的Hypervisor的操作�,我們會(huì)有整個(gè)的日志���。我們要有基于角色的Hypervisor的訪問控制�����。這是在最底層的Hypervisor層��,再往上就是我們所說的網(wǎng)絡(luò)層�,主要的目的就是保護(hù)虛機(jī)�,VMware會(huì)專門建立可信區(qū),根據(jù)不同虛機(jī)的安全要求����,把它放在不同類安全級(jí)別的可信區(qū)里面�。
通過這樣的做法���,就可以把高敏感度的工作負(fù)載和低敏感度的工作負(fù)載隔開來(lái)���。再往上走就是信息數(shù)據(jù)的安全了,VMware在安全領(lǐng)域幾乎所有的廠商都合作����,來(lái)保證這些安全廠商在云的虛擬化環(huán)境下能夠提供適當(dāng)?shù)娜肭謾z測(cè)、保護(hù)和數(shù)據(jù)發(fā)現(xiàn)的功能�。再往上走,就是我們所說的編排策略的執(zhí)行����,我們所談的這種策略主要是有什么樣權(quán)限,什么角色的用戶能夠訪問什么樣的內(nèi)容在工作負(fù)載之上��。
云的環(huán)境是高度流動(dòng)和變化的����,所以企業(yè)用戶需要以最簡(jiǎn)單的方式把安全策略以商業(yè)語(yǔ)言表述出來(lái)。如果是傳統(tǒng)的安全策略����,這種描述是非常復(fù)雜的���。舉一個(gè)例子,某一個(gè)應(yīng)用因?yàn)槭沁@個(gè)類型的�,所以只能訪問這個(gè)端口,而其他的端口要關(guān)閉��。如果是在云的環(huán)境之下�,這種安全策略的執(zhí)行就過于復(fù)雜了。比如我們把安全策略的精算抽取出來(lái)����,讓用戶以自己的語(yǔ)言簡(jiǎn)單的定義安全策略��,這種類型的用戶他只能訪問這樣的工作負(fù)載�����。再比如說私有云環(huán)境下的一些財(cái)務(wù)應(yīng)用�����,對(duì)于財(cái)務(wù)類型應(yīng)用安全策略的定義�,只有財(cái)務(wù)部的用戶才能夠訪問傳統(tǒng)類型的應(yīng)用�����,至于整個(gè)安全應(yīng)用的執(zhí)行���,是完全由IT基礎(chǔ)設(shè)施自動(dòng)進(jìn)行的。
用戶更希望集成虛擬和實(shí)體網(wǎng)絡(luò)管理
記者:VMware一直在做虛擬的軟性交換機(jī)��,對(duì)于這個(gè)協(xié)議的發(fā)展您怎么看?另外惠普跟H3C想用他們的協(xié)議方案去解決以前出現(xiàn)的一些問題�,比如說占用負(fù)載資源過多或者是網(wǎng)絡(luò)監(jiān)控的流量,VMware怎么看?
Bogomil Balkansky:可能您也清楚���,在vSphere中�����,每一個(gè)托管主機(jī)上都有一個(gè)vSwitch����。同時(shí)���,我們還有一個(gè)專門進(jìn)行多主機(jī)的交換管理����,叫做分布式交換機(jī)。有很多VMware的客戶并沒有用到vSphere分布式的虛擬交換機(jī)����。在某些情況下,在新的領(lǐng)域����,VMware會(huì)提供一些虛擬化的產(chǎn)品。但是有時(shí)客戶會(huì)要求�����,比如需要在這個(gè)領(lǐng)域獲得一些更先進(jìn)����,更復(fù)雜的功能�,他們通常會(huì)選用以前在這個(gè)領(lǐng)域做得比較好的一些廠商的產(chǎn)品。
為什么客戶比較喜歡選用其他品牌的虛擬交換機(jī)?因?yàn)榫W(wǎng)絡(luò)的管理分成兩部分����,一個(gè)是實(shí)體網(wǎng)絡(luò),另外一個(gè)就是虛擬化網(wǎng)絡(luò)的管理��。客戶更希望的是把虛擬和實(shí)體網(wǎng)絡(luò)的管理集成在一起��,形成端到端統(tǒng)一的管理��。
客戶的這種想法是非常有道理的�。因此VMware要幫助這些廠商的合作伙伴,把他們具有更豐富功能的這些產(chǎn)品插入到VMware的vSphere平臺(tái)上使用�。
4千家客戶計(jì)劃購(gòu)買VSBP
記者:發(fā)布vSphere的F5的時(shí)候,VMware已經(jīng)調(diào)整了銷售方面的策略�����,未來(lái)軟件銷售模式上會(huì)不會(huì)進(jìn)一步真正實(shí)現(xiàn)按需使用付費(fèi)的模式?
Bogomil Balkansky:您說得是完全正確的�,VMware的管理型產(chǎn)品是為客戶提供兩種購(gòu)買模式。對(duì)于企業(yè)級(jí)的客戶��,他可以購(gòu)買永久性的需求��,而對(duì)于服務(wù)供應(yīng)商���,也就是SP類型的用戶來(lái)說����,VMware是使用了租用的一種購(gòu)買模式�����,這個(gè)SP的客戶可以根據(jù)他的用量來(lái)進(jìn)行付費(fèi)。我們把這種模式簡(jiǎn)稱為VSBP����,也就是針對(duì)VMware的SP用戶所制作的叫做采購(gòu)模式。如果我記得沒錯(cuò)的話�����,目前參加到VSBP購(gòu)買計(jì)劃當(dāng)中的客戶數(shù)量已經(jīng)達(dá)到4千家�����。
分布式電源管理充分提高利用率
記者:VMware在虛擬化上會(huì)不會(huì)有進(jìn)一步的發(fā)展?Virtual Stream公司說可以在VMware的平臺(tái)上把使用率提高到30%-40%�����。在哪個(gè)公司可以深入到虛擬機(jī)直接管理CPU�。
Bogomil Balkansky:VMware本身建立了一個(gè)非常有活力的合作伙伴生態(tài)鏈。非常歡迎不管是在哪一個(gè)領(lǐng)域��,只要是基于VMware虛擬化的平臺(tái)���,可以提供很多增值的解決方案。盡管我對(duì)Virtual Stream這個(gè)公司本身不大熟悉,但是我覺得你剛才描述的他們這種技術(shù)路線是可行的�����。
舉一個(gè)例子���,在我們的vSphere產(chǎn)品當(dāng)中有一個(gè)功能分布式電源管理���,就跟您剛才談到的那一點(diǎn)非常相似。使用了這樣一個(gè)功能之后�,能夠讓客戶在額外節(jié)約一些電源。它是怎么做到的?說你的工作不打亂����,直接把這樣一些在運(yùn)行中的工作負(fù)載遷移到數(shù)量更少的服務(wù)器當(dāng)中去運(yùn)行。那么不需要現(xiàn)在在工作狀態(tài)的服務(wù)器��,它們就會(huì)被自動(dòng)的導(dǎo)入到睡眠模式���。所以我們要在海綿里面擠出更多的水�����,要提高利用率的話����,就是從CPU內(nèi)存直接的管理去做。
VMware在數(shù)據(jù)����、移動(dòng)辦公和高性能運(yùn)算上的表現(xiàn)
記者:針對(duì)一些新的應(yīng)用,比如說大數(shù)據(jù)�����、移動(dòng)辦公和高性能運(yùn)算��,針對(duì)這三種應(yīng)用��,VMware未來(lái)會(huì)提供什么樣的支持?對(duì)于這樣一些廠商怎么進(jìn)行合作?
Bogomil Balkansky:在大數(shù)據(jù)上我們要保證VMware做的比較大的創(chuàng)新就是一些專業(yè)化的技術(shù)����,比如在工作負(fù)載停轉(zhuǎn)下的遷移技術(shù),目前是可以在直聯(lián)的狀態(tài)下去做的����。如果你比較了解的話,如果要保證它的良好性能�����,你做數(shù)據(jù)處理和執(zhí)行的時(shí)候�,最好離這個(gè)數(shù)據(jù)越近越好。所以就要對(duì)我們的算法進(jìn)行微調(diào)��,所以當(dāng)我們的虛機(jī)做處理的時(shí)候��,我們要去做一個(gè)跟蹤����,就是把VMware盡量安排的離我們的數(shù)據(jù)近一些。
高性能計(jì)算��,如果劃一條線有兩個(gè)極端的話���,一邊是虛擬化����,另外一邊就是HPC了��。做虛擬化的時(shí)候���,把一個(gè)大的服務(wù)器分區(qū)成數(shù)個(gè)小的虛機(jī)���,而高性能計(jì)算正好相反�����,把一個(gè)大型的運(yùn)算任務(wù)分成數(shù)個(gè)小的計(jì)算任務(wù)�,交給不同的服務(wù)器去做�����。要結(jié)合虛擬化做HPC的創(chuàng)新在哪里?實(shí)際上創(chuàng)新點(diǎn)就在于要有一個(gè)很好的虛擬化的虛機(jī)編排能力���,可以把HPC這樣一個(gè)大的運(yùn)算工作分出來(lái)那些小的運(yùn)算工作指定到相應(yīng)的虛機(jī)上�。
您談的移動(dòng)辦公是哪一類的應(yīng)用?是指統(tǒng)一通信類的���,比如VOIP一類的應(yīng)用還是其他的一類應(yīng)用?如果是談的像VOIP這樣的企業(yè)級(jí)通信應(yīng)用的話����,關(guān)鍵的一點(diǎn)就是我們一定要支持這種低延遲����,這種應(yīng)用是低延遲的。如果看過去的一些數(shù)據(jù)�����,事實(shí)上做虛擬化對(duì)低延遲的支持是不好的。實(shí)際上vSphere5的發(fā)布也證明了我們vSphere產(chǎn)品邁出了巨大的一步�����,我們良好的支持了VOIP和統(tǒng)一通信���。我們有一個(gè)客戶是提供VOIP服務(wù)的,他們各種VOIP的產(chǎn)品都是作為虛擬設(shè)備提供給客戶的�����。同時(shí)����,我們和AVAYA也有很好的合作關(guān)系,現(xiàn)在AVAYA的產(chǎn)品也是有一種虛擬設(shè)備型的模式提供��。
虛擬化可讓非Windows設(shè)備訪問Windows
記者:如何通過移動(dòng)設(shè)備獲得其他企業(yè)級(jí)的應(yīng)用?
Bogomil Balkansky:對(duì)于很多的企業(yè)級(jí)客戶來(lái)說這是很大的挑戰(zhàn)��,他們都會(huì)有自己的VOIP�,設(shè)置自己個(gè)性化辦公環(huán)境的公司政策。在去年VMware的大會(huì)上���,我們也很好的展示了自己在這一領(lǐng)域的戰(zhàn)略����。在任何一種設(shè)備之上,我們都可以允許用戶接入任何的應(yīng)用和任何的數(shù)據(jù)�����。說起來(lái)容易���,做起來(lái)是非常復(fù)雜����,后面有很多的技術(shù)來(lái)進(jìn)行支撐�����,才能夠讓各種類型的設(shè)備都能夠支持不同類型的應(yīng)用�。
客戶面臨的一種挑戰(zhàn)是什么?有一些應(yīng)用是基于Windows的平臺(tái),如何讓用戶通過一些非Windows的系統(tǒng)設(shè)備去訪問這些Windows呢?所以我們的解決方案就是使用虛擬化的產(chǎn)品����,這樣我們就可以把一些Windows的應(yīng)用推到非 Windows的設(shè)備上。為此��,我們專門開發(fā)了一種遠(yuǎn)程顯示的技術(shù),也就是說���,在我們的數(shù)據(jù)中心里面托管了很多的應(yīng)用�,我們可以讓這些用戶運(yùn)行遠(yuǎn)程的展示在任何一種類型設(shè)備的屏幕上��。我們還有一個(gè)技術(shù)是單點(diǎn)登錄��,也就是用戶通過一次性的登錄���,就可以獲得身份,可以用任何的一種設(shè)備來(lái)接入各種不同的應(yīng)用���。任何應(yīng)用呈現(xiàn)在任何一個(gè)設(shè)備上�,說起來(lái)容易���,但是其后的技術(shù)實(shí)現(xiàn)是非常復(fù)雜多樣的�,這是在應(yīng)用方面�����。
在數(shù)據(jù)同步上�,VMware專門開發(fā)了技術(shù),實(shí)現(xiàn)用戶在不同設(shè)備之間的數(shù)據(jù)同步以及設(shè)備和云之間的數(shù)據(jù)同步。如果你的數(shù)據(jù)是存在于云內(nèi)的是比較容易��,任何一臺(tái)設(shè)備和電腦都可以展現(xiàn)那些數(shù)據(jù)�,比如說PC機(jī)、智能手機(jī)�����。通過這樣一種技術(shù)�����,我們就可以實(shí)現(xiàn)不同設(shè)備��、不同應(yīng)用的交互訪問�。對(duì)于企業(yè)來(lái)說,這些技術(shù)組合有什么樣的價(jià)值呢?就是在做這樣一些工作的過程中��,企業(yè)的這些應(yīng)用資源配置的策略和安全策略也能夠得到執(zhí)行�����。
軟件定義的數(shù)據(jù)中心是一個(gè)長(zhǎng)遠(yuǎn)話題
記者:剛才您提到了軟件定義的數(shù)據(jù)中心�����,記得去年也提到了這個(gè)概念,為什么要這么說?大家都知道VMware是在服務(wù)器虛擬化領(lǐng)域非常強(qiáng)的公司�����,現(xiàn)在又進(jìn)入到應(yīng)用的領(lǐng)域�,應(yīng)用方面,Cloud Foundry和虛擬化的產(chǎn)品線應(yīng)該是完全不同的商業(yè)模式��,目前VMware在應(yīng)用領(lǐng)域���,應(yīng)用開發(fā)��、應(yīng)用平臺(tái)方面大概是什么樣的應(yīng)用?
Bogomil Balkansky:第一個(gè)問題��,軟件定義的數(shù)據(jù)中心確實(shí)不是一個(gè)新的概念,而且并不是VMware發(fā)明的����。“軟件定義”是一個(gè)形容詞��,我們覺得軟件定義這個(gè)詞其實(shí)能夠很好的來(lái)描述我們所做的一些工作���,所以我們就把它借用過來(lái)了���。我們?nèi)ツ晔状握劦杰浖x的數(shù)據(jù)中心����,我們這個(gè)概念提出來(lái)��,我們的工作已經(jīng)完成了���。就像我們一開始談虛擬化�,真正到虛擬化技術(shù)完成了���、成熟了���,已經(jīng)過去12年了。我相信��,如果12年以后我們?cè)僭诒本┲鼐?���,可能你還會(huì)再聽到我談軟件定義的數(shù)據(jù)中心。
第二個(gè)問題�,現(xiàn)在Cloud Foundry這種商業(yè)模式還沒有正式發(fā)布,但是應(yīng)該是不一樣的�����。我談到的第一點(diǎn)它是開源的,而且要知道����,一個(gè)開源的產(chǎn)品,通常就不會(huì)采用許可的商業(yè)模式����,基本上都是技術(shù)支持型的商業(yè)模式。這個(gè)商業(yè)模式我們沒有正式做出決定��,也沒有發(fā)布���。
