机架堆叠该网络,然后走开,不要管它。VMware的网络和安全业务部门的高级副总裁兼总经理史蒂夫Mullaney表示,VMware的NSX技术将提供一切必要的前进的控制。
在与《网络世界》主编约翰·迪克斯的广泛采访中,Mullaney概述有个足球雷竞技app了公司软件控制网络的愿景,挑战了其他软件定义的网络愿景,包括思科的ACI倡议,并概述了公司将如何推出更高层次的网络服务。Mullaney称,该公司正在赢得大量的客户,这些客户将在今年公开,2015年将会看到收养的爆炸式增长。
描述你正在尝试解决的问题。
史蒂夫Mullaney
我认为IT商店正看着亚马逊、谷歌和Facebook说,“我们需要变得更像他们。”“一个主要驱动因素是敏捷需求。它已经意识到,虽然它在计算端可以在几秒钟内使服务器运转起来,但网络的运行模式仍然是非常手工的、非常静态的、非常脆弱的。这是我们要解决的首要问题。
除了自带的运营效率。在这些大的数据中心的创新者雷竞技电脑网站一个人管理幅度比平均IT店的家伙更多的服务器的两个或三个数量级。因此,有从最终涉及运营成本的节省操作的角度来看的效率的事情。然后在资本支出方面有同样的事情。人们都在问:“我怎么可以概括我的基础设施和具有通用性,所以我可以最终更像谷歌和亚马逊?”
什么NSX确实是说,去那乐土的方式是通过我们所说的软件定义的数据中心。雷竞技电脑网站我们已经看到了服务器虚拟化的巨大变革性的特点,但我们需要虚拟化所有的基础设施,这意味着该网络也是如此。该网络是该SDDC的愿景的关键推动者。
+也在网络世界有个足球雷竞技app检查VMware的NSX和思科的ACI之间的差异+
尽管VMware的赞同软件定义的数据中心理念的公司去其出路,以避免其描述网络方式为软件定义网络。雷竞技电脑网站为什么?
我想我真的不知道什么SDN手段,因为它意味着这么多东西这么多的人。我认为它在小“S”小“d,”小“N”的含义的术语。你是否认为数据中心的未来将通过软件比硬件更定义?雷竞技电脑网站是的,我愿意。因此,我的SDN,小写字母,倡导者。这是一个理念给我。这不是一个东西。
所以,是的,我相信软件会定义它。我相信,也都是通过网络虚拟化,在那里你解耦底层物理基础架构软件的方式。我们认为物理网络的结构,背板的。它的任务是从A点到B点转发数据包,我们会告诉你如何处理这个包,那么你只需要转发。我已经完全采取了智力,比其它转发,从物理基础设施,并把它的软件。然后,通过软件,都可以在软件中创建复杂的服务功能齐全的网络假象。
基本上,VMware公司并在服务器端是安全重现的x86环境的软件,现在我们正在做的是与网络虚拟化网络侧。一旦你做到了这一点它是通过API编程的所有控制,使得你可以创建逻辑网络,您可以将虚拟机,你可以申请服务,你可以做各种美妙的东西在软件中。然后,当你做你打一个按钮和繁荣,一切都恢复到资源池。
所以这对我来说是软件定义以小写字母联网。它无关控制物理交换机,并使用OpenFlow的控制这些开关。所有这一切都完成后,再次与虚拟化的理念,这是脱钩。这是关键的字。你从物理基础设施分离。
关键是不要有接触的物理基础设施。不要管它,做你做什么,作为增强。作出这样的物理基础设施更好地不接触。一些网络的人都有种bastardized什么SDN手段。他们说,“好吧,既然我是一个物理网络公司,SDN必须我所有的物理交换机的平均,因此软件控制。”号这是一个更好的CLI。这很有趣,但它实际上不是人们所需要的。他们需要的是网络虚拟化和物理基础设施解耦,因为整个的一点是不要有去碰它。
对于采用另一种方式的公司,最终使用一些物理SDN控制器,这些控制器能够与您的控制器交互吗?
绝对。我们的事情,我们正在与惠普做公开谈论。惠普的SDN控制器将控制他们的物理硬件,我们会做一些联合他们。如果有人想控制自己的物理基础设施 - 我想不出任何理由,他们会想,但如果他们这么做 - 我们应该说很大。去吧。我们到很强的互补性。
你们这些人都在谈论软件推出各种上层的网络服务。展开对位。
防火墙就是一个很好的例子。我们所有的防火墙智能都在网络的边缘,无论是在vSwitch还是在机架顶部的物理交换机中。然后分布和核心,数据中心网络的物理部分,看起来就像一个L3网络,用来转发数据包,仅此而已。雷竞技电脑网站你装上它一次,接上它一次,你就再也不会碰它了。
因此,我们有效地构建了一个分布式扩展版本的防火墙。每个vSwitch都有一小块防火墙。当您添加更多的计算节点时,就会添加更多的防火墙功能,当您移动虚拟机时,防火墙功能也会随之移动。
这对数据中心内的服务器之间的东西防火墙变得非常好。雷竞技电脑网站大防火墙厂商往往在数据中心的南北端有大鸣喇叭框。雷竞技电脑网站好了,你猜怎么着?坏人也随处可见。是的,你还需要南北网关防火墙,但很多公司现在都在说他们需要的东西防火墙,而是要构建与物理设备将是令人难以置信的昂贵。而这种做法也很静,脆在这个意义上,你必须决定你有多大的能力需要在开始和建立一个DMZ,然后如果你超过了世界上容量你必须去打造一个又一个,这将需要数月时间并且是昂贵的。
与此相比,在网络虚拟化的方式做这件事。随着我长大,我增加更多的容量使用防火墙和它的软件,所以没有更多的家电购买。而且因为它内置在虚拟机管理程序的核心,这是令人难以置信的高性能。因此,现在就可以建立有效的东西变成点播的DMZ,的DMZ将向外扩展我的应用程序需要规模,我没有买一大堆设备的资本支出达阵。我得到很多更有效然后再去做,因为事情在数据中心发生变化,因为虚拟机走动,我所有的防火墙策略与它一起移动。雷竞技电脑网站
所以这是非常增量的机会,目前的防火墙厂商只是实在无法满足。他们不是本身,失去了上一次机会。这是只有真正的VMware将是能够得到一个机会。然后我们做喜欢帕洛阿尔托网络,谁,我们最近与合作,人们什么是地图通过其管理接口来整合这些政策,将与他们以及我们的分布式防火墙设备协同工作。所以,我认为这是一个相辅相成的事情。
除了防火墙,你们还会提供什么服务?
例如,负载平衡。客户说:“我非常喜欢F5。你们需要和他们整合。“我们已经宣布了与F5的合作,但我们还没有宣布我们正在做的事情的级别,但非常类似于帕洛阿尔托。随着时间的推移,您将看到我们成为这个与合作伙伴集成的网络虚拟化平台。
让我们将您的方法与思科所追求的方法进行比较和对比。你怎么总结呢?
在最高层次上有些事情我们上完全一致,然后有些事情我们正在就完全不同意。
我们同意的问题。我们同意的好处。因此,基本上,当思科与他们的ACI发射出来它是从我们的角度来看确实不错,因为他们证实,我们已经说了多年的一切。而从客户的角度,你要寻找的,任何市场正在从早期采用主流穿越前的事情,是问题陈述和利益的一致性。
+也在网络世界:有个足球雷竞技app理解软件定义的网络+
思科出来说一切的VMware一直说是绝对正确的。网络的问题。我们需要的运营效率,我们需要提供这种灵活性。我们需要能够更快地交付应用。我们需要更像世界的亚马逊。美丽。所以,现在客户听到从我们和思科同样的事情。所以,现在的顾客说,“太好了。我有两个备选方案“。
但是,我们如何去了解它不可能是任何更多的不同。这是完全相反的。我们相信,在软件定义的数据中心。雷竞技电脑网站我们相信,在虚拟化的力量来启用。我们相信,在从物理基础设施解耦软件的强大功能。
思科说:“我们相信硬件定义的数据中心。雷竞技电脑网站我们相信亚瑟士的力量。我们相信软件和硬件相结合的力量。我们相信,软件不仅要与任何硬件相连,还要与我们的硬件相连。顺便说一下,这也是我们的新硬件,所以你们需要拆掉现有的基础设施,替换它。”
所以这是非常不同的。这实际上可以归结为一种信仰的表白。作为顾客,你相信什么?你相信软件的力量吗?你相信虚拟化的力量会把你带到应许之地吗?或者您相信耦合到硬件和新的asic吗?
而你知道,会有人会相信这一点。思科一直是他们的合作伙伴25年,并担任他们。对?但你通过它的历史上看,大部分时间都在软件中抽象解耦胜出。我认为,我们已经开始看到,与早期采用者。最让人兴奋的是人们选择它们的架构现在。正在发生。这也是为什么思科不得不出来,现在宣布,尽管他们的产品是不可用了一年。因为他们看到了架构决策正在取得进展。
思科的ACI,猜测说什么?“不好了。你必须购买新的硬件。你要撕了这一切,你打算把与ACI芯片的新的硬件。”这是不会走了过来好。相信我。
在IT历史上的另一个真理是发展你已经拥有的需要。鉴于投资于网络基础设施的美元数额巨大,没有人会撕裂这一切,重新开始。
绝对。这就是为什么我们的故事是如此美好。很多人有Cisco,你知道我告诉他们?他们有伟大的产品。保留它们。你不需要撕裂出来。客户希望一个解决方案,就是在它的好处,但在其部署的非破坏性的破坏性。我们可以帮助他们做他们想做的事,但他们的现有基础设施。思科的ACI,猜测说什么?“不好了。 You’ve got to buy new hardware. You’re going to rip all that out and you’re going to put in the new hardware with the ACI chip.” That ain’t going to go over well. Trust me.
你可能会抗议,但是有很多行业唠叨关于你的覆盖方法固有的局限性。是什么在你看来这些限制?
如果你看看思科所做的,它是一个非常相似的架构。它们和我们做的一样;他们使用覆盖,但他们在VXLAN中使用专有的头文件,并将其绑定到物理硬件上。我知道他们在做什么。他们卖硬件赚钱,所以他们必须把硬件和实体硬件联系起来。我们看着它说,“不一定。“我认为给顾客选择的机会很好。
好的,但是你并没有真正回答关于覆盖方法的局限性的问题。例如,您说了机架和堆栈,然后我们将完成其余的工作,但是您仍然需要处理基础设施供应、优化和管理问题,这些都是大写的软件定义网络承诺解决的问题。
我已经在25年的网络,我可以告诉你,眼光永远不会发生。人们会谈论,对于再过五年,然后他们就会成长厌倦了。看。因为它是没有必要的,这将永远不会发生。我的意思是,事情之一是将存在应该有一定的连接将会有覆盖与底层之间的接口连接,但所有需要的是一个松耦合。它并不需要是一个硬连接。
人们谈论大象和老鼠流流动,在一头大象流量是一个持久的大流量,可以踩在小流,老鼠流,和让一个糟糕的SLA老鼠流,然后说你需要一个覆盖和衬底的紧密耦合。