马丁Casado:让我先谈谈管理程序是网络访问层的概念。当我第一次进入这个领域的时候,也就是五年前,我完全不清楚访问层,即第一跳智能是在x86上还是在交换asic上。如果你再往前走5年,几乎可以肯定的是,这将发生在x86上。只是这样一来,技术和经济都更有意义。因此,从技术角度来看,如果您有两个vm相互通信,那么在x86上进行的mem复制将比通过将DMA引擎转换为交换路径进行任何类型的DMA处理要快得多。此外,交换asic基本上是有限的,你不需要在服务器上真正高的聚合。所以这说不通。
如果从单个服务器的角度来看,您几乎可以完成虚拟网络所需的所有事情,而不需要进行任何特殊的ASIC卸载。原因是——从单个服务器的角度来看——你不需要有10倍48g的横截面带宽。所以对我来说,几乎可以肯定的是,我坚信,网络智能的第一步将是在x86和vSwitch上。无论vSswitch是由思科、微软、VMware、红帽或其他公司所有,它几乎肯定会是x86。
第二件事是,让我们假设我刚才说的是真的,如果你看看网络的发展,x86现在是网络智能的第一跳。然后你会得到一个有趣的问题,在客户环境中,谁拥有和控制这个新的网络?你们可以看到一些标签,不是我从经验中得到的,我认为我们还不知道答案。在一个世界里,网络专家专注于建立良好的物理网络。他们不会关注服务器上发生的所有事情。假设您有一个虚拟数据中心,您可以进行虚拟网络。雷竞技电脑网站网络男可以为他们想要的任何设备建造很棒的物理纤维。物理结构的目标是非常快速,非常简单地构建。然后,虚拟网络就变成了软件和应用程序配置的一部分。就像你说的,当你的应用程序发布时,它在虚拟网络层有它需要的任何交互,一切都是完全自动化的。 You don't require a human being in the loop. So that's one way that this could play out.
另一种可能在战场上发挥作用的方式是,如果网络人员实际上与x86有一些交互或有一些权限。例如,它们可能是决定一个虚拟网络是什么样子以及它应该得到什么样的安全策略的一部分。比如虚拟机启动时的默认情况,以及应该使用何种技术将这些虚拟网络与物理网络集成。我认为,这种对领土的界定仍在讨论中,并在我们进行的过程中发挥作用。
第三件事,我给你们涂上两种颜色。在我们的账户中,云团队将完全接管整个网络。所以他们会决定物理硬件的样子,当然他们也会控制所有的软件。我们还有其他的账户,在这些账户中,网络人员非常具体地说明了虚拟网络中使用的政策和技术。我想现在你看到了所有的事情,每个人都在猜测它会在哪里收敛。
Art Fewell:很多企业都非常关注传统企业应用程序的虚拟化,可能对XaaS开发背后发生的情况了解有限。对于很多更新的web应用,很多企业都在使用asp,或者使用XaaS等等。就我所见,当我去拜访网络部门时;很多时候,我没有看到很多人意识到云应用程序的最新进展,特别是对业务更具战略性的基于web的面向客户的应用程序。在现代分布式计算中,应用程序开发已经发生了多大的变化,这一点似乎常常没有引起足够的注意。虽然我们仍然经常认为“我是网络人。我可以使用嗅探器来帮助他们在包级别进行调试。”现实情况是,现在有成千上万的开发人员更有能力在fabric上调试复杂的应用程序流。考虑到更新的分布式应用程序发送更复杂的通信织物比过去,我不认为平均网络人的技能是对今天网络级故障诊断和分析,这需要极其应用程序的内部工作原理的深入了解。
马丁Casado:这一点非常重要。在这个领域,您将开始看到虚拟网络的光芒。就像你说的,如果你今天去看一个包,这个包很少告诉你发生了什么。你不知道是谁发的。你不知道它会去哪里。你没有更高层次的语义。您只有IP地址和端口,从端到端来说,它们实际上毫无意义。移植并不一定意味着应用程序。昨天收集到的一个IP地址可能已经被重新分配给了一个新的主机。Mac地址可以重叠。 So it's very difficult to reconstruct something meaningful, given a packet trace.
当你有虚拟网络解决方案就像我们一直在做Nicira或VMware是什么工作,你需要的所有信息重构的已经由系统维护,因为你必须保持它为了构建一个虚拟网络的解决方案。想象一下,如果你愿意,你有一个虚拟的网络系统它收集所有的调试信息并存储在某个数据库中。然后你可以包跟踪,当你在看包跟踪时,你可以把它与这个数据库关联起来,它会告诉你你真正感兴趣的东西。
它会说,“这个包是在此时从这个VM发送到这个VM的。目前虚拟网络的政策是这样的。”你甚至可以问这个虚拟机是什么时候出现的,它是什么时候消失的,谁登录了那个虚拟机。所以我们需要从这个看数据包头的低级问题转移到高层次的问题,比如,到底是谁发送的?它要去哪里?发生这件事的时候,电视台是什么样子的?如果你承担一个类比,如果你想在电脑上编程,最低水平的事情你可以做的是看看内存,程序做什么,但这只是内存地址——很难重建的哪一部分的程序内存地址是什么。但如果你使用调试器,它会告诉你符号,它会重建上下文。这样我们就有足够的信息来重建上下文来获取这些低层次数据包的踪迹。
所以我不确定我是否同意网络运营商没有能力做这种类型的调试,我只是认为工具集还没有发展到足以帮助他们做到这一点。所以我们将看到的是大量的工具你可以输入,工作层面的捕获。他们会举办一些高水平和有趣的活动。这些都是虚拟网络革命的一部分。
Art Fewell:我当然希望如此。我认为,作为收购方,与VMware合作的一大好处是,我们可以预见,这些工具将成为VMware自己的工具集和合作伙伴生态系统的一部分。我发现这对整个行业来说是件好事。OVS不一定依赖于OpenFlow。您如何看待OpenFlow将如何在hypervisor网络和OVS的未来中发挥作用?
马丁Casado:让我先谈谈Open vSwitch。我们绝对致力于继续开发Open vSwitch,甚至加速开发。所以我们会有尽可能多的用户,甚至更多,我们会继续将其移植到不同的平台上。它将继续是100%开放的,是任何人都可以使用的解决方案。我们对此非常重视。VMware正致力于此。作为OpenFlow支持和Open vSwitch的一部分,目前有大量的工作正在进行,以支持OpenFlow 1.3,这些工作来自许多组织,包括Nicira。你可以期待在接下来的几个月完成。我们将完全支持OpenFlow 1.3。开放的vSwitch将可用,它将被移植到多个平台。 It will support OpenFlow 1.3, and it will be open. That is for sure.
根据我的经验,OpenFlow目前并不是100%适合解决完整的虚拟网络问题。有些事情是需要它去做的。当OpenFlow创建时,它专注于控制硬件转发管道。Nicira拥有创建OpenFlow的创始团队,但它还没有完全从这些根源出发,完全适用于管理程序内部的网络问题。所以我的猜测是,未来将不得不对OpenFlow进行一些扩展或一些新的协议,这些协议更适合在边缘进行软交换。在这一点上,我不能真正推测它会是什么样子,但我相信这样的东西会到来。
Art Fewell:我完全同意你在论文中所说的。我还有个后续调查。这里真正的重要意义,我认为相当明显的是,华尔街推动每个人成长,成长,成长。因此,思科别无选择,只能尝试将其在网络方面的优势注入私有云的核心。但是从私有云的角度来看,网络是一个组件,就像CPU资源是一个组件一样,等等。
所以当我想到我们正在试图做的从私有云的角度来看,我们想看看CPU,我们想看看存储,我们想看看内存,我们想看看网络IO,并让这些尽可能高的效率最大化作为主要目标。因此,对我来说,这确实说明了——在连接云容器的架构环境中——如果我们希望能够跨架构最大化利用,就需要从应用程序空间开始出现紧密的耦合。
很多人都说过,虚拟机监控程序网络使用物理交换机,大大降低了它们的效率。有一种商品方面,因为我预计VMware将设定自己的标准与物理结构的集成,但在我看来,需求真正优化私有云在某些方面要比任何东西更要求我们看到在主流网络——永远。实时资源保留,实时流程控制,以及所有我们需要优化并保持70%或80%的效率水平或任何目标的功能。所以它真的在我看来,未来的轨迹不仅hypervisor,潜在的物理结构是云容器的一部分,作为单独的织物是将不同的云容器联系在一起,面料真的要变得非常紧密集成与管理网络。它不是纯粹的,简单的商品。
马丁Casado:完全正确。这是你提到的非常重要的一点。人们看到这些项目,马上就会想,‘哦,这是关于商品化的。’事实并非如此。物理网络并没有消失,事实上,对它们的要求将变得非常严格。因为就像你说的,你要把工作放在不同的地方。你会有不同的约束条件你必须由物理结构来强制执行。因此,对于传统硬件供应商来说,在创造优质、差异化的高速织物方面有很大的创新空间。这样做的好处是他们可以专注于构建一个结构,而不是建立一些东西来处理所有配置,所有它需要的其他东西,这将进入软件层。我们不知道技术将如何发展,但肯定会有不同的硬件。 I think that the technology is going to morph to allow a lot of the provisioning to happen in software at the edge, and then for the fabric to do the forwarding.
Art Fewell:我预计在未来几年,我们将看到基于软件的L4-7服务的显著增长,随着时间的推移,改进的软件技术和CPU改进将允许许多以硬件为中心的服务迁移到软件上。您认为hypervisor L4-7网络服务将如何发展?
马丁Casado:我认为这里发生了两件事。首先是从硬件到软件的迁移,但无论如何,这种迁移一直在缓慢进行。如今,许多中间盒的硬件负载(比如SSL)都很小,大部分功能都是在x86中实现的。我们将看到一个更大的变化,那就是服务现在必须变得分布式。软件定义的数据中心意味着任何工作负载都可以放在任何地方。在这样的环境中,您不希望通过一个阻塞点来输送流量,而是希望通过在整个网络中分布服务来保持底层网络的所有聚合带宽。