卡萨多(Martin Casado)在斯坦福大学(Stanford)的实验室里帮助推出了“软件定义网络”(Software Defined Networking)的概念。最近,他被提拔到VMware网络和安全业务部门的最高职位,这让他有了难得的机会见证这项技术从孵化器到数据中心的发展过程。雷竞技电脑网站有个足球雷竞技app《网络世界》总编辑约翰·迪克斯(John Dix)与卡萨多一起坐下来,了解该公司的最新情况,以及他对该技术如何成熟的看法。
Martin Casado, VMware网络和安全业务部门的高级副总裁
让我们从你的新角色开始。管理层为何会发生转变?
我雇佣了Steve (Mullaney)担任Nicira的CEO,两年后,他和我一起工作了三年,然后我们来到了这里。我们从来都不是传统的业务/技术组合。我做了很多商业、设计、技术和市场营销方面的工作。他更内行,我更外行,但业务和技术之间没有明确的界限。他在这儿两年了和它1亿美元的速度增长的业务,我认为他只是想重塑他的职业生涯,所以他决定起飞。自从我已经深入参与业务七年了,我是一个自然人。
所以现在我比以前更内向了。去年我在空中飞行了32万英里,我很高兴地说我在过去的一个月里没有旅行过。
1亿美元的运行利率,需要多少时间?
该产品上市仅9个多月。我简单回顾一下。Nicira成立于2007年,我们花了大约三年的时间才将一个网络虚拟化产品推向市场。这款产品于2010年问世,对于一个非常不成熟的市场来说,这是一款非常不成熟的产品。在接下来的两年里,我们使产品和市场更加成熟。
我们能够和世界上最大的五家公司一起成立公司:AT&T, NTT, Fidelity, eBay和Rackspace。到2012年的时候,我们已经证明我们可以接手这些大客户,我们已经证明我们可以做成大生意。但是我们没有VMware ESX支持,所以我们只能锁定一小部分市场。
2012年晚些时候,我们被VMware收购了,我们花了大约一年零四个月的时间才开发出一个与VMware兼容的版本。我们在9个月前发布了NSX的完整网络虚拟化版本,从那以后我们的业务规模达到了1亿美元。所以斜坡非常快。
老实说,如果你问我为什么我很兴奋他的角色,这是因为我看过这个故事的每一个阶段都从“'s-a-stupid-idea”阶段,我们现在,现在的关键挑战改变世界,让这种技术在人民手中的是规模销售。现在这是一个商业挑战。技术已经被证明了,架构已经很大程度上被证明了,用例已经被理解了,现在的问题是,“你如何让销售团队销售这些东西来获得十亿美元的业务?”
(我们的谈话后不久,Casado充实他的管理层雇佣Guido阿彭策尔,前公司的共同创始人兼首席技术官BigSwitch网络,作为他的技术战略总监,和多明尼克参与全球副总裁是谁在思科数据中心、虚拟化系统工程,他的全球系统工程团队负责人。)雷竞技电脑网站
让我们稍微讨论一下用例。它们似乎随着时间的推移而发生了变化。
是的,他们有。原始用例仍然可能是主要用例,这减少了配置时间。我走到客户面前,问他:“网络供应是否会在你和完成某件事之间造成障碍,无论是创新、新员工的入职、应用程序的部署还是某个业务流程?”“如果答案是肯定的,那就需要进行讨论。如果答案是否定的,我就离开,去找下一个客户。对于那些回答是肯定的人,我会说:“好吧,我将把配置时间调为零。”
但问题是,这是一种细致入微的运营节约类型的讨论,因此其价值并不是立即显而易见的,它更像是一个复杂的销售周期。这是一种新型的体系结构,会影响流程,所以你需要非常老练的销售人员。
我想那仍然是我们销售额的50%。但是真正流行起来的用例是安全性。这只是一个更容易的事情,使人能够出售。安全策略如下:当我们将更多的工作负载合并到数据中心时,数据中心中的流量会越来越多。雷竞技电脑网站我们称之为东西交通。因此,在一个平均的数据中心,大约8雷竞技电脑网站0%的流量永远不会离开。结果是,顾客先生,你80%的安全开支是在南北边界,所以你80%的钱花在了20%的交通上。
因此,如果攻击者能够超越这一点,让我们称之为Maginot墙,他们可以不受限制地访问您的所有代码和数据,而您没有任何安全控制,或者只有很少的安全控制。我们能做的是在数据中心内提供安全控制来处理那80%的流量。雷竞技电脑网站顺便说一下,如果你试着用物理设备来做这个,有如此多的流量和如此多的带宽,它将花费你数亿美元,而对我们来说,这只是一美元的几分之一。
我认为,如果你做这些数字,你会需要一些东西,比如每一个最好的开关有5个电器,你有数百个最好的开关。它只是荒谬。但是,如果你在软件的边缘发布这个功能,它就会成为服务器操作模型的一部分,你就会得到所有你想要的保护。
一个更通用的销售团队可以关注这个信息。他们走进来,他们说,“嘿,如果你试着用电器解决这个问题,它将是1亿美元。我愿意花100万美元为你做这件事。”
这难道不是像Vyatta(现在由Brocade拥有)这样的公司在虚拟设备上所承诺的吗?
是的。但我认为虚拟设备模型实际上并不可行。我们在ESX内核中运行在一个单独的信任域中。我们已经在检测软件中的每一个包,并在内核中提供分布式功能。它以直线速度运行,流量不会通过另一个设备,你不需要单独管理独立的设备。
如果您放入虚拟设备,它们可能会工作,但是您仍然需要管理一堆独立的设备。我不认为这是一个问题,你可以通过在上面添加一些管理层来解决。我们提供了一个分布式服务,您可以把它看作一个大型设备,它在整个内核中运行。
你说的是一整套安全工具还是仅仅是防火墙?
实际上,分发服务是非常困难的,所以我们从防火墙开始,我们将通过合作伙伴生态系统和我们自己的产品来扩展它。网络防火墙业务是一个100亿美元的业务。我们可以增加很多价值,并且以一种不会惹恼合作伙伴生态系统的方式去做,因为他们为南北交通构建设备,而这是我们永远不会做的事情,因为这些代码库已经存在了20年。我们并不是在侵蚀现有的市场。我们要找一个新的。
但是回到用例。人们购买的第一个原因是操作速度。第二个原因是安全。第三个原因是成本,对我来说,这是市场成熟的标志。这是一个成熟市场的标志,因为在早期,客户不知道如何评估新技术的风险。你可能听说过创业公司从来不按价格出售。这是真的,因为当你拿着挂在外面的表盘和从盒子里冒出来的火花走进来的时候,顾客会说,“你可以帮我省下你想要的所有钱,但我不知道这个东西是否能长期运行。”这是我的事业,也是我的职业生涯。”
因此,一旦你开始看到顾客按价格购买,你就知道你进入了一个成熟的市场。人们对解决方案充满信心。人们信任产品,也信任架构方法。所以我们确实看到顾客按成本购买,无论是资本支出,所以他们不需要升级开关那么多,或者是OpEx,就像他们不需要那么多正面。
这就是三个主要的价值驱动因素。