马丁·卡萨多是在软件定义网络(SDN)的斯坦福大学开发的一楼,今天过得VMware公司的网络虚拟化的标志,他是高级副总裁和网络总经理和安全业务部门。Casado表示,VMware凭借NSX技术取得了重大胜利,它是思科在ACI中SDN模式的一个很好的替代品,或者至少是一个很好的补充。有个足球雷竞技app《网络世界》主编约翰·迪克斯(John Dix)最近拜访了Casado的办公室,想了解一下该公司采用NSX的最新情况。
马丁·卡萨多,高级副总裁兼VMware的网络的总经理和安全业务部门
我在这里大约在一年前见到NSX推出是怎么回事。有什么变化?
这是一个好时机,因为VMworld大会刚刚通过,并较去年这一个节目是要突出一个很好的方式极大地促进了如何碰巧有这种讨论。
去年我们有大约150付费用户。今年,我们有超过750倍的客户
并在展会上各主要阶段的主持人是NSX的主要客户。我认为,我们有25个NSX客户呈现。例如,DirectTV的说,这个数字一个付费电视事件在历史 - 帕奎奥斗争 - 关于NSX做。论坛媒体表示,在实施5个月移动应用140到NSX。有各地的生产部署重心的这种巨量,各地使用。
我们还使用了展会上宣布的产品,NSX 6.2,这是一年的生产经验之大成的新版本。在早期的技术周期你卖的创新人群,你专注于功能和分化了很多。但是,一旦你开始牵引你专注于已经是如何使其易于操作,易于调试。所以6.2的一致好评。
然后,我们预览2点显著技术的未来。他们中的一个,我们实际上全世界展示 - NSX连接7个数据中心,包括在三个大洲AWS,拥有完整的NSX的安全运行工作负载的集装箱。雷竞技电脑网站这是NSX的概念为您的所有端点提供连通性和安全性织物。
第二个技术预览版是在安全性。一为NSX最大的用例驱动力之一是安全性。我会说我们的客户也许40%采用它,因为安全的。最初,这意味着你可以推防火墙进入数据中心的东西向交通,这是伟大的。雷竞技电脑网站现在wepreviewed数据中心内做加密的想法。雷竞技电脑网站所以,想象一下你旋转了一个工作量,你点击一个复选框,然后所有的通信进行加密。所以,即使有可以访问的物理开关,就像一个SPAN端口知情人士透露,他们仍然不能提高交通意识。
想必大多数NSX客户都是大型VMware商店吧?
我们有几十个客户在生产运行都没有的vSphere客户。我们仍然背后两个在世界上最大的OpenStack云,里面什么都没有做与VMware的。我们将继续积极资助开源努力如Open vSwitch,并将中子,因为我个人的目标是改变网络,独立于管理程序的。我想摸摸每个端点可能。我想触摸的硬件终端,我想摸摸KVM终点,我想触摸的Hyper-V,我想摸摸ESX。我们的目标是独立于管理程序的。当然,销量将要与我们的销售运动接轨,但是这是在大公司是具有现有的走向市场的引擎只是现实。
你提到的安全性作为一个大的使用情况下,有哪些人?
有三种使用情况:自动化大概在40%左右最为常见。而我的意思是自动化配置和网络,减少它需要做一些事来零的时间配置。安全性是密切在40%左右,而第三个是应用连续性,这基本上意味着,以保持应用程序可用,如果它的数据中心之间移动的能力。雷竞技电脑网站这对于高可用性和灾难恢复使用案例。在展会上的主要阶段,我们有一个名为全球语音网络的客户,这是澳大利亚最大的呼叫中心的云,和他们使用的NSX所有三个用例。这实际上是非常普遍的。
最初宏伟的SDN愿景并没有按照您曾经设想的方式实现,您是否为此感到沮丧?
SDN已成为多年来这么多东西。我记得10年前,当我开始做的工作基本上成了SDN,另一名学生和我玩弄移动更多的功能软件,以获得更好的保障的想法。我没有任何先入为主的观念,我以为会有巨大破坏,而现在我们看到的是产业转型。你可以看到人们在使用SDN,用例的演进方式的影响。我们看到在硬件的变化,我们看到在供应链的变化。建筑转变需要时间,但我认为它的发生。
一个早期使用情况下,人们的兴奋是左右的白盒联网的理念,以现成的组件和开源软件加载它们。一般一些大公司仍然喜欢这个主意,但IT部门似乎是从集成项目回避掉,不找新的。
那是一个公正的评论。我认为这是一个非常复杂的问题我们应该看看所有正在发生的事情来理解实际的动态。
为了让白盒发生,你必须将特性从硬件解耦。如果你看看现代的数据中心,特别是使用NSX的数据雷竞技电脑网站中心,硬件只提供容量。将功能从硬件转移到软件层。现在您可以按照自己的意愿构建硬件,因为您不需要特殊用途的特性,只需要容量。Salesforce, Facebook, Yahoo,这些人就是这样建立他们的数据中心的。雷竞技电脑网站
一旦出现这种情况,就可以将购买硬件的决定分离开来,从而使硬件生态系统朝着正确的方向发展,而在过去,这是不自然的,因为每次需要一个新特性时,都必须进行刷新周期。我尽量避免预测硬件刷新周期会发生什么。我不知道那是什么样子。我知道事情将会变得更便宜,如果你看到10-gig的价格降低,这肯定会发生。10-gig数据中心的新玩家数量、混乱和活力是惊人的。雷竞技电脑网站
所以,我认为其中有中断。There is this basic need to adjust and I don’t think anybody knows what it’s going to look like in two or three years, but I would say that independent of who provides the hardware switching, it’s basically going to follow a horizontal model, meaning a relatively low margin model.
是说你希望看到的白盒模型起飞?
The reason it’s not very prevalent today is less about white box as an architectural model and more about companies wanting a reputable vendor to stand behind their investments, wanting a support contract, wanting to know that if they pick up the phone someone is going to answer.
迄今为止它一直推动的创业的想法,而且他们没有内置提供这些类型的服务。但是,惠普刚刚宣布[数据中心交换机的开源网络操作系统],所以现在它开始变得非常可信。雷竞技电脑网站我们必须等待这种演变的产业。我不知道,如果白盒是正确的选择。如果客户询问是否应该这样做,我会说那是后话他们必须弄清楚自己。我觉得他们最重要的事情是保持可选性。刚刚分离从硬件的功能。然后,你可以从思科购买你的硬件,从阿里斯塔,博科,或做白盒。做什么是最适合你,但保留该期权,并在位置上,增加新的功能从来没有得到,你就必须购买新的硬件。
我给你我最喜欢的例子。有如此多的Cisco Nexus 5000和Nexus 7000的齿轮在那里,这些客户被告知这种架构是要持续,未来10年。现在,思科正在回来了,说:“其实你需要做一个推倒重来,放在了Nexus 9000获得ACI思科的SDN套件。
这对NSX来说是一个绝佳的机会。这很棒,因为我们对这些客户说,“听着,你有5K, 7K,我们可以为你提供大量的软件功能,这些是ACI现在都做不到的,你可以保护你的硬件投资,只要你想。当你有一个刷新周期,做任何你想做的事情。用思科的最新版本也行。由你决定。”
我们在这个设备的巨大安装基础上发现了丰富的,丰富的机会。思科在转发数据包方面做得很好。他们做得和任何人一样好,比大多数人都好。这并不是说客户的带宽快用完了。他们被告知要升级的原因是软件本身应该具备的特性。
你如何整合思科的传统设备?
这就是NSX的好处。它不需要直接的硬件兼容性。这些都是在边缘的hypervisor的软件中完成的。我的意思是,70%的部署都是在5Ks和7Ks上。NSX只是将物理网络作为一个背板来传递数据包。也可以是IP / InfiniBand。只要它有IP连接,我们就会以分布式的方式在边缘上做所有的事情。我们可以做L2, L3,负载平衡,防火墙,所有的移动性,所有的安全策略,所有的东西,在不影响性能的分布式方式在边缘,你可以建立你想要的物理网络。这就是为什么如果一个客户今天有思科5K或7K,我认为他们应该认真考虑NSX,因为成本避免是物质美元。
所以,没有必要开流?
我已经说了很长一段时间,我不认为有OpenFlow的任何企业在数据中心,和我写的OpenFlow的第一个版本。雷竞技电脑网站它是什么谷歌在广域网,其中的路由决策实际上是有意义的,你可以做动态路由的确更适合。我认为它属于在广域网和校园。谷歌的正在处理WAN。惠普一直专注于校园。在数据中心中有雷竞技电脑网站这么多的带宽并且存在基本上所有人都在建立L3 ECMP织物,例如低延迟。所以你不使用OpenFlow的控制开关。在数据中心的L雷竞技电脑网站3网络只是传递的数据包,这是一个特点是在软件中实现的虚拟机管理程序的一切。
如果有人有一个现有5K,7K,棕地部署和已经运行的vSphere,我们说买NSX并安装它,然后在每个应用程序,打开它,把它放在一个虚拟的网络上,给它一些防火墙,给它负载平衡器。因此,他们可以逐步受益。有没有推倒重来。有没有控制开关。他们逐步部署它。
我认为我们得到这么多收养的原因之一就是这个原因。硬件或配置没有变化。他们只是在hypervisor中安装位,这就是它的工作原理。
你们是如何在市场上遇到思科的ACI SDN技术的?
我可以给你一个故事。我访问亚洲合理大小的客户有关心的NSX,但表示,因为客户说,他们与ACI去“思科给了我们自由。”而这两次发生在一个行程。两个客户告诉我,思科给了他们ACI是免费的。所以,如果我可以给建议中的一位读者,我会说,“请求ACI是免费的。”他们给它其他的人,为什么不呢?(当被问及对此的回应时,思科表示:“思科不需要免费提供ACI,因为客户认识到这是一种更好的技术,并且非常愿意为此付费。”)
但听着,ACI将用于管理实物资产,可以肯定的价值。您可以在实物资产管理的安全性和端口组,它有在织物上管理良好的可视性。但是,当涉及到虚拟化的虚拟边缘处理,特别是,vSphere中,没有支持的整合。
因此,没有理由客户不能同时使用,事实上,许多事情。我知道三种。三个ACI客户,我知道那是关于ACI使用NSX相当严重的为好。NSX提供的东西,ACI不能像在虚拟机管理程序完全分布式防火墙,分布式负载均衡,融入的vCenter,融入vSphere中,然后被用于ACI管理物理资产。
作为早期市场总是会发生的,每个人都在试图找出他们将目标是什么,自己的优势是什么。随着时间的推移我们发现,在虚拟环境中NSX是正确的做法。ACI是伟大的物理结构管理,两者共存其实很自然。
没有把这两个SDN世界集成起来,你会不会失去一些东西?
我想你会一直有两种不同的控制平面;一个管理连接和另一个做所有的服务在上面。我认为这两家公司能够为运营做更好的整合,当然这是我们感兴趣的是与思科有讨论。
我们换个话题吧。关于容器的讨论越来越多。这对于NSX和VMware来说意味着什么?