VMware云基礎架構產(chǎn)品高級副總裁 Bogomil Balkansky
VMware在客戶轉型中扮演著雙面角色
記者:很多人都認為VMware要進入存儲領域��,是這樣的嗎?
Bogomil Balkansky:你不光是問到了存儲的問題��,其實你也可以同樣問VMware是不是想進入網(wǎng)絡業(yè)務����,是不是想做安全業(yè)務等等。首先VMware內(nèi)部人才濟濟���,但是我們并不認為我們擁有足夠的人才來做剛才提到的所有業(yè)務�����。當我們在談VMware要幫助客戶實現(xiàn)存儲網(wǎng)絡安全上的轉型��,實際上是指我們要和在這三個領域的廠商更好地進行密切的合作���,來共同幫助客戶實現(xiàn)轉型���。
VMware在客戶轉型的過程中扮演著雙面角色����。第一面,需要為上述談到的存儲�、網(wǎng)絡、安全的供應商提供一個虛擬化平臺��,這樣的話就可以把網(wǎng)絡產(chǎn)品插入到這個存儲平臺���。第二面�����,為客戶提供一個統(tǒng)一的管理平臺����,來實現(xiàn)對多種資源以及存儲網(wǎng)絡安全統(tǒng)一的管理��。
比如說殺毒軟件�����,現(xiàn)在可以做成一個虛擬的設備�。防火墻也可以作為虛擬設備,而工作負載均衡器也可以變成虛擬的�?����?蛻舨渴鹨粋€軍事科技的虛擬殺毒軟件���,或者是部署一個F5的工作負載均衡器。不同的廠商他們提供了不同層面的服務�,VMware扮演的角色就是可以為客戶提供插入這樣的平臺,提供多種不同的虛擬化管理�。從這個角度來說,VMware實際上是為上述這些市場的廠商提供了新的商機����。
虛擬云數(shù)據(jù)中心軟件到硬件堆棧安全
記者:剛才談到了關于安全的問題,不知VMware是否有這方面的計劃�����,不管是私有云還是公有云�����,安全對于企業(yè)用戶都是十分重要的��。包括英特爾也加入了屬于云安全的聯(lián)盟CSA�����。VMware未來在安全方面將做一些什么樣的事情?是自己來做云安全?還是與其他的一些組織一起做?
Bogomil Balkansky:首先云安全這個課題太大了��,不可能一家公司做得了����。事實上VMware也是CSA的會員,同時我們也和英特爾的廠商有合作�。我們的目的是什么?整個虛擬云的數(shù)據(jù)中心是軟件到硬件的堆棧,我們是保證跟各方面的廠商合作����,保證這個堆棧各個層,各個方面的安全�����。
首先是系統(tǒng)管理Hypervisor的vSphere上的安全��。我們和英特爾合作的安全技術是TPI�,我們和英特爾合作就是要保證VMware Hypervisor的啟動是在可信的硬件上來做的。還有就是Hypervisor整個登錄���,用戶在什么時候做了什么樣的Hypervisor的操作�����,我們會有整個的日志�����。我們要有基于角色的Hypervisor的訪問控制���。這是在最底層的Hypervisor層�����,再往上就是我們所說的網(wǎng)絡層����,主要的目的就是保護虛機���,VMware會專門建立可信區(qū)�,根據(jù)不同虛機的安全要求����,把它放在不同類安全級別的可信區(qū)里面。
通過這樣的做法�,就可以把高敏感度的工作負載和低敏感度的工作負載隔開來����。再往上走就是信息數(shù)據(jù)的安全了�����,VMware在安全領域幾乎所有的廠商都合作�,來保證這些安全廠商在云的虛擬化環(huán)境下能夠提供適當?shù)娜肭謾z測�、保護和數(shù)據(jù)發(fā)現(xiàn)的功能。再往上走�,就是我們所說的編排策略的執(zhí)行,我們所談的這種策略主要是有什么樣權限�����,什么角色的用戶能夠訪問什么樣的內(nèi)容在工作負載之上�����。
云的環(huán)境是高度流動和變化的��,所以企業(yè)用戶需要以最簡單的方式把安全策略以商業(yè)語言表述出來�。如果是傳統(tǒng)的安全策略,這種描述是非常復雜的���。舉一個例子���,某一個應用因為是這個類型的�,所以只能訪問這個端口��,而其他的端口要關閉�。如果是在云的環(huán)境之下,這種安全策略的執(zhí)行就過于復雜了����。比如我們把安全策略的精算抽取出來,讓用戶以自己的語言簡單的定義安全策略��,這種類型的用戶他只能訪問這樣的工作負載�����。再比如說私有云環(huán)境下的一些財務應用��,對于財務類型應用安全策略的定義�,只有財務部的用戶才能夠訪問傳統(tǒng)類型的應用,至于整個安全應用的執(zhí)行�����,是完全由IT基礎設施自動進行的。
用戶更希望集成虛擬和實體網(wǎng)絡管理
記者:VMware一直在做虛擬的軟性交換機��,對于這個協(xié)議的發(fā)展您怎么看?另外惠普跟H3C想用他們的協(xié)議方案去解決以前出現(xiàn)的一些問題�,比如說占用負載資源過多或者是網(wǎng)絡監(jiān)控的流量,VMware怎么看?
Bogomil Balkansky:可能您也清楚�,在vSphere中,每一個托管主機上都有一個vSwitch����。同時���,我們還有一個專門進行多主機的交換管理����,叫做分布式交換機����。有很多VMware的客戶并沒有用到vSphere分布式的虛擬交換機。在某些情況下���,在新的領域��,VMware會提供一些虛擬化的產(chǎn)品��。但是有時客戶會要求����,比如需要在這個領域獲得一些更先進,更復雜的功能�����,他們通常會選用以前在這個領域做得比較好的一些廠商的產(chǎn)品�。
為什么客戶比較喜歡選用其他品牌的虛擬交換機?因為網(wǎng)絡的管理分成兩部分,一個是實體網(wǎng)絡����,另外一個就是虛擬化網(wǎng)絡的管理?���?蛻舾M氖前烟摂M和實體網(wǎng)絡的管理集成在一起,形成端到端統(tǒng)一的管理�。
客戶的這種想法是非常有道理的。因此VMware要幫助這些廠商的合作伙伴�����,把他們具有更豐富功能的這些產(chǎn)品插入到VMware的vSphere平臺上使用。
4千家客戶計劃購買VSBP
記者:發(fā)布vSphere的F5的時候����,VMware已經(jīng)調(diào)整了銷售方面的策略,未來軟件銷售模式上會不會進一步真正實現(xiàn)按需使用付費的模式?
Bogomil Balkansky:您說得是完全正確的�����,VMware的管理型產(chǎn)品是為客戶提供兩種購買模式����。對于企業(yè)級的客戶,他可以購買永久性的需求�,而對于服務供應商����,也就是SP類型的用戶來說,VMware是使用了租用的一種購買模式��,這個SP的客戶可以根據(jù)他的用量來進行付費��。我們把這種模式簡稱為VSBP��,也就是針對VMware的SP用戶所制作的叫做采購模式�。如果我記得沒錯的話,目前參加到VSBP購買計劃當中的客戶數(shù)量已經(jīng)達到4千家。
分布式電源管理充分提高利用率
記者:VMware在虛擬化上會不會有進一步的發(fā)展?Virtual Stream公司說可以在VMware的平臺上把使用率提高到30%-40%�����。在哪個公司可以深入到虛擬機直接管理CPU���。
Bogomil Balkansky:VMware本身建立了一個非常有活力的合作伙伴生態(tài)鏈����。非常歡迎不管是在哪一個領域�����,只要是基于VMware虛擬化的平臺�����,可以提供很多增值的解決方案��。盡管我對Virtual Stream這個公司本身不大熟悉�,但是我覺得你剛才描述的他們這種技術路線是可行的。
舉一個例子��,在我們的vSphere產(chǎn)品當中有一個功能分布式電源管理�,就跟您剛才談到的那一點非常相似��。使用了這樣一個功能之后�,能夠讓客戶在額外節(jié)約一些電源�。它是怎么做到的?說你的工作不打亂,直接把這樣一些在運行中的工作負載遷移到數(shù)量更少的服務器當中去運行���。那么不需要現(xiàn)在在工作狀態(tài)的服務器���,它們就會被自動的導入到睡眠模式。所以我們要在海綿里面擠出更多的水���,要提高利用率的話���,就是從CPU內(nèi)存直接的管理去做。
VMware在數(shù)據(jù)�����、移動辦公和高性能運算上的表現(xiàn)
記者:針對一些新的應用�,比如說大數(shù)據(jù)��、移動辦公和高性能運算��,針對這三種應用,VMware未來會提供什么樣的支持?對于這樣一些廠商怎么進行合作?
Bogomil Balkansky:在大數(shù)據(jù)上我們要保證VMware做的比較大的創(chuàng)新就是一些專業(yè)化的技術�,比如在工作負載停轉下的遷移技術,目前是可以在直聯(lián)的狀態(tài)下去做的��。如果你比較了解的話��,如果要保證它的良好性能���,你做數(shù)據(jù)處理和執(zhí)行的時候�,最好離這個數(shù)據(jù)越近越好��。所以就要對我們的算法進行微調(diào)���,所以當我們的虛機做處理的時候�����,我們要去做一個跟蹤�,就是把VMware盡量安排的離我們的數(shù)據(jù)近一些�����。
高性能計算�����,如果劃一條線有兩個極端的話,一邊是虛擬化���,另外一邊就是HPC了��。做虛擬化的時候���,把一個大的服務器分區(qū)成數(shù)個小的虛機,而高性能計算正好相反���,把一個大型的運算任務分成數(shù)個小的計算任務����,交給不同的服務器去做����。要結合虛擬化做HPC的創(chuàng)新在哪里?實際上創(chuàng)新點就在于要有一個很好的虛擬化的虛機編排能力,可以把HPC這樣一個大的運算工作分出來那些小的運算工作指定到相應的虛機上����。
您談的移動辦公是哪一類的應用?是指統(tǒng)一通信類的����,比如VOIP一類的應用還是其他的一類應用?如果是談的像VOIP這樣的企業(yè)級通信應用的話��,關鍵的一點就是我們一定要支持這種低延遲��,這種應用是低延遲的�。如果看過去的一些數(shù)據(jù)���,事實上做虛擬化對低延遲的支持是不好的��。實際上vSphere5的發(fā)布也證明了我們vSphere產(chǎn)品邁出了巨大的一步��,我們良好的支持了VOIP和統(tǒng)一通信����。我們有一個客戶是提供VOIP服務的����,他們各種VOIP的產(chǎn)品都是作為虛擬設備提供給客戶的。同時����,我們和AVAYA也有很好的合作關系,現(xiàn)在AVAYA的產(chǎn)品也是有一種虛擬設備型的模式提供��。
虛擬化可讓非Windows設備訪問Windows
記者:如何通過移動設備獲得其他企業(yè)級的應用?
Bogomil Balkansky:對于很多的企業(yè)級客戶來說這是很大的挑戰(zhàn),他們都會有自己的VOIP����,設置自己個性化辦公環(huán)境的公司政策。在去年VMware的大會上��,我們也很好的展示了自己在這一領域的戰(zhàn)略�����。在任何一種設備之上���,我們都可以允許用戶接入任何的應用和任何的數(shù)據(jù)����。說起來容易�����,做起來是非常復雜�,后面有很多的技術來進行支撐,才能夠讓各種類型的設備都能夠支持不同類型的應用�。
客戶面臨的一種挑戰(zhàn)是什么?有一些應用是基于Windows的平臺,如何讓用戶通過一些非Windows的系統(tǒng)設備去訪問這些Windows呢?所以我們的解決方案就是使用虛擬化的產(chǎn)品,這樣我們就可以把一些Windows的應用推到非 Windows的設備上��。為此�����,我們專門開發(fā)了一種遠程顯示的技術���,也就是說,在我們的數(shù)據(jù)中心里面托管了很多的應用�����,我們可以讓這些用戶運行遠程的展示在任何一種類型設備的屏幕上���。我們還有一個技術是單點登錄�����,也就是用戶通過一次性的登錄�,就可以獲得身份��,可以用任何的一種設備來接入各種不同的應用��。任何應用呈現(xiàn)在任何一個設備上,說起來容易���,但是其后的技術實現(xiàn)是非常復雜多樣的��,這是在應用方面�。
在數(shù)據(jù)同步上��,VMware專門開發(fā)了技術�,實現(xiàn)用戶在不同設備之間的數(shù)據(jù)同步以及設備和云之間的數(shù)據(jù)同步。如果你的數(shù)據(jù)是存在于云內(nèi)的是比較容易�,任何一臺設備和電腦都可以展現(xiàn)那些數(shù)據(jù),比如說PC機�、智能手機。通過這樣一種技術����,我們就可以實現(xiàn)不同設備、不同應用的交互訪問�。對于企業(yè)來說,這些技術組合有什么樣的價值呢?就是在做這樣一些工作的過程中�����,企業(yè)的這些應用資源配置的策略和安全策略也能夠得到執(zhí)行���。
軟件定義的數(shù)據(jù)中心是一個長遠話題
記者:剛才您提到了軟件定義的數(shù)據(jù)中心�����,記得去年也提到了這個概念�,為什么要這么說?大家都知道VMware是在服務器虛擬化領域非常強的公司�,現(xiàn)在又進入到應用的領域,應用方面��,Cloud Foundry和虛擬化的產(chǎn)品線應該是完全不同的商業(yè)模式�,目前VMware在應用領域,應用開發(fā)���、應用平臺方面大概是什么樣的應用?
Bogomil Balkansky:第一個問題�,軟件定義的數(shù)據(jù)中心確實不是一個新的概念�����,而且并不是VMware發(fā)明的�。“軟件定義”是一個形容詞�����,我們覺得軟件定義這個詞其實能夠很好的來描述我們所做的一些工作,所以我們就把它借用過來了�。我們?nèi)ツ晔状握劦杰浖x的數(shù)據(jù)中心,我們這個概念提出來���,我們的工作已經(jīng)完成了���。就像我們一開始談虛擬化,真正到虛擬化技術完成了��、成熟了�,已經(jīng)過去12年了。我相信����,如果12年以后我們再在北京重聚,可能你還會再聽到我談軟件定義的數(shù)據(jù)中心����。
第二個問題,現(xiàn)在Cloud Foundry這種商業(yè)模式還沒有正式發(fā)布��,但是應該是不一樣的���。我談到的第一點它是開源的����,而且要知道,一個開源的產(chǎn)品�,通常就不會采用許可的商業(yè)模式,基本上都是技術支持型的商業(yè)模式�。這個商業(yè)模式我們沒有正式做出決定,也沒有發(fā)布���。
