VMware出新招 混合雲網絡才是NSX的未來

vmware針對nsx的規劃可能會改變公司的業務模式以及雲計算的既有概念，但實施該願景并讓使用者肯付費購買仍舊面臨着挑戰。

在vmware 2015年第四季度的電話會議中，vmware ceo pat gelsinger說vmware将引入全新的nsx産品，使顧客能夠在公有雲包括aws、azure以及本地資料中心之間建立安全、加密的overlay網絡。

gelsinger 說nsx的新版本将在今年年底推出，承諾允許使用者在aws工作負載中增加nsx安全性以及網絡抽象層。為進一步了解該技術的工作原理，伺服器虛拟化網站對vmware網絡與安全業務首席技術戰略官guido appenzeller進行了訪談。

在vmworld大會上，技術預覽會議展示了今後使用nsx在内部伺服器與aws之間建立overlay的可能性。其工作原理是怎樣的?

guido appenzeller：從架構角度講非常簡單。有一個代理在aws執行個體内運作，實作的效果與vswitch在現場部署中的作用相同。問題是amazon沒有任何api使我們能夠在hypervisor級插入虛拟交換機，是以我們必須在客戶作業系統内實作該功能。

這很有趣，最初在vmware内部有很多顧慮。很多人說這不是我們該做的，我們應該在hypervisor級做工作。但一旦工程師熟悉後，就能夠傳遞同樣的功能以及安全等級，唯一的差别是在客戶機内部運作。對我來說這是我們未來将要做的工作當中的非常重要的一部分。

為什麼混合雲網絡應用對nsx未來如此重要?

guido appenzeller：這是由客戶驅動的。自從在一年多以前加入vmware起，我已經與大約100名使用者進行了一對一交流。随處可見的是應用正在遷移到公有雲。這令人非常興奮，而且人們充分了解這一機遇。能夠使用opex模式在世界上的任何地方按需部署計算容量具有令人難以置信吸引力。對某些人來說，vcloud air再适合不過。但還有其他公司比如amazon或者微軟也非常流行。

客戶通常會對我說：“看，多虧了我的影子it，之前我不能足夠快地支配它，現在該應用成為了正在運作在亞馬遜上的業務單元建構當中的一個，但必須通路位于本地資料中心中的資料。我想對控制進行封裝、設定防火牆并進行監控。你能幫助我嗎?”

在示範過程中，我說，“讓我們先采取合乎邏輯的第一步，對nsx進行擴充，這樣我們能夠将亞馬遜工作負載作為第一級應用內建到nsx配置網絡中。”結果證明并不是很困難。

企業疲于應對的是當今高效使用公有雲的方式導緻了新的豎井。如果有一些人使用亞馬遜的雲服務，那麼他們正在使用亞馬遜api、網絡以及存儲。

我認為這是企業将應用遷移到雲中一個主要的障礙。我們希望nsx做的是為你提供一種均衡管理上述不同終端的方式。

在過去，網絡僅僅是從資料中心内的一個地方獲得資料包并發送到另一個地方。現在管理ip連通性僅僅是不值得一提的問題。當今真正的挑戰是隔離網絡、設定防火牆、管理合規性并確定免受黑客攻擊。

在示範中，您使用了按需建立aws新執行個體的示例。隻有在需要使用許可時才知道許可的必要性，此時如何給nsx許可?

guido appenzeller：這是一個很好的問題。目前我還不能給你一個答案。坦率地說，我們還沒有解決方案。我認為如果将更多的應用遷移到雲環境，目前部分現有的許可模型必須衍變。我們内部正在進行讨論，但還沒有達成共識。

将網絡以及安全性擴充到公有雲中聽起來很棒，但如何解決運作在公有雲中的執行個體與應用需要通路的本地資料之間的延遲問題?

guido appenzeller：在過去我們已經想到了本地資料中心，觀點是本地資料中心在過去在企業的地下室中。今非昔比，目前你看到的是專用資料中心，如果了解下其建構位置，會發現它位于大型網際網路交換點，在該地點同樣存在很多公有雲。最近我與一名使用者進行了交流，他們正在考慮公有雲，結果表明從雲到該使用者所有資料中心的延遲隻有2毫秒。

某些企業的資料中心與他們想使用的公有雲之間的延遲仍舊非常大。我認為在将來，你将會看到位于網際網路互動點的資料中心。例如，如果你是一家大銀行，那麼從美國西海岸資料中心到亞馬遜的時間延遲要比西海岸資料中心到東海岸資料中心短很多。就此而言，從辦公室到資料中心的延遲就更短了。

你擔心混合雲網絡特性能夠使企業更輕松地使用aws并是以大幅削減vmware公司vsphere或vcloud air産品的收入嗎?

guido appenzeller：我非常相信在矽谷你必須堅持自己的主營業務，即使這一切變成現實，我也不認為這将會改變vmware處理該問題的方式。最終我們的使用者做出如何遷移以及遷移到何處的決定，作為軟體廠商，我們的工作是當他們做出決策時提供令人矚目的産品。

本文轉自d1net（轉載）