本文转载自:iThome
Pat Gelsinger执掌虚拟化软体VMware不到5年。目前,不论是AWS或是Google所勾勒的未来IT愿景,或是以NoOps、Container和微服务设计为主的Next IT架构,都是要挑战甚至要颠覆现有的IT架构。
Pat Gelsinger是经历了两世代IT架构的技术人,他如何看待新一代IT架构的变革和虚拟化技术未来得面对的挑战。本文是 iThome 对他的专访。
Q1 你认为下一代的IT架构是怎样的?
Pat:IT架构正从专属迈向云端(Mobile/Cloud)时代。网络串连了近乎无穷尽规模的云端资源,让应用程式、服务可以普及各式各样的行动装置、IoT装置、机器对机器的沟通型态等,这是我们当前所处的阶段,也是IT史上最重大的转换。
这一波转换,比从大型主机踏入迷你电脑,迷你电脑到主从式架构,甚至是跨入网际网路的变革都更大。但我认为,至少还需20年才能完成这样的转型,尽管仍有一段长路要走,但明显出现一些早期模式。
未来IT结合了大量资料、令人惊奇的运算能力,来自嵌入式IoT或个人装置的即时远端感测技术,以及演算法的跃进,具备机器学习或AI能力的应用系统将会是可预期的未来,这些使用AI的应用程式,未来都将建置在行动+云端(Mobile/Cloud)所架构的网际网路上。
Q2 在新一代IT架构中,Container会取代VM吗?
Pat :不会。VM的价值在于封装了应用程式及作业系统环境,让应用程式可以更有效率地在IT基础架构上运作。VM不是改变应用程式的开发方式,而是改变应用程式的运作模式。
那Container呢?VMware相信,Container真正的价值是更有效率的开发、管理、部署、更新以及生命周期控制,这是Container在开发上所带来的非凡价值。
但是,我们仍然需要一个运作Container的环境,能够提供管理、确保安全、建立网路连结,而这正是VM可以带给Container的价值。
所以,VMware的策略是,在VM之中运作Container,同时开发新的VMware软体层(VMware Stack),专为Container优化,称之为VMware-Integrated Container,让企业得以在今日的基础架构上运作Container。同时VMware也有一个Photon计画来拥抱Container技术,在一个特别为Container优化的环境中,提供网路、安全性、管理性和相容性。
目前拥抱Container有两种作法。第一是自建模式(Construction Approach),使用各式各样的开源工具来建置和运行Container环境,例如Mesos、Docker以及Kubernetes。
第二种是PaaS模式,运用一个更有效的通用型PaaS架构来提供Container环境,像是Pivotal Cloud Foundry、IBM Bluemix。VMware同时支援这两种作法,目标是让VMware变成最适合Container运作的基础架构。
总体来说,Container技术仍旧是处于非常早期还未成熟,但是,VMware积极拥抱它,将Container视为VMware基础架构中的一等公民(First Class Citizen),因为Container的确可以对开发应用程式带来革命性的发展,因此,我对它充满了热情。
Q3 :尽管Photon可让Guest OS轻量化,但大家都有惯用的OS,不见得会想用Photon,这样VMware不就还是无法解决VM规模过大的问题吗?
Pat :在Photon架构中,VMware提供了一个轻量级的Linux作业系统也就是Photon OS,已获得Docker和CoreOS的认可,但Photon架构同时也会支援其他Guest OS。Photon推出后反应还不错,许多人争论哪种Guest OS比较好,在技术姓和轻量化上,我认为我们赢了。企业级用户想要一个可以通用的Container运作模式,因此会希望,有一个如VMware般的世界级供应商来照顾Runtime环境。
Q4 :如果Container解决安全问题,变得更加成熟,VMware未来的策略会如何?
Pat :VMware会让NSX支援Contaienr和Photon架构,而我相信,也将被下一代网路架构所採用。NSX除了支援vSphere外,也支援KVM,最近也宣布支援Amazon及Azure 。即使Container解决应用程式面的问题,在网路功能上,仍然有许多困难未解决,而VMware则解决了网路问题。
我不认为用户会想要直接跳下悬崖,至少企业不想。因为内部应用系统相当庞大,甚至可能是长达20、30年投资的成果,大多数新开发的应用,仍旧基于现有应用或是新旧应用的综合体。
企业在新环境下做更多的状况下,VMware决定採支援(enbaling)新旧环境的策略。这些应用程式环境,通常可能是20、30年的投资。
所以,VMware的策略就是建立一个支援新旧环境的相容架构,对企业来说,这才是更有效率的作法。即使对VMware抱持怀疑态度的企业,也正面看待VMware这个策略。
Q5 新创和云端原生公司,会是你最想要的顾客?
Pat: 企业用户才是VMware的第一顺位,要让他们具备Container导向(Container-Oriented)的开发能力,第二顺位则是SaaS公司。
Q6 在并购Airwatch前,VMware的策略只锁定One Cloud,什么机会让VMware走入行动市场?
Pat :在主从式架构中,PC是主要装置,所以,VMware提供了VDI及View等产品。在Client/Server的世界中,VMware的主力产品是ESX。但是,到了行动-云端的世界,主要装置变成了行动装置,在这领域的主力产品是Workspace,加上VDI、Airwatch等。针对云端的主力产品则是SDDC(软体定义资料中心),完全虚拟化的伺服器、网路以及储存。为了补齐这样的策略布局,我需要Airwatch,来管理和确保行动装置的安全。
Q7 :Airwatch目前主要强化的重点是?
Pat:你记得美国零售业者Target信用卡资料外泄事件吗?
黑客先入侵了Target的承包商做为跳板,从而入侵Target系统来窃取资料。
Airwatch刚完成了与NSX微切分(Micro-Segmentation)功能的整合,因此透过Airwatch、Workspace和NSX的微切分功能,可以用来管制承包商只能存取特定系统,而无法接近其他系统。更明确的说,几乎许多零售业者,都因为这种Airwatch、Workspace加上NSX微切分的这种用法而成为了VMware的客户。企业都害怕变成下一个Target(也是攻击对象),除了损害商誉、失去客户,还必须付出大笔赔偿金。