Mullaney在下一代網絡方面擁有經歷豐富的行業(yè)生涯。他曾擔任Nicira公司首席執(zhí)行官,Nicira公司是軟件定義網絡初創(chuàng)公司,后來被VMware以12.6億美元的價格收購。他還擔任過網絡安全領導者Palo Alto Networks公司副總裁、市場營銷以及首席執(zhí)行官。他還曾在Blue Coat Systems、Force10 Networks和Cisco公司擔任過重要職務。
云計算提供商是否已經提供了企業(yè)需要的網絡功能?Mullaney認為目前并沒有提供。隨著越來越多的企業(yè)采用云計算服務,AWS、微軟和谷歌云等云計算行業(yè)巨頭可能不會削減其提供的常規(guī)網絡功能。調研機構IDG企業(yè)咨詢總監(jiān)John Gallant與Aviatrix公司首席執(zhí)行官Steve Mullaney對企業(yè)網絡現(xiàn)任領導者不會成為云計算網絡的領導者進行了分析和探討。
John Gallant:Aviatrix公司正在致力于為用戶解決什么問題?
Steve Mullaney:“用戶決定需要遷移業(yè)務就要解決“跨越鴻溝”這個問題。云計算技術推出已有10多年的時間,而在幾年前,一些企業(yè)計劃將業(yè)務遷移到云平臺中,但是他們在此之前曾說不會考慮將業(yè)務遷移到云中,并指出云計算技術沒有提供安全性、成本太高、沒有控制權等問題。大約兩年之前,這種情況發(fā)生了巨大變化。我不知道是因為他們有更多的經驗,但是遷移到云平臺最終成為企業(yè)運營業(yè)務的關鍵。
他們表示現(xiàn)在真的是想遷移到云平臺中。在此之前,這種業(yè)務遷移主要由DevOps和應用程序團隊處理,不是IT團隊。而且他們并不關心安全性,也不關心合規(guī)性和審計。而Aviatrix公司了解用戶關心的一切。
例如,一家有著50年經營歷史的審計機構需要面臨提高可見性、控制性、安全性、合規(guī)性等問題?,F(xiàn)在需要將其審計業(yè)務遷移到云平臺中。該公司希望獲得云計算的簡單性和自動化等優(yōu)勢,但是還需要提高可見性和控制權限。現(xiàn)在由該機構的IT團隊負責,而首席執(zhí)行官和董事會告訴他們將業(yè)務遷移到云平臺。而冠狀病毒疫情促進了這一進程。如今很多企業(yè)正在向前邁進,這是至關重要的。
企業(yè)為什么要將業(yè)務遷移到云平臺?需要提供合規(guī)性、安全性和網絡可見性。因為當發(fā)生任何問題時,應該誰負責?網絡團隊。網絡人員首先需要考慮的是可見性,然后是控制權限。AWS或Azure或谷歌云等云計算提供商表示,用戶不必這么做,這是一種他們不需要知道的服務。但很多企業(yè)卻想知道出了什么事,并且會問:‘如果出了什么問題,我必須使用什么工具?如何才能獲得可見性,如何進行故障排除?’
云計算實際上是面向那些不想知道這些問題和過程的中小企業(yè)和開發(fā)者。他們不想了解網絡技術。例如,應用程序開發(fā)人員希望加快完成工作。這就是Aviatrix公司提供服務的地方,帶來了IT所需的可視性和控制力。云計算供應商遵循80/20規(guī)則,即他們將構建80%的功能,以及每個企業(yè)所需的所有功能以及其他工具。
第二件事是,與我交談的每個企業(yè)都知道他們將成為多云用戶,而網絡團隊不會決定企業(yè)使用什么云平臺。例如企業(yè)突然之間獲得了大客戶,就需要采用另一個云平臺。這種事例就發(fā)生在我們的一位大客戶身上。他們表示,‘我們計劃采用AWS云平臺。’最近,他們卻表示,“我們剛獲得了一個大客戶的合同,他們卻讓我們采用谷歌云平臺。”
我們提供的是一個架構。就像思科公司在上世紀90年代創(chuàng)建的一個校園到廣域網的參考架構,然后是主干架構、數(shù)據(jù)中心架構WAN的核心/聚合/訪問。 IT團隊關心架構,他們需要一種可以隨處可見,并且和其他企業(yè)相同的架構。無論他們使用哪個公共云平臺,我們都會為他們填補這一空白。基本上,用戶幾乎以類似于Pod的方式替代了我們的架構,從而提供先進網絡、網絡安全性和運營服務,無論用戶使用的是AWS、Azure、Google、Oracle公司提供的云平臺還是其他云平臺。
有些用戶不想做的是將硬代碼降到AWS的最低級別,他們想部署在谷歌云平臺。人們認為云計算網絡很簡單,其實很復雜。客戶對我說,‘幸虧有你們,因為現(xiàn)在它具有相同的架構和運營模型。我現(xiàn)在將其部署在谷歌云平臺上。’”
Galant:您提到了“企業(yè)多云網絡架構”,對此能描述一下嗎?
Mullaney:“隨著企業(yè)網絡團隊剝離云計算網絡的概念,很明顯云計算提供商只提供基本的網絡連接。需要更多的可見性、更多的控制以及高級的網絡和安全功能。多云網絡體系結構使云網絡平臺能夠利用云計算服務API,并添加高級服務來提供網絡工程師期望的功能。
這正是人們在上世紀80年代和90年代初從大型機轉向客戶服務器時所經歷的過程?,F(xiàn)在正在轉變?yōu)樵朴嬎隳J?。其重心不再位于內部部署?shù)據(jù)中心中。它在云平臺中,更重要的是在多個云平臺中。因此需要一切都可以跨云平臺工作,利用大量投資建設基礎設施的公共云。在上世紀90年代,很多企業(yè)花費大量時間和資金采購和部署服務器、電纜以及電源和機架,并且必須構建整個基礎設施。
如今很多企業(yè)將業(yè)務遷移到云平臺。Aviatrix公司在全球各地建設和運營了62個數(shù)據(jù)中心。所有這些數(shù)據(jù)中心中都擁有光纖、帶寬和基礎設施。用戶只需點擊鼠標和鍵盤,即可啟動云服務。用戶現(xiàn)在需要的是軟件,這就是Aviatrix公司交付給用戶網絡服務的地方。
首先是網絡訪問。很多人在家遠程工作,正在將虛擬專用網(VPN)連接到云平臺中。通過這種方式,用戶能夠以高性能(很可能是加密的方式)并易于插入來互連,AWS中的所有虛擬私有云(VPC)、Azure中的虛擬網絡(VNet)以及谷歌公司和Oracle公司虛擬私有云(VPC)下一代防火墻和其他安全功能,就像在原有世界中一樣,它可以被視為企業(yè)的骨干網絡,但實際上是傳輸網絡的更多內容。無論用戶是利用谷歌云、Azure或Oracle或AWS云平臺,構建安全、高性能、加密、服務豐富的傳輸網絡的要求是一樣的。
然后,用戶需要安全操作,需要網絡分段和加強網絡安全。不僅可以在特定的公共云中,而且可以在公共云之間采用全局分段,并具有安全性的大型全局抽象。我們不使用軟件定義網絡(SDN)這一術語,而是使用控制器和分布式網關構建軟件定義網絡。我們對一切都有全面的了解,這與內部部署不同,在這個世界中,很多人實際上并不了解所有內容。我們不僅擁有特定區(qū)域或特定云中的知識,還包括跨云平臺的知識。我們可以圍繞性能、流量工程和成本進行優(yōu)化。
應該如何操作?這是企業(yè)真正擔心的問題,也是Aviatrix公司最大的價值所在。我們使用戶可以在具有一個通用架構和一個可以在所有這些架構中推廣的運營模型的多云環(huán)境中進行部署。我們提供一個名為CoPilot的軟件,它可以為用戶提供比內部部署更高的可見性和更精細的粒度,以便能夠進行故障排除。”
Gallant:這些云計算網絡功能的缺點是什么?為什么不能依賴它們?
Mullaney:“我們是在頂層之上,但實際上也是云計算結構的一部分。我們對AWS、Azure、Google進行本地編程。我們利用它們具有的原生結構。
企業(yè)遺漏了什么?需要對正在發(fā)生的事情實現(xiàn)高度可視性,以便能夠進行故障排除。其次是數(shù)據(jù)加密。如果對傳輸?shù)皆破脚_中的數(shù)據(jù)進行加密,則每秒只能加密1.25吉比特。我們設計了一個可以使用多個核心處理器進行處理的解決方案。我們根據(jù)實例的規(guī)模進行縮放??梢蕴峁┟棵?0~80吉比特的加密流量,并將線性擴展。企業(yè)和政府機構為什么不加密?當然,只要不影響性能,即使不需要也可以在任何地方進行加密。
另一件事是性能。在軟件世界中,沒有12端口設備或24端口線卡之類的東西。用戶可能擁有數(shù)千個端口。而用戶集成到云原生結構中,并且可能具有數(shù)千個端口。我們的架構和網絡傳輸工具是完全匹配的。
在物理世界中,由于端口不足,用戶無法真正構建完全網格化的對象。在云中,我們可以構建高性能、加密的安全傳輸,由于80/20規(guī)則,云計算提供商不希望這樣做。路由協(xié)議的歷史已經有了30年的時間,AWS云平臺沒有這樣的概念。其路由的分配是人工完成的。當企業(yè)只有幾個數(shù)據(jù)中心或幾個VPC時,這無關緊要。但是企業(yè)可能有數(shù)千個VPC。不能使用腳本實現(xiàn),也不能通過人工大規(guī)模更改。這就是錯誤的來源,網絡必須具有更多的自動化功能。”
Gallant:在這一點上,按照當今企業(yè)使用云計算服務的方式,這些VPC和VNet之間確實存在需要大量傳輸能力的東西方向的流量嗎?
Mullaney:“是的。這些是微服務類型的應用程序??梢詫⑷齻€層次全部集成到一個VPC中的日子已經一去不復返了。他們正在與全球互聯(lián)網傳輸數(shù)據(jù),很多企業(yè)已經有了構建數(shù)據(jù)包,然后將轉到GitHub。這些應用程序正在創(chuàng)建的流量激增。”
Gallant:如今用戶擁有各種工具來管理數(shù)據(jù)中心基礎設施。而提供商將在云平臺中提供新工具。這兩方面有哪些交集?在數(shù)據(jù)中心領域中,Aviatrix公司與思科公司有哪些交集?
Mullaney:“用戶必須了解我們的云計算服務,但是還必須了解內部部署世界,因為要從那里連接到云平臺。眾所周知,思科公司在過去30年中所做的令人驚奇的事情。在過去的原有內部部署客戶端-服務器世界中,這些是主要的網絡參與者。思科公司所做的最偉大的事情之一就是發(fā)布了思科認證網絡工程師(CCIE)計劃,該計劃向人們介紹了IP網絡。但是沒有多云網絡認證。我們創(chuàng)建了ACE,即Aviatrix認證工程師。我們今年將培訓數(shù)千名工作人員,并將這些人帶入云計算世界。”
Gallant:雖然很多用戶正在監(jiān)視和管理自己的企業(yè)網絡,而現(xiàn)在有了云組件,是使用思科工具還是其中一部分?
Mullaney:“并不是這樣。我們到內部部署的連接點將是到邊緣路由器的VPN,將連接數(shù)據(jù)中心,但數(shù)據(jù)中心內部可能沒有任何東西。用戶在內部部署執(zhí)行的操作將使用其中使用的工具。我在整個職業(yè)生涯中都曾與思科公司開展競爭,就像IBM或DEC不在客戶端服務器上進行對話一樣,瞻博網絡和VMware也不在討論主題中。從安全角度來看,Palo Alto Networks正在進行對話。那是我聽說過的唯一原有供應商。”
Galant:什么樣的企業(yè)將成為Aviatrix公司的理想客戶?他們遇到的痛點是什么?
Mullaney:“云計算提供商通常告訴用戶,將為企業(yè)提供網絡和安全所需的一切。他們不需要Palo Alto Networks和Aviatrix提供的服務。用戶所做的就是點擊鍵盤,然后就會看到結果。他們表示沒有意識到這到底有多復雜,并認為這真的很容易。
只有當用戶開始挖掘發(fā)現(xiàn)的細節(jié)時,那就是Aviatrix公司發(fā)揮作用的時候。這不是一件大事。顯然它們越大,就越復雜。Aviatrix公司有400個客戶,其中很多是我們都不認識的用戶。他們進入市場,下載并使用我們的產品,他們每月支付賬單。其中許多人實際上是單云客戶。此外,公共云提供商不提供簡單性、自動化和其他功能。當用戶現(xiàn)在采用多個云平臺時,它變得更加有價值。但是實際上,我們現(xiàn)在的大多數(shù)客戶仍然主要還是單一云平臺,他們知道將要遷移到多個云平臺中。”
Gallant說:在過去的幾十年里,每當有一些技術的轉變,如快速以太網、千兆以太網、無線局域網或SDN,這種轉變將使思科公司的運營陷入低谷。為什么會發(fā)生這種轉變?
Mullaney:“用戶問我有關Nicira的內容。Nicira很棒,但這是一個轉變。我們不得不被VMware或Cisco或類似的公司收購,因為這是進行內部部署網絡的更好方法。這不是一個轉變,這是一個過渡,我們成為網絡的主導者。
IBM公司和DEC公司并未成功轉向IP網絡。就像思科公司和Arista公司將被甩在后面一樣。這是創(chuàng)新者面臨的困境。”
Galant說:這也是軟件與硬件的對抗。
Mullaney說:他們將采用以應用程序為中心的基礎設施(ACI),并利用現(xiàn)有的資源,將其貼上云計算的標簽,稱其為云計算服務。我認為這種云計算是幼稚的,不是內部部署。這看起來非常相似。他們只是采用原有的運營模型和路由器,然后將它們放入虛擬機中,然后將其放入云平臺中。他們不了解內部部署構造,仍然會采用與上世紀90年代相同的運營模式。那不是用戶想要的,我希望它是原生云,帶來了可見性和控制能力,但是我不想以操作復雜的方式來實現(xiàn)。這就是為什么他們正在為采用云計算技術尋找在云中誕生的新平臺,例如Aviatrix。”
Gallant說:從競爭的角度來看,誰在談論這個呢?
Mullaney:“目前,我們的競爭對手是自己構建設施的企業(yè)。他們正在做我們正在做的事情。但這不是真正的競爭。希望會有其他競爭對手和初創(chuàng)公司來做我們所做的事情。
Gartner公司不會基于這些創(chuàng)建魔力象限,就像如果有一個供應商就沒有市場。我希望Aviatrix正在做的事情不會成為一個秘密,而且還會有一些創(chuàng)業(yè)公司也在做這些事情。
我認為SD-WAN供應商將朝著這個方向發(fā)展。人們將聽到很多人談論多云網絡和云計算。而現(xiàn)在,它就像大型機一樣,并沒有消失。聯(lián)網無所不能,仍然有共享的媒體中心。但是,很多企業(yè)投資領域和重心已轉移到云平臺上,而冠狀病毒疫情對此起到了促進作用。如果是內部部署供應商,那么將會受到更多的困擾。云平臺中沒有任何東西,只是希望可以使云計算收入的增長速度快于內部部署收入下降的速度。就像Palo Alto Networks公司試圖做的那樣。”
Gallant:還有一些較大的計劃,例如IBM的Kubernetes Federation或Google Anthos或Kabanero,甚至IBM公司收購Red Hat公司,這些覆蓋容器世界的計劃,從長遠來看都證明它們具有競爭力,這是因為正在幫助管理類似的問題?還是它們是互補的?
Mullaney:“它們是非?;パa的。每個架構中都會有新的層次,即水平層。這是OSI模型。最低層次是云計算服務提供商,AWS、Azure和Google就是基礎設施。在網絡層,將是Aviatrix公司,我們將成為一個云網絡平臺。用戶將擁有像Snowflake這樣的公司作為云數(shù)據(jù)平臺。用戶將擁有像HashiCorp這樣的公司提供的服務,它們將成為云計算自動化平臺。那是客戶端服務器中實際上不存在的基礎設施的自動化部分。在應用程序層,人們對Kubernetes和容器感到興奮。在網絡層中,最重要的是,用戶必須互連所有這些東西。他們并不擔心網絡基礎設施,更多關于應用程序基礎設施。”
Gallant:如何將Palo Alto Networks這樣的合作伙伴引入架構中?
Mullaney:“我們已經與他們合作了大約9個月。當我們與客戶交談時,他們會說,‘我不確定要在云中做什么’,但可以肯定的是想要采用防火墻。此外,還必須了解心理學。人類不喜歡自身發(fā)生許多改變,因此將嘗試帶來一些熟悉的東西。
AWS公司將對用戶說出一樣的話:‘你不需要防火墻,不需要云中的Palo Alto。’最終,也許用戶不需要這種防火墻。但是其問題是不了解云計算,那么用戶如何將下一代防火墻引入云平臺中?云計算提供商為用戶提供的原生結構是有限的,強制用戶使用IPsec。但他們沒有良好的負載平衡。這有很多限制,在性能方面和可見性方面受到影響。為了進行負載平衡,它們迫使用戶使用同等成本的多路徑路由(ECMP),這意味著用戶必須使用安全的網絡地址轉換(SNAT),用戶將看不到源IP地址,而這正是將防火墻放在首位以便可以跟蹤的目的。
我們基本上對供應商的防火墻實現(xiàn)云化。我們將網關置于防火墻之前。用戶連接到網關,因為我們是云原生用戶,所以可以為用戶處理所有這些事情,并為其分配路由并開啟其設備,使其變得容易,這樣我們就可以讓用戶做自己想做的事情。我們不妨礙其性能,沒有SNAT,并且可見度很好,降低了操作復雜性。我們將分配路線,并且可以進行防火墻保護。安全人員很高興,因為已經部署了防火墻。而網絡專家也很高興,因為現(xiàn)在已經以非常云化的方式完成了。
我們?yōu)橹饕姆阑饓?Palo Alto Networks,Check Point和Fortinet)做到這一點。我們稱其為防火墻網絡服務。”
Gallant: 簡單總結一下為什么企業(yè)如今應該考慮使用Aviatrix的服務。
Mullaney:“眾所周知,越來越多的企業(yè)正在將其業(yè)務遷移到云平臺中。這是至關重要的任務,用戶需要我們?yōu)槠涮峁┰圃鉀Q方案的簡單性和自動化,但又具有企業(yè)所需的可見性和控制權限。用戶希望它可以跨越其正在運行的云平臺。并且希望一種可以運行的架構,而無論其采用的是哪一個公共云平臺。”
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號