VMware針對NSX的規(guī)劃可能會改變公司的業(yè)務模式以及云計算的既有概念，但實施該愿景并讓用戶肯付費購買仍舊面臨著挑戰(zhàn)。

在VMware 2015年第四季度的電話會議中，VMware CEO Pat Gelsinger說VMware將引入全新的NSX產(chǎn)品，使顧客能夠在公有云包括AWS、Azure以及本地數(shù)據(jù)中心之間創(chuàng)建安全、加密的overlay網(wǎng)絡。

Gelsinger 說NSX的新版本將在今年年底推出，承諾允許用戶在AWS工作負載中增加NSX安全性以及網(wǎng)絡抽象層。為進一步了解該技術(shù)的工作原理，服務器虛擬化網(wǎng)站對VMware網(wǎng)絡與安全業(yè)務首席技術(shù)戰(zhàn)略官Guido Appenzeller進行了訪談。

在VMworld大會上，技術(shù)預覽會議展示了今后使用NSX在內(nèi)部服務器與AWS之間創(chuàng)建overlay的可能性。其工作原理是怎樣的?

Guido Appenzeller：從架構(gòu)角度講非常簡單。有一個代理在AWS實例內(nèi)運行，實現(xiàn)的效果與vSwitch在現(xiàn)場部署中的作用相同。問題是Amazon沒有任何API使我們能夠在hypervisor級插入虛擬交換機，因此我們必須在客戶操作系統(tǒng)內(nèi)實現(xiàn)該功能。

這很有趣，最初在VMware內(nèi)部有很多顧慮。很多人說這不是我們該做的，我們應該在hypervisor級做工作。但一旦工程師熟悉后，就能夠交付同樣的功能以及安全等級，唯一的差別是在客戶機內(nèi)部運行。對我來說這是我們未來將要做的工作當中的非常重要的一部分。

為什么混合云網(wǎng)絡應用對NSX未來如此重要?

Guido Appenzeller：這是由客戶驅(qū)動的。自從在一年多以前加入VMware起，我已經(jīng)與大約100名用戶進行了一對一交流。隨處可見的是應用正在遷移到公有云。這令人非常興奮，而且人們充分理解這一機遇。能夠使用Opex模式在世界上的任何地方按需部署計算容量具有令人難以置信吸引力。對某些人來說，vCloud Air再適合不過。但還有其他公司比如Amazon或者微軟也非常流行。

客戶通常會對我說：“看，多虧了我的影子IT，之前我不能足夠快地支配它，現(xiàn)在該應用成為了正在運行在亞馬遜上的業(yè)務單元構(gòu)建當中的一個，但必須訪問位于本地數(shù)據(jù)中心中的數(shù)據(jù)。我想對控制進行封裝、設置防火墻并進行監(jiān)控。你能幫助我嗎?”

在演示過程中，我說，“讓我們先采取合乎邏輯的第一步，對NSX進行擴展，這樣我們能夠?qū)嗰R遜工作負載作為第一級應用集成到NSX配置網(wǎng)絡中。”結(jié)果證明并不是很困難。

企業(yè)疲于應對的是當今高效使用公有云的方式導致了新的豎井。如果有一些人使用亞馬遜的云服務，那么他們正在使用亞馬遜API、網(wǎng)絡以及存儲。

我認為這是企業(yè)將應用遷移到云中一個主要的障礙。我們希望NSX做的是為你提供一種均衡管理上述不同終端的方式。

在過去，網(wǎng)絡僅僅是從數(shù)據(jù)中心內(nèi)的一個地方獲得數(shù)據(jù)包并發(fā)送到另一個地方?，F(xiàn)在管理IP連通性僅僅是不值得一提的問題。當今真正的挑戰(zhàn)是隔離網(wǎng)絡、設置防火墻、管理合規(guī)性并確保免受黑客攻擊。

在演示中，您使用了按需創(chuàng)建AWS新實例的示例。只有在需要使用許可時才知道許可的必要性，此時如何給NSX許可?

Guido Appenzeller：這是一個很好的問題。目前我還不能給你一個答案。坦率地說，我們還沒有解決方案。我認為如果將更多的應用遷移到云環(huán)境，目前部分現(xiàn)有的許可模型必須衍變。我們內(nèi)部正在進行討論，但還沒有達成共識。

將網(wǎng)絡以及安全性擴展到公有云中聽起來很棒，但如何解決運行在公有云中的實例與應用需要訪問的本地數(shù)據(jù)之間的延遲問題?

Guido Appenzeller：在過去我們已經(jīng)想到了本地數(shù)據(jù)中心，觀點是本地數(shù)據(jù)中心在過去在企業(yè)的地下室中。今非昔比，目前你看到的是專用數(shù)據(jù)中心，如果了解下其構(gòu)建位置，會發(fā)現(xiàn)它位于大型互聯(lián)網(wǎng)交換點，在該地點同樣存在很多公有云。最近我與一名用戶進行了交流，他們正在考慮公有云，結(jié)果表明從云到該用戶所有數(shù)據(jù)中心的延遲只有2毫秒。

某些企業(yè)的數(shù)據(jù)中心與他們想使用的公有云之間的延遲仍舊非常大。我認為在將來，你將會看到位于互聯(lián)網(wǎng)交互點的數(shù)據(jù)中心。例如，如果你是一家大銀行，那么從美國西海岸數(shù)據(jù)中心到亞馬遜的時間延遲要比西海岸數(shù)據(jù)中心到東海岸數(shù)據(jù)中心短很多。就此而言，從辦公室到數(shù)據(jù)中心的延遲就更短了。

你擔心混合云網(wǎng)絡特性能夠使企業(yè)更輕松地使用AWS并因此大幅削減VMware公司vSphere或vCloud Air產(chǎn)品的收入嗎?

Guido Appenzeller：我非常相信在硅谷你必須堅持自己的主營業(yè)務，即使這一切變成現(xiàn)實，我也不認為這將會改變VMware處理該問題的方式。最終我們的用戶做出如何遷移以及遷移到何處的決定，作為軟件廠商，我們的工作是當他們做出決策時提供令人矚目的產(chǎn)品。