對話 VMware CEO Pat Gelsinger:VM如何應對Docker容器技術?
文章推薦指數: 80 %
本文轉載自:iThome
Pat Gelsinger執掌虛擬化軟體VMware不到5年。
目前,不論是AWS或是Google所勾勒的未來IT願景,或是以NoOps、Container和微服務設計為主的Next IT架構,都是要挑戰甚至要顛覆現有的IT架構。
Pat Gelsinger是經歷了兩世代IT架構的技術人,他如何看待新一代IT架構的變革和虛擬化技術未來得面對的挑戰。
本文是 iThome 對他的專訪。
Q1 你認為下一代的IT架構是怎樣的?
Pat:IT架構正從專屬邁向雲端(Mobile/Cloud)時代。
網絡串連了近乎無窮盡規模的雲端資源,讓應用程式、服務可以普及各式各樣的行動裝置、IoT裝置、機器對機器的溝通型態等,這是我們當前所處的階段,也是IT史上最重大的轉換。
這一波轉換,比從大型主機踏入迷你電腦,迷你電腦到主從式架構,甚至是跨入網際網路的變革都更大。
但我認為,至少還需20年才能完成這樣的轉型,儘管仍有一段長路要走,但明顯出現一些早期模式。
未來IT結合了大量資料、令人驚奇的運算能力,來自嵌入式IoT或個人裝置的即時遠端感測技術,以及演算法的躍進,具備機器學習或AI能力的應用系統將會是可預期的未來,這些使用AI的應用程式,未來都將建置在行動+雲端(Mobile/Cloud)所架構的網際網路上。
Q2 在新一代IT架構中,Container會取代VM嗎?
Pat :不會。
VM的價值在於封裝了應用程式及作業系統環境,讓應用程式可以更有效率地在IT基礎架構上運作。
VM不是改變應用程式的開發方式,而是改變應用程式的運作模式。
那Container呢?VMware相信,Container真正的價值是更有效率的開發、管理、部署、更新以及生命周期控制,這是Container在開發上所帶來的非凡價值。
但是,我們仍然需要一個運作Container的環境,能夠提供管理、確保安全、建立網路連結,而這正是VM可以帶給Container的價值。
所以,VMware的策略是,在VM之中運作Container,同時開發新的VMware軟體層(VMware Stack),專為Container優化,稱之為VMware-Integrated
Container,讓企業得以在今日的基礎架構上運作Container。
同時VMware也有一個Photon計畫來擁抱Container技術,在一個特別為Container優化的環境中,提供網路、安全性、管理性和相容性。
目前擁抱Container有兩種作法。
第一是自建模式(Construction Approach),使用各式各樣的開源工具來建置和運行Container環境,例如Mesos、Docker以及Kubernetes。
第二種是PaaS模式,運用一個更有效的通用型PaaS架構來提供Container環境,像是Pivotal Cloud Foundry、IBM Bluemix。
VMware同時支援這兩種作法,目標是讓VMware變成最適合Container運作的基礎架構。
總體來說,Container技術仍舊是處於非常早期還未成熟,但是,VMware積極擁抱它,將Container視為VMware基礎架構中的一等公民(First Class Citizen),因為Container的確可以對開發應用程式帶來革命性的發展,因此,我對它充滿了熱情。
Q3 :儘管Photon可讓Guest OS輕量化,但大家都有慣用的OS,不見得會想用Photon,這樣VMware不就還是無法解決VM規模過大的問題嗎?
Pat :在Photon架構中,VMware提供了一個輕量級的Linux作業系統也就是Photon OS,已獲得Docker和CoreOS的認可,但Photon架構同時也會支援其他Guest OS。
Photon推出後反應還不錯,許多人爭論哪種Guest
OS比較好,在技術姓和輕量化上,我認為我們贏了。
企業級用戶想要一個可以通用的Container運作模式,因此會希望,有一個如VMware般的世界級供應商來照顧Runtime環境。
Q4 : 如果Container解決安全問題,變得更加成熟,VMware未來的策略會如何?
Pat :VMware會讓NSX支援Contaienr和Photon架構,而我相信,也將被下一代網路架構所採用。
NSX除了支援vSphere外,也支援KVM,最近也宣布支援Amazon及Azure 。
即使Container解決應用程式面的問題,在網路功能上,仍然有許多困難未解決,而VMware則解決了網路問題。
我不認為用戶會想要直接跳下懸崖,至少企業不想。
因為內部應用系統相當龐大,甚至可能是長達20、30年投資的成果,大多數新開發的應用,仍舊基於現有應用或是新舊應用的綜合體。
企業在新環境下做更多的狀況下,VMware決定採支援(enbaling)新舊環境的策略。
這些應用程式環境,通常可能是20、30年的投資。
所以,VMware的策略就是建立一個支援新舊環境的相容架構,對企業來說,這才是更有效率的作法。
即使對VMware抱持懷疑態度的企業,也正面看待VMware這個策略。
Q5 新創和雲端原生公司,會是你最想要的顧客?
Pat: 企業用戶才是VMware的第一順位,要讓他們具備Container導向(Container-Oriented)的開發能力,第二順位則是SaaS公司。
Q6 在併購Airwatch前,VMware的策略只鎖定One Cloud,什麼機會讓VMware走入行動市場?
Pat
:在主從式架構中,PC是主要裝置,所以,VMware提供了VDI及View等產品。
在Client/Server的世界中,VMware的主力產品是ESX。
但是,到了行動-雲端的世界,主要裝置變成了行動裝置,在這領域的主力產品是Workspace,加上VDI、Airwatch等。
針對雲端的主力產品則是SDDC(軟體定義資料中心),完全虛擬化的伺服器、網路以及儲存。
為了補齊這樣的策略布局,我需要Airwatch,來管理和確保行動裝置的安全。
Q7 : Airwatch目前主要強化的重點是?
Pat: 你記得美國零售業者Target信用卡資料外泄事件嗎?
黑客先入侵了Target的承包商做為跳板,從而入侵Target系統來竊取資料。
Airwatch剛完成了與NSX微切分(Micro-Segmentation)功能的整合,因此透過Airwatch、Workspace和NSX的微切分功能,可以用來管制承包商只能存取特定系統,而無法接近其他系統。
更明確的說,幾乎許多零售業者,都因為這種Airwatch、Workspace加上NSX微切分的這種用法而成為了VMware的客戶。
企業都害怕變成下一個Target(也是攻擊對象),除了損害商譽、失去客戶,還必須付出大筆賠償金。
文本直送科技新聞: 趨勢首度公布資安防護軟體開發套件,不再擔心資安危機
趨勢科技近期攜手微軟物聯網平台,於今日展開微軟物聯網國際博覽會中,首度對台灣市場公布全新資安防護軟體開發套件,並針對物聯網特性設計出全範圍的防護策略,透過雲端、網路以及端點提供全方位的安全防護架...
Intel摩拳擦掌搶攻人工智慧市場商機
處理器大廠英特爾(Intel)將於下周於美國舊金山舉行的Intel Developer Forum (IDF)年度開發者論壇,進一步闡述該公司收購深度學習(deep learning)技術供應商...