對話 VMware CEO Pat Gelsinger:VM如何應對Docker容器技術?

文章推薦指數: 80 %
投票人數:10人

本文轉載自:iThome

Pat Gelsinger執掌虛擬化軟體VMware不到5年。

目前,不論是AWS或是Google所勾勒的未來IT願景,或是以NoOps、Container和微服務設計為主的Next IT架構,都是要挑戰甚至要顛覆現有的IT架構。

Pat Gelsinger是經歷了兩世代IT架構的技術人,他如何看待新一代IT架構的變革和虛擬化技術未來得面對的挑戰。

本文是 iThome 對他的專訪。

Q1 你認為下一代的IT架構是怎樣的?

Pat:IT架構正從專屬邁向雲端(Mobile/Cloud)時代。

網絡串連了近乎無窮盡規模的雲端資源,讓應用程式、服務可以普及各式各樣的行動裝置、IoT裝置、機器對機器的溝通型態等,這是我們當前所處的階段,也是IT史上最重大的轉換。

這一波轉換,比從大型主機踏入迷你電腦,迷你電腦到主從式架構,甚至是跨入網際網路的變革都更大。

但我認為,至少還需20年才能完成這樣的轉型,儘管仍有一段長路要走,但明顯出現一些早期模式。

未來IT結合了大量資料、令人驚奇的運算能力,來自嵌入式IoT或個人裝置的即時遠端感測技術,以及演算法的躍進,具備機器學習或AI能力的應用系統將會是可預期的未來,這些使用AI的應用程式,未來都將建置在行動+雲端(Mobile/Cloud)所架構的網際網路上。

Q2 在新一代IT架構中,Container會取代VM嗎?

Pat :不會。

VM的價值在於封裝了應用程式及作業系統環境,讓應用程式可以更有效率地在IT基礎架構上運作。

VM不是改變應用程式的開發方式,而是改變應用程式的運作模式。

那Container呢?VMware相信,Container真正的價值是更有效率的開發、管理、部署、更新以及生命周期控制,這是Container在開發上所帶來的非凡價值。

但是,我們仍然需要一個運作Container的環境,能夠提供管理、確保安全、建立網路連結,而這正是VM可以帶給Container的價值。

所以,VMware的策略是,在VM之中運作Container,同時開發新的VMware軟體層(VMware Stack),專為Container優化,稱之為VMware-Integrated Container,讓企業得以在今日的基礎架構上運作Container。

同時VMware也有一個Photon計畫來擁抱Container技術,在一個特別為Container優化的環境中,提供網路、安全性、管理性和相容性。

目前擁抱Container有兩種作法。

第一是自建模式(Construction Approach),使用各式各樣的開源工具來建置和運行Container環境,例如Mesos、Docker以及Kubernetes。

第二種是PaaS模式,運用一個更有效的通用型PaaS架構來提供Container環境,像是Pivotal Cloud Foundry、IBM Bluemix。

VMware同時支援這兩種作法,目標是讓VMware變成最適合Container運作的基礎架構。

總體來說,Container技術仍舊是處於非常早期還未成熟,但是,VMware積極擁抱它,將Container視為VMware基礎架構中的一等公民(First Class Citizen),因為Container的確可以對開發應用程式帶來革命性的發展,因此,我對它充滿了熱情。

Q3 :儘管Photon可讓Guest OS輕量化,但大家都有慣用的OS,不見得會想用Photon,這樣VMware不就還是無法解決VM規模過大的問題嗎?

Pat :在Photon架構中,VMware提供了一個輕量級的Linux作業系統也就是Photon OS,已獲得Docker和CoreOS的認可,但Photon架構同時也會支援其他Guest OS。

Photon推出後反應還不錯,許多人爭論哪種Guest OS比較好,在技術姓和輕量化上,我認為我們贏了。

企業級用戶想要一個可以通用的Container運作模式,因此會希望,有一個如VMware般的世界級供應商來照顧Runtime環境。

Q4 : 如果Container解決安全問題,變得更加成熟,VMware未來的策略會如何?

Pat :VMware會讓NSX支援Contaienr和Photon架構,而我相信,也將被下一代網路架構所採用。

NSX除了支援vSphere外,也支援KVM,最近也宣布支援Amazon及Azure 。

即使Container解決應用程式面的問題,在網路功能上,仍然有許多困難未解決,而VMware則解決了網路問題。

我不認為用戶會想要直接跳下懸崖,至少企業不想。

因為內部應用系統相當龐大,甚至可能是長達20、30年投資的成果,大多數新開發的應用,仍舊基於現有應用或是新舊應用的綜合體。

企業在新環境下做更多的狀況下,VMware決定採支援(enbaling)新舊環境的策略。

這些應用程式環境,通常可能是20、30年的投資。

所以,VMware的策略就是建立一個支援新舊環境的相容架構,對企業來說,這才是更有效率的作法。

即使對VMware抱持懷疑態度的企業,也正面看待VMware這個策略。

Q5 新創和雲端原生公司,會是你最想要的顧客?

Pat: 企業用戶才是VMware的第一順位,要讓他們具備Container導向(Container-Oriented)的開發能力,第二順位則是SaaS公司。

Q6 在併購Airwatch前,VMware的策略只鎖定One Cloud,什麼機會讓VMware走入行動市場?

Pat :在主從式架構中,PC是主要裝置,所以,VMware提供了VDI及View等產品。

在Client/Server的世界中,VMware的主力產品是ESX。

但是,到了行動-雲端的世界,主要裝置變成了行動裝置,在這領域的主力產品是Workspace,加上VDI、Airwatch等。

針對雲端的主力產品則是SDDC(軟體定義資料中心),完全虛擬化的伺服器、網路以及儲存。

為了補齊這樣的策略布局,我需要Airwatch,來管理和確保行動裝置的安全。

Q7 : Airwatch目前主要強化的重點是?

Pat: 你記得美國零售業者Target信用卡資料外泄事件嗎?

黑客先入侵了Target的承包商做為跳板,從而入侵Target系統來竊取資料。

Airwatch剛完成了與NSX微切分(Micro-Segmentation)功能的整合,因此透過Airwatch、Workspace和NSX的微切分功能,可以用來管制承包商只能存取特定系統,而無法接近其他系統。

更明確的說,幾乎許多零售業者,都因為這種Airwatch、Workspace加上NSX微切分的這種用法而成為了VMware的客戶。

企業都害怕變成下一個Target(也是攻擊對象),除了損害商譽、失去客戶,還必須付出大筆賠償金。


請為這篇文章評分?


相關文章