ACM通信
实践
移动到边缘:网络虚拟化CTO圆桌会议
从左上顺时针方向依次为:奥利弗·塔瓦科利、马赫·克里格、西蒙·克罗斯比和史蒂夫·伯恩。
摄影:Tom Upton
一般IT社区刚刚开始消化虚拟机和云计算的出现如何改变他们的世界。这些新技术承诺使应用程序更可移植,并增加在内部支持基础设施和外包支持基础设施中获得更多灵活性和效率的机会。然而,虚拟化可以打破应用程序与其支持的物理设备之间长期存在的联系。在数据中心管理人员能够利用这些新机会之前,他们必须更好地理解服务基础设施需求及其与应用程序的联系。
在这次ACM CTO圆桌会议上,网络虚拟化技术的领先提供商和用户讨论了虚拟化和云如何影响网络服务架构,包括将遗留应用程序迁移到更灵活和高效的虚拟化环境以及启用新类型的网络功能的能力。
马谢Creeger
参与者
Simon Crosby他是思杰系统公司虚拟化和管理部门的首席技术官。
奥利弗Tavakoli是Juniper Networks SLT架构和技术集团的首席技术官和副总裁。
林Nease他是惠普ProCurve网络公司新兴技术部门的主管。
马丁Casado是Nicira, Inc.的副总裁、首席技术官和创始人。
苏伦德拉Reddy是雅虎云计算副总裁。
查尔斯分为他是El Dorado Ventures的普通合伙人。
史蒂夫•伯恩是ACM专业委员会主席;El Dorado Ventures首席技术官;也是ACM的前任主席。
马谢Creeger(主持人)是紧急技术协会的负责人。
CREEGER:我们的讨论将集中于虚拟化和云如何影响网络服务体系结构,包括将遗留应用程序迁移到更灵活、更高效的虚拟化环境的能力,以及可能提供哪些新功能。我想让你们每个人评论一下,随着世界在这些新平台架构的发展,人们在未来几年将面临哪些挑战和机遇。
克罗斯比:虚拟化挑战了基础设施服务与物理设备的绑定。人们再也不能推理与设备物理绑定的服务功能的存在或效用及其与特定工作负载的关系。工作负载现在根据需求、响应时间、可用服务容量、资源价格等变化。虽然网络行业是建立在与特定物理盒相关联的价值主张之上的,但虚拟化作为分离层对这一前提提出了深刻的挑战。此外,考虑到摩尔定律的进展和我们可以在每个服务器上运行大量的虚拟机(虚拟机),对网络的隐含变化是,最后一跳交换机必须是管理程序或服务器硬件的一个特性,而不是物理网络中的传统硬件交换机。
NEASE:我们打破了一种模式。因为核心现在可以处理如此多的工作负载,专门的网络设备不再需要解决同样的问题。过去的网络强化了用户等于设备、等于端口、等于位置的概念。有了虚拟化,这些身份关系就不复存在了。因此,网络需要不断发展。
CASADO:网络一直是为了支持其他一些更高优先级的需求而构建的。因此,人们从来没有被要求生产良好的独立网络架构。如果我正在构建一个人们用作应用程序平台的操作系统,我必须有很好的应用程序平台抽象。网络从来没有这样做过。
最初,杠杆点在网络中,因为它是中心。正因为如此,网络一直是放置诸如配置状态之类东西的明显场所。现在杠杆点在边缘,因为那里的语义非常丰富。我知道VM在哪里,我知道谁在上面,我知道它什么时候加入,什么时候离开。因此,我不需要传统的服务发现,通常也不需要多播。因为杠杆点在边缘,动态完全改变;因为语义现在在边缘更有趣,你有范式的冲突。
NEASE:我们在刀片服务器上也看到了同样的过程。当我们开始集中一些过去分布在许多服务器上的功能时,我们可以轻松而权威地知道过去难以获得的东西。例如,站状态、地址或用户变得更容易确定,因为新的刀片架构使其非常方便。
CASADO:大多数可扩展的云是子网络的。它们的架构不处理vlan(虚拟局域网)或做平面的任何事情,也不打算尝试做一个大的L2域。所有的子网都在前面,云覆盖在上面。
网络没有内置虚拟化,vlan也不是全局意义上的虚拟化。将整个网络基础设施视为一个大的哑交换机,并将智能保持在边缘更容易,因为语义就在那里。
克罗斯比:网络供应商向他们的客户出售不同的网络价值主张。随着IaaS(基础设施即服务)的广泛应用,api将发生变化。如果我对IT技能集进行了投资,以便在我的私有数据中心中管理Juniper设备,那么我是否可以在云计算之外使用这些技能、配置和策略?
IaaS对网络设备的传统供应商/客户角色提出了挑战。云供应商可能从某个特定的供应商购买了设备,但该供应商没有办法向IaaS客户展示其独特的价值主张。这是否必然迫使网络设备商品化?我想是的。例如,据报道,谷歌已经用行业标准部件构建了自己的网络设备。
REDDY说:在未来的两到三年里,我们的目标是使应用程序的构建、打包和部署完全透明。我想指定SLA(服务级别协议)、延迟和x-兆比特/秒吞吐量,并接收一个满足要求的虚拟网络。我不管它是思科,瞻博,还是别的什么。我想要的是一个构建和交付所需网络的服务提供者。作为最终用户,我只关心在线上的结果。
克罗斯比:决定是买HP还是Juniper交换机是一个涉及规模、复杂性、IC集成等等的局部问题。为了将这项工作外包出去,我将不得不去找大量的云供应商,并试图确定如何为我的组合网络和计算问题选择最佳的供应商。如果我已经对特定供应商的设备、价值和管理有强烈的偏好和投资,那就太难了。
另外,如果我们追求虚拟化网络部分的“通用”特性列表,我们就会使应用程序所有者难以支持他们丰富的控制需求。毕竟,交换机/路由器特性集的丰富性是专门为满足客户需求而设计的。如果我们对这些特性进行泛化,我们可能无法在云中支持足够丰富的特性来满足客户的需求。
NEASE:这就是云计算的雏形。人们如何决定是惠普还是瞻博?两三个供应商会进来说,“我了解环境,我知道您要运行什么。根据你的需要,我推荐以下这些东西。”
云供应商不会在一夜之间成为垄断。它将在一段有意义的时间内发展,最终会出现几个主要的赢家,这取决于地区。
CASADO:我们都同意,如果你把一个滑条完全向右移动到“未来”,你将会有一些大规模的整合,只有一些大的供应商仍然存在。问题是滑条到达最终结果需要多长时间?
克罗斯比:我和那些已经告诉他们的员工不会有新的网络服务器,而且任何新的服务器购买都需要他们的签字。这促使运营团队寻找按小时租用服务器周期的方法。
虚拟化和云技术带来的一个关键机遇是使首席信息官能够解决当今自有基础设施的劳动力挑战。只要能够满足关键的企业需求、安全和法规遵从性,cio们绝对会利用每一个机会,将新的工作负载外包给他们不需要购买、自动供应和管理的硬件,而无需昂贵的人工成本。
TAVAKOLI:虚拟化带来的一个好处就是同质性。当你在hypervisor上运行时,你并不关心驱动程序是什么;你依赖的是这个系统。我们必须在网络端达到同样程度的同质化。这个问题既是经济上的,也是技术上的:谁是解决大规模网络管理问题的最佳人选?
您可以采用虚拟交换机,并像Arista所做的那样,将它们缝合到现有的环境中,同时保留虚拟交换机。您可以采用思科的方法,用您自己的虚拟交换机替换虚拟交换机,并将所有东西拉回一个聚合点。在Juniper,我们想要构建一个实际上是无状态的、高容量的、10万端口的交换机,但不会把所有东西都拖回到中间的“上帝盒子”。
西蒙•克罗斯比:如果我投资了IT技能集,在我的私人数据中心管理Juniper设备,我能在云计算之外使用这些技能、配置和策略吗?
NEASE:我们讨论的是取一个网络函数,将其分解为组成部分,并选择一个不同的地方来实现这些部分。其中一个部分是“找出将此发送到哪里”,根据现有物理基础设施的特定属性,该部分被分离为多个部分。在未来一段时间内,拥有自己的资产仍然是有意义的,因为现有数据中心基础设施的复杂性将限制您实际聘请他人为您提供服务。
TAVAKOLI:现在有一些解决方案可以在一个5000平方英尺的普通数据中心中使用。他们采用通用的方法,不太关心端到端延迟等问题。这是一个方法。您还可以采用更专门的方法,解决具有非常特定需求(如延迟敏感性)的客户。
REDDY说:在解决这个问题时,有两种管理视角。一个是在基础设施级别:关心网络的服务提供者。另一个是关于通过网络接收的服务。他们不关心网络;他们关心服务可用性和响应时间。从服务虚拟化的角度来看,我需要以整体的方式看待一切:网络、存储、计算、服务可用性和响应时间。
CASADO:当您将网络消耗到虚拟化层时,您将失去对这些组件的可见性和控制。我们正在想办法把它拿回来。网络正在被主机消耗,它们正在失去控制。我们有一套实践和工具,用来监控事物,提供安全性,并进行趋势分析,现在运行主机的人比运行网络的人更容易获得这些信息。
克罗斯比:让我们把它变成现实。在一家中型企业中,我有一个名为LAN a的LAN段,它带有IDS(入侵检测系统),另一个不同的LAN B段没有IDS。如果我有一个在VM中运行的应用程序,并将它从LAN a上的服务器移动到LAN B上的服务器,那么我就有问题了。
NEASE:不,您只将它移动到支持物理服务的段。这就是网络渲染的方式。
克罗斯比:关键是你不会被问到VM何时移动;你被告知。Lin (Nease)提出的论点是,我们永远不会将一个东西移动到一个不受保护的局域网段。人们通常不了解基础设施的详细程度。当IT人员看到一个负载没有得到充分的服务,并且看到有空闲容量时,就会移动服务,以便为负载提供充分的资源。故事结束了:它会移动到边缘。你不会被问到搬家是否合适,而是在搬家之后才会被告知。挑战在于将Lin提到的约束合并到自动化逻辑中,这些自动化逻辑与如何/何时/何地执行工作负载有关。这反过来又需要IT流程中的重大管理变革。
TAVAKOLI:您可以在边缘有一个代理,它与该段中的所有可用功能对话。
克罗斯比:最后一跳开关就在服务器上,这是拥有所有这些功能的最佳位置。将当前的网络内功能移到边缘(例如,移到服务器上)为我们提供了一种方法,以确保服务存在于所有服务器上,并且当VM在特定服务器上执行时,可以在该服务器上强制执行其特定的策略。
CASADO:如果我们都意识到这里有两个网络:一个物理网络和一个或多个逻辑网络,那么这个对话就会清晰得多。这些网络是解耦的。如果要进行服务插入,则必须在逻辑级别进行。否则,您服务的网络是错误的。在您可以插入逻辑网络的地方,在未来的某个时候,这些服务将变成分布式的。当它们成为服务时,它们就是逻辑网络的一部分,可以在逻辑上对它们进行大小、分区等操作。
如今,由于销售周期的原因,服务被拴在一个实体盒子上,因为有人走进来说,“我有一个非常昂贵的盒子,我需要有很高的利润率才能存在。”一旦将这些东西解耦,就必须将它们放到逻辑拓扑中,否则它们就不能工作。一旦你这么做了,你就不受束缚了。
NEASE:但是一旦你分配了它们,你必须确保你没有创建25件事情来管理,而不是一个。
CASADO:你已经有了切片的模型,所以你已经有了虚拟化;因此,复杂性没有任何变化。你有完全相同的复杂性模型,完全相同的管理模型。
NEASE:不,如果我能从不止一个地方找到问题,那就说明情况变了。可以将虚拟交换看作分布式策略实施点。然而,分布式产品与集中式产品在成本上是相等的,这是不正确的。如果分布式的东西涉及到一个问题可能发生的多种方式,那么它的成本就会更高。
CASADO:它必须分布在盒子上。如果您要将它注入到一个或多个逻辑拓扑中,那么您将拥有相同数量的复杂性。您有逻辑上隔离的组件,它们位于不同的默认域中。
如果人们想要云计算的动态和成本结构,他们要么现在不要投资任何东西,等待一段时间;或者投资一种扩大规模的商品,让它看起来像亚马逊。如果他们不选择这两条路径中的一条,那么他们将被锁定在一个垂直整合的堆栈中,世界将与他们擦肩而过。
克罗斯比:IT的任务是虚拟化。这是你找回摩尔定律内在价值的唯一方法。您正在购买一台具有惊人容量的服务器,每台服务器大约120个vm,其中包括一个基于管理程序的虚拟交换机。您通常有多个服务器,该虚拟交换机是连接您的包的最后一跳点。虚拟交换机允许系统管理员管理一个可以将工作负载从A移动到B的环境,并要求网络确保数据包显示在可以被正确的vm使用的位置。
NEASE:那些被冷落的人是IT行业的人,他们把自己的职业生涯建立在调试开关上。随着优势转移到执行得到显著改进的服务器,将会出现我们还没有看到的新接口。这将不是一个发现、学习和窥探的世界;这将是一个知识和事业的世界。
克罗斯比:网络供应商面临的挑战是确定他们在边缘的存在点。他们需要展示他们在最后一跳切换上做了什么,以及他们如何参与价值链。例如,思科(Cisco)已经通过其Nexus 1000V虚拟交换机抢占了市场的先机,保护了客户在技术和管理工具上的投资。
分为:如果我在一个企业中管理网络,我被告知我们刚刚虚拟化了所有的服务器,并将在网络中移动虚拟机到最好的主机平台上,那么作为网络管理员,由于我没有虚拟化的网络,这将给我带来问题。我该如何解决这个问题呢?如何利用当前(而不是将来)在网络上的IDS来解决这个问题?
CASADO:你要么利用云的动态,这意味着你可以移动它并向外扩展,要么不。在这种情况下,您无法在不破坏IDS的情况下进行这些VM移动。技术只是决定了您是否可以拥有动态的基础设施。
REDDY说:我的服务器利用率不到10%。这个数字不仅仅是CPU利用率,内存和I/O带宽也受到限制,因为每个服务器上只有两个网卡。我所有的应用程序都非常需要网络带宽,并且使网卡(网络接口卡)饱和。此外,我们还对磁盘进行大量I/O调用以缓存内容。虽然我在一个盒子上有八个核心,但我只能使用一个,这就剩下七个核心没有被利用。
NEASE:似乎可以从关联体系结构中受益,其中通信的对等点位于同一个套接字中,但这有时需要破坏现有体系结构才能实现。
TAVAKOLI:从我们的角度来看,你想要一个没有这些亲和性特征的开关,这样你就不必担心“相同的机架,相同的行”来实现延迟目标。您确实需要一个具有独立于行和机架的延迟特性的巨大交换机。
REDDY说:这更多的是一个日程安排问题。这是关于将所有的数据放到正确的地方,并充分利用可用的资源。我们需要调度各种资源:网络、存储、计算和内存。没有算法可以优化调度这些媒体以最大化利用。
TAVAKOLI:你需要一个非常全面的视角。您正在询问根据管理程序的当前运行时上下文将VM放置在何处,以便能够最大化数据中心操作的所有方面的利用率和最小化争用,例如CPU、网络、存储和其他方面。
NEASE:您必须理解,需求的到达是实现这种优化的关键组成部分,它不受您的控制。
REDDY说:在雅虎!我们构建了一个流量服务器代理,它是开源的,并且拥有关于来自网络边缘的传入流量的知识和情报。代理对传入的流量进行描述和塑造,并对其进行适当的路由。
CASADO:当与相当愚蠢的商品开关、高扇出和多路径负载平衡相连接时,这种方法工作得最好。然后他们在边缘建立智能。这是最先进的技术。
在这种情况下,边在哪里并不重要。无论您是在vSwitch、NIC还是第一跳交换机上强制执行,唯一重要的是当您执行控制时踩到的是谁的脚趾。边缘的定义是网络智能的最后一块。如何将其转化为物理设备——x86或nicl取决于您想如何设置您的架构。
REDDY说:当一个雅虎用户从Jordan发送请求,域地址映射到他的IP地址。一旦他登陆服务器,就使用DNS(域名系统)来确定他来自约旦。然后,我可以将此流量映射到位于服务中东的数据中心中的边缘服务器。这是你的入口点,这是你的边缘路由器。
然后,流量会到达Apache代理,这是我们构建的一个第七层路由器。它决定,由于用户来自约旦,我们应该将服务路由到位于新加坡或瑞士的数据中心。交通从来没有来到美国
根据我想要进行流量整形的方式,这个体系结构允许我根据需要动态更改路由策略,并将流量路由到英国、瑞士或台湾。我可以通过第7层路由(Apache代理层)完成这一切。
TAVAKOLI:这是针对大型数据中心和云中虚拟化问题的不同解决方案。如果路由智能需要向上移动到栈的第7层,那么根据定义,您将剥夺第2层和第3层对一系列策略决策的权利。当堆栈向上移动时,它就更像是一种通用类型的应用程序,通用处理器更适合于这种类型的工作。
如果决策点要求您从XML模式或REST(具象状态传输)主体中选择特定的内容,那么智能就需要存在。执法的分布需要更接近边缘才能扩大规模。
确切地说,这条边在哪里,是在最后一跳物理交换机上,还是在NIC上,还是在vSwitch上,几乎是无关紧要的。使用像VEPA(虚拟以太网端口聚合器)这样的东西,您可以聚合一个跳,而不会显著改变参数。问题在于您可以从第2层和第3层确定什么,而不是您需要从应用程序级别的更高上下文确定什么。
REDDY说:考虑到我们当前的虚拟化基础设施水平,这是我们所能做到的最好的了。
我如何从现在的位置出发,充分利用当前的虚拟化状态?我想把分布函数从它当前驻留的网络边缘移到它的核心。我想在管理程序上构建一个巨大的交换结构,这样我就可以在该管理程序中本地化路由过程。
如果查看企业应用程序,就会发现多层之间存在关系。我们构建了一种部署语言,它描述了每层之间的关系:应用程序层,它对延迟敏感;应用程序到数据库层,对吞吐量敏感;还有数据库存储层,它同样对吞吐量敏感。然后,我们在内部构建了一个建模体系结构来描述这些信息,以便在操作期间有效地使用它。
CASADO:你在哪里执行完全是在转移注意力。这对我来说意味着,由于Surendra (Reddy)的数据路径问题是由应用程序驱动的,所以他真的必须开放它们。为了解决这个问题,您希望能够指示包如何移动。要实现这一点,您需要控制流表。
NEASE:这里的问题是,网络是一个单一的共享系统,如果一个单独的组成部分试图对其进行编程,它将无法工作。它必须是被编程的中心。实际上,这可以归结为替换供应商对协议重要性的看法。
克罗斯比:坚持下去。你打算把交换机卖给云供应商?如果这是真的,那么每个租户都有一个合理的期望,即他们可以对自己的网络进行编程,以实现策略,使他们的应用程序正常工作并保护它们。
NEASE:不,它是代表租户规划网络的服务提供商。
克罗斯比:如果我是虚拟私有数据中心的租户,我有合理的权利检查通过我的网络的每一个数据包。实际上,我可能有监管义务去做这些事情,或者运行遵从性检查或网络模糊检查,以检查我的系统是安全的。
CASADO:这就变成了转移注意力的东西。如今,人们在构建高效的数据中心时,都是在现有网络的基础上进行叠加,因为他们无法对这些网络进行编程。这就是事实。
TAVAKOLI:我们已经在我们的MX路由器上实现了开放流,它可以精确地实现你所谈论的内容。尽管它不是一个受支持的产品,但它确实提供了一种用于编程网络的SDK(软件开发工具包)方法的概念证明。
NEASE:对于谁在服务器内部提供网络优势存在争议。它显然进入了服务器内部,永远从专用的网络设备中消失了。基于服务器的体系结构将最终出现,提供网络管理边缘控制,该网络管理边缘控制将具有用于边缘功能的API,以及一个实施点。我脑子里唯一的问题是,网卡、I/O虚拟化、虚拟网桥等等会带来什么变化。软交换将继续存在,我相信整个NIC将是一个只有少数人会参与的选项。软件提供的服务在这里是有价值的,摩尔定律使CPU周期足够便宜,使得在服务器内部消耗交换周期是值得的。
如果我是IT领域的网络人员,我最好先了解端口组的概念,了解VMware、Xen和其他设备是如何更紧密地工作的,然后再弄清楚如何控制密码并达到极限。这些人现在有了以前从未有过的选择。
管理服务器的人没有资格领导这项工作,因为他们不理解单一共享网络的概念。他们从带宽和VPLS(虚拟专用局域网服务)的角度来考虑,而不是把网络看作是一个人人共享的系统,而且是一个超额认购的系统。
REDDY说:我们正在转移到Xen,并使用平面网络构建一个新的数据中心架构。我们尝试使用vlan,但我们采用了不同的方法,将使用平面的第二层网络。在此基础上,我们正在构建一个开放的vSwitch模型,将fabric中的所有东西都放在服务器上。
我的问题是在响应应用程序的服务需求和解决延迟和吞吐量等问题方面。解决这些问题所需的数据在网络虚拟化解决方案或管理程序中都不可用。
另外,我从交换机上的上行链路是每秒10g或多个每秒10g,但我的网卡只有1g。如果我在一个盒子上运行10个虚拟机,那么所有的带宽都聚集在一个或两个网卡上。
NEASE:你们真小气。如果你使用背板,那么你将从这些服务器中获得更多的带宽。背板上的KR信号是如何获得10千兆服务的廉价铜迹的。
CASADO:未来,一个新的网络层正在开放,以便您可以利用虚拟化的优势。传统的网络供应商现在当然不能控制它,将来也可能无法控制它。这意味着,您购买的网络硬件可能并不重要,但您选择的网络虚拟化软件可能更重要。
如果你喜欢云的成本点、服务和运营模式,那么看看Eucalyptus、Amazon、Rack-space等,看看他们是如何构建基础设施的。如今,这是你获得这种灵活性和每个端口成本的唯一途径。
MACHE CREEGER:人们对虚拟化数据中心的兴趣正在打破许多传统的物理与逻辑界限。你需要专注于你想要在数据中心中实现的目标,以及你想要保留的关键属性。”
将垂直集成的企业与Amazon EC2(弹性计算云)这样的企业在每个端口的成本和效率方面进行比较会很有趣。
分为:为谷歌运行基础设施的人告诉我们,运行他们自己的基础设施和在亚马逊上运行他们的东西之间的区别很小,这真的让他们考虑是否要继续自己做。
CASADO:我们已经看到垂直集成的解决方案与EC2之类的解决方案之间有近两个数量级的差异。
分为:这里的相关性是,虽然这些问题可能不会影响您今天作为一个从业者,但您应该了解它们,因为它们将影响您明天。通过这种方式,你可以做出明智的投资,而不会妨碍你在未来利用这些好处。
CASADO:垂直整合的杠杆点总是来自于网络供应商。很久以前就在服务器上丢失了。提供完整解决方案的人将成为网络供应商。如果您正在做购买决策,那么您不必盲目地遵循遗留架构。
我不认为现有网络基础设施的所有者需要担心他们已经到位的硬件。您现有的网络基础设施有可能提供足够的带宽。从长远来看,网络功能将被纳入软件中,您可能可以保留自己的基础设施。你下次购买硬件的原因将是你需要更多的带宽或更少的延迟。这并不是因为您需要一些虚拟化功能。
TAVAKOLI:我们知道是从头开始实现一个新的数据中心,还是在现有的数据中心上逐步添加数据中心。对于一个新的数据中心,有几件事需要记住。第一,如果你在为未来五年做计划,要明白如何避免专注于“机架、行和数据中心”。对数据中心进行架构设计,使与位置相关的约束最小化,但仍然能够在位置机会出现时利用它们。
另外,制定一个策略,说明如何仍然可以从所有独立的基于边缘的实例获得顶层视图。这在安全等领域尤其重要,在这些领域中,您需要多点攻击的全局视图。如果有一个攻击由多个事件组成,而这些事件都低于单个阈值,那么仍然需要一些上边的相关性才能将其识别为攻击。你不能说这些是分布的、边缘的独立问题,不需要任何关联。
NEASE:你永远无法从网络中移除位置的概念。它永远是价值主张的重要组成部分。跨越的距离越远,带宽消耗就越少,而距离越近,延迟就越短。网络资源的物理位置永远不会完全消失。网络从来不是位置独立的,总是有地理、位置和物理的组成部分。你不能把它们分开。
CREEGER:涉及网络虚拟化的问题正在迅速发展。对虚拟化数据中心的大量兴趣打破了许多传统的物理与逻辑界限。您需要将注意力集中在您试图在数据中心中实现的目标以及您试图保留的关键属性上。如果您决定进行虚拟化、进行内部云计算或将外包给外部云计算供应商,那么您需要将自己的体系结构与行业领导者(如Amazon)紧密地并行,以便与当前公认的实践保持接近。此外,为了避免物理设备和虚拟设备之间的中断,您希望最小化需要物理基础设施的特定设备配置的功能和性能投资。随着虚拟设备变得越来越普遍,那些特定于设备的配置将成为更大的负担。
一些网络供应商打着网络虚拟化的旗号提供产品,提供其物理设备的虚拟实现。我相信提供这些服务是为了保护客户在遗留基础设施上的投资。然而,通过保持现状,当新的、更高效和功能更强的体系结构获得更广泛的接受时,利用它们将变得更加困难。这里的建议是让事情简单化。避免投资于供应商专有的功能,等待新的架构出现。一旦您确定了这些新的体系结构,当它们获得认可时,要进行保守的投资。
马丁·卡萨多:如果人们想要云计算的动态和成本结构,他们要么现在不应该投资任何东西;或者投资一种扩大规模的商品,让它看起来像亚马逊。如果他们不选择这两条路中的一条,那么他们将被锁定在一个垂直整合的堆栈中,世界将与他们擦肩而过。”
克罗斯比:关键是要意识到你的网络能力投资将发生根本性的变化。新的网络将是自动化的,能够感知工作负载的当前位置,并在工作负载迁移或弹性扩展时动态地重新配置基础设施。
TAVAKOLI:在网络的最边缘(包括在主机上)存在实现非常细粒度、高质量实施的机会。这将被整合到你的服务模式中。您可以扩展和分配您的控制到网络的最边缘,现在是在主机上。问题是,谁最终会驱动整个政策决策?
NEASE:如果你是一个网络人,你不接触VMware,发现自己不被需要,你必须问问自己,你的技能是否也不被需要。网络边缘已经移动,如果您不在服务器内部构建网络,那么您的技能集可能就不重要了。
分为:好消息是,一些系统管理员对网络一无所知。对于网络工程师来说,这是一个在新的虚拟世界中增加价值的机会。
相关文章
在queue.acm.org
网络虚拟化:打破性能障碍
斯科特Rixner
http://queue.acm.org/detail.cfm?id=1348592
首席技术官圆桌会议:虚拟化
马谢Creeger
http://queue.acm.org/detail.cfm?id=1508219
满足Virts
汤姆Killalea
http://queue.acm.org/detail.cfm?id=1348589
©2010 acm 0001-0782/10/0800 $10.00
允许为个人或课堂使用本作品的全部或部分制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2010 ACM, Inc。
没有发现记录