兩年前,V M w are提出了「軟件定義數據中心」(Softw are D efined D atacenter, SD D C)的概念,指所有IT基建:從保安、網絡、儲存、路由、V PN ,完全通過軟件實現。
近年,全球數據中心虛擬化速度極快,估計半數服務器工作量,已經由虛擬化機器(V M )承擔,而V M w are則佔虛擬化平台H ypervisor約七成市場。
目前,運算虛擬化,從處理器、記憶體、G PU 都已可以虛擬化。SD D C包含最後兩個重要元素,就是軟件定義的網絡和儲存。數據中心虛擬化之後,大量V M 不斷在主機之間移動,加上雲端的自助部署(Self-provisioning),用戶更有自主權,申請V M 和運算能力,數據中心變得愈來愈動態;然而網絡設備的組態方式,仍然不太靈活,減低了部署效率。另外,SA N 儲存無法線性擴充,升級困難,有時更成為I/O 瓶頸。
V M w are的SD D C願景,如果有日成真,新一代數據中心,可能只由單一種的X 86服務器,再加上以太交換機組成。基建全以軟件動態產生控制,隨時隨地配置,可縮放自如,也更易於維護。V M 甚至可跨數據中心來回移動,網絡設定又毋須重新設定。
去年,V M w are分別推出vSA N 和N SX 。vSA N 虛擬化主機上SSD 和「直連儲存」(D A S),化零為整,集合分散儲存為單一的邏輯儲存體,而儲存控制器分散到各主機的SSD 上,毋須再購置高昂SA N 或N A S儲存設備。N SX 則可在H ypervisor層面,虛擬化大部分網絡功能,包括:路由器、防火牆、IPS、負載平衡等功能。
N SX 架構改變數據中心保安
V M w are行政總裁Pat G elsinger表示,目前的數據中心,保安架構就如雞蛋一樣,外殼很堅硬,內部卻軟弱。因為防火牆只佈置於邊沿的位置,一旦被病毒入侵,幾乎完全沒有作用。而vSphere新版本將支援N SX 防火牆,可執行M icro-segm entation功能,即使有V M 受感染,也不致於蔓延整個數據中心。
V M w are首席網絡架構師M artin C asado則表示,M icro-segm entation可分隔開虛擬機器,當有V M 感染病毒時馬上隔離。另V M w are收購N icira N etw orks後,並推出N SX 架構,在hypervisor層面實踐網絡虛擬化概念。未來,不少廠商紛紛推出了配合N SX 架構的虛擬網絡設備,例如防火牆、平衡負載,甚至路由器。
C asado曾於史丹福大學開發SD N 工業標準O penFlow ,後來創辦了N icira並售予V M w are,繼而領導N SX 開發。未來,業內主要軟件網絡和保安設備,均支援N SX 介面,不單簡化部署vSphere虛擬網絡,管理操作更具效率。N SX 處於H ypervisor內,可極快檢查V M 不同網絡層面的數據交換,再經中央管控所有軟件防火牆,攔截某些V M 通訊。
C asado認為,N SX 為V M w are虛擬化環境,完全改變IT保安觀念,解決了傳統上,實體設備不能達的保安效果。N SX 的vSw itch可控制多層的網絡協議,因此可管理應用層的數據交換,並通過中央控制。軟件的新一代防火牆,通過vSphere介面,可透視V M 內所有內容,包括了用戶身份、應用、資料;V M 被攻擊可發出指示,經中央控制通知軟件防火牆,馬上作有效隔離保護。雖然說,已經有防毒軟件保護應用或用戶,但主機一旦受感染,防毒或反惡意程式,往往自身難保,先為惡
意程式制服。防火牆不會受病毒影響,卻對於主機內情況,沒有透視能力,缺乏有意義指示下,一旦被翻越,就完全失去作用。
C asado說,vSphere 6.0版本加入新功能,支援N SX 介面防火牆,可根據V M 內情況,受攻擊時馬上作出應變,隔離有問題V M ,也就是(M icro-segm entation),對新一代防火牆很有意義。C asado說類似Palo A lto N etw orks的新一代防火牆,已經研究通過N SX 上的開發。
融合基建加速SD D C部署
今年,V M w are推出H orizon 6.0,以vSA N 支援V D I。最近,V M w are也擴展了vSA N 產品範圍,以專用設備形式,夥拍系統廠商推出「高度融合基建」(H yper-C onverged Infrastructure)專用設備,以快速部署SD D C。以往,研究機構G artner曾統稱類似方案為「網狀基建」(Fabric B ased Infrastructure),或者「D atacenter-in-a-box」,類似N utanix和Sim plivity即屬此類產品。
V M w are「高度融合基建」產品稱為EV O :R A IL;跟六家廠商合作推出,包括D ell、EM C、中國浪潮(Inspur)、富士通、N et O ne System s、Superm icro等,預料今年下半年推出市場。上月,N utanix公布與D ell達成協議,授權推出預裝N utanix融合基建產品。
第一代EV O :R A IL每部高度2U ,有4個主機節點,兩個備援電源,EV O :R A IL具備vC enter管理容錯和高可用性,可支援達100 V M ;亦可安裝250 V D I客戶。EV O :R A IL毋須SA N 儲存,加上只用以太網連接,成本可望大幅降低。
EV O :R A IL只須15分鐘即完成裝組,軟件韌體全自動升級,節點輪流安裝後重啟,所以不影響作業,減省管理成本。據終端用戶市場總監C ourtney B urry說,理論上每部2U 高度EV O :R A IL可支援400 V D I客戶,250為較保守的估計,支援同時連接4部,支援1000 V D I客戶。她續指,EV O :R A IL沒包含H orizon企業級的vC loud A utom ation C enter,但仍支援以Script形式,供用戶簡單自助部署V D I。
此外,V M w are計畫推出更先進的融合架構,包含N SX 和新一代管理平台vR ealize的EV O :R A C K ;供快速部署大型SD D C之用。EV O :R A C K 部署規模比EV O :R A IL更大,現由台灣廣達負責硬件開發。
支援O penStack公開介面
V M w are也宣布全面支援O penStack的A PI。O penStack快速通過A PI,產生各類型IT基建,適合於開發新一代雲端應用。但是,O penStack架構難於落實,並非所有企業均具備O penStack技術能力。通過整合,可以快速向內部開發人員提供類似O penStack環境開發,然後配置到V M w are執行,也可以利用V M w are工具為O penStack排錯。
此外,V M w are也宣布與D ocker、G oogle、Pivotal合作,支援D ocker開發的新一代C ontainer技術。C ontainer解決了應用於不同平台上執行,因環境差異而引起的兼容問題,可開發質素更佳的應用。
V M w are提供不同雲服務管理工具,除了vC enter管理vSphere環境,也加入了建立雲服務的自動化工具。V M w are推出vC loud Suite的5.8新版本,整合vC loud Suite多項管理工具,推了vR ealize Suite,管理混合虛擬化環境,包括H yper-V 和K V M 環境,也推出了ITaaS的vR ealize A IR,以雲端服務形式,中央管理不同混合雲環境。
V M w are亦於世界各地建立vC loud H ybrid Service,更名為vC loud A IR,vC loud A IR初期包括了災難復原的功能,中國大陸合作夥伴為中國電信。vC loud A IR加入更多不同服務,其中包括PaaS功能,支援了數據庫即服務(D atabase-aaS),包括M ySQ L和SQ L數據庫、支援物件儲存等應用功能。
沒有留言:
發佈留言