对话 VMware CEO Pat Gelsinger:VM如何应对Docker容器技术?

本文转载自:iThome

Pat Gelsinger执掌虚拟化软体VMware不到5年。目前,不论是AWS或是Google所勾勒的未来IT愿景,或是以NoOps、Container和微服务设计为主的Next IT架构,都是要挑战甚至要颠覆现有的IT架构。

Pat Gelsinger是经历了两世代IT架构的技术人,他如何看待新一代IT架构的变革和虚拟化技术未来得面对的挑战。本文是 iThome 对他的专访。

Q1 你认为下一代的IT架构是怎样的?

Pat:IT架构正从专属迈向云端(Mobile/Cloud)时代。网络串连了近乎无穷尽规模的云端资源,让应用程式、服务可以普及各式各样的行动装置、IoT装置、机器对机器的沟通型态等,这是我们当前所处的阶段,也是IT史上最重大的转换。

这一波转换,比从大型主机踏入迷你电脑,迷你电脑到主从式架构,甚至是跨入网际网路的变革都更大。但我认为,至少还需20年才能完成这样的转型,尽管仍有一段长路要走,但明显出现一些早期模式。

未来IT结合了大量资料、令人惊奇的运算能力,来自嵌入式IoT或个人装置的即时远端感测技术,以及演算法的跃进,具备机器学习或AI能力的应用系统将会是可预期的未来,这些使用AI的应用程式,未来都将建置在行动+云端(Mobile/Cloud)所架构的网际网路上。

Q2 在新一代IT架构中,Container会取代VM吗?

Pat :不会。VM的价值在于封装了应用程式及作业系统环境,让应用程式可以更有效率地在IT基础架构上运作。VM不是改变应用程式的开发方式,而是改变应用程式的运作模式。

那Container呢?VMware相信,Container真正的价值是更有效率的开发、管理、部署、更新以及生命周期控制,这是Container在开发上所带来的非凡价值。

但是,我们仍然需要一个运作Container的环境,能够提供管理、确保安全、建立网路连结,而这正是VM可以带给Container的价值。

所以,VMware的策略是,在VM之中运作Container,同时开发新的VMware软体层(VMware Stack),专为Container优化,称之为VMware-Integrated Container,让企业得以在今日的基础架构上运作Container。同时VMware也有一个Photon计画来拥抱Container技术,在一个特别为Container优化的环境中,提供网路、安全性、管理性和相容性。

目前拥抱Container有两种作法。第一是自建模式(Construction Approach),使用各式各样的开源工具来建置和运行Container环境,例如Mesos、Docker以及Kubernetes。

第二种是PaaS模式,运用一个更有效的通用型PaaS架构来提供Container环境,像是Pivotal Cloud Foundry、IBM Bluemix。VMware同时支援这两种作法,目标是让VMware变成最适合Container运作的基础架构。

总体来说,Container技术仍旧是处于非常早期还未成熟,但是,VMware积极拥抱它,将Container视为VMware基础架构中的一等公民(First Class Citizen),因为Container的确可以对开发应用程式带来革命性的发展,因此,我对它充满了热情。

Q3 :尽管Photon可让Guest OS轻量化,但大家都有惯用的OS,不见得会想用Photon,这样VMware不就还是无法解决VM规模过大的问题吗?

Pat :在Photon架构中,VMware提供了一个轻量级的Linux作业系统也就是Photon OS,已获得Docker和CoreOS的认可,但Photon架构同时也会支援其他Guest OS。Photon推出后反应还不错,许多人争论哪种Guest OS比较好,在技术姓和轻量化上,我认为我们赢了。企业级用户想要一个可以通用的Container运作模式,因此会希望,有一个如VMware般的世界级供应商来照顾Runtime环境。

Q4 : 如果Container解决安全问题,变得更加成熟,VMware未来的策略会如何?

Pat :VMware会让NSX支援Contaienr和Photon架构,而我相信,也将被下一代网路架构所採用。NSX除了支援vSphere外,也支援KVM,最近也宣布支援Amazon及Azure 。即使Container解决应用程式面的问题,在网路功能上,仍然有许多困难未解决,而VMware则解决了网路问题。

我不认为用户会想要直接跳下悬崖,至少企业不想。因为内部应用系统相当庞大,甚至可能是长达20、30年投资的成果,大多数新开发的应用,仍旧基于现有应用或是新旧应用的综合体。

企业在新环境下做更多的状况下,VMware决定採支援(enbaling)新旧环境的策略。这些应用程式环境,通常可能是20、30年的投资。

所以,VMware的策略就是建立一个支援新旧环境的相容架构,对企业来说,这才是更有效率的作法。即使对VMware抱持怀疑态度的企业,也正面看待VMware这个策略。

Q5 新创和云端原生公司,会是你最想要的顾客?

Pat: 企业用户才是VMware的第一顺位,要让他们具备Container导向(Container-Oriented)的开发能力,第二顺位则是SaaS公司。

Q6 在并购Airwatch前,VMware的策略只锁定One Cloud,什么机会让VMware走入行动市场?

Pat : 在主从式架构中,PC是主要装置,所以,VMware提供了VDI及View等产品。在Client/Server的世界中,VMware的主力产品是ESX。但是,到了行动-云端的世界,主要装置变成了行动装置,在这领域的主力产品是Workspace,加上VDI、Airwatch等。针对云端的主力产品则是SDDC(软体定义资料中心),完全虚拟化的伺服器、网路以及储存。为了补齐这样的策略布局,我需要Airwatch,来管理和确保行动装置的安全。

Q7 : Airwatch目前主要强化的重点是?

Pat: 你记得美国零售业者Target信用卡资料外泄事件吗?

黑客先入侵了Target的承包商做为跳板,从而入侵Target系统来窃取资料。

Airwatch刚完成了与NSX微切分(Micro-Segmentation)功能的整合,因此透过Airwatch、Workspace和NSX的微切分功能,可以用来管制承包商只能存取特定系统,而无法接近其他系统。更明确的说,几乎许多零售业者,都因为这种Airwatch、Workspace加上NSX微切分的这种用法而成为了VMware的客户。企业都害怕变成下一个Target(也是攻击对象),除了损害商誉、失去客户,还必须付出大笔赔偿金。

原文发布于微信公众号 - 人称T客(Java_simon)

原文发表时间:2016-07-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

极客周刊丨Intel将不支持Win7,魅蓝将推新品牌名,大润发并入阿里体系...

3054
来自专栏java一日一条

Java,传奇的一生!

1991 年,James Gosling 带领着名为“Green Team”的团队着手研发一种新的语言以及专为下一代数字设备和计算机使用的网络系统。历时 4 年...

1091
来自专栏web前端教室

我想要系统一点的教程?现在这些太零散了。

a:有xxx的教程吗? b:给你,xxx教程.rar,下吧,先把文档撸一遍。 a:你这种的百度太多了,我想要系统一点的教程。 ... 上面这类谈话,相信许多人都...

3547
来自专栏我是攻城师

Java,传奇的一生!

3487
来自专栏大数据文摘

业界 | 给2亿人同时发条信息,美国总统警报的漫长测试

十月三号这天下午,75%以上的美国公民都在下午收到了这样一条总统警报的“测试”信息:这是一条全国性无线紧急警报(WEA)测试,你什么都不用做。

1223
来自专栏知晓程序

每天上班忙成狗,这 4 款小程序,帮你减减压

大多数人都把有限的精力,投入到无限的工作或者娱乐当中,忽略了大脑的休息,导致工作效率低下,状态不好等问题。

1101
来自专栏CIT极客

极客资讯丨官方称:2018年将加速推进IPv6部署进度!

3784
来自专栏java一日一条

未来编程的9大猜想

科学家称时间是匀速前行的,智者称万物以光速而变化——然而科技的瞬息万变仍旧无从求解,一眨眼,又是另一番景象了。

1202
来自专栏闰土大叔

听说尤雨溪在开发vue4.0?是谁煽动了前端圈的焦虑情绪

今天前端圈里被一张P图搞得好热闹,最初只是QQ群里一个冒名尤雨溪的前端网友发了一句调侃的话,原话截图如下:

2512
来自专栏阮一峰的网络日志

每周分享第 23 期

社会学家按照收入,把所有美国的职业分成100个等级。收入最高的职业为100分,收入最低的职业为1分。在这个体系里面,医生是93分,空姐是53分,擦鞋工是9分。

1534

扫码关注云+社区

领取腾讯云代金券