今年的VMware 2012合作伙伴大会与往年有些不同,不光大会现场热闹非凡,参会者也都是摩肩擦踵,更重要的是这次大会来了一位神秘嘉宾,VMware云基础架构产品高级副总裁Bogomil Balkansky先生。
Bogomil Balkansky是一个能够说一口流利中国话的外国人,而且他还有个中文名字叫“巴保戈”。在采访的时候,Balkansky很自豪的介绍说,“巴保戈”这个中文名字是他中文老师送给他的。对于第一次来到北京的Bogomil Balkansky,他表示非常兴奋,而且也是具有特殊意义的时刻。
在VMware工作7年的Balkansky认为,在全球ISV排名第五的这样一家快速成长的公司里,自己已经是一位资历比较老的员工了,而且像他这样的人,目前在VMware的100个员工当中已经不到1个了。这样的一位老员工对中国有着特殊的喜好,因为中国有令人难以相信的巨大人才资源,并且可以找到很多世界一流水平的软件开发者和工程师,Balkansky表示,VMware有很多旗舰性的产品都是在中国开发的,所以他非常欣赏这个在中国的庞大的研发团队,而且这个研发团队仍然在发展和壮大中。
发明X86系统环境下的虚拟化,让VMware在业界名声显赫,回眸10年的发展,VMware已经建立起自己在服务器虚拟化中的领先位置,并且在这次VMware 2012合作伙伴大会上更加明确了他们的目标和计划。
Balkansky在采访中表示,VMware不光是帮助客户实现服务器的转型,同时也实现在数据中心的其他元素,包括存储、网络、安全、可用性方面的转型。其实除了在基础设施上做的一些工作之外,VMware在帮助客户实现企业级应用结构的转变方面也是扮演着领导的角色。VMware正在尝试帮助知识型的工作者和终端用户实现全新形式的数字化交互。
VMware云基础架构产品高级副总裁 Bogomil Balkansky
VMware在客户转型中扮演着双面角色
记者:很多人都认为VMware要进入存储领域,是这样的吗?
Bogomil Balkansky:你不光是问到了存储的问题,其实你也可以同样问VMware是不是想进入网络业务,是不是想做安全业务等等。首先VMware内部人才济济,但是我们并不认为我们拥有足够的人才来做刚才提到的所有业务。当我们在谈VMware要帮助客户实现存储网络安全上的转型,实际上是指我们要和在这三个领域的厂商更好地进行密切的合作,来共同帮助客户实现转型。
VMware在客户转型的过程中扮演着双面角色。第一面,需要为上述谈到的存储、网络、安全的供应商提供一个虚拟化平台,这样的话就可以把网络产品插入到这个存储平台。第二面,为客户提供一个统一的管理平台,来实现对多种资源以及存储网络安全统一的管理。
比如说杀毒软件,现在可以做成一个虚拟的设备。防火墙也可以作为虚拟设备,而工作负载均衡器也可以变成虚拟的。客户部署一个军事科技的虚拟杀毒软件,或者是部署一个F5的工作负载均衡器。不同的厂商他们提供了不同层面的服务,VMware扮演的角色就是可以为客户提供插入这样的平台,提供多种不同的虚拟化管理。从这个角度来说,VMware实际上是为上述这些市场的厂商提供了新的商机。
虚拟云数据中心软件到硬件堆栈安全
记者:刚才谈到了关于安全的问题,不知VMware是否有这方面的计划,不管是私有云还是公有云,安全对于企业用户都是十分重要的。包括英特尔也加入了属于云安全的联盟CSA。VMware未来在安全方面将做一些什么样的事情?是自己来做云安全?还是与其他的一些组织一起做?
Bogomil Balkansky:首先云安全这个课题太大了,不可能一家公司做得了。事实上VMware也是CSA的会员,同时我们也和英特尔的厂商有合作。我们的目的是什么?整个虚拟云的数据中心是软件到硬件的堆栈,我们是保证跟各方面的厂商合作,保证这个堆栈各个层,各个方面的安全。
首先是系统管理Hypervisor的vSphere上的安全。我们和英特尔合作的安全技术是TPI,我们和英特尔合作就是要保证VMware Hypervisor的启动是在可信的硬件上来做的。还有就是Hypervisor整个登录,用户在什么时候做了什么样的Hypervisor的操作,我们会有整个的日志。我们要有基于角色的Hypervisor的访问控制。这是在最底层的Hypervisor层,再往上就是我们所说的网络层,主要的目的就是保护虚机,VMware会专门建立可信区,根据不同虚机的安全要求,把它放在不同类安全级别的可信区里面。
通过这样的做法,就可以把高敏感度的工作负载和低敏感度的工作负载隔开来。再往上走就是信息数据的安全了,VMware在安全领域几乎所有的厂商都合作,来保证这些安全厂商在云的虚拟化环境下能够提供适当的入侵检测、保护和数据发现的功能。再往上走,就是我们所说的编排策略的执行,我们所谈的这种策略主要是有什么样权限,什么角色的用户能够访问什么样的内容在工作负载之上。
云的环境是高度流动和变化的,所以企业用户需要以最简单的方式把安全策略以商业语言表述出来。如果是传统的安全策略,这种描述是非常复杂的。举一个例子,某一个应用因为是这个类型的,所以只能访问这个端口,而其他的端口要关闭。如果是在云的环境之下,这种安全策略的执行就过于复杂了。比如我们把安全策略的精算抽取出来,让用户以自己的语言简单的定义安全策略,这种类型的用户他只能访问这样的工作负载。再比如说私有云环境下的一些财务应用,对于财务类型应用安全策略的定义,只有财务部的用户才能够访问传统类型的应用,至于整个安全应用的执行,是完全由IT基础设施自动进行的。
用户更希望集成虚拟和实体网络管理
记者:VMware一直在做虚拟的软性交换机,对于这个协议的发展您怎么看?另外惠普跟H3C想用他们的协议方案去解决以前出现的一些问题,比如说占用负载资源过多或者是网络监控的流量,VMware怎么看?
Bogomil Balkansky:可能您也清楚,在vSphere中,每一个托管主机上都有一个vSwitch。同时,我们还有一个专门进行多主机的交换管理,叫做分布式交换机。有很多VMware的客户并没有用到vSphere分布式的虚拟交换机。在某些情况下,在新的领域,VMware会提供一些虚拟化的产品。但是有时客户会要求,比如需要在这个领域获得一些更先进,更复杂的功能,他们通常会选用以前在这个领域做得比较好的一些厂商的产品。
为什么客户比较喜欢选用其他品牌的虚拟交换机?因为网络的管理分成两部分,一个是实体网络,另外一个就是虚拟化网络的管理。客户更希望的是把虚拟和实体网络的管理集成在一起,形成端到端统一的管理。
客户的这种想法是非常有道理的。因此VMware要帮助这些厂商的合作伙伴,把他们具有更丰富功能的这些产品插入到VMware的vSphere平台上使用。
4千家客户计划购买VSBP
记者:发布vSphere的F5的时候,VMware已经调整了销售方面的策略,未来软件销售模式上会不会进一步真正实现按需使用付费的模式?
Bogomil Balkansky:您说得是完全正确的,VMware的管理型产品是为客户提供两种购买模式。对于企业级的客户,他可以购买永久性的需求,而对于服务供应商,也就是SP类型的用户来说,VMware是使用了租用的一种购买模式,这个SP的客户可以根据他的用量来进行付费。我们把这种模式简称为VSBP,也就是针对VMware的SP用户所制作的叫做采购模式。如果我记得没错的话,目前参加到VSBP购买计划当中的客户数量已经达到4千家。
分布式电源管理充分提高利用率
记者:VMware在虚拟化上会不会有进一步的发展?Virtual Stream公司说可以在VMware的平台上把使用率提高到30%-40%。在哪个公司可以深入到虚拟机直接管理CPU。
Bogomil Balkansky:VMware本身建立了一个非常有活力的合作伙伴生态链。非常欢迎不管是在哪一个领域,只要是基于VMware虚拟化的平台,可以提供很多增值的解决方案。尽管我对Virtual Stream这个公司本身不大熟悉,但是我觉得你刚才描述的他们这种技术路线是可行的。
举一个例子,在我们的vSphere产品当中有一个功能分布式电源管理,就跟您刚才谈到的那一点非常相似。使用了这样一个功能之后,能够让客户在额外节约一些电源。它是怎么做到的?说你的工作不打乱,直接把这样一些在运行中的工作负载迁移到数量更少的服务器当中去运行。那么不需要现在在工作状态的服务器,它们就会被自动的导入到睡眠模式。所以我们要在海绵里面挤出更多的水,要提高利用率的话,就是从CPU内存直接的管理去做。
VMware在数据、移动办公和高性能运算上的表现
记者:针对一些新的应用,比如说大数据、移动办公和高性能运算,针对这三种应用,VMware未来会提供什么样的支持?对于这样一些厂商怎么进行合作?
Bogomil Balkansky:在大数据上我们要保证VMware做的比较大的创新就是一些专业化的技术,比如在工作负载停转下的迁移技术,目前是可以在直联的状态下去做的。如果你比较了解的话,如果要保证它的良好性能,你做数据处理和执行的时候,最好离这个数据越近越好。所以就要对我们的算法进行微调,所以当我们的虚机做处理的时候,我们要去做一个跟踪,就是把VMware尽量安排的离我们的数据近一些。
高性能计算,如果划一条线有两个极端的话,一边是虚拟化,另外一边就是HPC了。做虚拟化的时候,把一个大的服务器分区成数个小的虚机,而高性能计算正好相反,把一个大型的运算任务分成数个小的计算任务,交给不同的服务器去做。要结合虚拟化做HPC的创新在哪里?实际上创新点就在于要有一个很好的虚拟化的虚机编排能力,可以把HPC这样一个大的运算工作分出来那些小的运算工作指定到相应的虚机上。
您谈的移动办公是哪一类的应用?是指统一通信类的,比如VOIP一类的应用还是其他的一类应用?如果是谈的像VOIP这样的企业级通信应用的话,关键的一点就是我们一定要支持这种低延迟,这种应用是低延迟的。如果看过去的一些数据,事实上做虚拟化对低延迟的支持是不好的。实际上vSphere5的发布也证明了我们vSphere产品迈出了巨大的一步,我们良好的支持了VOIP和统一通信。我们有一个客户是提供VOIP服务的,他们各种VOIP的产品都是作为虚拟设备提供给客户的。同时,我们和AVAYA也有很好的合作关系,现在AVAYA的产品也是有一种虚拟设备型的模式提供。
虚拟化可让非Windows设备访问Windows
记者:如何通过移动设备获得其他企业级的应用?
Bogomil Balkansky:对于很多的企业级客户来说这是很大的挑战,他们都会有自己的VOIP,设置自己个性化办公环境的公司政策。在去年VMware的大会上,我们也很好的展示了自己在这一领域的战略。在任何一种设备之上,我们都可以允许用户接入任何的应用和任何的数据。说起来容易,做起来是非常复杂,后面有很多的技术来进行支撑,才能够让各种类型的设备都能够支持不同类型的应用。
客户面临的一种挑战是什么?有一些应用是基于Windows的平台,如何让用户通过一些非Windows的系统设备去访问这些Windows呢?所以我们的解决方案就是使用虚拟化的产品,这样我们就可以把一些Windows的应用推到非 Windows的设备上。为此,我们专门开发了一种远程显示的技术,也就是说,在我们的数据中心里面托管了很多的应用,我们可以让这些用户运行远程的展示在任何一种类型设备的屏幕上。我们还有一个技术是单点登录,也就是用户通过一次性的登录,就可以获得身份,可以用任何的一种设备来接入各种不同的应用。任何应用呈现在任何一个设备上,说起来容易,但是其后的技术实现是非常复杂多样的,这是在应用方面。
在数据同步上,VMware专门开发了技术,实现用户在不同设备之间的数据同步以及设备和云之间的数据同步。如果你的数据是存在于云内的是比较容易,任何一台设备和电脑都可以展现那些数据,比如说PC机、智能手机。通过这样一种技术,我们就可以实现不同设备、不同应用的交互访问。对于企业来说,这些技术组合有什么样的价值呢?就是在做这样一些工作的过程中,企业的这些应用资源配置的策略和安全策略也能够得到执行。
软件定义的数据中心是一个长远话题
记者:刚才您提到了软件定义的数据中心,记得去年也提到了这个概念,为什么要这么说?大家都知道VMware是在服务器虚拟化领域非常强的公司,现在又进入到应用的领域,应用方面,Cloud Foundry和虚拟化的产品线应该是完全不同的商业模式,目前VMware在应用领域,应用开发、应用平台方面大概是什么样的应用?
Bogomil Balkansky:第一个问题,软件定义的数据中心确实不是一个新的概念,而且并不是VMware发明的。“软件定义”是一个形容词,我们觉得软件定义这个词其实能够很好的来描述我们所做的一些工作,所以我们就把它借用过来了。我们去年首次谈到软件定义的数据中心,我们这个概念提出来,我们的工作已经完成了。就像我们一开始谈虚拟化,真正到虚拟化技术完成了、成熟了,已经过去12年了。我相信,如果12年以后我们再在北京重聚,可能你还会再听到我谈软件定义的数据中心。
第二个问题,现在Cloud Foundry这种商业模式还没有正式发布,但是应该是不一样的。我谈到的第一点它是开源的,而且要知道,一个开源的产品,通常就不会采用许可的商业模式,基本上都是技术支持型的商业模式。这个商业模式我们没有正式做出决定,也没有发布。