VMworld 2020已經(jīng)落幕。今年的大會(huì)發(fā)布了眾多新產(chǎn)品、新技術(shù)和新服務(wù)和各種升級(jí)。在記者看來,這些眾多發(fā)布中最引人關(guān)注的應(yīng)該是Project Monterey計(jì)劃。這是繼VMworld 2019的Project Pacific之后又一個(gè)可能對(duì)數(shù)據(jù)中心未來的基礎(chǔ)架構(gòu)帶來深遠(yuǎn)影響的計(jì)劃。
眾所周知,Project Pacific孕育出了今天的VMware Tanzu,讓VMware實(shí)現(xiàn)了虛擬機(jī)和容器的統(tǒng)一調(diào)度和管理,把VMware從到底該用虛擬機(jī)還是容器的爭(zhēng)論中徹底解脫出來。而Project Pacific要做的是實(shí)現(xiàn)軟件硬件的充分解耦,讓資源的自由分享,無論其是容器、虛擬機(jī)還是物理服務(wù)器上的應(yīng)用,也無論計(jì)算資源是CPU、GPU還是FPGA、ASIC。應(yīng)該說,Project Monterey也是對(duì)VMware為任意應(yīng)用、任意設(shè)備、任意云提供可信賴數(shù)字基礎(chǔ)設(shè)施這個(gè)承諾的兌現(xiàn)。
“未來大多數(shù)的資源都會(huì)實(shí)現(xiàn)跨基礎(chǔ)架構(gòu)進(jìn)行分享,內(nèi)存可以分享,加速器可以分享,F(xiàn)PGA也可以分享,Project Monterey的目的正是如此。” VMware產(chǎn)品與云服務(wù)首席運(yùn)營(yíng)官Rajiv Ramaswami說。
他說,Project Monterey最終愿景就是實(shí)現(xiàn)一個(gè)可以完全解耦的基礎(chǔ)架構(gòu),可以讓不同的應(yīng)用自由地去消費(fèi)它們所需的基礎(chǔ)設(shè)施的資源,可以從不同的位置,包括物理服務(wù)器上去調(diào)取它所需要的內(nèi)存和其他的資源。
男人的照片上寫著字描述已自動(dòng)生成
VMware產(chǎn)品與云服務(wù)首席運(yùn)營(yíng)官Rajiv Ramaswami
Project Monterey要做什么
在解釋Project Monterey之前,先看看當(dāng)前數(shù)據(jù)中心面臨的幾個(gè)主要挑戰(zhàn)。一個(gè)是大量云原生應(yīng)用和5G應(yīng)用的部署讓數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)流量大幅增加,而這些網(wǎng)絡(luò)流量需要CPU來處理,因此消耗了大量的CPU資源;其次,是大量AI應(yīng)用需要大量計(jì)算能力,帶來FPGA、GPU等硬件加速器的普及;第三,各種多云和混合云的存在模糊了應(yīng)用的邊界,使得安全面臨很大的威脅。
以越來越普及的AI應(yīng)用為例,AI應(yīng)用的普及使得越來越多的企業(yè)在服務(wù)器中部署GPU、FPGA等硬件加速器,這些新的硬件加速器帶來挑戰(zhàn)。這些硬件加速器成本很高,將加速器限制為僅某些服務(wù)器使用是對(duì)資源的浪費(fèi),而要實(shí)現(xiàn)這些加速器的共享會(huì)帶來操作的復(fù)雜性,而且,虛擬環(huán)境和物理服務(wù)器環(huán)境并存也加劇了這種復(fù)雜性。
在VMware看來,這些挑戰(zhàn)是有辦法解決的。挑戰(zhàn)一可以通過將網(wǎng)絡(luò)包的處理下載到智能網(wǎng)卡來完成,從而節(jié)省寶貴的CPU資源;挑戰(zhàn)二是可以實(shí)現(xiàn)資源的解耦,從而動(dòng)態(tài)地訪問CPU、GPU、FPGA等資源;挑戰(zhàn)三是實(shí)現(xiàn)基于硬件的多租戶安全和基于零信任網(wǎng)絡(luò)的隔離。而這一切將要靠Project Monterey來實(shí)現(xiàn)。
Project Monterey的關(guān)鍵是用SmartNIC(智能網(wǎng)卡),將部分功能(主要是網(wǎng)絡(luò)管理和安全功能)放到智能網(wǎng)卡中進(jìn)行。具體而言,就是會(huì)在SmartNIC上運(yùn)行ESXi(VMware的虛擬化引擎)。根據(jù)Project Monterey計(jì)劃,每個(gè)物理服務(wù)器上會(huì)有兩個(gè)ESXi同時(shí)運(yùn)行,一個(gè)在x86 CPU上,一個(gè)在SmartNIC上。因?yàn)镾martNIC 中的ESXi可以管理x86操作系統(tǒng),所以它可以像部署ESXi一樣容易地部署Linux或Windows,這是VCF現(xiàn)在可以通過其管理裸機(jī)OS的關(guān)鍵。此外,借此VCF也可以為該裸機(jī)OS提供存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。
而在安全方面,通過將網(wǎng)絡(luò)安全功能轉(zhuǎn)移到SmartNIC,每個(gè)SmartNIC都可以有自己的防火墻,因此可以部署數(shù)千個(gè)針對(duì)特定應(yīng)用的防火墻,來保護(hù)構(gòu)成該應(yīng)用的特定服務(wù),從而可以提供全面的應(yīng)用程序安全功能,而不會(huì)影響應(yīng)用程序性能。
隨便提一句,因?yàn)榇蠖鄶?shù)SmartNIC都具有基于Arm的處理器,所以VMware會(huì)將ESXi移植到Arm,這也是VMware首次表示vSphere要支持Arm。
Project Monterey對(duì)數(shù)據(jù)中心軟件架構(gòu)帶來的改變
挑戰(zhàn)顯而易見
為了推進(jìn)Project Monterey計(jì)劃,VMware正在與英特爾、NVIDIA和Pensando Systems等公司合作開發(fā)該項(xiàng)目的硬件,并且戴爾、HPE和聯(lián)想已經(jīng)承諾提供使用該硬件的集成系統(tǒng)。這些合作伙伴中NVIDIA扮演了非常重要的角色,NVIDIA收購(gòu)的Mellanox很早就在研究智能網(wǎng)卡。在大會(huì)期間,兩家公司對(duì)外宣布將為基于SmartNIC技術(shù)(包括可編程的NVIDIA BlueField-2)的混合云提供架構(gòu),將VMware Cloud Foundation和NVIDIA BlueField-2結(jié)合,提供專為AI、機(jī)器學(xué)習(xí)、高吞吐量和數(shù)據(jù)型應(yīng)用需求而構(gòu)建的新一代基礎(chǔ)設(shè)施。
Rajiv Ramaswami 表示,Project Monterey會(huì)是從私有云開始的,不過,VMware也跟像AWS和Azure這樣的合作伙伴在探討,未來是否會(huì)有類似VMware Cloud on AWS和Azure VMware Solution類似的能力。
“長(zhǎng)期而言答案是肯定的,有了這些合作伙伴的支持,我們會(huì)從私有云開始逐漸擴(kuò)展到公有云和混合云,最后會(huì)涵蓋到所有云。”Rajiv Ramaswami表示。
那么,看起來非常美好的這一切到底何時(shí)會(huì)實(shí)現(xiàn)?Rajiv Ramaswami坦誠(chéng),考慮到應(yīng)用SmartNIC的復(fù)雜性,Project Monterey可能需要多年的努力。因?yàn),和之前的Project Pacific相比,Project Monterey可能面臨更多的挑戰(zhàn)。如果說Project Pacific的重點(diǎn)是軟件本身,那么Project Monterey的重點(diǎn)則是軟件+硬件。
“首先,要把ESXi放在SmartNIC上運(yùn)行,其次需要有路由,需要有網(wǎng)絡(luò)交換,需要確保SmartNIC的安全性,要在SmartNIC上去加密,還有裸機(jī)的管理只有把所有這些問題都解決,最后才算成功。因此,這會(huì)是一個(gè)非常復(fù)雜的持續(xù)多年的項(xiàng)目。” Rajiv Ramaswami說。
而讓事情更復(fù)雜的是,不像NSX是運(yùn)行在服務(wù)器和CPU上,實(shí)現(xiàn)了標(biāo)準(zhǔn)化,而SmartNIC并沒有標(biāo)準(zhǔn)化。
“我們談過的合作伙伴,包括英特爾、NVIDIA和Pensando Systems都有不同的標(biāo)準(zhǔn),還有它們的硬件加速器的一些性能和具體功能也不一樣的,這樣就使問題復(fù)雜化了,我們需要為每一個(gè)合作伙伴開發(fā)定制化的方案。” Rajiv Ramaswami表示。
Rajiv Ramaswami希望,行業(yè)最終能夠?qū)崿F(xiàn)API的標(biāo)準(zhǔn)化,這樣無論用什么樣的SmartNIC都可以有一個(gè)標(biāo)準(zhǔn)化的抽象層,然后通過這些API支持上層的應(yīng)用。今天的vSphere就是這樣做的,vSphere跨越所有的服務(wù)器的基礎(chǔ)架構(gòu)就是靠這樣的抽象層。
顯然,VMware對(duì)于Project Monterey的長(zhǎng)期性和復(fù)雜性都有所準(zhǔn)備,也許Project Monterey很可能不會(huì)像Project Pacific那么快就有結(jié)果,考慮Project Monterey承諾的愿景,這種等待也是值得的。讓我們共同期待Project Monterey!