這位執掌虛擬化軟體VMware不到5年的執行長,卻有大半輩子的時間花在硬體事業上。Pat Gelsinger從Intel的工程師做起,卻成為了Intel第一位技術長,甚至掌管了Intel處理器和伺服器事業部門長達30年。Pat Gelsinger對軟體領域並不陌生,因為Intel開發者論壇就是他一手所創。Pat Gelsinger率領Intel團隊所打造每一代PC處理器和伺服器,造就了第二代IT架構(PC加上主從式架構的伺服器),而他現在所領導的虛擬化技術龍頭VMware,更奠定了第三代IT架構(雲端、大數據、社群)的基礎。
但是,不論是AWS或是Google所勾勒的未來IT願景,不論是無伺服器架構的全雲端IT,或是以NoOps、Container和微服務設計為主的Next IT架構,都是要挑戰甚至要顛覆現有的IT架構,這位一手影響兩世代IT架構的技術人,如何看待新一代IT架構的變革和虛擬化技術未來得面對的挑戰,日前趁他旋風來臺之際,我們向他提出了這19問。
Q1 你認為下一代的IT架構是什麼模樣?
Pat IT架構正從專屬主從式伺服器世代,開始邁向行動-雲端(Mobile/Cloud)世代。網際網路串連了近乎無窮盡規模的雲端資源,讓應用程式、服務可以普及各式各樣的行動裝置、IoT裝置、機器對機器的溝通型態等,這是我們當前所處的階段,也是IT史上最重大的轉換。
這一波轉換,比從大型主機踏入迷你電腦,迷你電腦到主從式架構,甚至是跨入網際網路的變革都更大。但我認為,至少還需20年才能完成這樣的轉型,儘管仍有一段長路要走,但明顯出現一些早期模式,讓我們略知IT在行動-雲端環境的模樣。
所謂的無伺服器架構,其實伺服器依舊存在,只是感覺上像是沒有伺服器而已。但是,隨著應用程式逐漸變成一群服務的集合,應用程式也變成了一套網路系統。這些服務連結著更多微服務,來存取資料庫上的既有資料,或是即時更新的資料。現在來看下一代IT,就像是30年前看人工智慧,距離成熟的時機還早的很,AI可是直到現在,才變得具體可行。
我認為,未來IT結合了大量資料、令人驚奇的運算能力,來自嵌入式IoT或個人裝置的即時遠端感測技術,以及演算法的躍進,具備機器學習或AI能力的應用系統將會是可預期的未來,這些使用AI的應用程式,未來都將建置在行動+雲端(Mobile/Cloud)所架構的網際網路上。
Q2 在新一代IT架構中,Container會取代VM嗎?
Pat 不會。VM的價值在於封裝了應用程式及作業系統環境,讓應用程式可以更有效率地在IT基礎架構上運作。VM不是改變應用程式的開發方式,而是改變應用程式的運作模式。
那Container呢?VMware相信,Container真正的價值是更有效率的開發、管理、部署、更新以及生命周期控制,這是Container在開發上所帶來的非凡價值。但是,我們仍然需要一個運作Container的環境,能夠提供管理、確保安全、建立網路連結,而這正是VM可以帶給Container的價值。
所以,VMware的策略是,在VM之中運作Container,同時開發新的VMware軟體層(VMware Stack),專為Container優化,我稱之為VMware-Integrated Container,讓企業得以在今日的基礎架構上運作Container。同時VMware也有一個Photon計畫來擁抱Container技術,在一個特別為Container優化的環境中,提供網路、安全性、管理性和相容性。
目前擁抱Container有兩種作法。第一是自建模式(Construction Approach),使用各式各樣的開源工具來建置和運行Container環境,例如Mesos、Docker以及Kubernetes。第二種是PaaS模式,運用一個更有效的通用型PaaS架構來提供Container環境,像是Pivotal Cloud Foundry、IBM Bluemix。VMware同時支援這兩種作法,目標是讓VMware變成最適合Container運作的基礎架構。
總體來說,Container技術仍舊是處於非常早期還未成熟,但是,VMware積極擁抱它,將Container視為VMware基礎架構中的一等公民(First Class Citizen),因為Container的確可以對開發應用程式帶來革命性的發展,因此,我對它充滿了熱情。
Q3 儘管Photon可讓Guest OS輕量化,但大家都有慣用的OS,不見得會想用Photon,這樣VMware不就還是無法解決VM過肥大的問題嗎?
Pat 在Photon架構中,VMware提供了一個輕量級的Linux作業系統也就是Photon OS,已獲得Docker和CoreOS的認可,但Photon架構同時也會支援其他Guest OS。Photon推出後反應還不錯,許多人爭論哪種Guest OS比較好,在技術姓和輕量化上,我認為我們贏了。企業級用戶想要一個可以通用的Container運作模式,因此會希望,有一個如VMware般的世界級供應商來照顧Runtime環境。
Q4 如果Container解決安全問題,變得更加成熟,VMware未來的策略會如何?
Pat VMware會讓NSX支援Contaienr和Photon架構,而我相信,也將被下一代網路架構所採用。NSX除了支援vSphere外,也支援KVM,最近也宣布支援Amazon及Azure 。即使Container解決應用程式面的問題,在網路功能上,仍然有許多困難未解決,而VMware則解決了網路問題。
我不認為用戶會想要直接跳下懸崖,至少企業不想。因為內部應用系統相當龐大,甚至可能是長達20、30年投資的成果,大多數新開發的應用,仍舊基於現有應用或是新舊應用的綜合體。
企業在新環境下做更多的狀況下,VMware決定採支援(enbaling)新舊環境的策略。這些應用程式環境,通常可能是20、30年的投資。
所以,VMware的策略就是建立一個支援新舊環境的相容架構,對企業來說,這才是更有效率的作法。即使對VMware抱持懷疑態度的企業,也正面看待VMware這個策略。
Q5 新創和雲端原生公司,會是你最想要的顧客?
Pat 企業用戶才是VMware的第一順位,要讓他們具備Container導向(Container-Oriented)的開發能力,第二順位則是SaaS公司。
Q6 在併購Airwatch前,VMware的策略只鎖定One Cloud,什麼機會讓VMware走入行動市場?
Pat 在主從式架構中,PC是主要裝置,所以,VMware提供了VDI及View等產品。在Client/Server的世界中,VMware的主力產品是ESX。但是,到了行動-雲端的世界,主要裝置變成了行動裝置,在這領域的主力產品是Workspace,加上VDI、Airwatch等。針對雲端的主力產品則是SDDC(軟體定義資料中心),完全虛擬化的伺服器、網路以及儲存。為了補齊這樣的策略布局,我需要Airwatch,來管理和確保行動裝置的安全。
Q7 這是為何你在2016年RSA會議說,VMware要變成資安公司的原因?
Pat 對,即使Airwatch或NSX還不是加密類產品,在安全應用上已經很有價值,這也反映出,VMware需要為行動-雲端時代找出新的安全模式。所以,Airwatch產品線將增加更多安全功能,也會和資安公司合作在他們的平臺和框架中支援Airwatch。
Q8 Airwatch目前主要強化的重點是?
Pat 你記得美國零售業者Target信用卡資料外洩事件嗎?肇因於駭客先入侵了Target的承包商做為跳板,而能入侵Target系統來竊取資料。
Airwatch剛完成了與NSX微切分(Micro-Segmentation)功能的整合,因此透過Airwatch、Workspace和NSX的微切分功能,可以用來管制承包商只能存取特定系統,而無法接近其他系統。更明確的說,幾乎許多零售業者,都因為這種Airwatch、Workspace加上NSX微切分的這種用法而成為了VMware的客戶。企業都害怕變成下一個Target(也是攻擊對象),除了損害商譽、失去客戶,還必須付出大筆賠償金。
【相關報導請參考「VMware的挑戰」專題】