作者:趨勢科技雲端安全副總裁Dave Asprey
首先是VMware收購Nicira,接著Oracle收購Xsigo,最近幾個禮拜真是風起雲湧。這些重大的收購案將會完全打亂網路和資安產業原有的秩序,只是時間問題而已。
網路虛擬化已經開始八年了,不過一直都還是在地下的階段,除非你在特定的少數公司內,不然很容易就會遺漏掉它。一直到最近幾年,網路虛擬化、OpenFlow和軟體定義網路(SDN)才算是比較興起。
我曾經待過開始參與這幾間公司內。以下是為何我覺得這兩筆交易對雲端運算和網路的未來很重要的原因。這並非來自我的空想,我曾經是第一家網路虛擬設備公司的技術和行銷副總裁(Zeus Technologies,現在被Riverbed所併購)。我在Citrix的虛擬化業務部門進行策略規劃,就在他們併購NetScaler之後(這家網路公司已經成為Citrix雲端網路加速產品的骨幹)。我也曾經參與過兩家網路虛擬化的早期廠商 – Vyatta和3Leaf(Xsigo的前競爭對手之一)。而我關於雲端網路的書戶會在六個月左右推出。
在六月中旬,VMware技術長Steve·Herrod(我在去年RSA的雲端安全聯盟大會上介紹他上台),告訴CIO Journal軟體定義網路代表「想要虛擬化資料中心所需要的巨大改變,可以減少需要分別管理的的設備。」這代表不再需要更多Juniper和Cisco的路由器和交換器了,而是各種直接在雲端資料中心內運作的設備。
事實上,我曾在2007年的馬爾他NetEvents大會上說過類似的話:
我對未來資料中心的願景非常非常的龐大,將不再會有交換器,而是許多的虛擬設備。這一定會發生,因為變動虛擬設備要比變動交換器內建硬體要來得快的多。當你想要升級虛擬設備,就只是另一次的設備定期更新而已,你就有一套完整的內建網路安全功能了。 |
我真的非常高興VMware會快速地做出這項投資。Nicira交易看起來會讓軟體定義網路的世界由VMware作主,直到一分鐘後出現了Oracle/ Xsigo的新聞。
Nicira交易的影響
首先,幾個VMware收購事件必須注意的關鍵:
- Nicira最大的幕後推手之一是Andreessen Howorwitz的Ben Horowitz。這並不令人驚訝,Ben從LoudCloud(又名Opsware)起家,他跟我一樣了解網路設定帶來的問題。我在Exodus Communications所做的初期雲端產品跟LoudCloud的初期雲端服務(也是基於Exodus資料中心)是互相競爭的。人們如果想將網路變得跟伺服器軟體一樣的有彈性,在撞過幾次牆之後通常都會想到一樣的結論!
- VMware現有的虛擬網路產品並不完整,Nicira是最適合的解決方案。Big Switch或許也能解決這問題,但並沒有那麼好。而Citrix已經擁有部分的Vyatta了。
- 這對VMware和Nicira來說都是個好交易。這公司剛剛買下了未來網路虛擬化市場的大量市佔率,也少掉了很多策略上的風險。而因為虛擬化產品的市場競爭,網路部分產品的競爭也變得更加艱難。所以Nicira的投資者現在應該也非常的高興。
- Cisco再次的錯失良機。軟體定義網路才是未來,而不是路由器和交換器。基本上,Cisco和Juniper用的是同一套策略,「我們昂貴的硬體交換器是可程式化的,所以請繼續購買這些交換器,並且在上面寫程式,即使你的客戶真的比較想要在較便宜的商用伺服器上做到一切。」
我們這一週所看的一切都非常具有歷史價值,硬體網路供應商所打的算盤會被 VMware給破壞。事實上,我不知道崇高的OSI網路七層以後是不是也會繼續一樣的運作模式,因為一旦我們全面虛擬化網路之後,誰還需要第六層呢?
Oracle和Xsigo
至於Oracle和Xsigo,這是另一項改變網路虛擬化世界的交易。我在2005年替現在已經解散的I/O虛擬化廠商 – 3Leaf寫過非常早版本的白皮書,預測當I/O虛擬化應用在虛擬機器管理程式上的實用例子,以及描繪未來可能的樣子。你可以在實體機器間共享處理器或記憶體,將所有I/O分配到任何虛擬機器上,能夠有效地讓一台虛擬機器上的工作負荷大到超過實體機器。這是比N +1模式在根本上更加優秀的作法,而我們早在二十年前就已經想到了。但要做到真的是該死的困難。3Leaf失敗了,但它重要到美國國土安全部不想讓華為獲得這些資產……
那到底為什麼Oracle要買網路虛擬化公司?Oracle已經有了一個標準的伺服器虛擬化計劃,稱作Oracle VM,但我個人是不知道有誰用Oracle系統來建造虛擬化平台。真是抱歉了。
Oracle的行銷屁話?
Xsigo為人所知的是用Infiniband技術來打造資料中心,其實和Nicira並不屬於同類型的公司,甚至不算是軟體定義網路。有些人可能會覺得Oracle在它的新聞稿裡一再重複使用「軟體定義網路」這個詞是種市場行銷屁話。
真的是嗎。如果網路上的一個節點只能存取單一伺服器上的資源,那軟體定義網路有什麼好處?硬體的網路I/O虛擬化模糊了實體伺服器能力的界線,讓軟體定義網路從一台伺服器分配I/O(包括網路、儲存設備和記憶體存取)到相鄰伺服器上的虛擬機器。這種能力讓SDN變得更加簡單也更為強大。
Oracle會這麼做的原因,有大部分是因為收購SUN的硬體業務。SUN工程師非常了解伺服器的資源分配,還有如果可以讓虛擬機器的擴展跳脫n +1模式的限制,而可以像大型主機那樣使用相鄰伺服器的I/O資源將會帶來多大的好處。如果Oracle可以讓Xsigo硬體被廣泛地部署,使用它的資料中心將可以不管底層的虛擬主機管理程式是什麼,都可以更有效地執行虛擬化應用程式。這對Oracle來說是個大好的消息,對VMware卻是壞消息。
但要做到這一點,Oracle需要先能廣泛部署Xsigo,而我們不知道這到底會不會發生。
EMC與Oracle:亦敵亦友?
大多數Oracle資料庫都運行在EMC儲存設備上,所以跟著EMC佈署很可能是推廣Xsigo技術的好辦法,但EMC擁有VMware的大部分股權。我相信,VMware的大老爸EMC會想要在這方面阻擋Oracle的,儘管技術長Chuck Hollis曾經說過:
在過去十年裡,EMC極力地擴大我們的產品組合。多元化的發展虛擬化、內容管理,還有最近的 – 資料倉儲和商業分析。而Oracle也是一樣的多元化。除了其他方面,他們也發展了虛擬化、內容管理、資料倉儲和商業智慧,以及收購了Sun,這替他們的組合帶來儲存及相關技術。兩家公司都想要變得更大,也希望彼此關係可以更加密切。兩家公司的決策者都擁有強烈的個人特質。兩家公司都不會因為在產品組合上有些許衝突而在核心策略和投資上退縮。 |
嗯,對我來說,這聽起來像是「我們曾經是朋友,但我們現在是亦敵亦友了。」
Oracle擁有Xsigo可能在SDN上有個優勢,如果他們可以快速地被採用,而且可以說服EMC不要運作客戶關係,讓Oracle資料庫運行在VMware / Nicira / 商用伺服器平台上。
最後結論
所以就是這樣了,VMware與Nicira取得了重大勝利。如果外界環境不會加以阻止,那Oracle和Xsigo也可能是大贏家。不管怎麼說,對軟體定義網路來說都是個令人興奮的時刻。對安全廠商來說也是個重要的時刻,我們還是需要為這一切提供安全方案。而當我們將一切都完全虛擬化之後,想看到網路邊界產品就會像是看到雪人一樣困難。
你覺得呢?這一切都按照計畫進行嗎?
@原文出處:Software Defined Networking Redefined: VMware Buys Nicira, Oracle Buys Xsigo
@延伸閱讀
《趨勢專家談雲端運算》其實這四件事不會摧毀網際網路
《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵
《趨勢專家談雲端運算》目標攻擊在Web 3.0的演變
寬頻、自帶裝置和雲端 – 是時候使用虛擬桌面架構(VDI)了嗎?
來自墨西哥、豬肉和雲端的陰謀 – 資料外洩防護和國土安全部
VMware收購Wanova – 虛擬桌面出現了有趣的變化
《 趨勢專家看雲端運算》網格雲端儲存:更便宜,更可靠,但是安全性如何?
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】