摘要：VMware网络系统总设计师、软件定义网络之父马丁·卡萨多（Martin Casado）表示说，NSX产品为Nexus 5000和7000的用户提供了他们想要的SDN功能，同时还无需更换他们的硬件。

马丁·卡萨多是在斯坦福大学期间开始研究软件定义网络(SDN)的，今天伴随着VMware所倡导的网络虚拟化的飞速发展，他已经成为VMware公司网络及安全业务部门高级副总裁兼总经理。卡萨多表示说，VMware的NSX技术取得了重大胜利，并表示其将是思科的以应用为中心的基础架构 (ACI)的SDN方法的一个很好的替代，或者至少可以说是一个很好的补充。为此，Network World网站的总编辑约翰·迪克斯最近专程造访了卡萨多的办公室，就NSX采用的最新情况对其进行了专访。

大约一年前，我曾在此参加了NSX产品的首次展示发布会。那么，在这一年期间，是否发生了什么改变呢?

这是一个就该问题展开探讨的一个很好的时间点，因为VMworld 2015年大会刚刚开完不久。而如果将此次VMworld大会拿来与过去一年的展示会进行比较的话，我们会发现在这一年中有诸多方面的表现均取得了不俗的进步。

去年我们有大约150家付费企业用户。今年，我们的付费企业用户则超过了750家。

而在展示会的每一处主展舞台上，都是NSX产品的主要客户。我认为我们有25家NSX客户出席了。例如，DirectTV公司表示说，其历史上排名第一的付费电视节目：曼尼·帕奎奥拳击赛事的转播就是基于NSX。而Tribune Media则表示说，他们在五个月内迁移了140款应用程序到NSX。围绕着生产部署有着相当大的吸引力。

我们还在此次展会上宣布了该款产品的新版本NSX 6.2，这可以说是积累了我们在这一年期间生产经验之大成的新版本的产品。在早期的技术周期，我们大部分的企业客户均属于那些热衷于创新者人群，并集中于很多功能性特征和差异化。但是，一旦您开始采用该新版本的产品，您关注的点将转移到怎么样使操作方便，易于调试。所以，6.2版本的产品获得了一致好评。

然后，我们展示了未来的两大重要技术。其中一款技术我们进行了实际演示——让NSX连接运行在七处数据中心集装箱的工作负载，包括AWS的分布在三个大洲的数据中心，均具备完整的NSX安全。这是将NSX作为fabric的概念，能够提供跨所有端点的连通性和安全性。

第二款技术预览版是围绕安全方面的。其最大的用例之一便是为推动NSX的安全性。我认为，或许有40%的客户都会基于安全方面的考虑而采用该技术。最初，其意味着您企业可以将防火墙推到数据中心，以监控东西走向的流量，这是相当棒的。现在我们展示了数据中心内进行加密的理念。所以，想象一下对于您企业的某个工作负载，您只需点击一个复选框，然后所有的通信就可以进行加密。因此，即使在企业内部有对于物理交换机的访问，诸如SPAN端口，其仍然不会对流量造成影响。

想必大多数的NSX客户都是VMware的大型合作伙伴吧?

我们有几十家在生产运行的企业客户并不是vSphere的客户。而且我们仍然具有全世界最大的两款OpenStack云，这与VMware公司无关。我们将继续积极地朝着开源方向努力，诸如Open vSwitch和Neutron，因为我个人的目标是要改变网络，这是独立的虚拟机管理程序。我想要尽可能的触及每一个端点。我想要触及硬件终端，我想要触及KVM终端，我想要触及Hyper-V，我想要触及ESX。成为独立的虚拟机管理程序是我们的目标。当然，销售也会与我们的销售活动相配合，但这只是在一个大公司的实际情况，并有现实的将产品推出向市场的引擎。

您刚才提到安全性是一个相当大的用例，那么其他方面的用例还包括了什么呢?

有三个用例：自动化可能是最常见的，大约占约40%。我的意思是自动化的网络供应和配置，大大缩短了执行这方面工作的时间。安全性接近约40%，而第三大用例是保证应用程序的连续性，这基本上意味着，如果其在数据中心之间迁移，保持应用程序可用的能力。这属于高可用性和灾难恢复的使用案例。在本次展会的主展台上，我们有一家名为Global Speech Networks的客户，该公司是澳大利亚最大的云呼叫中心，他们在其所有三个用例中均采用了NSX。这实际上是很常见的。

所有最初关于SDN的宏大愿景并没有按照您可能曾经设想的方式发展，您是否曾感到过沮丧?

经历了这么多年，SDN已经发展了很多。我还记得10年前，当我刚开始开发工作，其基本上成了SDN的雏形;而另一名与我互动很频繁的学生想要把更多的功能转移到软件，以便获得更好的保证。我没有任何先入为主的观念，我只是认为其将会有巨大的破坏性，而现在，我们已经看到了整个产业的转型。您可以看到人们使用SDN的方式的影响，用例的发展演化。我们在硬件上、在供应链上都看到了变化。架构的转变需要时间，但我认为其迟早会发生。

让使用者感到兴奋的一个早期使用的案例是“白盒网络”的理念，从架子上取下组件并在开源软件上加载它们。一些最大型的企业仍然偏爱这个理念，而在一般性企业的IT部门似乎在回避集成的一体化项目，而没有寻求新的。

这是一个公正的评论。我认为这是一个非常复杂的问题，我们应该看看所有的方面，以了解实际动态。

为了白盒发生，您必须从硬件中分离功能。如果您看看现代化的数据中心，特别是那些使用NSX的数据中心，其硬件只是提供能力。您将功能从硬件转移到软件层。然后您可以构建您想要的硬件，因为您企业不需要特殊的功能，您只需要能力。Salesforce，Facebook，雅虎等企业就是这样构建他们自己的数据中心的。

一旦出现这种情况，您取消了硬件的购买决策，让硬件系统以正确的方式演变，而在过去，这是不自然的，因为每次当您企业需要某个新功能时，您都要刷新周期。我会尽量避免预测什么事情要发生在硬件更新周期。我不知道那是什么样子。我知道这样会更便宜，而且如果您企业需要10-gig的降价，其绝对会更便宜。在10-gig数据中心，新的市场竞争者的数量是相当惊人的。

所以，我认为其会带来巨大的破坏性影响。这是一个基本的调整需要，我不认为任何人都知道能够准确的预测在未来两年或三年会是什么样子，但我认为，硬件交换机的独立供应商基本上要遵循一个横向模式，这意味着相对低的利润率模型。

这是否意味着说，您期望看到白盒模型的长足发展?

白盒在今天之所以不是很流行的原因大约是由于其是作为一款架构模型，而更多的企业用户希望的则是一家有信誉的供应商，能够站在他们投资的背后，他们所想要的是一份支持合同，想要知道的是他们有问题时可以拿起电话打给谁进行咨询。

到目前为止，这只是一些初创公司在推动的想法，而他们并没有建立提供这些类型的服务。而惠普公司则刚刚宣布推出了一款数据中心交换机开源网络操作系统，所以该理念现在开始变得非常可信。我们必须等待其在这个行业中的发展。我不知道白盒是否是正确的选择。如果顾客问他们是否应该这样做，我会说，这是他们必须自己弄明白的事情。对他们来说，我认为最重要的事情是保持可选性。只是从硬件上分离您的功能。这样您企业就可以从思科、Arista、Brocade任何一家购买您的硬件，或部署白盒。选择最适合您企业的方案，但务必保留您企业的选择权，而绝不要被陷入一旦您企业需要增加新的功能就必须购买新的硬件的地步。

我可以给您举一个我最喜欢的例子。现在有这么多的思科Nexus 5000和Nexus 7000用户，而这些客户被告知这种架构会在未来10年之内持续。而现在，思科又改口说，“其实您企业需要推倒重来，部署Nexus 9000以便获得ACI [思科的SDN工具套件]。”

这对于NSX来说是一个绝佳的机会。因为我们去告诉这些客户说：“我们可以在软件中为您提供大量的功能，而这些功能ACI在今天无法做到，您还可以尽可能的保护您的硬件投资。当您有一个更新周期时，做您想做的。是否选择思科的最新版本。由您决定。”

我们在其大量安装的基础上发现了丰富的机会。此外，再次强调，思科为转发数据包制造了相当棒的硬件，他们的方法和任何供应商一样，但比大多数更好。而客户不太可能耗尽带宽。因此，客户被告知需要更新的原因就在于这些功能应该是在软件中。

您与思科传统的设备集成整合情况如何?

这是NSX的相当棒的优点之一。其不需要直接的硬件兼容性。这一切都在软件的虚拟机管理程序完成。我的意思是，70%的部署都在5Ks和7Ks上。NSX只是把物理网络作为一个面板来传递数据包。我所在乎的是无线宽带的IP。只要有IP连接，我们都在网络边缘以分布式方式执行所有的一切工作。我们可以以分布的方式在网络边缘执行所有的事务，诸如L2，L3，负载均衡，防火墙，所有的流动性，所有的安全策略，而不会影响性能，而您可以按照您自己需求建立物理网络。这就是为什么如果客户今天有思科5K或7K产品，我想他们应该认真考虑寻求NSX的原因了，因为成本节省出来的是实打实的美元。

所以OpenFlow没有必要了吗?

我一直说，我不认为OpenFlow在数据中心有任何业务，我的确编写了第一个版本的OpenFlow。但它更适合于谷歌在WAN广域网中所做的，在那里，路由决策实际上是有意义的，您可以做动态路由。我认为其属于WAN广域网和工业园区。谷歌正在处理广域网。惠普一直专注于工业园区。在数据中心中有那么多的带宽，有这样的低延迟，基本上每个人都只是构建了L3 ECMP fabrics架构。所以您无需使用OpenFlow以控制交换机。在数据中心网络只是您的L3网络传递数据包，以及在软件中的虚拟机管理程序的一切功能特点。

如果有企业现在已经有5K，7K产品，部署了brownfield，并已经运行了vSphere，我们假设他们购买了NSX并完成了安装，然后在每一款应用程序打开，将其放在一个虚拟的网络，设置防火墙，负载平衡器。这样，他们可以逐步受益。无需推倒重来更换设备。没有对交换机的控制。他们可以逐步实现部署。

我认为，我们的产品得到如此多的采用的原因之一就是上述这个原因。企业用户在硬件或配置方面没有变化。他们只要在管理程序完成安装即可，这就是它的工作原理。

您企业在市场上要如何与思科的ACI SDN技术对抗，而当展开正面的市场竞争时，会发生什么?

我可以给您讲一个故事。我拜访了我们在亚洲的一家对NSX感兴趣的相当大的客户，但他们表示说，他们会选择ACI，因为 “思科给我们是免费的。”而这样的经历在此次拜访旅程中出现了两次。有两家客户告诉我说，思科ACI免费提供给他们。所以，如果要我给您的读者一点建议的话，我会说，“请选择免费的ACI。既然是免费的，为什么不要呢?[当记者在采访后咨询思科请求就此进行回应时，思科表示说：“思科并不需要免费赠送ACI，因为消费者已然认识到，这是一款更好的技术，相当愿意为它付出。”

但是，ACI肯定将增加管理您企业有形资产的价值。您可以在物理资产上管理安全性和端口组，其在fabric架构管理上有良好的可视性。但是，当涉及到在虚拟边缘进行虚拟化处理，特别是在vSphere中，就没有集成整合的支持了。

所以没有理由说客户不能同时使用两者，而且实际上很多企业也的确是这样做的。我知道有三家企业就是的。我知道的这三家ACI客户同时使用ACI以及NSX。NSX能够提供ACI所不能提供的功能，诸如在管理程序完全的分布式防火墙，分布式负载均衡，集成到vCenter，整合到vSphere，然后ACI被用来管理物理资产。

如所有早期的市场一样，每个人都在试图弄清楚他们的目标是什么，他们的优势是什么。随着时间的推移，我们发现在虚拟环境中NSX是正确的做法。ACI在物理fabric管理中相当杰出的，而两者的共存其实很自然。

您是否考虑过让两个SDN世界能够整合一体化呢?

我想企业用户总会有2个不同的控制面板;一个管理连接，另一个负责处理所有的服务。我认为这两家公司可以使得业务变得能够更好的融合，当然这是我们感兴趣与思科进行讨论的。

让我们换一个话题。现如今，关于集装箱的讨论越来越多。这对于NSX的采用意味着什么，而对于VMware的大局观又意味着如何呢?

从NSX的角度来看，我们认为这是不可思议的，我们已经有多家客户在使用容器集装箱了。我的思考是：该应用程序需要一定水平的便携性，使客户可以在企业内部部署或在云中运行安装。其不象一款虚拟机，所以您不能在现场的状态移动它。这就像您在一个房子里安装它，然后您可以随意移动该房子。

这种抽象可能是任何东西，但业内人士提出了其看起来像一台虚拟机，其实是一台容器集装箱，这对我来说是相当令人兴奋的，因为我们只需要将NSX附属到容器集装箱就大功告成了。现在您的容器集装箱可以连接到虚拟网络。您可以将申请您所需要的安全服务，如果该容器集装箱弹到别的地方，这些安全服务将按照您指定对任何网络服务进行跟踪，就像负载平衡。您可以维护所有与之相关的账单，您可以跟踪流量，具有可视化，并且可以进行故障排除，所以您可以把其当作一台虚拟机。

因此，容器集装箱为应用程序的可移植性增加了价值。我编写了我的应用程序，在某些环境中安装它，我无需对其进行改变以便在不同的环境中安装。这是一个非常轻量级的安装应用程序的方法，而不必重新编程或更改配置，如果您需要在别的地方安装，但它不是像正在运行的应用程序可以移动。这要困难得多。

这与vMotion是一样的。

对。容器集装箱有利于应用程序的可移植性。我可以把一个容器集装箱放到Azure，然后又将其迁移到亚马逊，但我不是以现场的方式对其进行迁移。对于应用程序编程人员来说，容器集装箱是非常有用的抽象。如果我是一个应用程序编程人员，当将其秦阿姨到亚马逊时，我无需重新编译任何东西。

最后一个问题：到目前为止，您对于SDN的采用率是否满意?

这是一项真实的业务。我们不捆绑任何东西。我们有真正的客户，我对此感到非常高兴，虽然其已经推出近10年。但除此之外，我认为人们适应该理念还仍然需要相当长一段时间。

我认为，真正的影响是人们总是寻找这些奇异拐点，而现实情况是，SDN是一种思考事物的方式。这是一种设计理念。其所探讨的是您企业应该有什么样的特点，您企业可以伴随着其发展演化，以不同的方式对其进行采用。人们应该采用最适合自己的方案，并尽可能的使用，我认为这才是我们最为期待看到的。