VMworld 2020已經(jīng)落幕。今年的大會(huì )發(fā)布了眾多新產(chǎn)品、新技術(shù)和新服務(wù)和各種升級。在記者看來(lái)，這些眾多發(fā)布中最引人關(guān)注的應該是Project Monterey計劃。這是繼VMworld 2019的Project Pacific之后又一個(gè)可能對數據中心未來(lái)的基礎架構帶來(lái)深遠影響的計劃。

　　眾所周知，Project Pacific孕育出了今天的VMware Tanzu，讓VMware實(shí)現了虛擬機和容器的統一調度和管理，把VMware從到底該用虛擬機還是容器的爭論中徹底解脫出來(lái)。而Project Pacific要做的是實(shí)現軟件硬件的充分解耦，讓資源的自由分享，無(wú)論其是容器、虛擬機還是物理服務(wù)器上的應用，也無(wú)論計算資源是CPU、GPU還是FPGA、ASIC。應該說(shuō)，Project Monterey也是對VMware為任意應用、任意設備、任意云提供可信賴(lài)數字基礎設施這個(gè)承諾的兌現。

　　“未來(lái)大多數的資源都會(huì )實(shí)現跨基礎架構進(jìn)行分享，內存可以分享，加速器可以分享，FPGA也可以分享，Project Monterey的目的正是如此。” VMware產(chǎn)品與云服務(wù)首席運營(yíng)官Rajiv Ramaswami說(shuō)。

　　他說(shuō)，Project Monterey最終愿景就是實(shí)現一個(gè)可以完全解耦的基礎架構，可以讓不同的應用自由地去消費它們所需的基礎設施的資源，可以從不同的位置，包括物理服務(wù)器上去調取它所需要的內存和其他的資源。

　　男人的照片上寫(xiě)著(zhù)字描述已自動(dòng)生成

　　VMware產(chǎn)品與云服務(wù)首席運營(yíng)官Rajiv Ramaswami

　　在解釋Project Monterey之前，先看看當前數據中心面臨的幾個(gè)主要挑戰。一個(gè)是大量云原生應用和5G應用的部署讓數據中心內部網(wǎng)絡(luò )流量大幅增加，而這些網(wǎng)絡(luò )流量需要CPU來(lái)處理，因此消耗了大量的CPU資源；其次，是大量AI應用需要大量計算能力，帶來(lái)FPGA、GPU等硬件加速器的普及；第三，各種多云和混合云的存在模糊了應用的邊界，使得安全面臨很大的威脅。

　　以越來(lái)越普及的AI應用為例，AI應用的普及使得越來(lái)越多的企業(yè)在服務(wù)器中部署GPU、FPGA等硬件加速器，這些新的硬件加速器帶來(lái)挑戰。這些硬件加速器成本很高，將加速器限制為僅某些服務(wù)器使用是對資源的浪費，而要實(shí)現這些加速器的共享會(huì )帶來(lái)操作的復雜性，而且，虛擬環(huán)境和物理服務(wù)器環(huán)境并存也加劇了這種復雜性。

　　在VMware看來(lái)，這些挑戰是有辦法解決的。挑戰一可以通過(guò)將網(wǎng)絡(luò )包的處理下載到智能網(wǎng)卡來(lái)完成，從而節省寶貴的CPU資源；挑戰二是可以實(shí)現資源的解耦，從而動(dòng)態(tài)地訪(fǎng)問(wèn)CPU、GPU、FPGA等資源；挑戰三是實(shí)現基于硬件的多租戶(hù)安全和基于零信任網(wǎng)絡(luò )的隔離。而這一切將要靠Project Monterey來(lái)實(shí)現。

　　Project Monterey的關(guān)鍵是用SmartNIC（智能網(wǎng)卡），將部分功能（主要是網(wǎng)絡(luò )管理和安全功能）放到智能網(wǎng)卡中進(jìn)行。具體而言，就是會(huì )在SmartNIC上運行ESXi（VMware的虛擬化引擎）。根據Project Monterey計劃，每個(gè)物理服務(wù)器上會(huì )有兩個(gè)ESXi同時(shí)運行，一個(gè)在x86 CPU上，一個(gè)在SmartNIC上。因為SmartNIC 中的ESXi可以管理x86操作系統，所以它可以像部署ESXi一樣容易地部署Linux或Windows，這是VCF現在可以通過(guò)其管理裸機OS的關(guān)鍵。此外，借此VCF也可以為該裸機OS提供存儲和網(wǎng)絡(luò )服務(wù)。

　　而在安全方面，通過(guò)將網(wǎng)絡(luò )安全功能轉移到SmartNIC，每個(gè)SmartNIC都可以有自己的防火墻，因此可以部署數千個(gè)針對特定應用的防火墻，來(lái)保護構成該應用的特定服務(wù)，從而可以提供全面的應用程序安全功能，而不會(huì )影響應用程序性能。

　　隨便提一句，因為大多數SmartNIC都具有基于A(yíng)rm的處理器，所以VMware會(huì )將ESXi移植到Arm，這也是VMware首次表示vSphere要支持Arm。

　　Project Monterey對數據中心軟件架構帶來(lái)的改變

　　為了推進(jìn)Project Monterey計劃，VMware正在與英特爾、NVIDIA和Pensando Systems等公司合作開(kāi)發(fā)該項目的硬件，并且戴爾、HPE和聯(lián)想已經(jīng)承諾提供使用該硬件的集成系統。這些合作伙伴中NVIDIA扮演了非常重要的角色，NVIDIA收購的Mellanox很早就在研究智能網(wǎng)卡。在大會(huì )期間，兩家公司對外宣布將為基于SmartNIC技術(shù)（包括可編程的NVIDIA BlueField-2）的混合云提供架構，將VMware Cloud Foundation和NVIDIA BlueField-2結合，提供專(zhuān)為AI、機器學(xué)習、高吞吐量和數據型應用需求而構建的新一代基礎設施。

　　Rajiv Ramaswami 表示，Project Monterey會(huì )是從私有云開(kāi)始的，不過(guò)，VMware也跟像AWS和Azure這樣的合作伙伴在探討，未來(lái)是否會(huì )有類(lèi)似VMware Cloud on AWS和Azure VMware Solution類(lèi)似的能力。

　　“長(cháng)期而言答案是肯定的，有了這些合作伙伴的支持，我們會(huì )從私有云開(kāi)始逐漸擴展到公有云和混合云，最后會(huì )涵蓋到所有云。”Rajiv Ramaswami表示。

　　那么，看起來(lái)非常美好的這一切到底何時(shí)會(huì )實(shí)現？Rajiv Ramaswami坦誠，考慮到應用SmartNIC的復雜性，Project Monterey可能需要多年的努力。因為，和之前的Project Pacific相比，Project Monterey可能面臨更多的挑戰。如果說(shuō)Project Pacific的重點(diǎn)是軟件本身，那么Project Monterey的重點(diǎn)則是軟件+硬件。

　　“首先，要把ESXi放在SmartNIC上運行，其次需要有路由，需要有網(wǎng)絡(luò )交換，需要確保SmartNIC的安全性，要在SmartNIC上去加密，還有裸機的管理只有把所有這些問(wèn)題都解決，最后才算成功。因此，這會(huì )是一個(gè)非常復雜的持續多年的項目。” Rajiv Ramaswami說(shuō)。

　　而讓事情更復雜的是，不像NSX是運行在服務(wù)器和CPU上，實(shí)現了標準化，而SmartNIC并沒(méi)有標準化。

　　“我們談過(guò)的合作伙伴，包括英特爾、NVIDIA和Pensando Systems都有不同的標準，還有它們的硬件加速器的一些性能和具體功能也不一樣的，這樣就使問(wèn)題復雜化了，我們需要為每一個(gè)合作伙伴開(kāi)發(fā)定制化的方案。” Rajiv Ramaswami表示。

　　Rajiv Ramaswami希望，行業(yè)最終能夠實(shí)現API的標準化，這樣無(wú)論用什么樣的SmartNIC都可以有一個(gè)標準化的抽象層，然后通過(guò)這些API支持上層的應用。今天的vSphere就是這樣做的，vSphere跨越所有的服務(wù)器的基礎架構就是靠這樣的抽象層。

　　顯然，VMware對于Project Monterey的長(cháng)期性和復雜性都有所準備，也許Project Monterey很可能不會(huì )像Project Pacific那么快就有結果，考慮Project Monterey承諾的愿景，這種等待也是值得的。讓我們共同期待Project Monterey！