VMware的蒙特利计划：不仅仅是硬件效率

在本周公司虚拟机虚拟世界大会上推出的VMware Inc.蒙特雷计划最终将做的不仅仅是提高数据中心硬件的效率。 实际上，这是一种用于部署和保护数据中心资源的全新方法。

虚拟化巨头的网络和安全总经理汤姆•吉利斯（Tom Gillis）（如图）在接受SiliconANGLE采访时说：“您可以将整个数据中心放在一个芯片上。” “这是在NIC上运行的完整VMware堆栈，”网络接口卡的简称。

或更准确地说，是SmartNIC，它是一种网络接口卡，配备有嵌入式微处理器，可以减轻主机的功能负担。 吉利斯说，VMware最初是与英特尔，英伟达公司和Pensando Systems Inc.在该项目的硬件上合作，但预计将来会与其他公司签约。

SmartNIC可以从主机CPU超越各种各样的任务，例如从存储中检索数据，接入其他设备的内存以及将任务分配给图形处理单元。 这使CPU可以执行更重要的任务，同时还可以使其通过SmartNIC在网络上的其他地方使用资源。

最初在计算机学习应用中广泛使用的GPU是最初的目标。 在系统上拥有多个GPU可以使中央处理器陷入繁重的管理任务，而这些管理任务可以移交给NIC上的协处理器，从而使系统负担沉重。

数据处理单元也是如此，这是一种相对较新的微处理器，已针对数据处理进行了优化。 Gillis说，随着其他处理器类型投放市场，它们也将成为支持VMware的SmartNIC使用的资源。

蒙特利计划的更重要的短期潜在短期潜力是重新定义网络安全的完成方式。 软件定义的网络将黑箱硬件防火墙替换为软件，然后将其复制和配置用于特定用途。 Gillis说，SmartNIC可以部署这些防火墙来保护从数据库到软件容器再到微服务的所有内容。

“想象一下，您可以创建一个很小的防火墙和一个很小的防火墙 [intrusion prevention system] 并将其附加到每个服务中，”他说。 “您可以创建非常紧密的控件来防止横向移动。” 在这种情况下，攻击者可以访问网络，然后四处走动以窃取数据或植入恶意软件而没有被发现。

云平台提供商已经在其基础架构中使用了SmartNIC和类似的分布式处理架构。 借助Project Monterey，VMware旨在将相同的功能提供给任何数据中心。

实际上，VMware首席执行官Pat Gelsinger在VMworld大会上表示，蒙特雷无非是“ vSphere本身的重大改组”。 VSphere是该公司的虚拟化数据中心平台（可通过云服务获得）的保护伞。

吉利斯说，安全性将是一个巨大的卖点。 他说：“通过边缘计算，硬边界的整个想法正在消失。” “我们必须考虑保护我们的数据。”

现在，大多数安全专家都认为边界保护是徒劳的。 每个网络都将被破坏，因此应该注意如何限制入侵者可能造成的损害。

吉利斯说：“我们只是假设您已经受到损害，因此我们想让入侵者很难留下。” “做到这一点的最佳位置是在端点和网络中。”

VMware并没有说蒙特利计划何时会取得成果，但是由于完整的vSphere堆栈在网卡内的Arm微处理器上运行，因此可以说还有很多事情要做。

照片：SiliconANGLE