云计算的元年是哪一年?
这个问题业界并没有标准答案。有人认为是2006年亚马逊云科技推出了S3存储等服务,有人认为是2008年微软和谷歌开始提供应用预览版,而在我看来,在中国这片土地上,云服务的真正应用和落地还要更晚一些,甚至它与大众熟悉的智能手机普及时间相接近,都要追溯到10年前的2012年。
那一年的中国云市场可谓是风起云涌,随着阿里云、盛大云、新浪云、百度云等公共云平台的迅速发展,腾讯、淘宝、360等开放平台的兴起,云计算真正进入到实践阶段,也成为了”中国云计算实践元年“。而如今回望这场竞争,许多名字都已经消失不见,但作为云应用的基础平台、作为中国云服务的应用开创者,我们就始终不能忘记一个名字——VMware。
“我们是文明的拆迁办”,这是多年前VMware某业务拓展人在一次公开演讲中说过的话,也反映了当年VMware所代表的的虚拟化应用对于整个IT产业的冲击。曾几何时,大家对于云计算的认知就是“云即虚拟化”,而作为虚拟化的“领路人”,VMware所代表的的就是最先进的虚拟化应用理念与技术。正因为如此,在短时间内,VMware就席卷中国市场,并提供了包括私有云应用在内的多维度解决方案。发展到今天,VMware也成为了虚拟化领域当之无愧的“巨头”。
时至今日,虚拟化已经成为了云计算应用中的“必备”技术,与容器一起成为了IT基础服务的一部分。而伴随着应用的变革,相对于10年前的云计算、大数据等行业应用趋势来说,如今的人工智能、物联网、元宇宙等等应用对于场景化的区分更为细化、对于算力的需求更为迫切,对于应用的要求也更加精准。根据著名统计分析机构451 Research的一项研究表明,如今75%的企业拥有多云足迹,这也意味着许多企业已经有不只一个云服务的选项,也开始选择在本地运行关键任务工作负载,以利用数据局部性、可预测的工作负载性能和低网络延迟。随着企业中大量数据的积累,它们往往会吸引更多的本地服务和应用程序,以最大限度地减少延迟、增加吞吐量并最大限度地提高工作负载性能。
为了进一步增强数据分析能力、为了迎合人工智能的快速发展,在最新发布的VMware vSphere 8企业工作负载平台上,VMware也携手英伟达与戴尔,结合戴尔PowerEdge服务器、NVIDIA BlueField-2 DPU 、NVIDIA GPU和NVIDIA AI Enterprise 软件等优势,打造了一款专为人工智能(AI)时代设计的全新数据中心解决方案,为全球企业带来先进的AI训练、AI推理、数据处理、数据科学和零信任安全能力。
其中的核心就是英伟达提供的BlueField-2 DPU,它可以最大化承载网络相关算力处理业务。正如NVIDIA企业计算负责人Manuvir Das所说:“VMware vSphere 8将数据中心基础设施服务卸载到NVIDIA BlueField DPU上,并对这些服务进行加速、隔离、加强对它们的保护,同时为全球企业释放出用于处理智能工厂的计算资源。”
其实熟悉英伟达网络的用户都知道,“卸载”是英伟达一直强调的一个理念,就是将原本那些不属于CPU的“本职工作”交给对应的芯片去完成,比如用GPU进行异构计算,再比如用DPU实现网络加速。而在这些一次的解决方案中,英伟达恰恰是希望借助于的BlueField DPU处理器的强大处理能力,提供更快的网络处理速度、更大的带宽吞吐量和更安全的网络保障,而后者也是DPU区别于传统方案的鲜明特性,零信任技术的加持可以让系统本身变得更安全、更坚固。
许多人可能会觉得谈安全问题有些“危言耸听”,制造紧张气氛。但事实上,网络安全已经成为当下整个产业面临的重大威胁。在数字化应用的驱动下,现代应用程序也越来越多地基于微服务,并推动数据快速流动。而在企业网络安全方面,传统防火墙仅关注网络外围,需要基于主机的代理来保护数据中心内的网络,并导致复杂的安全架构和操作。对应用程序拓扑和行为的了解有限。而由于工作负载和基础设施服务共享一个域,恶意行为者渗透网络边界并在网络中持续存在的机会更高,也就能够造成更大的安全隐患和事故损失。
比如去年5月,就有勒索病毒攻击了美国最大的成品油管道运营公司——科洛尼尔,导致燃油管道大动脉被“掐断”,最后该公司只能乖乖向黑客支付了500万美元的赎金;而在到了8月,全球IT咨询巨头埃森哲也遭遇了LockBit勒索软件组织的勒索软件网络攻击,其赎金需求甚至高达5000万美元;今年4月勒索软件组织Conti甚至让哥斯达黎加财政部陷入瘫痪使该国的医疗保健系统被非正常下线……这一切都说明,网络攻击远比我们想想的频繁和复杂,任何组织都可能受到攻击,这也更需要我们脑海中时刻紧绷安全这根弦。
为此,英伟达也在 vSphere 8的解决方案中进行了“零信任安全能力”赋能,这样就可以借助零信任技术提供安全保障。所谓“零信任”,其核心理念就在于八个字——持续验证,永不信任。这也就是将每个人和一切都视为敌对,在零信任模式下,企业网络内外的任何人、设备和系统都需要不断的验证,这样就可以保障终端安全、链路安全和访问控制安全。
具体到BlueField-2 DPU来说,它能为企业提供出色的零信任保护,其内置的隔离功能可创建与主机系统分开的信任域(用于部署安全代理)。如果主机遭受入侵,安全控制代理与被入侵主机之间的隔离层可防止攻击扩散至整个数据中心。与此同时,BlueField-2 DPU还解决了企业不愿直接在计算平台上部署安全代理的情况。低延迟且对性能敏感的工作负载、合规性要求和 DevOps 流程通常不允许部署代理。除此之外,BlueField-2 DPU还提供了一系列安全加速功能。从有状态的包过滤、负载平衡和防火墙,到线速加密/解密和密钥管理,实现了在边缘位置的加速安全处理,并释放传统的串行和并行应用程序的性能。
这样一来,一直困扰用户的网络安全问题就可以凭借BlueField-2 DPU来实现,并且它也通过“卸载”承载了网络相关的算力能力,实现了更快的数据传输、更高的吞吐量和更安全的应用场景。配合上 vSphere 8自带的VMware Cloud Disaster Recovery 附加服务,就可以保护任务关键型工作负载免受灾难和勒索软件的影响,提高了它们的弹性。据统计,在使用了BlueField DPU之后,相关服务器的能效提升了22%,每台服务器的整体总价格用成本节省了8200美元,3年期的投资回报率更是获得了6倍提升。
正如VMware云平台业务资深副总裁兼总经理Krish Prasad所说的:“带有人工智能(AI)/机器学习(ML)和分析功能的分布式现代化应用,正在利用加速器,并提供更高的安全性作为主流应用基础设施的一部分,从而推动数据中心架构的转型。戴尔PowerEdge服务器,基于最新VMwarevSphere 8创新技术而构建,并由NVIDIA BlueField DPU提供加速,可为关键的企业云应用提供先进的性能和效率,同时更加有效地防止企业在多云环境中受到横向威胁。”
另外针对本次vSphere 8平台的发布,NVIDIA也同步提供了 AI Enterprise软件套件,两者协同构成了 VMware AI-Ready Enterprise Platform解决方案,可以帮助企业在熟悉的基础设施上使用AI,并可以在包括数据中心到公有云的多场景、多维度实现部署,支持多GPU工作负载、资源优化和GPU生命周期的轻松管理,保AI项目的正常运行。
伴随着云计算的发展,如今我们走入了智能化的时代,从家庭到办公室,智能设备和智能应用无处不在,即便是在后端的数据中心和边缘侧的智算中心,我们也需要更强大的算力、更便捷的设备和更安全的应用场景。对于这些,英伟达提供了很好的支撑,并通过与戴尔和VMware等业界巨头的携手,打造出了面向未来数据中心智能化应用的新平台,让云计算深入我们生活的方方面面,让每个人都感受到数字化带来的价值和优势。