VMworld 2020已經(jīng)落幕。今年的大會發(fā)布了眾多新產(chǎn)品、新技術和新服務和各種升級。在記者看來，這些眾多發(fā)布中最引人關注的應該是Project Monterey計劃。這是繼VMworld 2019的Project Pacific之后又一個可能對數(shù)據(jù)中心未來的基礎架構帶來深遠影響的計劃。

　　眾所周知，Project Pacific孕育出了今天的VMware Tanzu，讓VMware實現(xiàn)了虛擬機和容器的統(tǒng)一調(diào)度和管理，把VMware從到底該用虛擬機還是容器的爭論中徹底解脫出來。而Project Pacific要做的是實現(xiàn)軟件硬件的充分解耦，讓資源的自由分享，無論其是容器、虛擬機還是物理服務器上的應用，也無論計算資源是CPU、GPU還是FPGA、ASIC。應該說，Project Monterey也是對VMware為任意應用、任意設備、任意云提供可信賴數(shù)字基礎設施這個承諾的兌現(xiàn)。

　　“未來大多數(shù)的資源都會實現(xiàn)跨基礎架構進行分享，內(nèi)存可以分享，加速器可以分享，F(xiàn)PGA也可以分享，Project Monterey的目的正是如此。” VMware產(chǎn)品與云服務首席運營官Rajiv Ramaswami說。

　　他說，Project Monterey最終愿景就是實現(xiàn)一個可以完全解耦的基礎架構，可以讓不同的應用自由地去消費它們所需的基礎設施的資源，可以從不同的位置，包括物理服務器上去調(diào)取它所需要的內(nèi)存和其他的資源。

　　男人的照片上寫著字描述已自動生成

　　VMware產(chǎn)品與云服務首席運營官Rajiv Ramaswami

　　在解釋Project Monterey之前，先看看當前數(shù)據(jù)中心面臨的幾個主要挑戰(zhàn)。一個是大量云原生應用和5G應用的部署讓數(shù)據(jù)中心內(nèi)部網(wǎng)絡流量大幅增加，而這些網(wǎng)絡流量需要CPU來處理，因此消耗了大量的CPU資源；其次，是大量AI應用需要大量計算能力，帶來FPGA、GPU等硬件加速器的普及；第三，各種多云和混合云的存在模糊了應用的邊界，使得安全面臨很大的威脅。

　　以越來越普及的AI應用為例，AI應用的普及使得越來越多的企業(yè)在服務器中部署GPU、FPGA等硬件加速器，這些新的硬件加速器帶來挑戰(zhàn)。這些硬件加速器成本很高，將加速器限制為僅某些服務器使用是對資源的浪費，而要實現(xiàn)這些加速器的共享會帶來操作的復雜性，而且，虛擬環(huán)境和物理服務器環(huán)境并存也加劇了這種復雜性。

　　在VMware看來，這些挑戰(zhàn)是有辦法解決的。挑戰(zhàn)一可以通過將網(wǎng)絡包的處理下載到智能網(wǎng)卡來完成，從而節(jié)省寶貴的CPU資源；挑戰(zhàn)二是可以實現(xiàn)資源的解耦，從而動態(tài)地訪問CPU、GPU、FPGA等資源；挑戰(zhàn)三是實現(xiàn)基于硬件的多租戶安全和基于零信任網(wǎng)絡的隔離。而這一切將要靠Project Monterey來實現(xiàn)。

　　Project Monterey的關鍵是用SmartNIC（智能網(wǎng)卡），將部分功能（主要是網(wǎng)絡管理和安全功能）放到智能網(wǎng)卡中進行。具體而言，就是會在SmartNIC上運行ESXi（VMware的虛擬化引擎）。根據(jù)Project Monterey計劃，每個物理服務器上會有兩個ESXi同時運行，一個在x86 CPU上，一個在SmartNIC上。因為SmartNIC 中的ESXi可以管理x86操作系統(tǒng)，所以它可以像部署ESXi一樣容易地部署Linux或Windows，這是VCF現(xiàn)在可以通過其管理裸機OS的關鍵。此外，借此VCF也可以為該裸機OS提供存儲和網(wǎng)絡服務。

　　而在安全方面，通過將網(wǎng)絡安全功能轉(zhuǎn)移到SmartNIC，每個SmartNIC都可以有自己的防火墻，因此可以部署數(shù)千個針對特定應用的防火墻，來保護構成該應用的特定服務，從而可以提供全面的應用程序安全功能，而不會影響應用程序性能。

　　隨便提一句，因為大多數(shù)SmartNIC都具有基于Arm的處理器，所以VMware會將ESXi移植到Arm，這也是VMware首次表示vSphere要支持Arm。

　　Project Monterey對數(shù)據(jù)中心軟件架構帶來的改變

　　為了推進Project Monterey計劃，VMware正在與英特爾、NVIDIA和Pensando Systems等公司合作開發(fā)該項目的硬件，并且戴爾、HPE和聯(lián)想已經(jīng)承諾提供使用該硬件的集成系統(tǒng)。這些合作伙伴中NVIDIA扮演了非常重要的角色，NVIDIA收購的Mellanox很早就在研究智能網(wǎng)卡。在大會期間，兩家公司對外宣布將為基于SmartNIC技術（包括可編程的NVIDIA BlueField-2）的混合云提供架構，將VMware Cloud Foundation和NVIDIA BlueField-2結合，提供專為AI、機器學習、高吞吐量和數(shù)據(jù)型應用需求而構建的新一代基礎設施。

　　Rajiv Ramaswami 表示，Project Monterey會是從私有云開始的，不過，VMware也跟像AWS和Azure這樣的合作伙伴在探討，未來是否會有類似VMware Cloud on AWS和Azure VMware Solution類似的能力。

　　“長期而言答案是肯定的，有了這些合作伙伴的支持，我們會從私有云開始逐漸擴展到公有云和混合云，最后會涵蓋到所有云。”Rajiv Ramaswami表示。

　　那么，看起來非常美好的這一切到底何時會實現(xiàn)？Rajiv Ramaswami坦誠，考慮到應用SmartNIC的復雜性，Project Monterey可能需要多年的努力。因為，和之前的Project Pacific相比，Project Monterey可能面臨更多的挑戰(zhàn)。如果說Project Pacific的重點是軟件本身，那么Project Monterey的重點則是軟件+硬件。

　　“首先，要把ESXi放在SmartNIC上運行，其次需要有路由，需要有網(wǎng)絡交換，需要確保SmartNIC的安全性，要在SmartNIC上去加密，還有裸機的管理只有把所有這些問題都解決，最后才算成功。因此，這會是一個非常復雜的持續(xù)多年的項目。” Rajiv Ramaswami說。

　　而讓事情更復雜的是，不像NSX是運行在服務器和CPU上，實現(xiàn)了標準化，而SmartNIC并沒有標準化。

　　“我們談過的合作伙伴，包括英特爾、NVIDIA和Pensando Systems都有不同的標準，還有它們的硬件加速器的一些性能和具體功能也不一樣的，這樣就使問題復雜化了，我們需要為每一個合作伙伴開發(fā)定制化的方案。” Rajiv Ramaswami表示。

　　Rajiv Ramaswami希望，行業(yè)最終能夠?qū)崿F(xiàn)API的標準化，這樣無論用什么樣的SmartNIC都可以有一個標準化的抽象層，然后通過這些API支持上層的應用。今天的vSphere就是這樣做的，vSphere跨越所有的服務器的基礎架構就是靠這樣的抽象層。

　　顯然，VMware對于Project Monterey的長期性和復雜性都有所準備，也許Project Monterey很可能不會像Project Pacific那么快就有結果，考慮Project Monterey承諾的愿景，這種等待也是值得的。讓我們共同期待Project Monterey！