VMworld 2020：Project Monterey讓裸機就像虛擬機納入運算堆疊管理

虛擬化大廠VMware本周舉行了線上版的VMworld 2020大會，宣佈了多項產品、服務和合作，協助實現本地部署和雲端運算的融合。

Project Monterey使用SmartNIC打破虛實

當中最有趣的要算是名為Project Monterey，這項計畫旨在打破本地部署裸機及雲端基礎架構的分野。它使用SmartNIC（內建ARM處理器的網卡）協助企業用戶將處理任務在不同伺服器間搬動而無需增加CPU。

此外，VMWare也宣佈和英特爾、Nvidia及Pensando Systems合作軟、硬體整合。VMware指出，它已獲得Dell、HPE、聯想合作推出整合VMware的伺服器。

VMware產品營運長Rajiv Ramaswami指出，受限於網路頻寬，主機CPU無法使用資料中心或機房裏所有容量，SmartNIC則將某特定功能任務，分發到顯示晶片或資料處理單元（DPU）上以便能動態管理儲存和網路容量，讓使用者得以存取所有資源，進而善用頻寬資源，達到效能大幅提升的目的。

Project Monterey反映當代將專屬伺服器納入運算堆疊的業界趨勢。這個概念是將執行單一功能最佳化的處理器及記憶體打造成子系統硬體，CPU也可把同一功能任務下包到這台專屬硬體上。由於這台子系統是為這項功能任務最佳化，可以因此獲得更佳效能。

VMWare說將會改寫Cloud Foundation混合雲平台來支援裸機伺服器，使伺服器資源得以拆解，跑在一台實體伺服器上的應用可透過API或政策來使用另一台實體伺服器上的FPGA硬體加速器資源。

SmartNIC將會跑VMware的裸機hypervisor，讓未裝ESXi的伺服器也可以存取網路服務。每台SmartNIC也都可跑自己的防火牆，這樣一來就有數千台應用防火牆來保護組成應用的服務。

目前Project Monterey目前僅提供預覽版，VMware尚未公佈正式推出時程。

支援主要公有雲的Tanzu

VMware產品營運長Raghu Raghuram指出，該公司的希望協助打造、管理、執行、連結與保護跑在任何雲、遞送到任何裝置上的應用。

VMware也和眾家雲端業者廣結善緣，例如VMware Tanzu Kubernetes產品支援AWS，其應用可攜平台HCX及IT基礎架構工具vRealize也提升和AWS的相容。AWS是VMware Cloud Disaster Recovery第一個支援的公有雲。

此外，Microsoft Azure用戶可透過整合管理介面來使用VMware工具或原生Azure服務。Google Cloud或Oracle Cloud用戶也可以獲得Tanzu的支援。

Tanzu是VMware推出的虛擬化平台，號稱可以讓應用交互跑在VM或容器上。Dell今天也宣佈第4代VMware Cloud on Dell EMC（包括 vSphere, vSAN and NSX）將跑在 Dell EMC底層架構上，而且VMware Cloud on Dell EMC也取得Tanzu Kubernetes Grid認證，使客戶可在VMware Cloud on Dell EMC上建立和部署Tanzu的Kubernetes-based應用。

VMware今天還宣佈其軟體定義網路(SDN)架構方案Virtual Cloud Network（包含NSX、VMware SD-WAN by VeloCloud、VMware 視覺化軟體vRealize Network Insight）一些更新。今天的更新包括加入雲端自動化、擴充、及預測分析，使原生的虛擬化環境也能像公有雲一樣彈性化；NSX Federation可管理更大規模網路。此外也將加入跨叢集服務管理Tanzu Service Mesh，並支援開原Kubernetes叢集網路及安全管理專案Project Antrea。

Carbon Black Cloud Workload

加下來是安全方面的宣佈。VMware一年前收購了Carbon Black，今天則宣佈一項名為Carbon Black Cloud Workload的新服務。它結合了優先漏洞通報和任務行為監控，以及防毒、端點偵測和回應兩類安全服務。

VMware表示，這項服務旨在將虛擬化環境加入安全防護。 vSphere 6.5及VMware Cloud Foundation 4.0客戶可免費試用Carbon Black Cloud Workload 6個月。

最後，VMware 也搭上SASE (Secure Access Service Edge)的列車，使Carbon Black的Future-Ready Workforce端點管理系統也加入廣域網路支援，提供零信任安全(zero-trust security)，以確保邊緣網路的安全性。

VMware也說計畫為平台整合全域軟體定義網路(global SDN)、零信任SASE Web Gateway、雲端存取服務代理程式(cloud access service broker , CASB)及原生遠端瀏覽器隔離上網系統(Remote Browser Isolation, RBI)等安全功能。

這項服務主打需要長期支援大量遠端辦公室的IT單位，未來使用者不論從哪連上網工作，都可以由VMware全球150個服務站點之1來負責保障流量及連網安全。

來源：Silicon Angle