当你考虑SDN的时候,可能不会首先想到微软的SDN,不过,也不能小看它就是了。很多人认为微软没有SDN的想法是可以理解的,毕竟除了一些白皮书和5月份返回微软Ignite的一些工程师外,其在SDN方面并没有太多新闻。
不过,如果你还没有用VMware NSX产品,特别是还没有使用微软企业级许可协议的话,也许你会想进行一次尝试。微软并不是最潮的SDN供应商,不过它可能是第一个将SDN简化成管理控制台的厂商,当然,这其中得到了思科的一些帮助。
微软SDN依赖于思科ACI
尽管微软和VMware是合作伙伴,不过正像其他供应商一样,大家都朝着长期的互操作性和协议方向而努力。同时,微软需要有物理架构的支持,因而选择了思科的ACI。这似乎有点让人惊讶,其实这扩展了Hyper-V的虚拟架构外的应用定义的网络控制,虽然回避了VMware的基础设施,但也将典型的微软开发外包了。
当微软采用了其他厂商现有的技术时,通常表示其对什么上了心,事实上远不止表面看上去那样。比如说,在IE4上投资了5000万美元,微软有效地弃用了专有的VBScript,因为相较起来JavaScript更有竞争力。所以,微软为其SDN选择思科ACI这一举动,很可能意味着微软正在寻求其他更为长远的厂商合作。
因为微软需要排除其他对手保持在数据中心领域的影响力,所以采用更具包容性的方法来集成是非常必要的举措。
如果你了解过ACI,你可能就会开始依赖租户的定义。这是配置的第一步,且很可能你想到了hyper标准化的练习,这之中可以创造很多。而微软在SDN环境中用这种方法的好处是自助服务(self-service)。
真正的自助服务不只是使用IPAN-DDI解决方案以让VM管理员管理自己的子网那么简单,它关乎创造让“影子IT”回归的环境。在我们的网络工程期里它允许管理员提供“影子IT”无法提供的熟悉资源和服务。微软SDN将思科应用政策基础设施控制器(APIC)拴至系统中心虚拟机管理上,允许管理员创建租户,然后通过SCVMM提供托管应用程序用户沙箱。
定义APIC应用网络配置文件非有大智慧而不能成,毕竟它代表着从4层到7层虚拟网络服务和配置。它为虚拟网络资源的方方面面做了定义,并映射到基础的物理网络中去。自从完成这些定义并映射到SCVMM后,它们有效地减少了每日的管理杂活儿。当Hyper-V管理处在SCVMM中时可实现完全的SDN托管虚拟网络资源,应用程序管理员不需要知道具体的虚拟化的细节。他们只需看到由架构管理创建的虚拟网络就够了。
超越数据中心
由于微软必须要排除其他对手保持在数据中心中的影响力,它采取了更具兼容性的做法。当提及基础架构提供时,微软也并非完全被排除在外,它的确倾向于开放,并为用户提供了一个竞争优势。思科ACI也不只是个数据中心,它意在吸引服务传送过程中的所有设备,不只是在机架间移动数据包。
通过与思科的合作,微软正试图创建一个企业级网络Voltron——带有内核、防火墙、边界和校园网LAN的数据中心虚拟化和虚拟网络。借用买来的技术,再为思科补充点什么,它就几乎能够管理其环境下的所有事情,从应用程序到服务器到管理程序到核心层再到本地网络,并且实实在在是以真正的SDN来工作,也保证是在预算内。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。