根據SkyQuest Technology Consulting調查,Kubernetes市場預計將從2023年的18億美元成長到2031年的96.9億美元;調研機構Gartner也預測,到了2027年,全球85%的組織將在生產環境中運行容器化應用程式。由此也不難想見,IT架構轉向容器化正在快速的發展,隱然成為未來主流趨勢。
而在數位轉型的策略下,許多企業已經或正在評估雲原生(Cloud Native)架構,然而礙於平台變動涉及的層面太廣,涵蓋技術、人員培養到組織分工,這也使得企業內部經常出現拉鋸,Red Hat台灣區總經理孫媛音認為,Broadcom收購VMware可能是加速企業改變IT既有架構的推進力之一。不少企業正在思考要不要趁此機會做出改變,找到一個更符合未來趨勢發展的方案。
她提到,或許Tier 1的企業因已簽定長年合約,短期內並不會有太大的變動,但這些企業卻也同時正在評估未來三、五年後可能的方向。而中小企業則認為,既然眼前剛好需要進行下一步的決策,思考著該不該直接一步到位,用新的技術平台來支撐公司服務。「而這正是現今市場氛圍寫照。」
擁抱開源免供應商鎖定
多年以來,成熟的虛擬化技術一直是企業IT基礎架構非常重要的基石,久經市場驗證的VMware,也在市佔率取得領先的地位。在還沒被併購前,不少企業心中都認為,穩定運行中的IT架構幾乎不會再變動,然而這個想法已經在併購案後出現了變化,基於風險的考量,企業正在評估可行的替代方案。從產品面來看,虛擬化市場除了VMware vSphere、Microsoft Hyper-V之外,另一個較常被運用的虛擬化技術,當屬KVM。這個內建於Linux的開源虛擬化技術,可將Linux Kernel轉變成可以實現虛擬化的虛擬機器監控程式,讓主機能夠執行多個隔離的虛擬化環境。目前這項開源技術已被多家廠商運用,也是Red Hat的虛擬化產品OpenStack Platform使用的基礎。
如今,虛擬化已內化成為OpenShift Container Platform的附加元件,亦即可以在OpenShift Container Platform叢集中運行虛擬機器。其主要是基於紅帽企業級Linux作業系統、KVM和Kubernetes構建,開發人員和DevOps團隊可以利用它隨時隨地安全且大規模地部署、運行和管理應用程式。目前Red Hat OpenShift已更新到4.15版,除能正式部署Worker節點到AWS Outposts和Wavelength Zones環境外,在新版的OpenShift中,Red Hat OpenShift Virtualization也加入了韌性與災難恢復功能,並且增加次要網路熱插拔功能,以動態配置虛擬機的網路卡。此外,新版本也簡化了虛擬機的建立流程。
Red Hat首席資深解決方案架構經理游政杰分析,企業選擇開源方案,主要還是著眼於供應商鎖定(Vendor Lock-in)的考量,過去企業為了VMware砸下許多資源,包含人員訓練,但是一場併購案下來,包含組織、產品以及合作夥伴都出現了諸多的變數,考量風險性與無形中縮水的技術價值,企業對開源方案也更有興趣瞭解,而且不同於20年前須積極地說服企業使用,現在擁抱開源方案已是大勢所趨。
漸進式轉移 技轉更平順
然而,改變IT架構從來就不是一件容易的事,大型企業的環境複雜,任何一個決策都能牽一髮動全身,而中小型企業的IT規模雖然較小,但對於成本會更敏感,人力也可能有所不足。
「其實企業心中都有一把尺,到底要從虛擬化轉向容器、K8s還是以替換Hypervisor為主,都會加以精算,不管是在人力還是成本方面。」孫媛音指出,她便曾遇過IT環境多數還是以實體機為主,僅有少量虛擬機的製造、傳產類客戶,選擇直接跨進容器技術領域。這些企業之所以對Red Hat OpenShift Container Platform Virtualization(OCPV)感興趣,是因為企業可以直接跳過虛擬化的階段,而無須再投資虛擬化平台。而大型企業因為歷史包袱比較重,還得顧及現有人員的技能有沒有辦法跟進,因此多半會選擇漸進式的作法,讓面向客戶的新專案先到容器環境運行,等到有感後再慢慢把服務放到OCPV上,而過程中,技轉也會相對順利一些。
游政杰則補充,「對比虛擬化技術,容器其實更輕量化,速度也更快。而且容器技術很適合微服務的解耦,在未來的世界中,我們相信會多一點容器,而少一點Hypervisor,最終這兩者會達到一個黃金交叉點,之後比例上會朝容器的方向增加,但是這會是一個漸進式的過程,」如果企業採用能夠把虛擬化以及容器一起管理的平台,這時就能依照企業自身的步調,將可以容器化的工作負載先容器化,而不能容器化的工作負載則可以運用負載平移(Lift and Shift)的方式,從VMware的環境中遷移到平台的虛擬機器中來運行。
當然,過程中還是會有些需要適應的地方,舉例來說,K8s的管理方式跟傳統的虛擬化不同,若是想要在K8s的管理中找虛擬化的影子,就等於是在直升機上面企圖找汽車的方向盤,就會面臨很大的挑戰。因為進入雲原生或者容器化後,絕大多數的環境是做自助式服務,管理方式與傳統的虛擬化有所不同,「不少基礎架構的管理人員會將VMware解決方案的功能對應到新的環境企圖去理解,但實務上,OCPV雖然可以運行虛擬機器,卻是不同的架構思維,」他解釋,OCPV就好比是直升機,雖然可以提供企業在地端駕駛的能力,但是使用的仍然是操縱桿,也不會額外提供方向盤,而這也是IT人員必須改變思維的地方。 完整評估六面向要點 不管是為了解決授權成本上漲問題,還是為了跟進未來趨勢走向,企業均需要完整的評估才能做出正確的決策。孫媛音也指出企業在轉向容器化/雲原生的過程中,應該從六個面向來考量,首先是技術選型,先評估在下年度或接下來的三至五年計畫裡面,有哪些服務需要做出改變,接著是平台建立及自動化制定,如何與現有環境介接,以建立起所有自動化的流程,如此才能確保企業服務不會受到影響。 接下來就要規劃,新的平台要如何滿足合規、管理以及資安要求,例如日誌資料在多久的時間就要抛出,若是出現錯誤應在多少時間內復原等等,事先都要規範好,才能確保新的服務在運行時,不會造成任何的中斷或問題。一旦服務上線後,就會進入到Day 2 Operation,維運團隊是否都已經準備好管理新的平台,因為維運的方法可能與過往不同,這也是要同步確認的地方。
最後,則是要有統一的管理平台,不管是容器還是運行的虛擬化服務都能在同一個平台運行與管理,如此一來,不管是開發人員或者是維運人員都可以降低負擔。