Cloud Native VMware Project Pacific vSphere 6.7 Tanzu

導入各方資安日誌剖析事件 結合UBA鑑別使用者高風險行為

航向雲端原生應用 vSphere再造混搭容器

2019-12-09
在數位化浪潮下,企業應用服務不論是部署在公有雲或私有雲,運行環境演進到雲端原生(Cloud Native)架構幾乎成為主流的發展方向。

 

過去十多年來成功地引領資料中心運用Hypervisor技術演進到軟體定義的VMware,面對雲端原生應用興起,不僅透過併購新創公司Heptio掌握Kubernetes(K8S)技術,更進一步發布,目前正在技術預覽階段的太平洋專案(Project Pacific),旨在改寫vSphere,讓Kubernetes得以納入系統核心,預計在下一版vSphere 7環境中可直接啟用容器,無須再安裝Linux作業系統,還可讓虛擬主機與容器並存。

社群技術贏得認同加速應用轉型腳步

過去幾年,VMware致力於發展Photon OS、VIC(vSphere Integrated Container),主要即是因應現代企業應用需求。VMware副總經理暨技術長吳子強指出,「VMware基於Hypervisor技術起家,普及率之高,市場上幾乎沒有IT廠商可以相抗衡,因而成功地推展資料中心演進到軟體定義。進入到容器化世代,VMware當然可以自主研發,問題是,趕上市場需求的浪潮更為重要。」

事實上,約莫二年前,容器化主流的調度工具是Mesos等開源技術,當時VMware發展策略確實為自主研發,畢竟當時對於容器應用需求只限於特定企業,尚有時間得以反應市場需求。隨著K8S促使容器運行環境需求呈現高速增長,吳子強不諱言,「VMware感受到不小的時間壓力。」

他進一步說明,企業端應用發展的初期,通常是由開發人員採用新技術來驗證可行性,在測試環境部署建置Docker,因此開發人員實際操作後已理解容器的價值,只是部署建置與管理調度工具,並未取得維運團隊一致認同。直到K8S被釋出,情況快速改觀,容器環境頓時變成營運業務主流,此時VMware若再堅持自主研發,恐將無法及時因應企業端需求。

眾家IT廠商皆觀察企業應用的轉變,紛紛提出自家基於K8S發展的商業版解決方案,例如VMware PKS(Pivotal Container Service)、Red Hat OpenShift等。吳子強說明,只要程式碼運行在PKS環境,可以保證在不更動設定配置的前提下,直接遷移部署到其他基於K8S建置的容器環境。「儘管眾家廠商皆宣稱可做到,實際上在客戶端驗證的經驗卻並非如此。但是PKS完全可滿足這方面的應用需求。」

裸機上啟用容器徹底解決效能限制

PKS主要用於輔助,當應用環境中發生單一節點故障時,可基於自我治療機制啟用新的節點來補足,以確保可用性,功能面不會因此喪失。畢竟開發者所撰寫的程式碼不被異動或變更,功能性才不致因此被迫改變。若採用vSphere運行PKS,建構的容器映像檔還可直接部署到Amazon EKS、Google GKE等公有雲平台,vSphere主要在提高容器環境的可用性、可擴充性,完全不影響開發者所撰寫的應用服務功能。吳子強強調,「更重要的是,當K8S社群版本更新時,PKS保證在一個月時間內就可跟進,不致出現脫節狀況。」

VMware副總經理暨技術長吳子強觀察,雲端原生的趨勢在金融業發展速度較快,只是現階段的組織結構、工具鏈,難免遭遇既有包袱的阻礙,畢竟技術的轉變,工作流程也需要相對應的調整,必須逐步改變才得以實踐。

當然,PKS平台是運用VMware擅長的虛擬化技術來實作,藉此讓容器環境得以更加穩定運行。首要關鍵是在容器環境的流程引擎採用K8S,但是實際上線運行則為PKS,具有輕量的虛擬化主機外殼,以便執行統一監控、修復等任務。但是,對於東西向的調度機制,VMware若此時再自行開發,已經無法及時因應,因此直接納入K8S整合運行。

當企業應用數量變多時,透過Hypervisor介接,難免得佔用運行資源,以硬體發展速度來看,現階段雖不至於造成效能瓶頸,一旦未來啟用過多的容器時則難免會遭遇限制。「要徹底解決大規模啟用容器環境下潛在的效能瓶頸,必須改變底層實作方法。VMware提出的Project Pacific,即是打算設計新版本的vSphere,嵌入K8S,使其得以完全取代Linux作業系統,直接在裸機上啟用容器。」吳子強說。

Project Pacific計畫是打造一個融合式作業系統,讓虛擬主機與容器混搭並行。這個發展策略,其實可從VMware收購Heptio看出端倪,因為唯有深度掌握K8S技術,才得以進一步將其融入vSphere核心。吳子強指出,「這可說是顛覆現有IT業界的實作方法。容器本就是透過Linux作業系統層呼叫調度硬體資源,本就是vSphere最擅長的技術,改由vSphere來執行整體運行速度可提升8%。」

此外,在商業版本中整合開源陣營的K8S,除了及時迎合企業端應用需求,同時也可藉此對K8S社群有實質的貢獻,進而提升對規格發展的影響力,以確保容器可依據應用需求遷移到其他K8S打造的叢集環境。

如此一來,以往vSphere溝通對象主要是IT維運人員,在K8S納入之後,開發人員也將成為vSphere用戶,藉此讓DevOps團隊得以在相同系統環境中協同工作,讓雲端原生應用程式可選擇部署在容器、虛擬主機,抑或是混搭建構的K8S叢集。

Tansu框架降低邁向雲端原生應用門檻

針對日前在VMworld 2019大會上提出的Tanzu,VMware並非定義為產品線名稱,而是邁向雲端原生應用的框架,在建構、運行、管理階段,必須採用不同技術協助,其中的Tanzu Mission Control為全新推出的多雲管理工具。而PKS、Project Pacific較偏向工作負載方式的演進,可歸類於運行階段。

吳子強進一步說明,企業應用程式的發展若從早期瀑布式方法論,演進到現代化的雲端原生,整個旅程需要許多不同技術工具來實踐,而且通常非為傳統所熟知,多數來自開源陣營發展。為了降低技術落差的阻礙,VMware提出Tansu框架,來幫助企業邁向雲端原生應用。

針對多雲環境的管理階段,VMware既有Wavefront可監控容器與虛擬主機,CloudHealth是因應公有雲服務供應商的計價模式經常調整,必須有工具協助計算,以發揮成本效益。最新發布的Tanzu Mission Control多雲管理,則是針對K8S環境;至於地端的虛擬化控管仍是以vRealize Operation為主。

「事實上,Wavefront與vRealize Operation的目的相近,企業端應用若八成工作負載在自建資料中心,二成在外部公有雲平台,建議採用vRealize Operation來控管,在單一儀表板上監看運行狀態;若為相反則Wavefront較合適,內建得以掌握雲端平台的特性。」吳子強說。

Mission Control則具備整合控管能力。若大部分還是自建虛擬化環境,可能會採用vRealize Operation,一旦容器化比例增加,不論是地端或雲端,皆可採用Mission Control來協助,具備更多原生容器思維所設計的功能性。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!