Fork me on GitHub

云原生狼烟起,拼了,VMware和Pivotal分手又复合!

  一、 云原生成必争之地,VMware 买买买血拼到底

  无疑,云原生是当前云计算的热点,公有云巨头 AWS、Azure、阿里云、谷歌云、腾讯云、华为云都有自己的云原生解决方案,私有云的巨头 VMware 更是一路买买买,血拼到底。

  VMware 在虚拟化市场已经是无可增长了,前几年 VMware 的增长点是 vSAN ,最近两年,VMware 押了重注在容器上,力图使基于容器的云原生成为新的增长点,为此不惜斥资 27 亿美元,又追回了前任 Pivotal Software。

  让我们来简单了解下 VMware 和 Pivotal 的渊源:

  • 2004 年 EMC 收购 VMware 后,VMware 的一个团队开始进行一个项目,这个项目是 Cloud Foundry 的前身。
  • 2011 年 4 月,VMware 正式公布 Cloud Foundry,这是业界首款开源 PaaS。
  • 2013 年,随着 PaaS 的兴起,为了让 Cloud Foundry 获得更好的发展,于是 Cloud Foundry 从 VMware 独立出来,EMC、VMware 和 GE(通用电气)共同投资成立了 Pivotal。
  • 2015 年,EMC 公司又被戴尔以 670 亿美元收购。
  • 2016 年 5 月,Pivotal 宣布了 2.53 亿美元的一轮投资,其中包括福特的投资。
  • 2018 年 3 月,Pivotal 申请首次公开募股,并于 2018 年 4 月 20 日在纽约证券交易所首次亮相。
  • 2019 年 8 月 14 日,从 VMware 宣布与 Pivotal 进行合并讨论,并于 2019 年 8 月 22 日签署了收购 Pivotal Software 的最终协议。

  Pivotal 是 Spring 开发者框架的主要贡献者,该框架每月的下载量超过 7500 万。Pivotal 还提供了与 Kubernetes 配合使用的产品 PKS,PKS 由 VMware、Google 与 Pivotal 合作开发。这次追回前任,对 VMware 在云原生上布局有重要意义。

  为了能够在云原生上布局,VMware 除了追回前任之外,还收购了一系列公司,比较知名的就有两起:

  • 2019 年 8 月,斥资 21 亿美元收购网络安全公司 Carbon Black
  • 2018 年 11 月,收购了聚焦 Kubernetes 的 Heptio,Heptio 由 Kubernetes 创始发起人 Joe Beda 和 Craig McLuckie 共同创办。

  疯狂的收购之后,VMware 在 VMworld 2019 大会上发布了 Tanzu, Tanzu 因为主打的云原生备受瞩目。Tanzu 包含三个部分:构建(Build),运行(Run)和管理(Manage)


来源:VMware 官网

  在 VMworld 2019 大会上,VMware 还发布了技术预览版的 Project Pacific,这项技术将云原生注入企业私有云。Project Pacific 给 vSphere 增加了一个新的控制平面,对于开发人员来说,Project Pacific 是增强的 Kubernetes 集群。对于运维来说,Project Pacific 仍旧是 vSphere,但是添加了以应用为边界的整体管理的能力。


来源:VMware 官网

  云原生的底层是容器,容器的发展,带来了云原生时代,根据 PortWorx 《2018 年容器普及率调查》,2018 年,80% 的企业使用了容器技术,并且 83% 的企业已在生产环境中运行容器。许多企业已经在使用容器部署自有应用,从而帮助他们在竞争激烈的市场中提升敏捷性,云原生首先是基于容器的基础实施优化,构建自己的容器生态系统,保障安全,并且持续优化。

  二、 容器在七个方面优化基础设施,为原生打好地基

  精心设计的 IT 基础设施具有高成本效率、高敏捷性和高可靠性等特点,使用容器可帮助实现这一目标。

  • 混合云和多云就绪,就本质而言,容器是可移植且一致的,使用容器,可以无需考虑托管位置,而将更多精力放在工作负载本身,容器化应用可以托管在任何支持容器的位置,可以无缝地在多云和混合云之间来回迁移。
  • 快速、可靠和可用,由于容器开销小,可以快速做出响应,如果某个容器故障,可以立即启动一个新的容器,让用户减少等待时间。
  • 现代化和灵活性,技术债务会降低企业和机构应对变化的效率,借助容器,可以通过对单体式老旧应用进行现代化改造,从而减少技术债务,当需要对软件进行升级时,容器仍旧继续运行。
  • 支持微服务,在微服务范式中,单体式应用被分解为多个小型的独立服务,这些服务会彼此通信以复制应用的功能。独立容器只托管每个服务,单独进行扩展,并在需要更新时轻松重启或更换。
  • 节省成本和资源,虚拟机必须运行完整的操作系统实例,部分物理资源会被专门用于支持环境开销,虚拟机的开销远远大于容器,并且容器能够更动态分配资源。
  • 边缘就绪,由于容器启动速度非常快,因此容器是将服务移动到边缘的理想之选。如果出现突发需求,可以快速启动容器来应对容量需求。
  • 高效更新且一致,给虚拟机打补丁十分繁琐且耗时,因为必须分别给每个虚拟机打补丁。相比之下,凭借容器,可以善用模版来识别特定的补丁并告知所有容器通过复制来获取补丁,这一过程即简单又快速。 

  三、 容器生态系统构建,购买还是自建


来源:英特尔官网

  纷繁复杂的生态系统是在实施容器技术时面临的挑战之一。并且,进行本地部署时所选择的容器不同于在云部署中选择的容器。例如,编排工具可用于在一组机器中安排容器,并有助于确保高可用性。在云部署和本地部署方面,Kubernetes 在中快速成为实际应用中的标准。

  1. 购买还是自建?

  采用容器技术时,需要在前期做出一个重要的决定,是购买完整的端到端平台,还是自行混合搭配各种平台组件,这项决定取决于您现有的可用资源(资金和技术资源)。如果您拥有熟练掌握容器技术的 IT 人员或者能够获得系统集成商的支持,那么可以根据自己的业务需求和偏好来定制容器解决方案。如果能在内部支持开源方案,那么可选择成本相对较低的开源方案。

  另一方面,如果您的 IT 人员不熟悉容器技术,那么您可能会更愿意购买而非自建基础设施。两个知名的容器平台分别是红帽 OpenShift 容器平台和 Pivotal Cloud Foundry 平台,也可以选择公有云的容器解决方案,公有云的容器解决方案基本都基于 Kubernetes。


来源:PortWorx 《2018 年容器普及率调查》

  2. 容器的网络解决方案

  在分析容器生态系统时,还需考量联网工具。这些工具让容器之间可以相互通讯,从而构成微服务架构的骨干。许多公司都使用 Calico,这是一个开源解决方案,可提供基于策略控制的容器通信。对于简单的网络叠加,可以使用 Flannel,Flannel 是一个虚拟网络,为容器运行时使用的每个主机提供子网,从而降低端口映射的复杂性。

  四、 容器安全保障的超级武器-Kata Container

  容器面临的挑战之一是要确保能够提供适当的安全级别,特别是在多租户环境下。容器之所以轻便的部分原因在于容器之间可以共享 Linux 内核。如果应用被入侵并成功突破容器,便可以利用提升的特权在主机上运行进程,从而导致共享该主机的其他容器也被入侵。

  Kata Container 通过将容器作为轻量级虚拟机进行启动,可提供与虚拟机相同的安全性;在这种情况下,每个容器都有自己的轻量级操作系统和转移内核。Kata Container 包含最初作为英特尔 Clear Container 开发的功能,现在,这些功能已纳入 Kata Containers 开源项目。

  Kata Container 与 Kubertertes、Docker 和 Rocket 等常用的容器环境兼容,因此,它可以与开发人员和运营团队已熟悉的应用和部署工具一起使用,Kata Container 可为多个 Linux 操作系统提供软件包。

  由于操作系统只需包括运行容器所需的元素,因此内存消耗和启动时间将大幅减少,因此,Kata Container 可提供几乎可与纯容器媲美的性能。

  五、 构建高性能容器架构,英特尔®有高招

  英特尔®提供了一系列以数据为中心的解决方案,这些解决方案旨在移动、存储和处理从云数据中心到智能边缘的数据,英特尔®至强®可扩展处理器和英特尔®傲腾™内存和存储技术旨在通过先进的边缘创新来推动数据中心、网络和云基础设施的现代化,这些创新可为要求严苛的工作负载提供有力支持,这个高性能架构不仅可以提高虚拟机性能,还能提示容器性能。

  1. 采用新服务器,提供性能和密度。

  与上一代产品比,第二代英特尔®至强®可扩展处理器具有多达 56 个内核、更高的内存频率和容量、支持英特尔®傲腾™数据中心级持久内存的新款 CPU 内存控制器,以及更多的内置架构增强功能。相比于上一代产品,新款处理器可提供高达 2 倍的技术密度。


来源:英特尔官网

  2. 内存创新助力加速获取洞察,进一步提高密度

  可以将英特尔®傲腾™数据中心级持久内存添加到您的基础设施中,从而以经济高效的方式获取大内存容器、低延迟和原生数据持久性,并能在重启期间保留运行的数据集。英特尔®傲腾™数据中心级持久内存在速度上可与 DRAM 相媲美,而且每 GB 成本低于后者。

  英特尔®傲腾™数据中心级持久内存可以通过以下几种方式使用:

  • 内存模式,应用和操作系统可以感知易失性存储池,与仅使用 DRAM 的传统系统没有差别。DRAM 充当访问最频繁的数据的缓存,而英特尔®傲腾™数据中心级持久内存则提供大内存容量。
  • App Direct 模型,容器可以利用持久内存,这意味着,当出现重启或者停电的情况时,Aerospike、Cassanra、SAP HANA 等应用可以更快地重新启动。
  • 基于 App Direct 的存储模式,持久内存将配置为驻留在内存总线上的可访问块存储设备,在这个配置中,该技术将作为传统的块存储运行。

  3. 面向容器的高性能存储可降低延迟并改善成本效率

  默认情况下,容器存储是临时的,仅在计算实例的生命周期中存在。云基础设施正在越来越多地利用本地链接存储来实现这一目的;高性能的英特尔®傲腾™数据中心级固态盘就是一个很好的选择,它利用了并行高效的非易失性存储器(NVMe)存储协议。

  英特尔®傲腾™数据中心级固态盘具有低延迟、高性能的特点,从而在提高容器密度的同时改善体验。另外,英特尔®傲腾™数据中心级固态盘在开源的 Ceph 和商业的 VMware vSAN 都有出色的表现。

  六、 结论:云原生如火如荼,容器是基础,容器系统的优化硬件非常关键

  云原生正在如火如荼的普及,云原生的基础是容器,容器为实现基础设施的现代化提供了一个很好的机会,可以帮助企业和机构提供成本效率和运营效率,以及更好地适应新的微服务用例。英特尔®为 Kubernetes 等开源项目作出了卓越贡献,旨在推动容器生态系统向前发展。英特尔®可以帮助应对容器平台安全防护中面临的挑战,确保容器具有高性能的硬件层,为实现成功的容器部署提供保障。

来自:
云技术(ID:aiyunjishu)

作者:Johnson
原创文章,版权所有,转载请保留原文链接。