云原生狼烟起,拼了,VMware和Pivotal分手又复合!

OPEN编辑 1周前

  一、 云原生成必争之地,VMware 买买买血拼到底

  无疑,云原生是当前云计算的热点,公有云巨头 AWS、Azure、阿里云、谷歌云、腾讯云、华为云都有自己的云原生解决方案,私有云的巨头 VMware 更是一路买买买,血拼到底。

  VMware 在虚拟化市场已经是无可增长了,前几年 VMware 的增长点是 vSAN ,最近两年,VMware 押了重注在容器上,力图使基于容器的云原生成为新的增长点,为此不惜斥资 27 亿美元,又追回了前任 Pivotal Software。

  让我们来简单了解下 VMware 和 Pivotal 的渊源:

  Pivotal 是 Spring 开发者框架的主要贡献者,该框架每月的下载量超过 7500 万。Pivotal 还提供了与 Kubernetes 配合使用的产品 PKS,PKS 由 VMware、Google 与 Pivotal 合作开发。这次追回前任,对 VMware 在云原生上布局有重要意义。

  为了能够在云原生上布局,VMware 除了追回前任之外,还收购了一系列公司,比较知名的就有两起:

  疯狂的收购之后,VMware 在 VMworld 2019 大会上发布了 Tanzu, Tanzu 因为主打的云原生备受瞩目。Tanzu 包含三个部分:构建(Build),运行(Run)和管理(Manage)


来源:VMware 官网

  在 VMworld 2019 大会上,VMware 还发布了技术预览版的 Project Pacific,这项技术将云原生注入企业私有云。Project Pacific 给 vSphere 增加了一个新的控制平面,对于开发人员来说,Project Pacific 是增强的 Kubernetes 集群。对于运维来说,Project Pacific 仍旧是 vSphere,但是添加了以应用为边界的整体管理的能力。


来源:VMware 官网

  云原生的底层是容器,容器的发展,带来了云原生时代,根据 PortWorx 《2018 年容器普及率调查》,2018 年,80% 的企业使用了容器技术,并且 83% 的企业已在生产环境中运行容器。许多企业已经在使用容器部署自有应用,从而帮助他们在竞争激烈的市场中提升敏捷性,云原生首先是基于容器的基础实施优化,构建自己的容器生态系统,保障安全,并且持续优化。

  二、 容器在七个方面优化基础设施,为原生打好地基

  精心设计的 IT 基础设施具有高成本效率、高敏捷性和高可靠性等特点,使用容器可帮助实现这一目标。

  三、 容器生态系统构建,购买还是自建


来源:英特尔官网

  纷繁复杂的生态系统是在实施容器技术时面临的挑战之一。并且,进行本地部署时所选择的容器不同于在云部署中选择的容器。例如,编排工具可用于在一组机器中安排容器,并有助于确保高可用性。在云部署和本地部署方面,Kubernetes 在中快速成为实际应用中的标准。

  1. 购买还是自建?

  采用容器技术时,需要在前期做出一个重要的决定,是购买完整的端到端平台,还是自行混合搭配各种平台组件,这项决定取决于您现有的可用资源(资金和技术资源)。如果您拥有熟练掌握容器技术的 IT 人员或者能够获得系统集成商的支持,那么可以根据自己的业务需求和偏好来定制容器解决方案。如果能在内部支持开源方案,那么可选择成本相对较低的开源方案。

  另一方面,如果您的 IT 人员不熟悉容器技术,那么您可能会更愿意购买而非自建基础设施。两个知名的容器平台分别是红帽 OpenShift 容器平台和 Pivotal Cloud Foundry 平台,也可以选择公有云的容器解决方案,公有云的容器解决方案基本都基于 Kubernetes。


来源:PortWorx 《2018 年容器普及率调查》

  2. 容器的网络解决方案

  在分析容器生态系统时,还需考量联网工具。这些工具让容器之间可以相互通讯,从而构成微服务架构的骨干。许多公司都使用 Calico,这是一个开源解决方案,可提供基于策略控制的容器通信。对于简单的网络叠加,可以使用 Flannel,Flannel 是一个虚拟网络,为容器运行时使用的每个主机提供子网,从而降低端口映射的复杂性。

  四、 容器安全保障的超级武器-Kata Container

  容器面临的挑战之一是要确保能够提供适当的安全级别,特别是在多租户环境下。容器之所以轻便的部分原因在于容器之间可以共享 Linux 内核。如果应用被入侵并成功突破容器,便可以利用提升的特权在主机上运行进程,从而导致共享该主机的其他容器也被入侵。

  Kata Container 通过将容器作为轻量级虚拟机进行启动,可提供与虚拟机相同的安全性;在这种情况下,每个容器都有自己的轻量级操作系统和转移内核。Kata Container 包含最初作为英特尔 Clear Container 开发的功能,现在,这些功能已纳入 Kata Containers 开源项目。

  Kata Container 与 Kubertertes、Docker 和 Rocket 等常用的容器环境兼容,因此,它可以与开发人员和运营团队已熟悉的应用和部署工具一起使用,Kata Container 可为多个 Linux 操作系统提供软件包。

  由于操作系统只需包括运行容器所需的元素,因此内存消耗和启动时间将大幅减少,因此,Kata Container 可提供几乎可与纯容器媲美的性能。

  五、 构建高性能容器架构,英特尔®有高招

  英特尔®提供了一系列以数据为中心的解决方案,这些解决方案旨在移动、存储和处理从云数据中心到智能边缘的数据,英特尔®至强®可扩展处理器和英特尔®傲腾™内存和存储技术旨在通过先进的边缘创新来推动数据中心、网络和云基础设施的现代化,这些创新可为要求严苛的工作负载提供有力支持,这个高性能架构不仅可以提高虚拟机性能,还能提示容器性能。

  1. 采用新服务器,提供性能和密度。

  与上一代产品比,第二代英特尔®至强®可扩展处理器具有多达 56 个内核、更高的内存频率和容量、支持英特尔®傲腾™数据中心级持久内存的新款 CPU 内存控制器,以及更多的内置架构增强功能。相比于上一代产品,新款处理器可提供高达 2 倍的技术密度。


来源:英特尔官网

  2. 内存创新助力加速获取洞察,进一步提高密度

  可以将英特尔®傲腾™数据中心级持久内存添加到您的基础设施中,从而以经济高效的方式获取大内存容器、低延迟和原生数据持久性,并能在重启期间保留运行的数据集。英特尔®傲腾™数据中心级持久内存在速度上可与 DRAM 相媲美,而且每 GB 成本低于后者。

  英特尔®傲腾™数据中心级持久内存可以通过以下几种方式使用:

  3. 面向容器的高性能存储可降低延迟并改善成本效率

  默认情况下,容器存储是临时的,仅在计算实例的生命周期中存在。云基础设施正在越来越多地利用本地链接存储来实现这一目的;高性能的英特尔®傲腾™数据中心级固态盘就是一个很好的选择,它利用了并行高效的非易失性存储器(NVMe)存储协议。

  英特尔®傲腾™数据中心级固态盘具有低延迟、高性能的特点,从而在提高容器密度的同时改善体验。另外,英特尔®傲腾™数据中心级固态盘在开源的 Ceph 和商业的 VMware vSAN 都有出色的表现。

  六、 结论:云原生如火如荼,容器是基础,容器系统的优化硬件非常关键

  云原生正在如火如荼的普及,云原生的基础是容器,容器为实现基础设施的现代化提供了一个很好的机会,可以帮助企业和机构提供成本效率和运营效率,以及更好地适应新的微服务用例。英特尔®为 Kubernetes 等开源项目作出了卓越贡献,旨在推动容器生态系统向前发展。英特尔®可以帮助应对容器平台安全防护中面临的挑战,确保容器具有高性能的硬件层,为实现成功的容器部署提供保障。