Andy 譯 分布式實驗室
在本周一于拉斯維加斯召開的VMworld 2018大會上,vSphere并沒有成為真正的焦點。雖然作為有史以來規模最大的廣泛部署平台,虛拟機環境及其支援生态系統并不會就此消亡,但VMware公司仍然在此次大會上再次回答了其計算采取哪種政策以引導企業客戶邁入工作負載管理這一重要問題。
VMware公司CEO Pat Gelsinger表示,“毫無疑問,世界已經成為一套複雜的網絡。我們意識到,世界已經不再局限于嚴格的邊界定義……簡單來講,在分布式世界當中,硬體将無法發揮作用。我們為客戶賦能以幫助其随時随地保護應用程式及資料。我們将虛拟雲網絡視為以下三大基本要素:以雲為中心的網絡結構、具有内在安全性,且一切都以軟體形式傳遞。世界正在由資料中心轉向以資料為中心的新形态。”
固有空間
VMware公司并沒有将客戶的使用方式了解為環境共享,而是将使用者群體描述為共享基礎設施平台:虛拟網絡層NSX可利用單一命名空間跨越多個實體位址空間甚至是多座資料中心。企業則能夠以多種不同方式先後或者同時部署各類工作負載。但無論如何,隻要其命名空間與位址分布以NSX作為底層平台,那麼VMware公司就會為其提供支援。
這并不是說vSphere的地位正在受到威脅。本周上,該公司的AppDefense應用程式端點安全系統已經被正式歸入vSphere環境的全新“Platinum”SKU 6.7版本當中。在此次釋出會上,該公司雲平台産品營銷進階主管Mike Adams強調稱,該部門一直将應用安全視為“我們開發vSphere時的基本原則。”
而在接下來的發言中,VMware公司美國區首席技術官Cameron Haight則表示,如今的實體網絡基礎設施太過脆弱,無法支援應用程式不斷增長的實際需求。而負責基礎設施演進的技術人員,則發現其面對的規模與資源總量水準已經遠遠超出其預期範圍。
Haight就此給出的解決方案建議,是VMware提出的“虛拟雲網絡”概念。該網絡将囊括VMware公司的多家現有合作夥伴,包括亞馬遜AWS與微軟Azure。雙方都将支援VMware的NSX-T——即針對應用程式進行優化的SDN實作方案。Haight指出,通過NSX-T,管理者能夠在使用者的資料中心、私有雲以及部分公有雲環境中制定“一緻性政策”。是以,當工作負載于此類不同環境間往來移動時,大家将不必投入大量時間進行配置政策調整。
Pivotal Container Service(簡稱PKS)于去年的大會上正式公布,這也是VMware公司為“純”或者“正常”Kubernetes打造的實作方案。正如本次大會上多位高管做出的說明,PKS能夠協同BOSH共同充當應用程式部署與釋出管理工具鍊。不出所料,PKS也将運作在NSX之上。
Pat Gelsinger強調稱,“NSX為環境提供了可輕松實作的網絡化與安全自動化能力,可幫助使用者快速部署容器化環境。其全面支援VMware PKS,全面支援Pivotal的應用程式服務,我們還将緻力于保證其支援所有主要Kubernetes發行版——包括紅帽、Heptio以及Docker等等。NSX可以說是目前全球唯一一款能夠解決容器部署複雜性與規模化難題的平台。”
值得注意的是,Gelsinger将該産品稱為“VMware PKS”,其中的P即是指其兄弟公司Pivotal。
“宏大的共識”
在主題示範當中,VMware公司雲應用程式營銷進階主管Wendy Cartee講解了PKS如何在vSphere之上運作Kubernetes,特别是PKS的底層NSX層如何通過由開發人員設計的YAML檔案在Kubernetes命名空間内發現網絡對象。在這種應用場景下,各個命名空間或單一使用者都将被彼此隔離。
通過示範可以看到,PKS在幾秒鐘之内即可為命名空間配置設定邏輯路由器與邏輯交換機。換言之,PKS建立出了與Kubernetes編排工具啟動叢集并行存在的網絡資源。
VMware公司首席技術官Ray O’Farrell表示,“開發人員可以繼續使用他們熟悉的Kubernetes API以及基礎設施,并直接添加新的命名空間。而在幕後,PKS将完全負責網絡管理——即将NSX與PKS結合起來,進而真正實作功能自動化。”
這類示範此前當然進行過排練,是以CEO Gelsinger在現場沒有表現出太多驚喜之情也很正常。而且這一切,并不會削弱示範本身的深層含義:
他向聽衆們強調,“Kubernetes速度很快,亦被廣泛視為一種強大的共識性容器管理與自動化方式。現代應用團隊也在以同樣的方式看待下一代環境,而這将很快成為決定企業如何建構及部署應用程式的關鍵所在。容器方案高效、輕巧、便捷,能夠為開發人員帶來可觀的實際價值。”
“但是,容器與任何基礎設施一樣,都需要運作及維護。”雖然應用程式的更新與生命周期管理流程随着容器的出現而得到加快,但他表示“我們同樣會遇到各類基礎設施問題。這裡我希望澄清的一點在于,運作容器環境的最佳方法就是将其部署在虛拟機上。實際上,每一家公有雲服務巨頭都會在虛拟機上運作其容器……谷歌及其它各大主要雲平台都在虛拟機中運作容器。簡而言之,這是運作容器的最佳方式。通過我們的共同努力,基礎設施問題已經得到了解決。”
全面實作一緻性