如果評選過去一年整個科技圈最熱門的詞彙,那麼容器一定首當其衝。正如VMware CEO Pat Gelsinger在VMworld 2019上所言:“繼Java、虛擬機和雲之後,我們還沒有看到比Kubernetes更重要的技術。”
確實如此,今天以Kubernetes為代表的雲原生技術和理念正“大行其道”,特別是隨著眾多頭部企業的積極參與,不僅打通了Kubernetes在企業生產環境中大規模落地的“最後一公里”,也讓Kubernetes正在成為關鍵業務場景中實實在在的技術主角。
但是,也要看到,大部分企業通往雲原生的道路並不是“一蹴而就”的,他們往往會面臨如下的挑戰:包括如何讓運轉著的舊系統和新應用之間做到無縫的銜接?一旦部署了容器化的應用程序,如何維護並更新它?以及如何在混合多雲環境下,最大程度的降低架構和應用轉型的技術風險等等。
在此背景下,VMware提供了一種全新的解決方案,這就是Project Pacific,它通過在vSphere平臺上原生集成Kubernetes,使得vSphere平臺具有了原生支持容器運行的能力,由此大大減少了企業在雲原生領域的運維和管理的難度,其核心價值可以用一句話來做總結,那就是:“融合容器與虛擬機,重構應用與體驗。”
雲原生時代的挑戰
根據IDC預計,到2022年,90%的新應用將採用微服務架構,35%的生產環境應用是雲原生;此外,在Gartner的報告中,包括Kubernetes等雲原生技術也正在嚮應用場景、技術、生態三個方面快速演進,並將擴展到更多生產應用環境,比如在混合雲和多雲管理領域,以及邊緣層的創新應用等。
但正如上文所提到的,企業通往雲原生之路並不容易,原因就在於隨著Mesos、Kubernetes等容器相關技術的流行,雲計算的核心理念正在發生本質性的改變,即從過去的以資源編排(分配)為中心向以應用編排(調度)為中心轉變。
換句話說,未來企業的核心服務模式將都轉變為雲的模式,而且和應用是深度融合的,因此這就會帶來很多的挑戰,具體來看:
一是,不同組件帶來的異構環境的挑戰,在實際生產環境中,企業應用通常是由多種不同的技術組件組成,有些組件用到了最新的容器和Serverless 技術,有些組件則運行在虛擬機中,還有的應用需要訪問遺留系統,或者是訪問企業外部的SaaS 服務,這些組件分佈在不同的運行環境中,通常由不同的團隊開發和維護,這就加大了日常管理和維護的壓力。
二是,不同應用環境帶來的應用孤島問題,為了支持容器和虛擬機共存的應用,很多企業不得不在vSphere集群外搭建一套新的容器集群,但這種做法打破企業原有的標準運維流程,運維團隊也並不熟悉新的Kubernetes環境,管理這兩種環境用到的工具和方法也是完全不同的,應用治理的策略也無法同步到兩種類型的環境中,由此造成新的應用孤島難題。
三是,越來越多雲原生技術的出現,也加劇了運維和管理的難度。今天,隨著雲原生技術的快速落地,以及新技術的快速迭代、新需求的層出不窮,讓企業業務應用的數量、複雜度和數據量都在呈幾何級數上漲,更使得企業通過傳統的運維管理辦法,已難以滿足日益增多的系統和數據交互、敏捷創新應用、數據共享、新業務拓展等需求。
由此可見,目前企業在走向雲原生的過程中,IT和開發是相對“割裂”的,但未來IT和開發必須走向“融合”,這也意味著企業的應用服務模式將都轉變為雲原生的模式,而且和應用是相互融合和交互的,由此才能完成從資源編排為中心向以應用編排為中心的轉型和升級,實現“應用定義”驅動業務創新的流程和機制,最終更好的邁向數字化的轉型。
融合容器與虛擬機
為此,VMware Project Pacific解決方案“應運而生”,可以這麼理解,Project Pacific通過對vShpere的全面的改造和優化,讓IT運維人員可以用自己所熟悉的vShpere管理界面vCenter來按應用管理IT基礎設施,而不再像以前那樣只是管理支撐應用的虛擬機資源;而開發者則可以通過Kubernetes統一調用容器、虛擬機和物理機等基礎設施。
由此帶來的價值是,IT運維與開發者是在一個統一的平臺上管理各自的工作,由此企業可以在VMware提供的一套統一平臺下,把虛擬機資源與雲原生應用完成對接和實現統一管理,最終讓虛擬機和容器完美的“融合”在一起。目前,VMware提供兩種方式,幫助企業完成這種“融合”工作。
首先,是ESXi原生Pod,Project Pacific在vSphere環境中增加了一種ESXi 原生的容器運行時環境 CRX (Container Runtime for ESXi ),CRX是一種輕量級的虛機,其中僅包含Linux內核和必要的容器運行環境,Pod就運行在 CRX 虛機中。
在此過程讓能夠中,ESXi還針對CRX虛機做了專門的優化,在vSphere 環境中運行容器能夠達到跟物理機同樣的性能水平,不用擔心由於多了一層虛擬化而帶來的性能損失,ESXi啟動一個原生Pod只需要花 100 毫秒,同時在單臺服務器上能夠支持上千個Pod。性能測試也顯示,ESXi原生Pod比在虛機中運行容器Pod要快 30%,甚至比物理服務器還要快上 8%。
其次,是採用Kubernetes的方法來管理工作負載,Project Pacific為傳統的 vSphere環境也提供了一個Kubernetes 接口,使得開發人員在vSphere環境中也可以繼續利用熟悉的 Kubernetes 命令和 API 來開發和部署應用。
具體而言,Project Pacific為開發人員提供了 YAML 語言來定義所有的資源對象,包括 Kubernetes Cluster、Pod、虛機、數據庫等,然後使用他們熟悉的 kubectl來部署這些資源對象,就像使用任何其他 Kubernetes 對象一樣,這種理念將 Kubernetes的使用體驗從雲原生應用擴展到其他應用,使開發人員可以輕鬆地部署和管理現代應用,即使這些應用橫跨了多個技術堆棧。
小結一下,Project Pacific給vSphere增加了一個新的控制平面,使用戶可以用Kubernetes來管理vSphere,這樣不僅有利於企業快速構建以應用為中心的管理方式,同時也滿足了開發和運維團隊的需求。
它的好處主要在於,一方面對於開發人員來說,Project Pacific就像是一個增強的 Kubernetes集群,可以使用 Kubernetes 聲明式語法來管理虛擬機、磁盤和網絡等資源;另一方面,對於IT 管理員來說,Project Pacific仍舊是vSphere,但是添加了對於應用整體管理的能力,而不是單獨管理許多個獨立的組成應用的虛擬機或者容器。
重構應用與新體驗
事實上,此前VMware大中華區戰略發展副總裁李映博士在接受採訪時也強調:“Project Pacific意義重大,它通過對VMware vSphere重構,將Kubernetes嵌入vSphere的控制平面,讓它成為一個Kubernetes原生平臺,從而原生地支持Kubernetes。”
第一,Project Pacific終結了容器究竟應該部署在虛擬機還是裸機上這一業界激辯很長時間的爭論,因為重構後的VMware vSphere能夠同時提供對容器和虛擬化最好的支持,從而可以讓整體基礎架構可以靈活支持未來的各種應用。換句話說,VMware的傳統用戶無需在虛擬機和Kubernetes容器環境之間做出選擇,從而能自由在vSphere上進行現代應用程序開發和運營,同時繼續利用現有的技術、工具和技能組合投資,最大化降低通往雲原生之路上的風險和成本。
第二,Project Pacific還徹底改變了開發人員的工作環境。在過去開發人員基於Kubernetes開發和部署應用,而IT的開發人員通過VMware vCenter來管理基礎架構。而Project Pacific則能以整體資源的視角,讓企業可以通過統一的Kubernetes接口來管理資源,從而可以忽略底層支撐的開發平臺究竟是容器還是虛擬機。
第三,Project Pacific不但能保證企業內部的開發和運維的一致性,還能夠做到與公有云上的部署環境一致,因為VMware如今已經與AWS、Azure、Google Cloud、阿里雲、甲骨文等雲服務商有合作,提供類似VMware Cloud on AWS的服務,這也就意味著企業通過Project Pacific,就能夠在混合多雲環境下,減少企業在雲原生領域的運維和管理的難度。
由此可見,藉助Project Pacific,企業在通往雲原生之路上可以實現“三統一”,即容器和虛擬機統一;開發人員和運維人員的統一;私有云、公有云、混合雲的統一,由此真正重構應用和體驗,最終讓企業可以應用當前的組織模式和治理實踐,快速完成雲原生的升級和迭代。
值得一提的是,VMware還與英特爾展開通力合作,藉助vSphere中對於傲騰內存的支持,更好的支持Project Pacific在企業開發和運維中的落地,更進一步幫助企業降低了從全面上雲向雲原生轉變過程中所面臨的挑戰。
據瞭解,在VMware vSphere中的虛擬機可以通過兩種方法來使用傲騰內存:一種方式是vPMEMDisk (Virtual Persistent Memory Disk),通過把傲騰內存映射成為一塊虛擬硬盤提供給虛機使用,這種模式下虛機裡的操作系統和應用都不需要知道非易失性內存,傳統的操作系統和應用都可以正常使用這種模式。
另一種方式是,vPMEM (Virtual Persistent Memory),即傲騰內存被映射成為虛機中的非易失性內存 (NVDIMM),這種情況下要求虛機中的操作系統能夠支持 NVDIMM (例如 Windows Server 2016 和 RHEL 7.4),然後把它映射成為存儲設備提供給上層應用;如果是PMEM-aware應用的話,則可以在虛機裡直接訪問 vPMEM。
測試顯示,傲騰內存對於VMware vSphere的應用性能提升還是很有幫助的,如果把傲騰內存當作存儲來用也已經比SSD有很大的性能提升;如果是PMEM-aware 應用,通過針對非易失性內存的優化,性能提升則可以實現更多。
全文總結,雲原生的時代未來已來,而VMware Project Pacific則為企業從虛擬機到容器架設了一條高效連接和融合的橋樑。從這個角度來說,有容器和虛擬機的地方,都需要有VMware Project Pacific,而它也能夠為企業通往雲原生的旅程提供更為強大的新動力。
閱讀更多 申耀的科技觀察 的文章
