圖片來源: 

iThome

4月下旬,出乎意外地,VMware推出了自家的Linux作業系統版本Photon(光子),這是一個專為大量部署Container環境而量身打造的輕量級Linux作業系統。

早在去年8月,VMware就宣布大力擁抱輕量級虛擬化技術Docker,將Docker Engine整合VMware產品,讓Container更容易部署於vSphere環境,並且喊出將Container部署在虛擬機器中以強化安全的建議作法。

不過,擁抱Docker不到1年,VMware顯然認為只是產品整合Container技術還不夠,甚至決定搭上近來熱門的Container OS浪潮,跟進作業系統廠商,也推出自家Container OS。

VMware執行長Pat Gelsinger表示,為了打造一朵可以支援所有企業應用程式的雲,只有軟體定義資料中心(Software Defined Data Center)的架構還不夠,為了滿足雲端原生應用程式(Cloud-Native Application)的需求,VMware決定推出自家的輕量級Linux作業系統。

為何SDDC架構還不足以解決企業未來的潛在需求,連虛擬化廠商都急著搶進這個剛萌芽的Container OS市場卡位?我們專訪VMware軟體定義資料中心事業部的負責人VMware執行副總裁Raghu Raghuram,一探究竟。他在2003年加入VMware,負責ESX和vSphere產品管理工作,目前主導VMware的SDDC產品布局和策略,也參與VMware整體發展的戰略規畫。

Q:為何VMware要推自家Linux版本?

  A   VMware的Photon並不是通用型Linux,我們不是為了和Red Hat或SUSE競爭。Container是現代開發者打造應用系統的下一代技術,現在Docker公司和不少廠商都爭相發展Container技術,但企業面臨更大的問題是,如何在企業環境或資料中心運用這項技術?企業需要的是一個容器作業系統(Container OS),可以安全、有效率地執行資料中心的相關應用,其底層需要穩固的資訊基礎架構,上層則需要自動化機制。但目前Container相關的安全機制還不成熟,這正是VMware要推出自家Linux版本的原因。我們也同時釋出Lightwave計畫,來提供多租戶目錄服務,可用於提供Container環境的身分認證機制。

Q:市場已有多套Container OS產品,為何VMware仍執意自己做一套?

  A   現有Container方案仍有3項不足,除了安全性之外,第二是缺乏一套Container生命周期管理機制,MIS慣用的是RPM安裝和傳統更新作法,而Container的世界則採用原子化更新方式(Atomic updates),這兩套作法還無法順利共同運作。第三點則是企業IT已為虛擬化做了很多優化,這些經驗可以延伸到Container。

Q:雲端原生應用帶來的架構挑戰為何?

  A   在傳統應用系統架構中,要在實體主機部署一套應用系統,就需要一套對應的作業系統,是一對一的關係。虛擬化技術出現後則實現多對一的關係,一臺實體主機可安裝許多虛擬機器,執行不同的應用。但是,到了雲端服務當道的今日,許多現代化的雲端應用都採用微服務(Microservices)架構,也就是一套應用系統由數百個非常小型的服務所組成,是一種分散式的應用架構。因此,雲端時代的新挑戰是如何在資料中心部署大量的微服務。要組織這些眾多執行微服務的Container來完成部署,面臨的挑戰和過去以工作量整併為主的應用部署架構是截然不同。新的雲端原生模式和Container模式正是企業IT痛苦之所在。因為企業已習慣大量運用虛擬化來整併工作量,新模式帶來的大量改變,讓企業面臨了架構複雜化的考驗。

Q:未來所有應用程式都會是雲端原生應用嗎?

  A   不會,企業現在要打造新應用程式,會採用微服務架構,這是開發者喜歡的架構。但是,企業仍有許多沿襲已久的傳統應用,企業內的系統總是兩者的混合。不過,企業應用要全面翻新架構,需要很長的時間。現在仍有不少在Unix環境中運作良好的應用系統,企業其實不需改變這些系統。所以,若企業每年會有1成的應用系統翻新,那麼仍須10年才能完成IT架構轉換。只有沒傳統包袱的新創公司才能完全導入新式微服務架構,而一般企業則是一邊翻新應用系統,一邊設法將老舊系統現代化,VMware的策略則是提供單一平臺來同時做到這兩件事。

Q:這麼做不就又需要Guest OS,難道不會抵消Container輕量化的效果?

  A   以Photon版Linux為例,不論在VM中或裸機上部署都只需要300MB,還是遠小於傳統作業系統作為Guest OS時所占的儲存容量。若企業需要高度獨立的隔離環境,還是能採用在VM中執行Container的模式。

Q:VMware積極投入Container產品,是不是擔心VM會被Container取代嗎?

  A   不是。目前,每一家推出Container服務的雲端業者,都是在VM裡執行Container,不論是Amazon或Google都是。需要整合兩種技術的理由有二,第一是需要更好的隔離性和安全性,第二是不論應用程式在VM或在Container內執行,你都需要處理資源管理、網路、安全、儲存、快照等這些基礎架構的需求,這些功能在虛擬化平臺都已經提供了,而且都很完善,但在Container技術則還未看到。如何提供最佳的基礎架構來運作Container,唯有將Container放入VM,資料中心內的基礎架構資源才能共享。這是企業資料中心架構師最關心的事,企業不會願意打造兩套基礎架構,一套執行Container,而另一套用來執行VM。

Q:VMware的策略和CoreOS有何不同?

  A   若像CoreOS這類專為執行Container應用而生的作業系統產品,則更適合雲端服務供應商或網站代管業者使用,因為這些供應商可以將所有應用程式都放入Container中來提供服務。但是,對多數傳統企業而言,仍舊需要VM和Container 這兩種技術的結合,而且不論應用程式在VM或Container中執行,企業都需要一套自動化的通用管理工具,這也是VMware產品想要發展的方向。

 

相關報導請參考:「Container三部曲(三)IT架構的新奈米革命:Container OS」「Container技術三部曲(二)不只快,還要更快──臺灣Docker應用案例的啟發」「Container技術三部曲(一)迎接下一個雲端火紅技術Docker」


Advertisement

更多 iThome相關內容