從2017年起,幾家兼具系統平臺與雲端服務的廠商,紛紛推出企業級的PaaS私有雲環境整合建置套件,例如,微軟Azure Stack談了兩年,2017年下半終於正式推出,而IBM也是在2015年就發布了Bluemix Local,在2017年下半,隨著Bluemix整併到IBM Cloud的品牌,並且改推新的IBM Cloud Private(ICP),作為推動企業私有雲應用的基礎,經過一段時間的演進、擴充和改良,如今的ICP的最新版也發布到3.2版。

除此之外,在IBM經營的公有雲上,也持續提供和發展容器、Kubernetes相關的服務。舉例來說,在2015年6月宣布推出的容器即服務IBM Bluemix Container Servic,開始為用戶提供原生的Kubernetes營運體驗,並且先後延伸出Bluemix Dedicated服務(2014年11月推出),以及Bluemix Local軟體(2015年10月推出),到了2017年3月,他們宣布推出新的容器服務IBM Cloud Container Service,當中運用Kubernetes來建構開放原始碼的容器調度指揮系統,當中也搭配了Docker引擎,並於同年5月上線,12月在IBM Cloud Dedicated的專屬租用環境當中,也開始提供這套容器服務。

隔年5月,為了彰顯它是第一套採用全代管模式、雲端環境提供的Kubernetes環境,以及發展的成熟度,這套容器服務改名為IBM Cloud Kubernetes Service,今年5月已開始提供Kubernetes 1.14.1,8月則是支援1.15.1。因此,就IBM Cloud而言,現今對於Kuberenetes容器即服務的供應上,分為兩大部分,一是針對私有雲的IBM Cloud Private,另一是以公有雲形式提供的IBM Cloud Kubernetes Service。

融合IBM對於IaaS與PaaS的發展,當中涵蓋了Kuberenetes、Cloud Foundry與Docker的技術

CP原名為Spectrum Conductor for Containers(Spectrum CFC),在2017年6月發布的1.2.0版,正式改為新的名稱。事實上,這套產品的出現,雖然比市面上大多數的容器即平臺(CaaS)都要早,但也經歷一段發展與調整的過程,才成為現在的模樣。它源自於IBM Cloud的IaaS與PaaS這兩條發展路線──在IaaS的部份,從OpenStack開始,一路延伸到Private Modular Cloud(PMC),並納入對於虛擬機器/Hypervisor的支援,最後則是整合ICP,使PMC具備PaaS的能力;而PaaS的部份,分為Bluemix Local和Spectrum CFC等兩條路線,前者發展出Cloud Foundry(CF)、CF Build Pack,後來以簡化的形式(Simplified Cloud Foundry)納入ICP,後者則是陸續支援Kubernetes、Docker映像,最後就推出了IBM Cloud Private,將兩條路線合而為一。

整體而言,ICP這套系統平臺是基於Kubernetes與Docker的容器架構,支援Docker container容器環境,以及Cloud Foundry的PaaS服務,而在這樣的環境下,企業可將任何工作負載,移植、整合到任何雲端服務的環境之中,並且提供風格一致的操作體驗。

而為了呼應這樣的發展願景,IBM也在自家企業級核心應用軟體產品當中,推出針對容器環境執行的最佳化版本,像是Java應用伺服器IBM WebSphere Liberty、關聯式資料庫管理系統Db2、訊息佇列管理中介軟體MQ。

對於微服務這類雲端原生的應用,企業若要自行建立與部署,也能在ICP當中進行。例如,IBM在2017年6月新推出的Microservice Builder,ICP已經內建,因此,用戶可在ICP私有雲平臺當中,基於這套結合IaaS與PaaS等兩種雲端服務模式的環境,著手微服務的開發、部署與管理。

同時,ICP也整合、支援多種開放原始碼軟體套件,像是Redis鍵值型資料庫、MongoDB文件型資料庫,而提供了維運管理與DevOps的功能。

至於與其他軟體、服務的搭配上,除了上述這些產品之外,ICP還能結合IBM 自家的Java應用伺服器Websphere Liberty、大數據協同分析應用平臺Data Science Experience,以及結合自助式服務與自動化部署的管理系統Cloud Automation Manager。

而對於應用程式分析與監控工具的整合,ICP則是內建了開放原始碼的圖形化分析系統Kibana,以及分散式搜尋引擎Elasticsearch,協助企業能夠根據資料分析的結果來即時反應,並且改善工作負載。

回顧ICP的發展,在2017年6月、10月、12月,陸續推出了1.2.0、2.1.0、2.1.1等三個版本,主要功能大致如上所述,其中的1.2.0版除了提供正式版,也提供社群版,所用的Kubernetes,升級為1.6.1版;2.1.0版,將提供的版本區分為社群版、雲端原生版、企業版,搭配的Kubernetes升級為1.7.3版,管理主控臺介面也重新設計,納入IBM Cloud公有雲的部份,強化公有雲與私有雲的整合;2.1.1版開始使用Kubernetes 1.8.3,並且重新設計管理主控臺的功能導覽選單,網路的部份則是整合VMware NSX-T 2.0,也針對叢集聯合(Cluster Federation)、安全弱點顧問(Vulnerability Advisor,VA),提供技術預覽版的功能。

在2018年,ICP發布了2.1.0.2、2.1.0.3、3.1、3.1.1等版本,搭配的Kubernetes分別是1.9.1、1.10.0、1.11.1、1.11.5版,並在3月發布基於ICP的資料科學與機器學習平臺,稱為IBM Cloud Private for Data(ICP for Data,現已改名為IBM Cloud Pak for Data)。

以ICP的2.1.0.2版來說,正式提供VA弱點顧問,也開始供應各種作業系統的Docker映像,並能管理Kubernetes的叢集;3.1版是這一年最大的改版,可將執行在ICP上、通過IBM認證的應用軟體,部署到紅帽的OpenShift上,也支援更多Linux作業系統(SLES、Ubuntu)、Istio 1.0,而在雲端自動化管理的部份(Cloud Automation Manager),支援z/VM、Nutanix Acropolis Hypervisor,而在這次ICP改版的同時,IBM也推出與ICP密切相關的Multi-cloud Manager 3.1。

到了今年,ICP在2月與5月推出了3.1.2、3.2.0版,裡面採用的Kubernetes是1.12.4、1.13.5版。以3.1.2版為例,用戶可在IBM Z、LinuxONE主機的Linux系統當中,安裝ICP的叢集(前一版已可在這些環境部署主控節點和管理節點,而這一版可安裝高可用性的組態),同時,ICP也正式支援微軟Azure,能運用這套公有雲服務來執行相關的部署,並提供關於Windows工作節點支援的技術預覽。

而在3.2版當中,ICP新增三大功能。針對多租戶環境,這裡提供了事件記錄支援,藉此預防未經認證的存取,也能根據命名空間來執行限制存取,保護Elasticsearch、Kibana、Logstash的資料存取行為;在根憑證的取代上,可運用ICP的安裝程式與平臺服務來更新與復原,用戶也能檢視叢集當中的憑證、發行者,查看關於憑證有效期間的資訊,這裡也支援手動更新憑證,以及利用這些憑證自動重新啟用所有的Kubernetes Pod。

產品資訊

IBM Cloud Private 3.2
●原廠:IBM(02)8723-8888
●建議售價:廠商未提供
●提供版本:社群版、企業版、Cloud Native版
●部署形式:單點叢集(1臺主機)、多點叢集(Boot node、Master node、Worker node、Proxy node)
●系統硬體需求:雙核心、2.4 GHz以上處理器(x86-64、Power、IBM Z),16GB記憶體,150GB硬碟空間
●支援作業系統: Red Hat Enterprise Linux 7.4/7.5/7.6、Ubuntu 16.04 LTS/18.04 LTS、SUSE Linux Enterprise Server  12 SP4
●支援Docker版本:Docker EE 18.06.2、Docker CE 18.06.2
●支援Hypervisor:KVM、VMware ESX(6.0/6.5/6.7)、Hyper-V(Windows Server 2016 LTS 1607、Windows 2016 2019 LTS 1809、 Windows 10 1703、Nutanix Acropolis(x86、PowerPC)、IBM PowerVM/ PowerVC、IBM z/VM
●可安裝的雲端服務平臺: AWS、Azure、IBM Cloud、OpenShift

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

 


Advertisement

更多 iThome相關內容