在本周一于拉斯维加斯召开的VMworld 2018大会上,vSphere并没有成为真正的焦点。虽然作为有史以来规模最大的广泛部署平台,虚拟机环境及其支持生态系统并不会就此消亡,但VMware公司仍然在此次大会上再次回答了其计算采取哪种策略以引导企业客户迈入工作负载管理这一重要问题。
VMware公司CEO Pat Gelsinger表示,“毫无疑问,世界已经成为一套复杂的网络。我们意识到,世界已经不再局限于严格的边界定义……简单来讲,在分布式世界当中,硬件将无法发挥作用。我们为客户赋能以帮助其随时随地保护应用程序及数据。我们将虚拟云网络视为以下三大基本要素:以云为中心的网络结构、具有内在安全性,且一切都以软件形式交付。世界正在由数据中心转向以数据为中心的新形态。”
VMware公司并没有将客户的使用方式理解为环境共享,而是将用户群体描述为共享基础设施平台:虚拟网络层NSX可利用单一命名空间跨越多个物理地址空间甚至是多座数据中心。企业则能够以多种不同方式先后或者同时部署各类工作负载。但无论如何,只要其命名空间与地址分布以NSX作为底层平台,那么VMware公司就会为其提供支持。
这并不是说vSphere的地位正在受到威胁。本周上,该公司的AppDefense应用程序端点安全系统已经被正式归入vSphere环境的全新“Platinum”SKU 6.7版本当中。在此次发布会上,该公司云平台产品营销高级主管Mike Adams强调称,该部门一直将应用安全视为“我们开发vSphere时的基本原则。”
而在接下来的发言中,VMware公司美国区首席技术官Cameron Haight则表示,如今的物理网络基础设施太过脆弱,无法支持应用程序不断增长的实际需求。而负责基础设施演进的技术人员,则发现其面对的规模与资源总量水平已经远远超出其预期范围。
Haight就此给出的解决方案建议,是VMware提出的“虚拟云网络”概念。该网络将囊括VMware公司的多家现有合作伙伴,包括亚马逊AWS与微软Azure。双方都将支持VMware的NSX-T——即针对应用程序进行优化的SDN实现方案。Haight指出,通过NSX-T,管理员能够在用户的数据中心、私有云以及部分公有云环境中制定“一致性策略”。因此,当工作负载于此类不同环境间往来移动时,大家将不必投入大量时间进行配置策略调整。
Pivotal Container Service(简称PKS)于去年的大会上正式公布,这也是VMware公司为“纯”或者“常规”Kubernetes打造的实现方案。正如本次大会上多位高管做出的说明,PKS能够协同BOSH共同充当应用程序部署与发布管理工具链。不出所料,PKS也将运行在NSX之上。
Pat Gelsinger强调称,“NSX为环境提供了可轻松实现的网络化与安全自动化能力,可帮助用户快速部署容器化环境。其全面支持VMware PKS,全面支持Pivotal的应用程序服务,我们还将致力于保证其支持所有主要Kubernetes发行版——包括红帽、Heptio以及Docker等等。NSX可以说是目前全球唯一一款能够解决容器部署复杂性与规模化难题的平台。”
值得注意的是,Gelsinger将该产品称为“VMware PKS”,其中的P即是指其兄弟公司Pivotal。
在主题演示当中,VMware公司云应用程序营销高级主管Wendy Cartee讲解了PKS如何在vSphere之上运行Kubernetes,特别是PKS的底层NSX层如何通过由开发人员设计的YAML文件在Kubernetes命名空间内发现网络对象。在这种应用场景下,各个命名空间或单一用户都将被彼此隔离。
通过演示可以看到,PKS在几秒钟之内即可为命名空间分配逻辑路由器与逻辑交换机。换言之,PKS创建出了与Kubernetes编排工具启动集群并行存在的网络资源。
VMware公司首席技术官Ray O’Farrell表示,“开发人员可以继续使用他们熟悉的Kubernetes API以及基础设施,并直接添加新的命名空间。而在幕后,PKS将完全负责网络管理——即将NSX与PKS结合起来,从而真正实现功能自动化。”
这类演示此前当然进行过排练,所以CEO Gelsinger在现场没有表现出太多惊喜之情也很正常。而且这一切,并不会削弱演示本身的深层含义:
他向听众们强调,“Kubernetes速度很快,亦被广泛视为一种强大的共识性容器管理与自动化方式。现代应用团队也在以同样的方式看待下一代环境,而这将很快成为决定企业如何构建及部署应用程序的关键所在。容器方案高效、轻巧、便捷,能够为开发人员带来可观的实际价值。”
“但是,容器与任何基础设施一样,都需要运行及维护。”虽然应用程序的更新与生命周期管理流程随着容器的出现而得到加快,但他表示“我们同样会遇到各类基础设施问题。这里我希望澄清的一点在于,运行容器环境的最佳方法就是将其部署在虚拟机上。实际上,每一家公有云服务巨头都会在虚拟机上运行其容器……谷歌及其它各大主要云平台都在虚拟机中运行容器。简而言之,这是运行容器的最佳方式。通过我们的共同努力,基础设施问题已经得到了解决。”
在周一下午由VMware公司CTO O’Farrell主持的技术COO与总经理发布会上,我向他们询问了将如何引导Kubernetes容器化应用程序开发人员将NSX作为网络层的问题。毕竟这部分群体已经使用过WeaveWorks且无需重新构建应用程序本身,VMware要如何在不引起冲突的前提下普及这种SDN网络体系?
VMware公司网络与安全总经理Tom Gillis回应称:“NSX背后的理念就是全面覆盖。其能够实现简化效果……对于容器这样长期存在于基础设施网络结构当中的因素,NSX的全面覆盖将为其提供广泛的一致性。”
Gillis在采访中表示,“我们已经投入了大量精力,努力将NSX集成至您所要部署的每一种主要容器及Kubenretes平台当中。由此带来的优势是,其只提供实际效果,而不会增加复杂性——开发人员将无需设置复杂的企业策略与连接。一切机制都以内置形式存在,因此我们实现了我们理解中的容器核心价值所在,即通过连接性与安全性实现快速部署。”
然而在本周一下午召开的小组会议期间,一部分VMware客户对此表现出悲观情绪,即质疑PKS与NSX能否真正与现有容器化应用程序相匹配。具体来讲,VMware的计划是引入自己的覆盖层,从而使同一容器类别之间能够相互发送消息,且整个庞大的网络平台将能够同时跨越私有云以及两种甚至更多公有云环境。因此,“不存在复杂性”与不需要投入额外精力显然不是一回事。具体来讲,在利用NSX平台运行高度分布且面向微服务的应用程序时,用户一方可能需要、也可能不需要对其做出一些细微的调整;这种不确定性使得用户再次将重新构建话题摆在讨论桌上。
PKS与NSX之间的紧密联系使得这套特殊平台在众多Kubernetes PaaS新兴项目当中显得非常另类。虽然在理论上能够支持一切常规Kubernetes,但谁知道在具体实施过程中会不会冒出一大堆更具体、更有针对性的要求?
原文链接:https://thenewstack.io/vmware-ceo-a-virtual-machine-is-still-the-best-place-to-run-kubernetes/
181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
