Можно ли безопасно перейти на удаленную работу? На что обратить внимание при построении инфраструктуры ЦОД? Как обеспечить надежные каналы передачи данных? Об этом и многом другом – в новом спецпроекте CNews при участии экспертов Softline и VMware.
Вернуться на главнуюКомпания VMware — крупнейший разработчик ПО для виртуализации — включила Kubernetes в свою и без того развитую платформу. Получившийся продукт — vSphere with Tanzu — ждали с конца 2019 г., и вот теперь он стал доступен широкому кругу пользователей.
В портфеле у VMware уже есть как решения для серверной виртуализации, так и продукты для организации виртуальной СХД (vSAN), виртуализации управления сети (NSX), рабочих станций (Horizon). Теперь вендор решил зайти на рынок, уже 7 лет как занятый Google — именно столько прошло со дня первого релиза Kubernetes.
Открытый и условно-бесплатный Kubernetes, который вначале планировался лишь для внутреннего использования в Google, постепенно превратился в стандарт оркестрации контейнеров и среду для cloud native приложений. При этом вендоры его не бросают. Во-первых, Google совместно с The Linux Foundation сразу же создает Cloud Native Computing Foundation, а внутри него — карту развития технологий для освоения облачной инфраструктуры, где Kubernetes — лидер рынка ПО для оркестрации. Во-вторых, Google по сегодняшний день продолжает коммитить код для решения. К этому процессу присоединился и VMware, быстро став вторым по значимости разработчиком после компании-автора.
Тот факт, что VMware давно была заинтересована в технологиях для контейнеризации, перестал быть секретом несколько лет назад, когда вендор начал покупать стартапы, создающие корпоративные инструменты для развертывания Kubernetes. Результат поглощений — целый портфель решений Tanzu, среди которых разработанная с нуля vSphere with Tanzu. Это решение разработчики назвали крупнейшей инновацией vSphere со времен запуска гипервизора ESXi.
На первый взгляд кажется, что ниша по работе с контейнерами уже занята. Давайте посмотрим, что пишет на своей главной странице сайта сообщество по развитию Kubernetes: «это открытое программное обеспечение для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями». Что пишет на своей странице VMware о Tanzu? Что это самый быстрый способ начать работу с Kubernetes. Минуточку, разве Kubernetes не может работать сам по себе? Если так, то каким образом он стал стандартом на рынке? Зачем одному решению какое-то другое новое решение?
Давайте разберемся, что же именно предлагает вендор. Во-первых, знакомую и понятную всем панель управления. vSphere не просто какая-то программная оболочка — это устоявшийся графический интерфейс, с которым инженеры по всему миру работают уже десятилетия. Во-вторых, VMware спасает компанию от того, что придется нанимать целую команду для внедрения Kubernetes, то есть тех людей, которые будут вручную устанавливать, настраивать и поддерживать как сам k8s, так и всю необходимую ему «обвязку»: сеть, хранилище, систему мониторинга, репозиторий образов.
«Kubernetes, конечно, условно-бесплатный продукт, на который все равно нужно будет потратить достаточно много, — говорит Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — Хосты для Kubernetes должны быть мощными и производительными. Чтобы собрать кластер Kubernetes и он был отказоустойчив, нужен подход n+1, то есть выделяем, минимум, три сервера. После установки платформы контейнеризации и Kubernetes следует обеспечить сетевую связанность раздельных Pods. Далее в этом кластере будет работать не один программист, а группа. За всем этим «хозяйством» нужно следить: контролировать, разграничивать права, выделять ресурсы, изолировать сети и так далее».
Именно поэтому, из-за всех сложностей, даже выделилась новая инженерная специальность — «девопсы», то есть люди, которые работают в DevOps, на стыке информационных систем и обслуживания цикла разработки. Компании, которые не планируют вместо основного бизнеса заняться методологией DevOps и нанимать соответствующих сотрудников, имеет смысл обратить внимание на готовые решения от вендора, где все эти процессы уже упакованы так, чтобы реализовывать их можно было как можно легче и быстрее.
Насколько работа с контейнерами проще, если взять решение «из коробки»? «vSphere with Tanzu предоставляет нам упрощение всего этого цикла поддержки и выделения ресурсов для разработчика, — объясняет Сердар Турмыев. — Разработчик сможет сконцентрироваться на своей разработке, а инженер, поддерживающий инфраструктуру, не будет «ломать себе ноги» о Kubernetes, работая в понятной для себя среде vSphere».
В продукте можно работать по принципу самообслуживания. Если разработчику или «девопсу» нужны несколько кластеров k8s в разных конфигурациях, то они, имея соответствующие права, сами могут описать и запустить эти кластеры. Более того, то же самое работает и с классическими виртуальными машинами. vSphere with Tanzu позволяет описать конфигурацию ВМ и запустить ее с помощью привычных разработчику инструментов k8s. Таким образом, минимизируется количество и качество обращений разработки к инфраструктуре. Последним нужны лишь созданные рабочие пространства.
По словам Сердара Турмыева, если инфраструктура уже подготовлена, то всё, что нужно сделать, чтобы запустить кластер Kubernetes из vSphere — это зайти в консоль, выделить новое рабочее пространство и определить под него необходимый объем ресурсов, как это делается для любой виртуальной машины. «Назначаем права из той же консоли, — говорит он. — Можно также определить группу программистов или отдельных пользователей, у которых будет доступ к созданному рабочему пространству, выделяем из имеющегося набора систем виртуализации необходимый объем хранилища данных. Всё это делается в одном интерфейсе при помощи мышки. В несколько кликов запускаем, ждём 5 минут, и система виртуализации VMware сама автоматически поднимает виртуальные машины, на которых уже установлен настроенный кластер Kubernetes».
В конце всей этой процедуры специалист-инженер получает ссылку на веб-страницу. Он может скопировать ее в почту или в мессенджер и отправить разработчикам. Те, в свою очередь, вставляют полученную ссылку в командную строку и тут же подключаются с нужными учётными данными к уже развёрнутому кластеру Kubernetes, у которого настроена сетевая связанность, имеются выделенные ресурсы, а права разграничены.
Администратор, работая онлайн в оперативной консоли, всегда может увидеть любую нагрузку, выбрав «воркер-ноду» и посмотрев ее загрузку по CPU, или спуститься на уровень ниже и проверить, какой Pod в данный момент потребляет ресурсы и хватает ли ему производительности. «Если бы мы работали с голым Kubernetes, нам необходимо было бы устанавливать дополнительное программное обеспечение, которое работает в этих же Pods и будет обеспечивать нам мониторинг. С продуктом от VMware ничего не понадобится, уже все есть. При наличии лицензии vSphere Enterprise Plus Tanzu можно попробовать сразу же, не докупая дополнительных продуктов»
Что касается безопасности, то стоит отметить: в портфель продуктов VMware входит такой продукт, как NSX, он полностью интегрируется с решением Tanzu. NSX занимается микросегментацией сети, позволяя сделать микросегментацию со встроенным файерволом под отдельный Pod.
Скорее всего, бизнесу придется познакомиться с технологиями контейнеризации в том или ином виде. Согласно исследованию IDC «Оценка рынка программного обеспечения для контейнерной инфраструктуры», опубликованному в апреле 2020 г., 97% опрошенных уже используют в качестве контейнерного оркестратора Kubernetes. Интервью проводилось среди 1018 пользователей контейнеров в Соединенных Штатах, Западной Европе и Китае. Ожидается, что к 2025 г. более 85% мировых компаний будут использовать контейнерные технологии в продакшне, против тех 35%, что использовали такие решения в 2019 г.
Более 80% компаний, специализирующихся на создании или продаже программного обеспечения, будут поставлять свои программные решения именно в формате контейнеров. Пока так делают только 10%, востребованность контейнеров растет. Теперь воспользоваться этой технологией можно максимально просто с минимумом трат на начальном этапе. vSphere with Tanzu обеспечивает встроенную безопасность, высокую производительность, отличную масштабируемость, дает быстрый доступ к инфраструктуре самообслуживания и упрощает работу с Kubernetes. K8s сам по себе не так прост, как принято думать. Именно поэтому решение от вендора со встроенной поддержкой Kubernetes, позволяющее управлять и виртуальными машинами, и контейнерами в одной платформе, особенно ценно.
Публичные облака возникли, как решение, позволяющее компаниям уйти от привычных физических центров обработки данных, однако в силу разных причин подавляющее большинство компании не могут перенести значительную часть своих приложений в публичную инфраструктуру и воспользоваться всеми их преимуществами. Для таких случаев существует решение по построению программно-определяемого (виртуального) ЦОД на площадке компании с последующим переходом к частному или гибридному облаку.
Вопросы кибербезопасности сегодня становятся особенно важны: цифровая трансформация накрывает все больше элементов инфраструктур, расширяя поверхность потенциальных атак. Благодаря этому злоумышленники могут получить больше выгоды, а организации понести серьезные убытки. К универсальным инструментам защиты компании вынуждены добавлять специфические, ориентированные на противостояние наиболее распространенным и, если так можно выразиться, модным способам кибератак.
Предоставление публичных ИТ-сервисов сегодня является основой цифровой трансформации. Под такую модель потребления ИТ-услуг оптимизируются аппаратные и программные решения, а также создаются новые форматы лицензирования, удобные как вендорам, так и провайдерам. Лицензионные политики и соответствующие программы вендоров успели пройти несколько итераций в своем развитии. Как же они выглядят сейчас?
Переход на потребление товаров и услуг по модели аренды — сегодня восходящий тренд. Облако как технологическая платформа позволяет консолидировать разные варианты аренды и быстро конфигурировать ресурсы, существенно упрощая управление ими. Гибкость ИТ-инфраструктуры — требование времени, без этого современный бизнес вряд ли может сохранять конкурентоспособность.
Николай Луковкин
Менеджер по развитию бизнеса VMware