Виртуализация – стратегия будущего

Можно ли безопасно перейти на удаленную работу? На что обратить внимание при построении инфраструктуры ЦОД? Как обеспечить надежные каналы передачи данных? Об этом и многом другом – в новом спецпроекте CNews при участии экспертов Softline и VMware.

Вернуться на главную

Kubernetes оказался слишком сложным? Как бизнес справляется с контейнеризацией

Компания VMware — крупнейший разработчик ПО для виртуализации — включила Kubernetes в свою и без того развитую платформу. Получившийся продукт — vSphere with Tanzu — ждали с конца 2019 г., и вот теперь он стал доступен широкому кругу пользователей.

В портфеле у VMware уже есть как решения для серверной виртуализации, так и продукты для организации виртуальной СХД (vSAN), виртуализации управления сети (NSX), рабочих станций (Horizon). Теперь вендор решил зайти на рынок, уже 7 лет как занятый Google — именно столько прошло со дня первого релиза Kubernetes.

Открытый и условно-бесплатный Kubernetes, который вначале планировался лишь для внутреннего использования в Google, постепенно превратился в стандарт оркестрации контейнеров и среду для cloud native приложений. При этом вендоры его не бросают. Во-первых, Google совместно с The Linux Foundation сразу же создает Cloud Native Computing Foundation, а внутри него — карту развития технологий для освоения облачной инфраструктуры, где Kubernetes — лидер рынка ПО для оркестрации. Во-вторых, Google по сегодняшний день продолжает коммитить код для решения. К этому процессу присоединился и VMware, быстро став вторым по значимости разработчиком после компании-автора.

Тот факт, что VMware давно была заинтересована в технологиях для контейнеризации, перестал быть секретом несколько лет назад, когда вендор начал покупать стартапы, создающие корпоративные инструменты для развертывания Kubernetes. Результат поглощений — целый портфель решений Tanzu, среди которых разработанная с нуля vSphere with Tanzu. Это решение разработчики назвали крупнейшей инновацией vSphere со времен запуска гипервизора ESXi.

Посредник или помощник?

На первый взгляд кажется, что ниша по работе с контейнерами уже занята. Давайте посмотрим, что пишет на своей главной странице сайта сообщество по развитию Kubernetes: «это открытое программное обеспечение для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями». Что пишет на своей странице VMware о Tanzu? Что это самый быстрый способ начать работу с Kubernetes. Минуточку, разве Kubernetes не может работать сам по себе? Если так, то каким образом он стал стандартом на рынке? Зачем одному решению какое-то другое новое решение?

Давайте разберемся, что же именно предлагает вендор. Во-первых, знакомую и понятную всем панель управления. vSphere не просто какая-то программная оболочка — это устоявшийся графический интерфейс, с которым инженеры по всему миру работают уже десятилетия. Во-вторых, VMware спасает компанию от того, что придется нанимать целую команду для внедрения Kubernetes, то есть тех людей, которые будут вручную устанавливать, настраивать и поддерживать как сам k8s, так и всю необходимую ему «обвязку»: сеть, хранилище, систему мониторинга, репозиторий образов.

vSphere with Tanzu дает упрощение всего цикла поддержки и выделения ресурсов для разработчика

«Kubernetes, конечно, условно-бесплатный продукт, на который все равно нужно будет потратить достаточно много, — говорит Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — Хосты для Kubernetes должны быть мощными и производительными. Чтобы собрать кластер Kubernetes и он был отказоустойчив, нужен подход n+1, то есть выделяем, минимум, три сервера. После установки платформы контейнеризации и Kubernetes следует обеспечить сетевую связанность раздельных Pods. Далее в этом кластере будет работать не один программист, а группа. За всем этим «хозяйством» нужно следить: контролировать, разграничивать права, выделять ресурсы, изолировать сети и так далее».

Именно поэтому, из-за всех сложностей, даже выделилась новая инженерная специальность — «девопсы», то есть люди, которые работают в DevOps, на стыке информационных систем и обслуживания цикла разработки. Компании, которые не планируют вместо основного бизнеса заняться методологией DevOps и нанимать соответствующих сотрудников, имеет смысл обратить внимание на готовые решения от вендора, где все эти процессы уже упакованы так, чтобы реализовывать их можно было как можно легче и быстрее.

Посмотрим за кулисы

Насколько работа с контейнерами проще, если взять решение «из коробки»? «vSphere with Tanzu предоставляет нам упрощение всего этого цикла поддержки и выделения ресурсов для разработчика, — объясняет Сердар Турмыев. — Разработчик сможет сконцентрироваться на своей разработке, а инженер, поддерживающий инфраструктуру, не будет «ломать себе ноги» о Kubernetes, работая в понятной для себя среде vSphere».

В продукте можно работать по принципу самообслуживания. Если разработчику или «девопсу» нужны несколько кластеров k8s в разных конфигурациях, то они, имея соответствующие права, сами могут описать и запустить эти кластеры. Более того, то же самое работает и с классическими виртуальными машинами. vSphere with Tanzu позволяет описать конфигурацию ВМ и запустить ее с помощью привычных разработчику инструментов k8s. Таким образом, минимизируется количество и качество обращений разработки к инфраструктуре. Последним нужны лишь созданные рабочие пространства.

По словам Сердара Турмыева, если инфраструктура уже подготовлена, то всё, что нужно сделать, чтобы запустить кластер Kubernetes из vSphere — это зайти в консоль, выделить новое рабочее пространство и определить под него необходимый объем ресурсов, как это делается для любой виртуальной машины. «Назначаем права из той же консоли, — говорит он. — Можно также определить группу программистов или отдельных пользователей, у которых будет доступ к созданному рабочему пространству, выделяем из имеющегося набора систем виртуализации необходимый объем хранилища данных. Всё это делается в одном интерфейсе при помощи мышки. В несколько кликов запускаем, ждём 5 минут, и система виртуализации VMware сама автоматически поднимает виртуальные машины, на которых уже установлен настроенный кластер Kubernetes».

В конце всей этой процедуры специалист-инженер получает ссылку на веб-страницу. Он может скопировать ее в почту или в мессенджер и отправить разработчикам. Те, в свою очередь, вставляют полученную ссылку в командную строку и тут же подключаются с нужными учётными данными к уже развёрнутому кластеру Kubernetes, у которого настроена сетевая связанность, имеются выделенные ресурсы, а права разграничены.

Администратор, работая онлайн в оперативной консоли, всегда может увидеть любую нагрузку, выбрав «воркер-ноду» и посмотрев ее загрузку по CPU, или спуститься на уровень ниже и проверить, какой Pod в данный момент потребляет ресурсы и хватает ли ему производительности. «Если бы мы работали с голым Kubernetes, нам необходимо было бы устанавливать дополнительное программное обеспечение, которое работает в этих же Pods и будет обеспечивать нам мониторинг. С продуктом от VMware ничего не понадобится, уже все есть. При наличии лицензии vSphere Enterprise Plus Tanzu можно попробовать сразу же, не докупая дополнительных продуктов»

Что касается безопасности, то стоит отметить: в портфель продуктов VMware входит такой продукт, как NSX, он полностью интегрируется с решением Tanzu. NSX занимается микросегментацией сети, позволяя сделать микросегментацию со встроенным файерволом под отдельный Pod.

Скорее всего, бизнесу придется познакомиться с технологиями контейнеризации в том или ином виде. Согласно исследованию IDC «Оценка рынка программного обеспечения для контейнерной инфраструктуры», опубликованному в апреле 2020 г., 97% опрошенных уже используют в качестве контейнерного оркестратора Kubernetes. Интервью проводилось среди 1018 пользователей контейнеров в Соединенных Штатах, Западной Европе и Китае. Ожидается, что к 2025 г. более 85% мировых компаний будут использовать контейнерные технологии в продакшне, против тех 35%, что использовали такие решения в 2019 г.

Более 80% компаний, специализирующихся на создании или продаже программного обеспечения, будут поставлять свои программные решения именно в формате контейнеров. Пока так делают только 10%, востребованность контейнеров растет. Теперь воспользоваться этой технологией можно максимально просто с минимумом трат на начальном этапе. vSphere with Tanzu обеспечивает встроенную безопасность, высокую производительность, отличную масштабируемость, дает быстрый доступ к инфраструктуре самообслуживания и упрощает работу с Kubernetes. K8s сам по себе не так прост, как принято думать. Именно поэтому решение от вендора со встроенной поддержкой Kubernetes, позволяющее управлять и виртуальными машинами, и контейнерами в одной платформе, особенно ценно.

Как построить полноценное гибридное облако и снизить стоимость владения ИТ-инфраструктурой Как построить полноценное гибридное облако и снизить стоимость владения ИТ-инфраструктурой

Публичные облака возникли, как решение, позволяющее компаниям уйти от привычных физических центров обработки данных, однако в силу разных причин подавляющее большинство компании не могут перенести значительную часть своих приложений в публичную инфраструктуру и воспользоваться всеми их преимуществами. Для таких случаев существует решение по построению программно-определяемого (виртуального) ЦОД на площадке компании с последующим переходом к частному или гибридному облаку.

Читать полностью
Российский бизнес учится противостоять кибератакам новых типов Российский бизнес учится противостоять кибератакам новых типов

Вопросы кибербезопасности сегодня становятся особенно важны: цифровая трансформация накрывает все больше элементов инфраструктур, расширяя поверхность потенциальных атак. Благодаря этому злоумышленники могут получить больше выгоды, а организации понести серьезные убытки. К универсальным инструментам защиты компании вынуждены добавлять специфические, ориентированные на противостояние наиболее распространенным и, если так можно выразиться, модным способам кибератак.

Читать полностью
Как выгодно покупать лицензии во времена «арендной модели» Как выгодно покупать лицензии во времена «арендной модели»

Предоставление публичных ИТ-сервисов сегодня является основой цифровой трансформации. Под такую модель потребления ИТ-услуг оптимизируются аппаратные и программные решения, а также создаются новые форматы лицензирования, удобные как вендорам, так и провайдерам. Лицензионные политики и соответствующие программы вендоров успели пройти несколько итераций в своем развитии. Как же они выглядят сейчас? 

Читать полностью
VMware vSphere: как получить максимум от облака VMware vSphere: как получить максимум от облака

Переход на потребление товаров и услуг по модели аренды — сегодня восходящий тренд. Облако как технологическая платформа позволяет консолидировать разные варианты аренды и быстро конфигурировать ресурсы, существенно упрощая управление ими. Гибкость ИТ-инфраструктуры — требование времени, без этого современный бизнес вряд ли может сохранять конкурентоспособность.

Читать полностью

Новости

Задай вопрос эксперту Softline

Николай Луковкин

Менеджер по развитию бизнеса VMware

Вернуться на главную