VMware執行長Pat Gelsinger找來VMware首席工程師也是K8s專案創辦人Joe Beda,共同發表了VMware全面擁抱K8s後的新產品線Tanzu,要涵蓋K8s的建置、執行到管理需求。(圖片來源/VMware)

【舊金山直擊】

終於,虛擬化技術龍頭VMware,正式發布了自己的Kubernetes(簡稱K8s)戰略。甚至,VMware執行長Pat Gelsinger在2019年度大會VMworld開場時就強調,K8s是一個能改變產業遊戲規格的技術,就像當年Java和VM技術問世一樣。

VMware年度大會第一天開場影片,就秀出「全面啟動」電影中不斷旋轉的陀螺,暗示未來的企業管理挑戰是,沒有人知道雲端應用真正在哪一臺機器上執行,以及執行到什麼程度,要等到出錯或當機時,才會意識到自己應用程式的存在。

但是,雲太深了,想要在多雲、混合雲中,尋找藏在其中的錯誤配置或程式碼,就像電影「全面啟動」中,須翻開一層又一層的潛意識來追溯軌跡,才能找到解決問題的下手處,對IT來說,這幾乎是無止盡的挑戰。

Pat Gelsinger一上場就指出,數位科技已將人們日常生活變成了數位生活,而撐起各式各樣應用場景的大量App。「2019年,全世界的App數量估計達到了3.35億個,」但是,他指出,到了2024年,預估將會達到7.92億個App。尤其,關鍵技術將是AI、5G和Edge相關技術,更會加速更多App的出現。

而且,這正是為何VMware決定,全力搶攻大規模應用部署,以及維運市場的重要因素。

K8s是整合開發和維運的關鍵技術

VMworld原有發展策略就是「任何應用,可在任何雲和任何裝置上安全的執行。」但是,隨著各種現代應用型態的出現,傳統應用、雲端原生應用、SaaS應用等類型越來越多元化,基礎架構的維運挑戰也更加複雜了,IT得要面臨私有雲、各種公有雲,再加上近兩年新興的邊緣運算環境的複合式維運考驗。

應用程式的建置,是開發者的課題,而執行和部署則是IT維運者的挑戰,「只有K8s能連結兩個世界,這是整合開發和維運的關鍵技術,K8s已經是現在的主流技術。」他坦言。

VMware決定把K8s內建到vSphere中,宣布了太平洋計畫(Project Pacific),甚至,重新架構了vSphere,來整合vSphere和K8s兩大平臺。(攝影/王宏仁)

5年前開始擁抱容器技術Docker

對VMware來說,K8s和容器技術,並不是全新的領域。2014年8月,同樣在舊金山的VMworld大會上,Pat Gelsinger就當眾宣布,VMware開始擁抱容器技術Docker。當時,VMware才剛完成了軟體定義資料中心產品布局,完成涵蓋了運算虛擬化vSphere、儲存虛擬化vSAN和網路虛擬化NSX產品線。

當時Docker才剛問世一年多,2014年6月,Docker公司剛發表了Docker 1.0正式版,8月時,VMware就宣布要在vSphere內支援Docker,還找來Docker執行長Ben Golub,到VMworld大會上站臺。那一刻我就在臺下目睹,VM龍頭CEO和容器浪潮先鋒CEO聯手宣布,VMware、Docker、Pivotal要聯手打造一個通用平臺,讓企業更容易管理和執行部署於Container內的應用程式。而這麼做的目標是:「透過這個單一平臺,企業可以管理傳統的虛擬機器、軟體貨櫃或者是安裝於虛擬機器內的容器。」Pat Gelsinger當時這樣說。

2015年自行研發容器OS

2015年,VMware更是大動作擁抱容器技術的應用,並且推出容器整合架構VIC(VMware-Integrated Container),甚至還自行打造了一套容器作業系統Photon OS,以及容器管理平臺Photon Platform,證明他們沒有在容器技術浪潮當中落後。

但是,市場一直有個質疑,容器看起來就像是VM的競爭對手,VMware要如何兼顧兩者?隔年5月,趁著Pat Gelsinger來臺之際,我在新竹往臺北的車上,對他提出了這個重大問題。

Pat Gelsinger回答,IT架構從專屬主從式伺服器世代,邁向行動-雲端(Mobile/Cloud)世代,至少需要20年才能完成這樣的轉型。「Container不會取代VM,因為我們仍然需要一個運作Container的環境,能夠提供管理、確保安全、建立網路連結,而這正是VM可以帶給Container的價值。」

VMware在2015年的容器策略是,在VM之中運作Container,同時開發新的VMware軟體層(VMware Stack),專為Container優化,也就是VIC(VMware-Integrated Container),目標是「讓企業在今日的基礎架構上運作Container。」同時VMware的Photon計畫,則是要打造一個特別為Container優化的環境,提供網路、安全性、管理性和相容性。

整合容器、用VM強化和優化容器,聽起來很熟悉,對吧?VMware的K8s策略也採取了同樣的作法,只是,容器技術換成了K8s。2017年,VMware正式投入Kubernetes市場,與Pivotal及Google聯手推出Pivotal容器服務(Pivotal Container Service,簡稱PKS)

可是,虛擬化龍頭的名聲和包袱過於巨大,儘管,VMware很早就開始卡位K8s市場,但其K8s策略和Pivotal自行開發的K8s相關產品,一直沒有獲得太多企業的青睞。

改透過併購手段布局K8s市場

VMware決定轉變策略,透過併購手段,來加速K8s市場的布局。從去年開始,先是大砸5.5億美元,買下了K8s專案兩位創辦人Joe Beda和Craig McLuckie創立的Heptio,不只取得一套跨雲K8s平臺,也擁有了K8s社群意見領袖。今年5月,則併購以K8s和容器用封裝技術著稱的Bitnami公司,尤其取得了提供130多款熱門軟體通用套件的雲端市集,以及Bitnami的自動化工具,能快速將更多軟體打包發布到雲端市集中。

同時,VMware也透過併購強化跨雲管理和雲端安全產品線。這兩年來,他們先後併購Cloud Health、Wavefront及BitFusion.io這三家廠商,取得跨雲管理和監控優化工具,同時,還拿下三家安全產品,包括無伺服器安全新創Intrinsic和網路安全新創Veriflow,以及剛大砸21億美元買下的網路安全公司Carbon Black。而就在今年VMworld舉辦前夕,VMware更突然宣布,以27億美元買回Pivotal,將3千名K8s和熟諳雲端原生開發技術的團隊,納入自家產品部門。

2019年揭露新產品線Tanzu,宣示全力擁抱K8s

即使有一連串併購行動,Pat Gelsinger表示,市場對VMware的K8s策略仍舊不甚清楚,因此,VMware決定推出全新的產品線VMware Tanzu產品線,從建置、執行和管理這三大面向,來布局K8s市場。

Tanzu這個產品名稱源於兩處,一是來自日文,意思是可移動的模組化櫥櫃(Tansu,簞笥),另一個則是出於斯瓦希裡語,具有不斷分叉的樹枝之意。

Tanzu產品線包括了三個部分,建置面(Build)、執行面(Run)和管理面的產品。執行工具主要是提供一套可用於內部、公有雲和邊緣環境的企業級K8s,而建置工具以現代化應用為主,涵蓋了傳統應用、開源應用和雲端原生應用。而管理工具的目標則要能跨多雲、多叢集和多團隊,支援開發者和IT所需的K8s。

現任VMware首席工程師也是K8s專案共同創辦人Joe Beda,正是Tanzu產品線開發團隊的負責人之一,他解釋,在建置面產品策略上,主要以Bitnami和Pivotal的技術為主,Bitnami提供了一套打包(packaging)和部署(deployment)技術,可用來打造出一個能到處部署的標準化K8s應用包,而Pivotal則有一套雲端原生開發經驗,「使用這兩家技術的開發者社群超過了500萬人,可以建立起一個龐大的ISV生態系。」

引進Pivotal團隊強化K8s開發力

為何現在決定將Pivotal買回來?Pat Gelsinger解釋,5年前,早在K8s問世之前,Pivotal團隊就開始解決雲端原生應用的問題,也經歷過重新改造自家產品來支援K8s的經驗,已經建立了一整套的雲端原生開發文化和經驗,VMware希望借鏡這個團隊的K8s轉型經驗,來加速VMware整合各項新併購的產品。「Pivotal團隊將成為Tanzu的開發主力之一。」他表示。

舉例來說,Pivotal過去持續力推的PaaS軟體Cloud Foundry,已釋出了Alpha測試版,去年也和Google、IBM、紅帽和SAP等廠商合作,開發了一個能夠跨多雲的無伺服器管理平臺Knative,「未來,這也將成為VMware發展無伺服器應用產品的關鍵。

VMware發表了一款Tanzu Mission Control工具,可用來管理私有雲、各家公有雲或邊緣運算環境中的任何K8s叢集,提供可視化、控制和各種政策管理工具。(攝影/王宏仁)

以K8s重新打造vSphere

在執行面產品策略上,VMware決定把K8s內建到vSphere中,宣布了太平洋計畫(Project Pacific)。Joe Beda指出:「VMware因此重新架構了vSphere,目標是整合vSphere和K8s兩大平臺,將vSphere經驗延伸到現代化App,也可以提供開發和維運的協作。」VMware營運長Raghu Raghuram指出。

「這不是表面上的整合而已,而是真的內建到核心,讓vSphere成為更容易執行K8s的平臺。」Joe Beda解釋,不只控制層和UI層,連虛擬化層都因此高度整合,做到ESXi可以原生執行K8s。未來,維運團隊可以透過單一介面來管理VM和K8s資源,而開發者也可以自助運用各種K8s API樣版。

整合之後,Joe Beda宣稱,初步測試顯示,在太平洋計畫的新版ESXi上執行K8s工作量的效能,可以比在傳統Linux虛擬機器上執行還要高30%。甚至,在新版ESXi上執行K8s叢集的效能,比在裸機上執行K8s叢集的效能高出一點,約8%。

透過太平洋計畫的整合,Pat Gelsinger預估,還可以將VMware現有VM生態系帶進K8s,包括了2萬家經銷商、1,100家技術夥伴和4千家服務供應商,以及50萬家VMware企業顧客。他透露,太平洋計畫的成果,也就是內建K8s的vSphere新版,將於今年底前釋出Beta測試版,先提供給現有企業用戶測試。

Tanzu產品線的第三類工具,是推出新的跨雲管理工具。對此,VMware發表了名為Tanzu Mission Control的工具,可用來管理大規模K8s叢集,提供可視化和控制功能。

這套產品的目標,是要能支援多團隊、多雲和多叢集,Joe Beda強調,可以管理任何環境中的K8s,包括AWS、Azure、GCP、IBM雲,以及VMware自家雲端服務,都可以支援。

維運人員可以直接使用Mission Control來調度K8s叢集,可以建立關於存取、備份、安全等政策。目前,Tanzu Mission Control已經釋出第一個測試版,提供給少數顧客試用。

Tanzu產品線可以提供K8s叢集的全生命週期管理機制,也將能整合到Bitnami應用程式市集,快速部署預先打包的K8s應用,並且透過Sonobuoy來驗證和控制所部署的K8s配置,確保部署的正確性。而VMware的跨雲管理產品vRealize,也可以透過Tanzu來管理到多雲上的K8s叢集。

透過Tanzu Mission Control,還可整合VMware自家跨雲效能監控平臺,也就是CloudHealth,來進行優化,能將K8s叢集資訊,結合VMware雲端監控服務Wavefront,提供一站式的視覺化監控管理。目前,這套系統也可搭配Heptio的備份或備援工具Velero,或結合Heptio的ingress控制器contour,來進行大規模K8s叢集的存取控制。

「VMware真的很認真要擁抱K8s。」Pat Gelsinger強調,過去半年來,不少大型企業告訴他,例如FedEx,想要一套K8s發展策略,而這也更加強了VMware整合K8s的決心,「未來幾季,就會看到Tanzu等新產品線的整體樣貌。VMware希望成為K8s的領導廠商。」Pat Gelsinger喊出了給自己的新目標。

 相關報導  VMware的K8s逆襲 

熱門新聞

Advertisement