過去幾年,許多企業數位轉型過程中,紛紛推動IT現代化,而雲原生(Cloud Native)技術就是IT現代化其中一個很重要的關鍵技術,也讓企業看到它的可能性,包括彈性架構和擴充性,以及全球營運和服務能力。可是,企業許多傳統應用,不見得馬上能夠轉變成雲原生架構,要把老舊應用翻轉過來,仍然是非常大的挑戰。企業走向雲原生終究會遇到容器和VM並行管理的挑戰,但是除了把老舊應用重構,重新打造翻新成雲原生架構之外,現在還有另一種並存做法的出路,就是讓雲原生技術可以管理到傳統應用。這也是另類現代化的做法。
VMware技術長Kit Colbert就指出:「我們考慮要做也希望有機會實現的事,讓服務網格(Service Mesh)能真的支援VM」。
服務網格是雲原生用來管理龐大微服務的一種技術,過去的服務網格一開始設計的機制,都是為了管理容器化微服務,因為容器輕薄短小可以產生量非常大的微服務,因此需要有一套服務網格來管理,如果服務網格可以對VM化微服務有更好的支援,就更容易用一套管理機制來管理這些不容易容器化的老舊應用。企業就可以用一套應用程式管理流程和框架來管理新舊應用。
但是VM和容器是不一樣的運作技術,要把容器管理機制全盤延伸到VM上,是一大挑戰。
「如果能辦到會是很酷的事」Kit Colbert興奮地說,「因為這展現了我們不僅有能力支援現代化應用,更能夠讓很多既有老舊應用得以現代化。」
考慮到VMware目前已經完成vSphere與Kubernetes容器管理平臺整合,可以開始使用Kubernetes管理在vSphere中的VM,Kit Colbert認為,讓服務網格能真的延伸支援vSphere中的Pod VM或基於Kubernetes的VM,應該不難。
2021年接任VMware技術長的Kit Colbert ,可以說是VMware過去vSphere虛擬化產品研發重要幕後功臣之一,更是一手打造出vSphere的vMotion功能,實現工作負載跨資料中心轉移的關鍵推手,在VMware轉向雲端布局後,這些經驗,也成了他打造跨雲原生應用平臺很重要的基礎。
企業面臨雲端混亂,多雲混合雲帶來規模化和環境多樣性的考驗
近幾年,許多企業為加快轉型而紛紛開始上雲,將各自應用搬上公雲,當越來越多應用上雲,上雲模式也從單雲,邁向多雲混合雲架構,逐漸成為企業上雲部署模式新主流。Kit Colbert觀察到,許多企業雖然朝向多雲混合雲架構來發展,但目前真正做到多雲混合雲的企業卻不多。
他進一步解釋,雲端有許多好處,但對企業而言,從一朵雲進到多朵雲會遇到規模化和環境多樣性管理的挑戰。一家企業可能有多個團隊使用不同家公雲服務,就容易會導致雲端混亂(Cloud Chaos)。因為各家雲所使用的工具大多不同,彼此間不相容,缺乏一致性,企業一開始雖然短期內可以提升速度,但沒多久就會因為複雜度增加變得笨重而減慢速度。尤其是在不同雲之間移動應用會很麻煩,需要許多重複性作業,也會產生很多不一致,到最後就會變成許多技術債。
「這是許多企業現在的處境,試圖走出雲端混亂,進入多雲混合雲階段,」但Kit Colbert表示,這件事並不容易,需要有一套技術可以為不同公雲、公雲和私雲,或其他所有可能使用的這些雲之間提供一致性,才有辦法撥亂反正。
多雲混合雲下新舊應用並存,導致企業更容易身陷雲端混亂
很多原因讓企業面臨雲端混亂的考驗,多雲混合雲下新舊應用並存也是另一個導致企業更容易陷入雲端混亂的原因。因為在雲端移動過程中,企業會有以VM為主的老舊應用,也有新的雲端原生應用,就必須要有一套方式,可以支援這兩種新舊應用的調度,才能在不同雲裡面調度和管理。這也是VMware的目標,希望能同時管理VM和容器。
Kit Colbert指出,VMware未來多雲混合雲產品布局將聚焦三大重點,分別是內建多雲原生功能,還要聚焦現代化多雲應用和應用現代化,以及跨領域建立互通性,提供整合性單一產品。
服務網格就是VMware將雲原生技術帶進VM環境實現應用程式現代化很重要的技術,Kit Colbert就表示,企業許多傳統或老舊應用程式,如果能運用到服務網格相關技術,不只能管理VM,還可加入更多功能,如資安等。
服務網格是高度AP導向,企業可以基於這個架構來建立微服務應用相關政策,可以在Pod中裝更多容器,或提供自動更新等等。在服務網格中還使用邊車(sidecar)架構,把proxy掛載到每個Pod上,藉此獲取對這些Pod的流量有相同管控機制,「這也是服務網格強大之處,讓企業可以用它做更多事」Kit Colbert表示。
舉例來說,VMware不久前在Tanzu Service Mesh產品中加入更多安全功能,就是運用服務網格中的邊車架構的成果,像是整合了量子安全加密算法提高微服務安全性, 或是利用AI偵測不同Pod流量之間異常網路行為,並自動修復,也能因應即時性需求加入TLS 1.3加密功能等。「這正是VMware壓寶服務網格的緣故。」他說。
他表示,服務網格不僅僅是提供特定叢集或一組叢集使用,他們在Tanzu Service Mesh服務中也建立全域命名空間(Global Namespace)機制,不只是能讓服務網格中許多AP彼此相連,也可以跨雲。
但他也提到,現階段還有改善的地方,如果是在多雲混合雲環境中使用,需要盡可能簡單易用,還有改善效率、提高頻寬、低延遲等等。
(圖片來源/VMware)
我們考慮要做也希望有機會實現的事,讓服務網格能真的支援VM。── VMware技術長 Kit Colbert
結合更加自動化的DevOps和SRE,成了支援多雲開發和維運的關鍵做法
在多雲混合雲中,企業除了需要有雲端原生技術來管理龐大微服務之外,在開發和維運上也得有更自動化做法,來支援不同多雲開發和維運管理的需求。Kit Colbert認為,這也讓整合CI/CD的DevOps開發維運做法和流程,變得越來越重要。
Kit Colbert指出:「DevOps可以說是一種模式或處理流程,但從事DevOps的人,以我來看就是SRE(Site Reliability Engineering,服務可靠性工程師),目標是盡可能自動化來減輕對維運的負擔。」
一旦企業進到多雲混合雲,考慮到必須在更多樣環境中來執行應用程式,自動化這件事就變得很重要。Kit Colbert表示,因此就需要有SRE的協助,來把維運管理流程簡化,改用更自動化方式來執行,如此一來,維運人員就不用進到每一朵雲,直接能對它進行管理,而且不用了解每朵雲的全貌,也能管。他也提到,面對規模化和異質環境的挑戰,發展自動化提高問題解決能力,也很重要。
SRE過去被不少大型科技或網路公司用在維運大規模服務可靠性上,Kit Colbert表示,「面對大規模多雲服務維運的考驗,SRE是唯一解套的方式」,企業越能將跨雲工具標準化,掌握抽象層形式,就能讓SRE團隊更容易因應這類維運管理挑戰,並廣泛運用它。
在雲端安全方面,近幾年,DevSecOps快速興起,希望讓雲端應用程式既能快速迭代因應市場變化,也能確保其安全性。Kit Colbert認為,DevSecOps實踐能發揮更大作用,讓開發團隊從過去僅專注於應用或功能開發的思維,到現在必須建立起重視資安的思維,把資安當作自己的工作來落實,而不是別人的事,「開發團隊必須要像重視程式品質、應用可用性一樣重視資安。」他指出。
Kit Colbert也提到,企業應用不論是放在雲端或地端都會有資安風險,根本問題在於,跟地端應用型態相比,雲端應用移動和變化的速度更快,導致應用開發和部署上線速度,資安測試無法跟上步調,若是開發團隊一開始規劃就沒有把資安考慮進來,等到應用開發結束準備上線前才進行安全審查,在事前沒有足夠時間詳細規畫和經過完整審查的情況下,就把應用部署到正式環境,就容易潛藏資安問題。
面對多雲混合雲帶來各種維運和管理挑戰,有些企業採用自動化DevOps來解決維運問題,也有企業從導DevSecOps做法下手強化雲端安全,也有考慮到雲原生和微服務架構採取服務網格架構來解,還有企業面對雲端規模越大時引進SRE維運做法。
上述這些都是加速企業邁向多雲混合雲提供維運和管理很重要的現代化技術、工具或做法,但是開始上雲就要全部導入嗎?有沒有優先順序?
對此,Kit Colbert認為,沒有誰先誰後的問題,而是以企業優先關注事項來決定技術採用順序。他建議,企業可以回過頭思考架構,從整體架構來考慮,找出適合自己的跨雲技術,在保有自由彈性選擇下,幫助公司繼續前進。
從三面向考慮雲端成本管理
除了日常維運,企業越來越多應用上雲後,雲端成本跟著增加,甚至因為要跨不同的雲,導致雲端成本控管越來越複雜,成為這一兩年許多企業都開始重視的議題。
從雲端成本管理角度來看,Kit Colbert表示,有3個面向需要考慮,透明、FinOps、治理。他進一步說明,透明化,指的不光只是讓財務長和財務團隊掌握雲端成本,對開發團隊也要能夠做到透明性,能夠立即看到使用雲端服務花多少費用,才能思考哪些環節還有優化的可能,來幫助團隊節省成本。
其次是建立FinOps(Cloud Financial Operations)團隊,他表示,這個雲端維運財務團隊,必須與開發團隊一起合作,透過反覆觀察,了解他們在每個階段的雲端使用情況,來擬定減量策略。
透過這樣的方式,FinOps團隊可以幫助應用程式團隊做到雲端使用和成本的平衡,像是搭配Reserved Instances預付購買方式,或是透過優化一般性服務使用減少用量,都是可以採行的做法,幫助企業持續優化雲端成本。
最後是治理,對使用者增加限制來進行雲端成本管控,例如開發團隊使用一旦超出預算,就會限制其雲端服務的使用等。
CTO小檔案
VMware技術長Kit Colbert
學歷:美國布朗大學資訊工程學士
經歷:在VMware累積超過20年技術研發經驗,曾擔任過雲端技術長、雲原生應用程式事業部總經理、終端使用者運算事業部技術長等多項職務,不只是vRealize維運平臺首席架構設計師,更是打造vSphere產品重要功能的關鍵人物。2021年開始擔任技術長
公司檔案
VMware
●總部:美國加州Palo Alto
●成立時間:1998年
●主要業務:以提供虛擬化軟體、桌面虛擬化與多雲混合雲產品為主
●網址:www.vmware.com
●創辦人:Diane Greene與Mendel Rosenblum為首等數人
●執行長:Rangarajan Raghuram
●員工數:約37,500人(2022年)
●年營收:128.5億美元(2022財年)
公司大事記
●1998年:VMware成立
●1999年:首款桌面虛擬化產品VMware Workstation 1.0問世
●2002年:第一款企業伺服器虛擬化管理軟體VMware ESX Server 1.5正式推出
●2003年:正式發布vCenter 1.0產品,可統一管理VM環境
●2004年:以6.35億美元被儲存軟體商EMC收購
●2007年:於紐約證交所上市
●2009年:新一代虛擬化平臺vSphere亮相,走向雲端運算架構
●2011年:推出視覺化的儀表板管理工具vCenter Operations
●2012年:以12.6億美元收購虛擬網路新創公司Nicira
●2013年:NSX與vSAN兩大網路虛擬化和儲存平臺推出
●2015年:連同母公司EMC被Dell以670億美元所收購
●2016年:推出VMware Cloud on AWS,可在AWS環境上執行以VMware為基礎的私有雲服務
●2019年:併購Pivotal,轉型為雲端原生服務供應商
●2021年:正式完成與Dell Technologies集團拆分
●2022年:再以610億美元出售給美國晶片製造商博通
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19