趨勢科技善用 VMWARE ENTERPRISE PKS 簡化 KUBERNETES 多叢集維運服務、打造堅強的研發後盾

去年（2018）3 月 和 11 月，雲端原生運算基金會（CNCF）各做一次調研，前後僅相隔 8 個月，多數企業建置 Kubernetes 叢集的數量，從「1~5 個」快速攀升到「6~10 個」、甚至「11~20 個」，顯見 Kubernetes 多叢集趨勢已然成形。創立於 1988 年的趨勢科技（TrendMicro），長期穩居全球企業網路資安界的領導地位，關鍵在於不斷投入頂尖技術研發，屢屢推出防禦力強大的創新產品。為維繫創新能量，趨勢科技給予研發團隊最彈性的自由度，鼓勵採用任何有助提升研發靈活性的新技術；因此不少研發同仁從 2015 年開始使用容器、Kubernetes，比多數企業更早進入 Kubernetes 多叢集使用趨勢，至今累積打造多達 20 餘個叢集，維運負擔日益沈重，幸而透過 IT 團隊協助引進 VMware Enterprise PKS 管理平臺，有效解決難題。

評估要點

以往研發團隊自行維護 Kubernetes 叢集，一開始數量不多，還能妥善駕馭；但隨著叢集增多，逐漸形成沉重負擔，甚至反過來拖累開發效率。於是負責提供研發團隊 IT 基礎設施服務的 DCS 部門 (Datacenter & Cloud Services) 發現並接手研發團隊 Kubernetes 叢集維運的需求。

2017 年初 DCS 部門開始評估相關方案，原先關注一套在開源陣營聲量頗大的容器平臺，但當時僅能管理單一 Kubernetes 叢集，較適用在多命名空間（Namespace）的環境，不符趨勢科技需求。

在與該平臺供應團隊交涉未能改變現狀的情況下，決定必須另外尋找更適合的方案。時至 2018 年初，DCS 部門接觸到 VMware Enterprise PKS，得知該解決方案支援 Kubernetes 多叢集管理，且具備自動化升級、修復等關鍵功能，是 DCS 部門期盼已久的理想標的，因而加以採用。

遭遇挑戰及導入效益

2018 年 7 月，DCS 部門有意進行 Enterprise PKS 概念驗證（POC），於驗證前夕召開說明會，藉此向研發團隊介紹此方案、接收意見反饋。環顧 Enterprise PKS 方案介紹、驗證的整個歷程，可謂耗時費工，幸而 VMware 一路相挺，指派國外專家團隊全力支援，悉心舉辦多次 Workshop，說明如何做好 Enterprise PKS環境的監控、備份，並利用「Multiple-AZ（Availability Zone）」功能實現高可用度，讓作業進程加快不少。

DCS 部門接獲研發同仁普遍給予正面評價，隨即展開 POC，歷經建置、調校、流程建立等過程，於今年 3~4 月以 6 臺主機搭建出 Enterprise PKS 環境，5 月起將三個微服務陸續部署上去，包含兩個安卓手機病毒分析微服務，一個由 DCS 部門開發的 IT 基礎架構監控程式，及私有雲監控系統資料指標匯出微服務。

在安裝與使用的初期曾出現小問題，因 Enterprise PKS 底下虛擬網卡失效，導致上面的容器一時之間無法連外；經由 VMware 專家與 DCS 部門同仁討論，在 1 天內，快速確認為虛擬網卡驅動程式與硬體的相容性問題，升級後未再復發。

這個插曲，讓我們對 VMware 國內外專家團隊除容器實力外，在其他網路與系統技術的的支援能力，也有了更大的信心。畢竟容器平台是網路、儲存、系統與容器整體基礎架構的整合。目前 PKS 系統，僅需一名 DCS 兼職同仁即可輕鬆管控 Kubernetes 多叢集，還能與既有日誌管理伺服器 (LogInsight)、Docker Repository (Harbor) 與內部監控系統 (vRops + Grafana) 整合無虞，形成研發團隊的強力後盾。

未來展望

總的來說，Enterprise PKS 測試成功的意義重大，可望為趨勢科技帶來兩大層面的影響。首先是技術影響，原本修補、修復及維護 20 多個 Kubernetes 叢集，一般需要耗費 2~3 個工作天，設立新叢集更需歷經數週之久；如今將 Enterprise PKS 導入研發流程後，30 分鐘內便可創建一個即用型叢集，且能自動修復有問題的Kubernetes 節點、自動執行平臺的升級與更新，將定期維護的負擔降至最低。

此外也成功將 Kubernetes 叢集的申請流程導向自動化，為研發團隊提供 CaaS（Container as a Service）服務，完美展現了 IT 的存在價值。

其次是業務影響， 趨勢科技在去年推出 Deep Security Smart Check，協助用戶防護 CI/CD 流程， 現在可進一步將 VMware Enterprise PKS 使用概念傳達給用戶，以促進 Kubernetes 多叢集的整合、確保管理一致性，為 Kubernetes 環境注入更堅強的保障，意謂 Enterprise PKS 能產生相得益彰功效，使趨勢科技相關資安產品的賣相更佳。

事實上趨勢科技導入 Enterprise PKS 的初衷，不僅為了服務現有 20 多個叢集，更期望產生擴散效應，讓還未使用 Kubernetes 的研發同仁共襄盛舉、儘快踏上 Kubernetes 旅程，展現更強大的生產力。展望今後，DCS 部門將持續精準維運 Enterprise PKS 環境，一方面與 VMware 討論能否提供 HVM（Hardware-Assisted-Virtualization）的 pod，以利於在測試過程中動態產生Kubernetes，達到測試自動化，另一方面規劃引進 VMware Wavefront，期望一併滿足研發團隊對於 Kubernetes、甚至整體應用服務的效能監控需求。趨勢科技善用 VMWARE ENTERPRISE PKS 簡化 KUBERNETES 多叢集維運服務、打造堅強的研發後盾

成果

• 過去需動員多名專責管理人員，在每週耗時 2~3天執行 20 餘個 Kubernetes 叢集的基礎維護；如今受惠於 Enterprise PKS 自動升級、補丁及修復功能，DCS 僅需一名兼顧人力、不需特意花時間便可完成此事。

• 以往需耗費數週時間設置新叢集，現在不到半小時就可擁有一個新的即用型叢集。

• 透過 Enterprise PKS 輔助，DCS 部門實現Kubernetes 叢集申請流程的自動化，形同自度為研發團隊提供 CaaS 服務，大幅提升 IT 價值。

導入產品

• VMware Enterprise PKS

• VMware vSphere Enterprise Plus Edition

• VMware NSX-T Data Center

• VMware Harbor

• VMware vSAN

• VMwa re vRe a l i ze Au tomat i o n / Operations/ LogInsight