Контейнеры и виртуальные машины: сможет ли VMware восстановиться после тяжелого 2017 года в 2018 году?

Опубликовано: 17 Апреля, 2023
Контейнеры и виртуальные машины: сможет ли VMware восстановиться после тяжелого 2017 года в 2018 году?

Произошел сдвиг в инфраструктуре, обеспечивающей работу приложений в облаке. С момента запуска Docker рабочие нагрузки неуклонно перемещаются с виртуальных машин на контейнеры. Из-за этого ландшафт поставщиков меняется, и по мере формирования новых альянсов старые откладываются в сторону. Вокруг новых инструментов и стандартов формируются сообщества, стремящиеся сделать инфраструктуру более масштабируемой, безопасной, экономичной и простой в управлении. В 2017 году мы увидели продолжение массовой миграции с виртуальных машин на контейнеры. Давайте рассмотрим некоторые из основных событий, которые привели к этому сдвигу, и посмотрим, что принесет 2018 год командам DevOps и VMware, крупнейшему продавцу виртуальных машин.

VMware добилась этого, обеспечив большую эффективность по сравнению с аппаратными серверами в центре обработки данных. Сегодня любая организация, имеющая центр обработки данных, станет клиентом VMware. Однако с появлением контейнеров VMware вынуждена искать новые способы поддержания своего роста.

vRealize Suite

Изображение 14534
VMware

VMware уделяет особое внимание лучшему управлению облачной инфраструктурой, и они вносят большие изменения в свою платформу, чтобы лучше реализовать это. В прошлом году основная часть их усилий была направлена на пакет управления облаком vRealize. Он позволяет автоматизировать управление инфраструктурой с помощью шаблонов и визуально вносить изменения в стек. Цель vRealize — обеспечить гибкость инфраструктуры за счет одинаково эффективной поддержки частных, общедоступных и гибридных облачных сред на единой унифицированной платформе. Он поддерживает контейнеры, созданные с помощью интегрированных контейнеров VMware (VIC).

Интегрированные контейнеры VMware

Функция интегрированных контейнеров VMware направлена на то, чтобы контейнеры Docker работали на своей платформе вместе с виртуальными машинами. В недавнем выпуске 1.2 VIC добавил поддержку собственных узлов контейнеров Docker. Он также включал множество обновлений безопасности. Функция белых списков реестра позволяет ИТ-администраторам одобрять выбранные реестры контейнеров, чтобы они были доступны для хостов. Кроме того, при загрузке образов контейнеров из этих реестров VIC теперь сканирует каждый образ, чтобы убедиться, что он свободен от общеизвестных уязвимостей. Точно так же функция доверия к содержимому гарантирует, что на хост разрешено загружать только подписанные и доверенные образы контейнеров. Эти функции необходимы для использования контейнеров, поскольку скомпрометированные образы контейнеров представляют собой наибольшую угрозу для рабочих нагрузок контейнеров.

Кроме того, VIC обеспечивает расширенное управление доступом, включая проекты, что позволяет ИТ-администраторам группировать пользователей в соответствии с проектами, над которыми они работают, с доступом на основе ролей для различных уровней доступа и Active Directory и облегченным протоколом доступа к каталогам (AD/LDAP) для корпоративных пользователей. аутентификация с помощью единого входа (SSO).

Для организаций, выполняющих крупные операции с VMware, это будет интересным вариантом, если они скептически относятся к Docker. Он переносит Docker в привычные рамки VMware, не требуя от пользователей изучения новой технологии.

Партнерство с AWS

В 2016 году AWS и VMware неожиданно объявили о партнерстве, в рамках которого пользователи смогут использовать VMware в облаке AWS. Это удивительно из-за соперничества между двумя компаниями за последние несколько лет, когда считалось, что AWS отбирает долю рынка у VMware с ее облачными виртуальными машинами. Тем не менее, обе компании упустили преимущество контейнеров и теперь пытаются наверстать упущенное. Оглядываясь назад, можно понять, что эти две компании, которые зарабатывают себе на хлеб виртуализацией — одна в центре обработки данных, а другая в облаке — должны были объединиться для создания законченного предложения. Эта услуга полностью управляется и оплачивается VMware, и клиенты получают лучшее из обоих миров — знакомые и мощные функции управления VMware, а также масштабируемость и инновационные облачные сервисы AWS. Это партнерство встретило отклик и у других поставщиков облачных вычислений, показав, насколько это важно в сфере облачных вычислений.

Рисование боевых линий

В ответ на это было сделано несколько подобных объявлений от Google Cloud и Azure. Google Cloud объявила о партнерстве с Cisco, которая была конкурентом VMware в области виртуализации и сетей. В рамках другого партнерства Google Cloud, VMware и Pivotal объявили об управляемой службе Kubernetes, которая будет работать в облаке Google, но управляться и поддерживаться VMware и Pivotal. Для VMware это еще один шаг к тому, чтобы контейнер работал вместе с их виртуальными машинами vSphere, а для Google Cloud — это обещание закрепиться на корпоративном рынке с помощью VMware.

В прошлом году Azure объявила об агрессивной службе миграции, чтобы переманить клиентов с VMware на Azure, рекламируя их как единственную настоящую гибридную облачную платформу. VMware недовольна этим развитием событий и объявила, что не будет поддерживать ни один из своих экземпляров в Azure. Это также должно подчеркнуть важность сделки AWS-VMware. На предприятии, где риск не является методом работы, решение AWS-VMware, скорее всего, будет более предпочтительным.

Блокировка против открытой

VMware традиционно работала в одиночку, с удовольствием внедряя инновации в свою основную технологию виртуализации. У него есть сильное предложение продукта с длинным списком функций для управления, безопасности и эксплуатации виртуальных экземпляров. Однако все эти функции были созданы и остаются проприетарными, привязанными к платформе VMware. Они плохо сочетаются с другими предложениями других поставщиков. Это работало до тех пор, пока виртуализация была горячей тенденцией в корпоративных ИТ, но как только началась битва «контейнеры против виртуальных машин», на передний план вышли технологии с открытым исходным кодом. Партнерство между организациями и интеграция на основе API сегодня являются нормой. VMware необходимо изменить культуру, чтобы лучше обслуживать современные облачные приложения.

Скорость против простоты

Ключевое преимущество контейнеров над виртуальными машинами заключается в том, что они очень легкие, легко запускаются и легко переносятся в конвейере доставки программного обеспечения. VMware приняла к сведению это и делает все возможное, чтобы предоставить облегченные виртуальные машины и даже поддерживать контейнеры вместе со своими виртуальными машинами. Этот мост трудно построить, поскольку разрыв значителен. Как понимает VMware, у нее больше шансов присоединиться к движению, чем пытаться привлечь к себе внимание. Вот почему он открыт для партнерства с AWS и Google Cloud и даже присоединился к Cloud Native Computing Foundation.

ИТ против DevOps

VMware также необходимо изменить свою целевую клиентскую базу. Он был любимцем ИТ-команд, которые традиционно управляли инфраструктурой. Однако в современных командах DevOps разработчики разделяют обязанности ИТ-специалистов, такие как развертывание, настройка инфраструктуры и автоматизация по всему конвейеру. Именно здесь контейнеры ускорили темпы работы в культуре DevOps, а виртуальные машины получили плохую репутацию. Чтобы изменить это восприятие, решения по виртуализации должны переключить свое внимание с ИТ на разработчиков.

Брандмауэры против динамической безопасности

Безопасность является ключевой проблемой для предприятий, взвешивающих баланс между виртуализацией и контейнеризацией. В средах виртуализации безопасность была проще. Он был встроен в платформу VMware и был довольно статичным, что отражало довольно статичные виртуальные машины, которые он отслеживал. С контейнерами безопасность изменилась. Он стал динамичным. Вместо того, чтобы устанавливать брандмауэры для ресурсов, контейнеры используют модель безопасности на основе политик, в которой доступ к ресурсам предоставляется только по мере необходимости, и даже этот доступ регулируется с помощью динамических политик, которые могут адаптироваться к изменениям в самих ресурсах. Узнайте больше о контейнерных технологиях и безопасности контейнеров на вики-сайте Container Technology от Aqua Security.

Оглядываясь на 2017 год, можно увидеть большие изменения в иерархии. VMware больше не комфортно находиться в верхней части списка поставщиков инфраструктуры. Он сталкивается с проблемами из-за новых и более совершенных контейнерных технологий. Чтобы справиться с ситуацией, VMware адаптирует свои предложения продуктов, формирует трансграничные альянсы с предыдущими конкурентами, такими как AWS, а также ищет возможности для значимого участия в движении контейнеров. Как бы ни сложилась эта игра, победителем в конце, конечно же, является покупатель. Наступает захватывающий 2018 год, когда бушует борьба между контейнерами и виртуальными машинами, а VMware ищет новую опору в меняющемся ландшафте.