容器之外

Docker 和微服务给数据中心带来了全新的灵活性和经济效益。

大型企业都在探索成功利用 Docker 等新兴容器技术的可能性。在瞻博网络,我们认为这一趋势代表着数据中心创新史上的一个里程碑,将给提供云即服务的大型企业带来显著的效率、生产率和灵活性收益。

随着配套技术(例如 Kubernetes)的加速发展,容器化应用程序与微服务架构的结合,在 2016 年给这些企业公司带来了广阔的前景。

容器与微服务

容器化应用程序的主要用途是提高软件团队的效率,在方便人们协同工作的同时降低通信开销。在大型企业中,ERP、CRM 软件套件等应用程序最初通常都是用作简单项目,但随着时间的推移,它们很快就变得繁冗、效率低下,还会导致形成一个单片代码库,使开发团队的进度减慢。

为了摆脱效率低下的困境,我们通过一种新方法将此类应用程序分解成更小的组件,即微服务。采用微服务架构,借助每个应用程序组件中更小的代码库,给开发团队带来了敏捷性和运营效率。

采用微服务架构,借助每个应用程序组件中更小的代码库,给开发团队带来了敏捷性和运营效率。

随着软件经过各发展阶段,它可能会从开发人员的 PC 转向实验室或测试环境,然后从物理环境转向虚拟环境,最终部署在生产环境中。无论处于哪种环境,应用程序都必须性能一致。容器可以解决如何让软件在不同的计算环境下工作的问题。通过容器,软件开发人员可以将应用程序组件封装在一个轻量级包中。本质上基于 Linux 的容器有望在一种计算环境与另一种虚拟或物理环境之间实现一致运行。

DevOps 方法的一部分

微服务与 IT 部门向 DevOps 文化的转变保持一致,其中,开发团队与运营团队密切合作,在整个生命周期中共同支持应用程序。容器也是开发人员和系统管理员的理想 DevOps 工具。容器可以让开发人员专注于自己的核心技能,而操作人员也能获得许多好处:灵活性、数据中心占地面积减小并且开销降低。

将一个容器分配给一个进程时容器能发挥最佳效果。为此,微服务架构面向大型应用程序或软件项目的初始设置可以是资源密集型的,但从它提供的灵活性来看,您付出的努力将会获得有价值的回报。这种灵活性部分源于可以部署容器的速度,从几毫秒到数秒不一而足。容器中的应用程序工作负载使用主机服务器的操作系统内核,无需检索作为启动过程一部分的操作系统。

容器可以让开发人员专注于自己的核心技能,而操作人员也能获得许多好处:灵活性、数据中心占地面积减小并且开销降低。

使用容器化应用程序的另一个显著优势是它们带来的效率,不管是从组织角度还是从数据中心的空间和能源角度都是如此,因为它们需要非常少的内存空间。与虚拟机 (VM) 不同,容器是轻量级的,而 VM 需要一个完整的 OS,还需要一个增加主机 CPU 开销的系统映像。容器共享主机内核 OS,可能会比 VM 更有效地利用 CPU 和内存,从而降低计算成本以及数据中心对能源和房地产的需求。

管理群集

我们将可以执行的容器中的一组物理或虚拟机称为一个群集,群集需要某种形式的管理。作为容器技术发展的一部分,企业可以采用群集管理工具,这包括 OpenShift 和 Google 开发的 Kubernetes,Kubernetes 可以与 Docker 一起使用。Docker 既能用作容器的执行引擎,又能管理容器的文件系统。

如 Kubernetes 之类的群集管理工具通常会提供应用程序组件级别的抽象化。我们将这种抽象化称为 POD,其中包括一个或多个容器、容器的共享存储以及如何运行容器的选项。在群集内的机器上调度 POD 的操作会促使 Docker 执行容器。

为容器构建网络

网络在容器化过程中发挥着至关重要的作用。在多租户环境中,必须能够提供网络流量的访问控制和审计功能。访问控制由基于网络补充应用程序的身份验证和授权机制提供。它们共同在异构身份认证方法之间提供一个公用层。此功能可满足以下环境中的常见要求:正在使用第三方软件(例如虚拟化防火墙)或同时运行多代软件技术。

在瞻博网络,我们看到了容器的巨大潜力,有了防火墙功能的保驾护航,预计 IT 组织将越来越多地采用微服务架构和容器化应用程序。

网络访问控制与第 3-7 层安全性相结合,应该能将正在执行容器化工作负载的群集以及外部环境(例如,现有的 OpenStack 或裸机服务器)涵盖在内。在这些异构环境中,网络是将这些多样化元素结合在一起的粘合剂。

例如,瞻博网络提供的一项技术 Contrail Networking 就是这种功能的一个示例。Contrail 可以为容器生态系统提供微分段,将多租户环境中的网络安全隔离。凭借 Contrail,群集管理工具不仅能将容器和 VM 上运行的应用程序之间的不同的虚拟网络相连接,还能连接群集管理工具以外的元素,例如原有的基础结构或在裸机服务器上运行的数据库。

随着容器技术的发展成熟,网络技术将脱颖而出来支持容器化应用程序。未来将越来越多地需要可以在上述环境中扩展的安全性,其中包括能够以与应用程序组件相同的速度来执行的容器技术。

在瞻博网络,我们看到了容器的巨大潜力,有了防火墙功能的保驾护航,预计 IT 组织将越来越多地采用微服务架构和容器化应用程序。瞻博网络的使命就是为您的网络提供端到端保护,自动解决复杂的网络问题并且开发出强大而开放的平台,为采用上面提到的类似技术铺平道路。

如需了解有关容器化应用程序的详细信息以及如何构建网络支持它们,请访问本文章中提供的资源