容器 Kubernetes K8s 應用程式現代化 Anthos 混合雲 多雲 混合多雲

專家細說Anthos發展源起 從應用層助力企業落實現代化

享混合多雲推就地部署 以GKE為基礎輕鬆遷移

2020-06-15
Google積極拓展Anthos Ready合作夥伴計畫,分別針對儲存空間(Anthos Ready Storage)以及平台(Anthos Ready Platform)組建生態系,通過認證的合作夥伴解決方案不只要能符合Google Cloud要求,還必須能與Anthos搭配使用。

 

儘管公有雲市場依然是雲端服務供應商主要的營收來源,但三大公有雲業者早已嗅出混合雲/多雲市場商機,將觸角擴及到企業內部的On-premise環境,例如Microsoft早在2017年便推出Azure Stack混合雲平台,而後在2019年發表Azure Arc協助企業將Azure的服務與管理性擴展到任何環境上運行,包含了企業內部部署、多雲環境或是邊緣設備上的任何Kubernetes(K8s)環境。而AWS也在2018年宣布推出AWS Outposts整櫃式主機,並且於去年(2019年)底正式上市。

Google也不遑多讓,去年4月即宣布推出Anthos混合雲平台,目的是希望能橫跨企業內部部署環境、Google Cloud以及其他公有雲(如AWS、Azure)等,打造出Kubernetes無處不在的願景。如此一來,企業便能建立更敏捷高效的基礎架構環境,而開發人員也只需編寫一次應用程式,便可在任何地方安全地運行。今年Google更加快腳步,積極拓展Anthos Ready合作夥伴計畫,日前也正式宣布Anthos已能支援AWS。

Anthos Ready合作夥伴計畫雖然也包含了安全性與身分識別、資料與分析、開發人員工具與IT營運、物聯網以及機器學習等類別,但基礎架構仍是主軸,主要包含了儲存空間(Anthos Ready Storage)、網路(Anthos Ready Networking Solutions)以及平台(Anthos Ready Platform),原因在於Anthos需要有IT基礎架構才能運行,為了確保就地部署的環境能夠滿足企業基礎架構與應用程式開發需求,通過認證的合作夥伴解決方案不只要能符合Google Cloud要求,還必須能與Anthos搭配使用。

而Anthos Ready Storage與Anthos Ready Platform的不同在於,前者主要提供儲存空間,通過驗證的合作夥伴必須要能支援容器儲存介面(Container Storage Interface,CSI),且能透過Kubernetes原生Storage API動態佈建磁碟空間,而且視情況需要在擴充或縮減資源時,可以管理相應的儲存空間,另外也必須能夠提供永久儲存空間,為有狀態的容器提供工作負載遷移能力。目前已通過驗證的廠商包含Dell EMC、HPE、NetApp、Portworx、Pure Storage以及Robin.io等等。

而Anthos Ready Platform除了儲存空間之外還包含了處理器與記憶體來提供效能需求,基本上當然必須要能運行虛擬化,具備部署叢集和調度叢集資源的能力,另外要能與Anthos GKE互動,而且對於Anthos的架構和功能要有一定程度的配套,以協助企業能夠從Anthos整體運作中獲益。目前Anthos Ready Platform合作夥伴包含Atos、Cisco、Dell EMC、HPE、Intel、Lenovo、NetApp及Nutanix等。

Anthos源起細說分明

根據《Flexera 2020年雲狀態報告》指出,公有雲支出已成IT預算中的重要項目,尤其是大型組織,超過74%的企業每年花費在雲端上的支出超過120萬美元。而在受訪的企業中,高達93%已採用多雲策略,另外,實行混合雲策略的企業也有87%。值得留意的是,容器已躍升為主流,65%的組織使用了Docker容器技術,而58%的組織則有使用Kubernetes,企業最青睞的前三大雲端服務供應商依然是AWS、Azure以及Google,其所提供的容器即服務也有明顯的增長。

從這份調查報告中,不難看出企業雲端應用與容器技術的趨勢發展,也可見Google投入Anthos On-premise的發展顯然有其策略意義。Google Cloud客戶解決方案工程師林書平指出,企業採用雲端服務並不只限於希望快速取得基礎架構的資源,更包含了應用程式現代化。隨著容器技術與微服務架構大幅採用,容器也必須做好管理,包括安全、政策、部署、資源管理,以及在不同服務之間進行溝通,而這也衍生了容器編排(Orchestration)的需求,Kubernetes於焉誕生。 

他提到,Kubernetes的發展與Borg其實有非常深厚的淵源,事實上,Borg可算是K8s的前身。「早在多年以前,Google便已將內部應用服務轉向容器化,當時負責管理容器的系統便是Borg,後來Google將Borg系統開放釋出,而後便發展出Kubernetes,這便是K8s由來。」

近幾年,應用程式開發模式逐漸轉向容器化,K8s也日益受到歡迎,Google原先僅在雲端提供Google Kubernetes Engine(GKE)服務,隨著雲端應用的日漸成熟,混合雲與多雲趨勢漸成主流,愈來愈多企業想同時擁有On-premise以及公有雲的好處,而有些企業則是基於服務、HA或可用性的考量選擇多雲。

「然而,不少混合雲架構其實只針對基礎架構環境,透過網路將企業內部環境與雲端串接起來而已,但Google希望從應用層的角度,協助企業以最小的力氣來實現混合雲與多雲環境,不只是串接雲端與地端,就算是在雲端也可以運行在不同的雲端服務供應商的平台上。」林書平指出,這便是Google推動Anthos的原因。

Anthos是以GKE為底層基礎平台,其上再運行各種不同的管理服務,例如Config Management、Service Mesh等等,以便對硬體資源進行編排協調,如此應用程式開發便只需聚焦在應用層,不管企業最後是選擇混合雲模式、多雲架構或是公有雲環境,都不會因為基礎架構或雲端平台的不同,而需要移植、Potting或大量修改應用程式的程式碼,進而做到不同平台之間的輕鬆轉移。

整合VMware 避免相容性問題 

身為雲端服務供應商,硬體自然不是Google的強項,為了讓企業有更好的使用體驗,無須擔心Anthos因為硬體不匹配而造成問題,Google積極與解決方案供應商合作,以確保企業服務能夠順暢無礙。他提到,在K8s中,一個服務的基本單位稱為Pod,需要有各式不同的Volume,如果應用服務想要做到動態伸縮擴展,亦即根據不同服務的負載來自動伸縮,便必須與底層硬體有更好的交流或介面的銜接,不管是儲存容量或是運算效能皆是如此,才能確保流程是順暢的。「而有了這層夥伴關係,便能確保這些硬體與Anthos已經具備了一定的整合性。」

不同於Azure Stack與AWS Outpost主要訴求在混合雲的基礎架構環境,Anthos提供的是應用程式平台,並沒有一套既定的硬體規格或是基本運算能力的配置,有鑑於企業內部可能已經部署各式各樣品牌的伺服器與儲存設備,企業可以運用既有的投資,只要這些硬體解決方案有通過Anthos Ready合作夥伴計畫即可。接下來也只須在既有的環境上安裝GKE On-Prem以及相關管理服務後即可運行,由於Anthos已整合VMware,因此可直接部署在VMware環境中,再加上GKE On-Prem跟GKE有著同樣的操作介面,因此不用擔心不同平台上有不同容器管理介面問題。同理,企業若想在AWS上運行Anthos,也是先在AWS EC2執行個體中架好GKE環境,來避免相容性的問題。

甚至,Anthos也提供Migrate for Anthos方案,可以把VM直接轉換為在GKE中執行的容器。畢竟打造混合雲模式原本就是希望同時享有地端與雲端的好處,企業可以依據應用服務性質、資料存取的條件,把適合放在雲端的直接移植到雲端上,適合放在地端的應用就放在地端,藉此真正享受到混合雲的優勢。

三種模式協助企業部署 

另外,在Anthos環境架設方面,Google也有不同的團隊可以協助企業完成,客服工程師團隊可以提供安裝、部署、設定Anthos平台等技術上的支援,而專業服務團隊(PSO)則可以提供顧問與實作的協助,從一開始的架構規劃、如何執行、安裝設定,到確定整個工作負載可以成功地運行在Anthos的平台上,協助企業端到端的安裝與架設。除此之外,Google也有合作夥伴提供服務,另外亦可以尋求設備供應商的協助,如果硬體廠商本身已通過Anthos Ready的驗證,也能協助企業部署。

林書平也提到,目前台灣已經有企業客戶成功架設Anthos平台在企業內部環境的案例,「確實有些企業會擔心,以Anthos來搭建混合雲架構時,萬一遇到雲端連結出現問題時,企業內部部署環境是否也會跟著停擺?其實並不會。」他說明,雖然在混合雲模式下,需要跟雲端有一些連結,所以在地端的平台裡會有代理程式,以便讓雲端與地端溝通,但是Anthos On-Prem本身就有自己獨立的控制平面與資料平面,Master Node可以管理所有地端運行的服務以及資源,因此即使因為網路的問題沒有辦法連線到雲端,一樣可以確保服務的運行。

善用混合架構進行資料保護 

前文提到,想在K8s的環境中能夠動態擴展空間,根據不同服務的負載來自動伸縮,便需要與硬體有更好的溝通與交流,而CSI便是其中需要被滿足的基本條件之一,而另一個條件就是必須支援永久性儲存(Persistent Storage),以確保工作負載資料儲放不會因容器生命週期或意外而造成遺失,因此除了CSI之外,Anthos Ready Storage合作夥伴也必須要能夠支援K8s本身有原生的API。

但是除此之外,Anthos本身也能提供一些資料保護的機制,舉例來說,Anthos Config Management可以協助企業在混合雲與內部部署容器環境中自動執行大規模的政策和安全性作業,因此企業會有一些Config的檔案,這些資料可以備份到GCS(Google Cloud Storage)以確保資料不會遺失。又或者是有些應用程式的日誌檔很重要,這時也可以運用雲端服務,把Log資料串接到Stackdriver服務中,因為是Google所提供的雲端服務,因此也具有一定可靠度的SLA。

Google Cloud客戶解決方案工程師林書平指出,Google推動Anthos,主要是希望從應用層的角度協助企業以最簡單的方式來實現混合雲與多雲環境。

倘若企業擔心有些資料具有敏感性,或是不想把日誌資料丟到雲端上,也可以選擇另一種模式,將Anthos與其他服務合作夥伴進行整合。舉例來說,企業在地端已經有SIEM日誌管理工具,把這些資料透過API或介接到管理工具中,因為既有的系統已經有企業創建好的SLA,這時候企業就不用再花太多的心血來確保資料的安全性。如果上述的方案都不適用的話,企業也能仰賴儲存設備所提供的資料保護功能,來進行資料保護。

基本配置以vCPU為收費基準

儘管Google並沒有針對On-premise市場設計一套既定的硬體規格,但是運行Anthos平台仍然需要一定的運算能力,因此,Anthos的費用主要是依據vCPU來計算,基本設置以100個虛擬中央處理單元(vCPU)為單位。目前100個vCPU在Google Cloud的Anthos混合雲平台每月費用為3,000美元,至於100個vCPU的Anthos就地部署(On-Prem)的價格,目前Google並沒有公布,僅強調會提供多元且彈性的價格方案供企業選擇,而Anthos的價格方案也會參考市場成熟度與可提供的解決方案做調整。此外,由於價格方案會依照企業實際需求而有所不同,建議企業依據需求直接與業務人員聯繫、討論。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!