Google Cloud Anthos Kubernetes Knative GKE on-prem Istio

地端銜接公有雲服務優勢 創建新世代雲端原生營運模式

以應用為核心搭建平台 產業發展隨需部署

2020-06-01
隨著企業營運業務愈來愈仰賴資訊科技,IT管理者一方面借助雲端平台發展新型態服務,另一方面也擔心關鍵技術被特定供應商所綁定。

 

Google Cloud推出的Anthos混合雲軟體平台,全數皆採以開源陣營的技術堆疊,例如底層是基於容器調度工具Kubernetes(K8S)設計的Anthos GKE,網路服務維運(SRE)運用Istio設計的Anthos Service Mesh,針對應用部署則是Knative無伺服器框架,打造Cloud Run服務提高應用程式的可攜性。

多年來,Google基於自主研發的大規模雲端平台架構提供消費者耳熟能詳的Gmail、YouTube、搜尋引擎等功能,早已是人們日常生活與工作時必備的工具。儘管過去Google雲端運算看似對於企業端應用較少著墨,隨著應用程式現代化成為數位轉型的重要執行項目,Google Cloud平台亦開始挾強大的技術優勢,以Anthos為軟體平台,大舉提供產業相關解決方案。此外,Google日前已取得美國聯邦通訊委員會(FCC)許可啟用太平洋光纖網路,此為連接美國加州與台灣的海底光纖電纜,預期將有助於台灣企業採用Google Cloud搭配Anthos的混合雲架構網路傳輸品質。

依據產業別特性設計解決方案

雲端運算服務從初期以租代買的商業模式,演進到增添管理性質的相關服務,較多偏重於基礎架構環境,讓企業可直接部署應用服務。Google Cloud客戶工程與技術負責人林書平觀察,如今新世代的雲端技術提供模式,則是依據產業別特性設計解決方案,更加貼近企業發展數位化應用需求。

Google發展協助解決產業問題方案的組成元素,大致可區分為基礎架構現代化、資料管理與分析、人工智慧與機器學習、生產力與協作能力。即便已有部分應用服務部署在不同公有雲平台,仍舊可以利用Google提供的資料分析,把資料餵入BigQuery資料倉儲,實施機器學習技術運行分析,協助業務團隊獲得洞見。

定位上,Anthos較偏重於現代化基礎架構,Google發展Anthos主要是為了打造軟體平台,而非僅為雲端服務模式。林書平說明,Google發現多數企業IT皆不願意被單一廠商綁定,混合雲/多雲勢必成為企業IT普遍的架構模式,因此需要建立一個平台來實踐,這也是Google最初設計Anthos的動機。之後又發現,業界過去對混合雲的探討,往往只著重地端與雲端基礎架構的混合,透過網路把地端與雲端的資源相互連接,但遞送的應用卻非混合雲架構探討的要點,因而有所欠缺。對此,Google Cloud設計混合雲應用環境,認為可以再拉高一個層次,不從基礎架構層級,而是從應用軟體的角度切入,Anthos即是以軟體為基礎,協助客戶發展現代化應用的解決方案。

現代化基礎架構與應用實踐AI

前述提到解決產業問題的方案,首要是基礎架構現代化,透過Google提供全球網路,快速地部署到全球,而非僅針對單一國家或地區。早期應用系統是基於實體主機開發,演進到虛擬化環境是由VMware所推動的浪潮,近年來則是正在進入到容器化時代,後續衍生出許多容器環境的應用模式,例如增添東西向的溝通與調度管理、自動化創建與撤銷等。實作方式幾乎完全交由K8S調度工具,Google Cloud提供的GKE服務,以及Anthos軟體平台皆是以現代化應用框架所發展。 

其次是資料管理,具備現代化應用與基礎架構之後,下一步必須正視資料管理議題,可能根據不同應用需求,需要搭配關聯式資料庫,或者是以物件、檔案為基礎所設計的儲存設備。Google最獨特的是Spanner全球級分布式關係資料庫管理系統,可以執行跨區域的複寫,確保檔案一致性,動態產生工作節點擴充供執行程序。

林書平進一步說明,傳統關聯式資料庫最大的痛點在於難以擴充,Spanner具備關聯式資料庫與NoSQL的好處,NoSQL最大的亮點即在於擴充性,把這兩個優勢整合後,讓IT管理者可透過關聯式資料庫的方式,動態地增加執行程序資源的能力,例如儲存空間、資料庫需要IOPS等,同時亦可支援關聯式資料庫的交易(Transaction)過程中需遵守的ACID(不可分割性、一致性、獨立性、耐用性)原則。基於蒐集取得的資料,不同型態採取相對應的處理,可能從異質來源經過萃取(Extract)、轉置(Transform)、載入(Load)至目的的管線(Pipeline),進行資料預先處理,把資料進行適當的格式化之後,以便於後續分析,提供商業決策依據。

產業累積龐大數據之後,可運用近年來備受關注的機器學習與人工智慧,除了依據領域知識創建資料集,運行統計分析,挖掘出有助於商業營運的數據,同時可幫助IT維運減少人力的負擔,提升服務等級。Google本身提供的服務就已經運用機器學習與人工智慧,類似YouTube頻道的推薦機制,可以幫助零售業、電子商務平台,推薦商品給顧客,皆基於機器學習與人工智慧自動執行標註、分類。

結合既有身分驗證 依角色套用權限

從技術的角度來看,Anthos地端的網路配置模式,設計初衷是無需增添額外的設備,盡可能基於現有投資建置的架構,建立地端K8S運行。Anthos除了提供部署在VMware vSphere虛擬化環境,亦可整合F5 BIG-IP LTM等技術,建立自動化配置。Anthos GKE架構由三個元件組成,Admin Workstation是運用gkectl指令實作K8S叢集的控管與蒐集資料;Admin Cluster是K8S的控制層;User Cluster則是實際運行容器的環境。每個User Cluster皆為專屬Island mode,相同叢集的Pod可直接溝通,跨叢集則必須透過虛擬主機的NAT功能來傳輸,進一步交由F5 BIG-IP協助路由揭露,針對軟體定義網路環境,則是整合Calico CNI外掛程式,若有習慣採用的容器環境網路政策配置工具,亦可替換整合。

Anthos可基於VMware虛擬化技術建置,除了網路層的配置,儲存也是重點要項,預設可利用既有的SAN、NAS、SDS等環境,採用CSI(Container Storage Interface)標準化方式整合,為各種不同工作負載的需求,協同各家儲存供應商合作提供支援。

實體配置完成後,還必須留意一致性的身分驗證機制。多數企業內部已有建置Active Directory(AD)驗證身分,在混合雲環境中,企業亦可沿用既有驗證機制,Google Cloud Directory Services可整合來自地端的AD系統,ADFS扮演本地端的IDP,GKE叢集透過OIDC(OpenID Connect)發放Token,讓使用者可採用AD帳號登入K8S,以角色為基礎套用存取控制條件。此外,Anthos提供相當實用的Config Management,從單一介面管理所有跨雲平台與地端K8S叢集的配置與規範定義,並且可提交到Git等版本控管工具。

通常IT人員多數時間用於確保應用系統的正常運作,如今更大的挑戰是新型態應用主要採用的皆來自開源陣營,此時IT人員即可借助K8S衍生的生態鏈來協助,藉此銜接新世代原生應用。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!