VMware是老牌的虛擬化技術(shù)提供商,但Docker等容器技術(shù)對(duì)其核心業(yè)務(wù)造成了不小的沖擊,為了應(yīng)付這種沖擊,并順應(yīng)潮流,VMware發(fā)布了兩個(gè)新的開(kāi)源項(xiàng)目,Project Lightwave和Project Photon,這兩個(gè)項(xiàng)目都是致力于提高云應(yīng)用以及企業(yè)架構(gòu)的擴(kuò)展性。
最近從VMware發(fā)布的一系列開(kāi)源項(xiàng)目的新聞來(lái)看,他們希望自身能在新型的企業(yè)級(jí)應(yīng)用變革中占有重要的地位?;ㄒ恍r(shí)間介紹一下當(dāng)下應(yīng)用程序與以前發(fā)生了那些本質(zhì)的變化是值得的。
傳統(tǒng)的企業(yè)級(jí)信息化建設(shè)都是使用整體(monolithic )應(yīng)用程序方式部署的。企業(yè)用戶往往只跟一個(gè)IT供應(yīng)商合作,并由其提供全部的信息化建設(shè)——這就是『我們是微軟系,Oracle系或者SAP系的』稱謂的由來(lái)。但是,現(xiàn)在完全不一樣了,利用云服務(wù)的優(yōu)勢(shì),企業(yè)用戶可以在IT基礎(chǔ)構(gòu)架與開(kāi)發(fā)工具層面上選擇多樣化的IT服務(wù)提供商。這就是所謂的“微服務(wù)” (microservices),換句話說(shuō)就是一個(gè)應(yīng)用程序的不同功能部分可以使用完全不同的編程語(yǔ)言來(lái)編寫,這種微服務(wù)的構(gòu)架開(kāi)始變得盛行。技術(shù)變革的同時(shí),也給企業(yè)用戶帶來(lái)了挑戰(zhàn)。
而VMware發(fā)布的這些開(kāi)源項(xiàng)目就是為了幫助企業(yè)用戶應(yīng)對(duì)這些挑戰(zhàn)而創(chuàng)建的,當(dāng)然它們也是VMware為了穩(wěn)固自己在企業(yè)級(jí)用戶心中的地位而生的。那么VMware都發(fā)布了些什么呢?
Project Lightwave是VMware發(fā)布的容器識(shí)別與訪問(wèn)管理技術(shù)。用微服務(wù)方式構(gòu)建的服務(wù)天然就是分布式的,這使得企業(yè)很難維護(hù)內(nèi)部不同部門與用戶的身份識(shí)別與權(quán)限管理。Project Lightwave通過(guò)在彼此隔離的容器基礎(chǔ)之上引入一個(gè)新的“容器安全層”(layer of container security)來(lái)加強(qiáng)企業(yè)各部門之間的系統(tǒng)訪問(wèn)控制與身份驗(yàn)證能力;而這個(gè)“容器安全層”是貫穿企業(yè)整個(gè)IT構(gòu)架與所有應(yīng)用程序棧的實(shí)現(xiàn),同業(yè)也包括應(yīng)用程序開(kāi)發(fā)的各個(gè)階段。VMware的Project Lightwave會(huì)在年底正式發(fā)布,到時(shí)候會(huì)包括:
中心化身份管理——Project Lightwave會(huì)給企業(yè)用戶提供單點(diǎn)登錄、鑒權(quán)、授權(quán)服務(wù);這些服務(wù)可以使用用戶名密碼、Token或者證書來(lái)管理;
多租賃的支持;
對(duì)開(kāi)放標(biāo)準(zhǔn)的支持——Project Lightwave會(huì)支持多種單點(diǎn)登錄標(biāo)準(zhǔn),包括:Kerberos、LDAP v3、SAML、X.509與WS-Trust;而且能夠很方便的與其它標(biāo)準(zhǔn)的技術(shù)進(jìn)行交互操作;
證書授權(quán)與秘鑰管理。
Project Photon是VMware為容器化應(yīng)用而設(shè)計(jì)的輕量級(jí)的操作系統(tǒng)。類似RedHat的 Atomic項(xiàng)目,以及Ubuntu的Snappy項(xiàng)目。Project Photon主要用于運(yùn)行VMware vSphere和VMware vCloud,它使得企業(yè)可以在單一平臺(tái)上同時(shí)啟動(dòng)容器與虛擬機(jī),而且還可以實(shí)現(xiàn)在虛擬機(jī)中運(yùn)行許多不同的容器。當(dāng)它發(fā)布時(shí)會(huì)具備以下特性:
支持多種主流容器——Docker、Rocket與Garden(Pivotal);
容器安全性——Project Photon可以通過(guò)虛擬機(jī)技術(shù)或者集成Project Lightwave的授權(quán)與鑒權(quán)機(jī)制來(lái)提高容器運(yùn)行的安全隔離運(yùn)行;
容器靈活的版本控制與可擴(kuò)展性。
除開(kāi)以上兩個(gè)項(xiàng)目,Pivotal(VMware收購(gòu)的一家公司)也發(fā)布了Lattice項(xiàng)目,旨在將Cloud Foundary中的開(kāi)源組件打包以方便在集群中部署與管理以容器化運(yùn)行的任務(wù)(Workloads)。
當(dāng)然通過(guò)同行們對(duì)于VMware發(fā)布這兩個(gè)服務(wù)的評(píng)論可以推斷VMware的用意。大部分的評(píng)論都認(rèn)為VMware在打壓Docker,同時(shí)扶持 Docker的競(jìng)爭(zhēng)對(duì)手CoreOS??梢岳斫猓珼ocker在容器領(lǐng)域的高歌猛進(jìn)無(wú)時(shí)不刻在撼動(dòng)著VMware的核心業(yè)務(wù);所以通過(guò)推廣CoreOS,一方面可以扶持Docker的競(jìng)爭(zhēng)對(duì)手,一方面可以增加市場(chǎng)的不確定性。最近Docker被估市值達(dá)到10億美元,也逼迫VMware扶持一個(gè) Docker的競(jìng)爭(zhēng)對(duì)手——一群容器提供商分庭抗禮總比Docker一家獨(dú)大對(duì)VMware有利。
VMware發(fā)布的這兩個(gè)項(xiàng)目再一次的證明容器化與微服務(wù)對(duì)未來(lái)的重要性。這里相當(dāng)多的利益沖突在這。