APK Blog - Virtualization, Services, Datacenter, Infrastructure

پنج نکته درباره Project Pacific شرکت VMware

طی سخنرانی اصلی در روز اول کنفرانس VMworld 2019، شرکت VMware از Project Pacific پرده‌برداری کرد. به‌طور خلاصه، Project Pacific، vSphere را به پلتفرم یکپارچه برنامه‌ی کاربردی تبدیل می‌کند. با یکپارچه‌سازی عمیق Kubernetes با پلتفرم vSphere توسعه‌دهندگان می‌توانند از طریق یک Control Plane شناخته شده برنامه‌های خود را نصب و مدیریت کنند. علاوه‌براین، اکنون Containerها که بسیار حائز اهمیت هستند، از همه عملیات‌هایی که عموما در ماشینهای مجازی در دسترس هستند، بهره می‌برند.

       VMware نزدیک به سه سال است که با وجود خرید Heptio و Pivotal، بر روی Project Pacific مشغول به کار است. Jared Rosoff بنیانگذار پروژه و مدیر تولید اظهار داشته‌ است که بالغ بر 200 مهندس در این پروژه دخیل می‌باشند که درگیر هر جز از پلتفرم vSphere هستند.  

یک Control Plane واحد

با یکپارچه‌سازی Kubernetes با پلتفرم vSphere، اکنون Kubernetes Control Plane به توسعه‌دهندگان و تیم‌های عملیاتی اجازه‌ی تعامل می‌دهد.  به جای تحمل دردسرهای نصب و پیکربندی و نگهداری کلاسترهای Kubernetes، هر میزبان ESXi مانند یک Kubernetes Worker Node عمل می‌کند. هر کلاستر یک Kubernetes Control Plane را اجرا می‌کند که چرخه‌ی عمرش توسط vCenter مدیریت می‌شود. این کلاستر Kubernetes، کلاستر Supervisor نام دارد و به‌صورت Native، درون کلاستر راه‌اندازی می‌شود. این بدین معناست که قابلیت Kubernetes، درست شبیه به DRS و HA فقط با فشار یک کلید فعال‌سازی می‌گردد.

پلتفرم یکپارچه

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

اکنون تیم‌های مختلفی می‌توانند با Containerها تعامل کنند. قابلیت اجرا به‌صورت Native بروی vSphere، این امکان را فراهم آورده است تا اطلاعات آنها بروی ساختار مانیتورینگ، Log analyticها و همینطور عملیات‌های مدیریتی؛ قابل رویت باشد. این امر به تیم‌های IT اجازه می‌دهد تا از محیط‌های Dual-Stack دور شوند. در چند سال گذشته بسیاری از تیم‌های IT که روی Kubernetes سرمایه‌گذاری کرده بودند در کنار ایجاد Stack برای مدیریت و کنترل محیط مجازی‌سازی، شروع به ایجاد  Stack عملیاتی نمودند. اجرای Stackهای مستقل و جداگانه در کنار هم به‌خودی‌خود یک چالش است.

بااین‌حال چشم‌انداز‌های برنامه‌ی کاربردی مدرن در هیج یک از این Stackها محدود نشده است. آنها ترکیبی از Containerها، ماشین‌های مجازی و حتی گاهی یکسری توابع هستند. داشتن نماهای یکسان درمیان چندین Stack عملیاتی، تقریبا غیرممکن است. Project Pacific پلتفرم یکپارچه‌ای را ارائه می‌دهد که در آن توسعه‌دهندگان و اپراتورها مفاهیم یکسانی را با هم به اشتراک می‌گذارند. هر تیم امکان دیدن همه Objectها را در رایانش، ذخیره‌سازی و لایه‌های شبکه دیتاسنتر مجازی دارد. این پلتفرم در حالی پیشنهاد دید یکپارچه از چشم‌انداز کامل برنامه‌ها‌ی کاربردی را دارد که این دید سراسری را با نامگذاری و روش‌های سازمانی مشترک ارائه می دهد.

سهولت در مدیریت

از منظر مدیریتی، vSphere از همان ابتدا با در نظر گرفتن گروه مدیران به عنوان تنها اپراتور، طراحی شده ‌است. با به نمایش در آمدن Kubernetes API، توسعه‌دهندگان حالا می‌توانند مستقیما برنامه‌های کاربردی خود را نصب و مدیریت کنند. همانگونه که قبلا ذکر شد، برنامه‌های کاربردی مدرن مجموعه‌ای از Containerها و VMها هستند و بنابراین vSphere Kubernetes API برای حمایت از ماشین‌های مجازی گسترش یافته است که به توسعه‌دهندگان برای نصب و مدیریت Container و ماشین‌های مجازی کمک می کند.

برای هدایت پیاده‌سازی برنامه‌های کاربردی توسط توسعه‌دهندگان، Project Pacific از Namespsceها استفاده می‌کند. در Kubernetes،  Namespaceها برای تخصیص منبع و محدودیت‌ها و گروه‌بندی Objectها مانند Container و دیسک‌ها ضروری می‌باشد. در Project Pacific موضوع فراتر ازاین است. علاوه بر این، این Namespaceها به تیم عملیاتی IT توانایی اجرای Policy‌ها را هم می‌دهند. برای مثال، در ترکیب با Cloud-Native Storage یا به اختصار CNS، Policy ذخیره‌سازی ممکن است وابسته به Namespace باشد، البته مشروط بر این‌که مجهز به ظرفیت دائمی و سطح سرویس مناسب باشند.

علاوه بر منافع موجود برای توسعه دهندگان، همچنانکه که کلاستر Supervisor بهNamespace ها تقسیم می‌شود، آنها نیز تبدیل به واحدهای Tenancy و ایزوله می‌شوند. در اصل، آن‌ها واحدی از مدیریت در vCenter می‌شوند، که به تیم عملیات IT توانایی تخصیص منبع، مدیریت Policy، تشخیص و رفع عیب در Namespace و سطح بارکاری را می‌دهد. از آنجا که Namespace حالا جزئی Native در vCenter است، هدفش گروه‌بندی تمام بارهای کاری، کلاسترهای Guest، VMها و همچنین Containerها است و به اپراتورها توانایی مدیریت همه آن‌ها را به صورت کامل می‌دهد.

کلاسترهای Guest

انتظار بر این است که Supervisor Cluster، با ادغام با Claud-Native Storage و  Networking، vSphere را تقویت کند. کلاسترهای Guest از کلاستر Kubernetes Upstream API برای مدیریت چرخه عمر (Lifecycle) استفاده می‌کنند. این یک سیستم کاملا باز است که با کل اکوسیستم Kubernetes کار می‌کند.

ایجاد کانتینر با ماشین های مجازی ایزوله

همانطور که قبلا این باور غلط، مبنی بر اینکه ESXi یک Linux Os است را رد کردیم، اکنون نیز می‌گوییم که Containerها بسیار مهم هستند. از آنجایی که کاربر برای کنترل Containerها نیاز به اجرای لینوکس دارد، آیا ESXi می‌تواند یک Linux Os باشد؟ خیر، ESXi هنوز Linux نیست. برای راه‌اندازی Containerها، Project Pacific از یک Container Runtime جدید استفاده می‌کند که CRX نام دارد.

به زبان ساده‌تر، vSphere Native Pod یک ماشین مجازی است. همه اجزای غیر ضروری حذف و یک Linux Kernel سبک‌وزن و یک (Container Runtime (CRX کوچک عرضه شده است. با بهره‌گیری از سال‌ها تجربه‌ی Para-Virtualization، این CRX طوری بهینه‌سازی شده است که عملکرد بهتری از Containerهایی داشته باشد که در پلتفرم‌های قدیمی اجرا می‌شوند. این CRX، 30% سریعتر از Linux VM سنتی و 8% سریعتر از Bare-Metal Linuxها است.

حسن استفاده از ساختار VM این است که این vSphere Native Podها در لایه‌ی Hypervisor جدا هستند. برخلاف آن دسته Podها که در همان لینوکسی که هسته‌ و سخت‌افزار مجازی یکسانی دارند، اجرا می‌شوند، vSphere Native Podها هسته‌ی Linux و سخت‌افزارهای مجازی کاملا جداگانه‌ای دارند. بنابراین از منظر امنیت و مصرف منابع بسیار قدرتمندتر عمل کرده است. در نتیجه تسهیل امنیت و تضمین مدلهای جدایی مناسب برای Multi-Tenancy فراهم می‌گردد.

اشتراک ایمیل