上面這張圖展現(xiàn)了從傳統(tǒng)部署到虛擬化部署再到容器部署的演進，以及它們之間的區(qū)別和聯(lián)系。

傳統(tǒng)部署時代

早期，我們在物理服務器上運行應用程序。無法為物理服務器中的應用程序定義資源邊界，這會導致資源分配問題。

例如，如果在物理服務器上運行多個應用程序，則可能會出現(xiàn)一個應用程序占用大部分資源的情況，結(jié)果，另一個應用程序的性能將下降。解決方案是在不同的物理服務器上運行每個應用程序。但是，這導致維護許多物理服務器的成本很高。

虛擬化部署時代

虛擬化允許用戶在單個物理服務器的CPU上運行多個虛擬機（VM），應用程序在不同的VM之間相互隔離，并提供安全級別，一個應用程序的信息不能被另一應用程序自由訪問。

虛擬化可以更好地利用物理服務器中的資源，并具有更好的可伸縮性，因為可以輕松地添加或更新應用程序，降低硬件成本等等。借助虛擬化，用戶可以將一組物理資源呈現(xiàn)為一組一次性虛擬機。每個VM是一臺完整的計算機，在虛擬化硬件之上運行所有組件，包括其自己的操作系統(tǒng)。

容器部署時代

容器類似于VM，它是一種內(nèi)核輕量級的操作系統(tǒng)層虛擬化技術(shù)，其定義為一組受到資源限制，彼此間相互隔離的進程。容器具有自己的文件系統(tǒng)、CPU、內(nèi)存、進程空間等。

當然，虛擬機和容器并不是誰要取代誰，而是兩者有著不同的使用場景。虛擬機更擅長徹底隔離整個運行環(huán)境，如云服務商通常采用虛機技術(shù)隔離不同的用戶。而容器通常用于隔離不同的應用，例如前端、后端以及數(shù)據(jù)庫。

說了這么多，為什么容器在今天大受歡迎呢？是因為它們提供了額外的好處，例如：

• 極其輕量：只打包了必要的Bin/Lib；
• 秒級部署：根據(jù)鏡像的不同，容器的部署大概在毫秒與秒之間（比虛擬機強很多）；
• 易于移植：一次構(gòu)建，隨處部署；
• 彈性伸縮：Kubernetes、Swarm、Mesos這類開源、方便、好使的容器管理平臺有著非常強大的彈性管理能力。

打個比方：

服務器虛擬化可以比喻成碼頭上的倉庫：擁有獨立的空間堆放各種貨物或集裝箱(倉庫之間完全獨立，有獨立的操作系統(tǒng)和應用程序）；

而容器可以比喻成集裝箱：每個集裝箱里包含各種貨物（將各種應用程序和他們所依賴的運行環(huán)境打包成標準的容器，容器之間互相隔離)。如下圖所示，一只鯨魚（操作系統(tǒng)）上可以運送多個集裝箱（容器）。

在物理機/虛擬機時代，不同應用之間通訊通過IP地址/DNS域名就可以實現(xiàn)。而到了容器時代，1個操作系統(tǒng)里有多個容器應用，那么如何去管理海量容器之間的映射關(guān)系，如何去管理海量容器擴展和收縮，這個問題擺在了用戶面前。

因此出現(xiàn)了很多容器的資源管理平臺，比如Apache Mesos/Docker Swarm，還有很多用戶自行開發(fā)了管理平臺。直到Google開源了Kubernetes（簡稱K8s） ，因K8s成熟度更高，企業(yè)級特性更豐富，目前K8s 成了容器編排管理平臺的事實標準。

▲Docker的logo是一只鯨魚上運載了很多集裝箱（容器），而K8s的logo是一個舵盤，定位于作為鯨魚的領(lǐng)航者。 

K8s源自Google內(nèi)部已經(jīng)使用了15年的Borg的開源版，Borg上面運行著十萬級的任務，數(shù)千個不同的應用，管理著數(shù)萬臺機器。其通過權(quán)限管理、資源共享、性能隔離等來達到高資源利用率。

它能夠支持高可用應用，并通過調(diào)度策略減少出現(xiàn)故障的概率，提供了任務描述語言、實時任務監(jiān)控、分析工具等。所以，對傳統(tǒng)企業(yè)來說，落地K8s云平臺有以下收益：

• 能夠?qū)崿F(xiàn)企業(yè)應用架構(gòu)的云原生重塑；
• 軟件開發(fā)流程的標準化（DevOps）；
• 以應用為中心的標準化管理；
• 提高IT架構(gòu)的效率（加快應用的發(fā)布、變更和故障修復）；
• 促進企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。

K8s的架構(gòu)

K8s是一個主從分布式架構(gòu)，主要由Master Node和Worker Node組成。Pod是K8s調(diào)度的小單元，一個Pod里可以有多個容器。

? API server：負責接入請求的入口，解析請求，處理請求，即網(wǎng)關(guān)，任何到達請求必須經(jīng)過API server。

? scheduler：請求到達后，由scheduler計算后端Node的相關(guān)資源，如CPU或者內(nèi)存使用情況后，負責調(diào)度到合適的Node，并啟動Pod。

? controller-manager：控制器管理器，統(tǒng)一管控不同類型的資源，監(jiān)控master上每個控制器的健康性。K8s上推薦使用控制器來管里Pod的生命周期。比如無狀態(tài)用ReplicaSet和Deployment（推薦，功能更強）；指定節(jié)點運行Pod用DeamonSet；有狀態(tài)Pod用StatefulSet等。

VMware vSphere 7

現(xiàn)代化應用通常由很多種不同的技術(shù)組件組成，有些組件運行在容器中，有些組件運行在虛擬機中（如數(shù)據(jù)庫），有時需要訪問遺留系統(tǒng)，甚至有些需要訪問FaaS。

這樣的應用架構(gòu)給開發(fā)人員帶來了困擾，你不能只關(guān)注K8s，因為很多組件并沒有運行在容器中。一旦部署了這樣的應用程序，如何維護并更新它？可以使用哪些工具來監(jiān)控、診斷和調(diào)試部署？

同樣，基礎設施部門也面臨了新的問題。為了支持容器和虛擬機共存的應用，有些企業(yè)不得不在vSphere集群外搭建一套新的容器集群，這種做法引入了新的孤島，并且多個集群的運維管理工具和方法是完全不同的，應用治理的策略也無法同步到兩種類型的集群中。

現(xiàn)在，VMware vSphere 7與K8s融合在一起，使我們的客戶能夠在vSphere上加速現(xiàn)代應用程序的開發(fā)和運行。

vSphere 7提供以下功能：

支持原生K8s

通過將K8s嵌入到vSphere的控制平面中，IT運維可以從vSphere Client中查看和管理K8s對象（例如Pod）。

以應用為中心的管理

vSphere 7不再管理單個VM（包括容器），而將使用應用程序級控制，可以一次控制整個應用的資源分配、vMotion、加密、HA和快照，而不必單獨配置每個虛擬機或者容器。

 開發(fā)與IT運營協(xié)作

IT運維將使用vSphere工具將K8s集群交付給開發(fā)人員，然后開發(fā)人員可以使用K8s API訪問SDDC基礎架構(gòu)。通過vSphere 7，開發(fā)人員和IT運維都可以獲得統(tǒng)一的管理視圖。

75%的組織將在生產(chǎn)環(huán)境運用容器

那么，如何保護數(shù)據(jù)？

隨著K8s成為容器編排管理平臺的的事實標準，越來越多的企業(yè)和組織開始將K8s運行在生產(chǎn)環(huán)境中。根據(jù)Gartner預測，到2022年，超過75%的全球組織將在生產(chǎn)環(huán)境中運行容器化的應用程序。因此IT部門需要同時管理物理機，虛擬機和K8s集群。

此時帶來了一個新難題，如何針對這種混雜的環(huán)境數(shù)據(jù)保護？

在這里不得不提擁有全面數(shù)據(jù)保護解決方案的戴爾易安信，從連續(xù)可用、CDP、備份、長期數(shù)據(jù)保存到歸檔，戴爾易安信皆有相應解決方案。如此兼具深度與廣度的產(chǎn)品組合，也得到了全球用戶的認可，在IDC發(fā)布的2019 Q4全球數(shù)據(jù)備份和保護軟件行業(yè)報告里，戴爾科技集團奪得了NO.1的位置，再次證明其無可爭議的實力。

針對K8s，戴爾易安信推出了PowerProtect Data Manager解決方案，PowerProtect Data Manager是業(yè)內(nèi)首先可以同時實現(xiàn)物理，虛擬和云原生，容器，開源數(shù)據(jù)庫等新型應用企業(yè)級數(shù)據(jù)保護的解決方案，并可以實現(xiàn)重復數(shù)據(jù)刪除，自助服務和IT治理。

除了支持傳統(tǒng)數(shù)據(jù)庫和文件備份恢復應用外，PowerProtect通過和VMware解決方案強強聯(lián)手，實現(xiàn)管理集成化，實現(xiàn)對vSphere，vRealize和VMware Cloud的精細化數(shù)據(jù)保護。

針對K8s集群，通過PowerProtect的GUI和RESTAPI對K8s保護進行全面管理，實現(xiàn)對多個K8s集群的統(tǒng)一數(shù)據(jù)保護，以K8s命名空間(namespace)為粒度（K8s資源和持久卷）進行備份。

Data Domain在方案中將作為備份目標端，具有卓越的效率、重復數(shù)據(jù)消除和性能。支持Retention Lock——防誤刪、防篡改，避免備份文件被惡意刪除或感染病毒。

Kubernetes正在呈現(xiàn)迅猛的發(fā)展勢頭，在采用Kubernetes的過程中，妥善實施數(shù)據(jù)保護解決方案至關(guān)重要。無論是IT運營團隊還是開發(fā)團隊，在Kubernetes中所做的工作都需要加以保護。PowerProtect Data Manager是在生產(chǎn)和Dev/Test環(huán)境中發(fā)現(xiàn)、保護和還原K8s容器的絕佳選擇。

在線研討會預告

今天上午

9：30-12：00戴爾科技將舉辦交通行業(yè)網(wǎng)絡研討會就機器學習在交通行業(yè)的應用以及如何釋放交通海量數(shù)據(jù)價值等話題進行分享和介紹

歡迎觀看下圖了解會議詳情

并掃碼參會

崔歡歡