目录:
- 什么是VA?
- VA与VM
- 部署VA的6个技巧
- 1.知道何时使用虚拟设备而不是虚拟机
- 2.建立数据中心应用商店
- 3.使用灵活的网络配置
- 4.不要因为安全而睡
- 5.知道虚拟机和容器如何组合在一起
- 6.决定是否使用微服务
视频: therunofsummer (十一月 2024)
管理IT基础架构比以前更加复杂。 本地服务器和单片应用程序的时代已被一种新的混合现实所取代:旧式,本地基础架构正与大量基于云,虚拟,模块化的数据库和应用程序技术混杂在一起。 它正在改变企业托管,配置和部署软件的方式。
虚拟设备(VA)的兴起是这种范式转变的催化剂之一。 VA是在基于云的虚拟机(VM)上构建的,是一种预配置的工具,用于设置和运行虚拟应用程序,而无需担心任何手动安装,置备或部署。 VMware云平台业务部门的CTO Kit Colbert说,像其他设备一样考虑VA:您不需要知道冰箱的工作原理,它就可以工作。
Colbert在VMware工作了14年。 他曾在企业软件公司的大部分产品组合中工作过,从VMkernel操作系统(OS)和vSphere服务器虚拟化到vRealize IT运营经理和用于移动设备管理(MDM)的VMware AirWatch平台,等等。 PCMag与Colbert谈了什么是VA,以及为什么它们在实际业务场景中很有用。 我们讨论了如何利用VA以及新兴的开发人员端技术(例如容器和微服务),将其作为下一代软件堆栈和IT基础结构的一部分。
什么是VA?
VA在数据中心和虚拟服务器中越来越普遍,它们作为基础架构即服务(IaaS)云的一部分运行。 为了了解VA是什么以及它们在云计算环境中的重要性,Colbert说关键字是“设备”。
正如Colbert解释的那样,虚拟设备实质上是提供一种软件抽象,以采用复杂的虚拟系统,并将其集中到特定的,受严格控制的配置中,以供销售产品的独立软件供应商(ISV)以及购买和部署该软件的业务IT部门使用。 对于ISV,VA减少了配置和部署选项的数量。 您支持的选项,设置和操作系统越多,确保软件在不同环境中正常运行的难度就越大。 在业务方面,VA使IT部门花费更少的时间来设置应用程序,配置网络和法规遵从性设置等。Colbert说这与简单性和实现价值有关。
“传统上,在安装软件时,需要做很多事情才能使该应用程序站起来。虚拟设备的目标是预先配置一切,然后开始使用它。” Colbert说。 “看一下像iOS这样的操作系统。这是一套仅适用于这套Apple设备的软件。与之相比,Android具有可在数十万种不同设备上运行的高度可配置的OS。制造商可以在不同的设备上进行自定义,而使用iPhone,它只能构建一次。”
VA与VM
VA和VM通常是混合在一起的,但简而言之:VM是VA的打包和部署机制。 Colbert解释说,VM本身或多或少是一块用途广泛的空白画布。 在VM之上构建的VA是一种定制和自定义该VM以便以非常特定的方式使用的方法。 回到家用电器的隐喻,它可以打包虚拟机的所有复杂性,并为用户提供一些简单的旋钮。
“虚拟设备是一种以非常特定的方式部署的VM,这使得部署起来非常简单,并限制了配置一百万种不同事物的选项,” Colbert说。 “使用通用VM,您可以安装所需的服务器软件和操作系统,这在某些情况下很有用。我们在这里谈论的是对该通用VM模式进行自定义和优化。”
部署VA的6个技巧
VMware并不是唯一一家使用VA的企业软件提供商,但该公司表示,它比大多数公司拥有更深入的专业知识。 VMware花了多年的时间开发VMware vApp,该软件运行在标准化的开放虚拟化格式(OVF)上。 VMware vApp平台将VM打包到VA中,这些VA可跨不同的OS和云计算体系结构工作。 Colbert提供了五项建议,企业在考虑,设置和部署VA时应记住这些建议。
1.知道何时使用虚拟设备而不是虚拟机
了解了VM和VA之间的区别之后,重要的是要知道何时使用VM相对于VM更为有益。 在决定是保留VM还是将其与预配置的VA一起部署时,Colbert说,请考虑您要解决的业务流程。
“如果您发现这种模式,其中许多公司的不同员工和其他人员通常使用一个应用程序或流程,那么这是虚拟资产的一个好目标。将应用程序部署和重新部署到您想要控制这种复杂性的地方”,科尔伯特说。 “您不必控制所有这些不同的实例(每个用户在配置这些实例时会略有不同),而是可以控制这种情况,只给他们正确的烤箱旋钮。”
2.建立数据中心应用商店
VA易于使用,并且也应该易于查找和获取。 传统上,Colbert解释说,要访问应用程序,您需要向IT部门提交某种基于票证的请求,然后管理员为您手动进行配置。 在过去的几年中,通过精选的服务目录或提供了IT批准的下载应用程序的托管应用商店,这已变得更加自动化。 无论您使VA是否可用,用户都不必跳过障碍。
“您想利用虚拟设备的简单性,将它们直接提供给用户,同时仍然从IT角度管理需求,” Colbert说。 “在诸如AirWatch之类的工具中,您拥有一个最终用户应用商店,其中包含可以在您的设备上设置的应用。但是,我们这里所说的更多是数据中心应用商店。如果用户需要向服务器放在某个地方,他们就会来到这种辅助自助服务门户。”
3.使用灵活的网络配置
部署虚拟资产最具挑战性的方面之一就是与客户的网络集成。 分配存储和部署基础VM相对简单易行,但易于自动化,但Colbert表示,联网是有趣的地方。
“构建应用程序的人需要能够为用户提供足够的旋钮以正确配置网络。某些网络使用HTTP,其他网络可能具有一组静态IP地址,而其他网络可能正在使用第三方工具进行IP地址管理因此,有很多变化可以使您绊倒,”科尔伯特说。 “值得花一些额外的时间来确保为用户提供正确的选项集进行配置。并确保您的VA在它可以支持的网络配置中具有灵活性。”
4.不要因为安全而睡
VA主要在Linux操作系统上运行。 操作系统级别的安全问题是您可能遇到的问题之一。 无论您使用的是应用程序性能管理(APM)还是网络监控软件,或者您的团队都在监控企业利用的开源软件包中的Linux常见漏洞和披露(CVE),Colbert都应该制定一套程序迅速获取补丁。
“作为创建者,您要做的一件事就是对VA及其内部的所有内容负责。无论是Shellshock还是Heartbleed,或者您有什么想法,作为VA开发人员,您都必须在出现此类问题时迅速做出反应,”科尔伯特说。 “如果客户不信任供应商来应用补丁程序,这是可以限制VA的因素之一。大多数ISV都有整个安全团队来监视Linux CVE。当VMware发现新的CVE下降时,就会建立一个完整的流程来执行这些操作,并在最坏的情况下,在几个小时或几天内发布补丁。您需要那些团队观察并准备好做出反应,并需要采用交付机制将这些更改交付给最终用户。”
5.知道虚拟机和容器如何组合在一起
我们从谈论虚拟化软件和应用程序技术的新时代开始,这在很大程度上是由于容器和微服务带来的开发人员和IT革命。 Colbert解释了容器如何与VA和VM完美结合。
科尔伯特说:“我们看到该领域技术的扩散,这些技术具有许多不同的取舍和功能。总的来说,这是一件好事,但会给最好的做法带来一些困惑。”
他继续说:“使用虚拟专用设备和容器有两个方面需要关注:包装和运行时。” “ VM在硬件级别抽象,而容器在OS级别抽象。但是它们都具有打包级别来构建映像。像Docker这样的人做得很好的就是将它们与开发工作流程集成在一起。容器和VM都是通用机制,因此您通常会看到的是将普通应用直接打包在VM中,或者有时将容器和VM作为单个应用直接部署到其基础架构中。”
不过,这还不是故事的结局。 在试验VM和容器时,Colbert说,牢记容器化和虚拟应用程序如何插入基础架构的其余部分以及随之而来的所有其他后勤,合规性和安全性问题至关重要。
“随着客户开始进行现代化改造,您需要解决第二天的操作。围绕虚拟机和虚拟设备构建所有这些解决方案并将这些解决方案扩展到容器时,您必须考虑监视,备份,安全性,登录,灾难恢复。您需要回答所有这些问题。” 许多客户询问何时将物料容器化,我认为在开发和生产之间驱动更快,更一致的过程非常有意义。 容器化非常容易实现……挑战是当您重构应用程序以通过微服务架构变得更加分布式时。 那是巨大的努力。”
6.决定是否使用微服务
微服务架构如何将其纳入其中是一个更为复杂的命题。 在容器中,您可以运行传统的单片应用程序或细分为模块化服务的微服务应用程序。 关于VA和VM,Colbert说是否要迁移到微服务架构的决定取决于一些因素。
Colbert说:“该应用程序对您的业务和增加收入至关重要。如果没有,请保持现状,以后再使用。” “增加收入的应用程序是您希望在更分布式的体系结构上使用的应用程序。要么是这种应用程序,要么是规模非常大的应用程序,许多用户正在连接到该应用程序并与之交互,或者您想要真正的快速更新。”
微服务可让您频繁且彼此独立地更新应用程序的各个组件。 因为各个服务在很大程度上是分离的,所以开发人员可以独立地更新它们而无需协调。 Colbert说,您可以从微服务中获得很多好处,但是即使应用已经在VM或容器中运行,客户也低估了所涉及的工作和重新架构的挑战。
“微服务很棒,但是除非您确定存在令人信服的商业理由,否则不要走那条路,”科尔伯特说。 “如果这是一个复杂的,具有较大规模的顶级应用程序,需要敏捷性和快速更新,那就去做吧。”
