Infrastrukturna podrška u novoj klimi u cloud ekosistemu, koju su donele aplikacije „rodjene u oblaku“.
Od 2013. godine i početka proboja Docker‑a, popularnost tehnologije kontejnera u naglom je porastu, što je prirodno uslovilo i njen kontinuirani razvoj. Kako se ova tehnologija načelno sukobljava sa standardnim konceptom virtuelizacije, nestrpljivo se iščekivao odgovor velikana ove oblasti: Photon i vSphere Integrated Containers platformama VMware daje odgovor na ovaj trend.
Ponuda i potražnja
Ubedljiv razvoj cloud tehnologije doprineo je porastu njene popularnosti, ali je uslovio i potrebu za prilagodjavanjem pristupa razvoju aplikacija ovom novom okruženju. Tako se uvodi koncept mikroservisa, arhitektonski pristup u kome se aplikacije razvijaju kombinacijom više nezavisnih servisa, koje opisujemo zasebnim funkcijama. Na ovaj način postižu se veća adaptivnost i agilnost, osobine koje cloud okruženje nameće, a koje ga i same odlikuju. Dodatno, uvodjenjem koncepta kontejnera omogućeno nam je da aplikaciju ili njene posebne gradivne jedinice (servise, mikroservise) zapakujemo sa potrebnom konfiguracijom i izvršnim okruženjem, pa tako zapakovanu „selimo“, a da to ne utiče na njeno ispravno funkcionisanje. Kontejneri pružaju virtuelizovanu sredinu na nivou operativnog sistema, omogućavajući izvršavanje procesa sa zasebnim mrežnim i memorijskim resursima, uz korišćenje zajedničkog kernela operativnog sistema. Koristeći deljeni operativni sistem, resursi su mnogo efikasnije iskorišćeni u poredjenju sa tradicionalnom virtuelizacijom, jer je moguće izostaviti suvišne komponente koje virtuelne mašine nose sa sobom.
Dakle, može se reći da koncept kontejnera postavlja novu normu u svetu razvoja aplikacija okrenutih ka web i mobilnim uredjajima, imajući u vidu prednosti koje uvode po pitanju skalabilnosti i portabilnosti. To je za sobom povuklo i potrebu za kreiranjem propratnih alata za njihov razvoj i upravljanje. Stoga je kod vodećih kompanija iz ove oblasti primetna snažna tendencija da svoje poslovanje prilagode i orijentišu u skladu sa novim tokovima.
Prilagodi se ili nestani!
Na počecima razvoja ove tehnologije mnogi analitičari aktivni u ovoj oblasti prognozirali su koliziju sa tehnologijom virtuelizacije. U takvoj situaciji, kompanije iz ovog segmenta industrije mogle su ili da se bore protiv vetrenjača ili da se prilagode novim tokovima i prihvate sve popularniji koncept.
Tako u kompaniji VMware, kao jednoj od vodećih u ovoj oblasti, prihvataju kontejner tehnologije kao neminovnost i odlučuju da podrže njihov razvoj, uvodeći dve nove platforme – VMware Photon Platform i vSphere Integrated Containers.
VSphere Integrated Containers
U poslovnoj klimi koju karakteriše fokusiranost IT industrije na virtuelne mašine, VMware spaja najbolje od oba sveta, plasirajući objedinjeno rešenje u vidu vSphere Integrated Containers (vIC) platforme. Ova platforma predstavlja dobru polaznu tačku u prihvatanju koncepta kontejnera, omogućavajući administratorima naviknutim na vSphere okruženje kreiranje i upravljanje kontejnerima na intuitivan način, preko već poznatog vSphere klijentskog interfejsa. Upravo korisnici koji planiraju implementaciju kontejnera uporedo sa virtuelnim mašinama čine ciljnu grupu za ovo rešenje.
Inicijalna hibridna rešenja na ovom polju podrazumevala su virtuelizaciju kontejnera. Naime, imajući u vidu samu prirodu kontejnera, da bi se obezbedila izolacija resursa na nivou zajedničkog kernela operativnog sistema do sada je bilo potrebno virtuelizovati celokupan operativni sistem koji pokreće kontejnere, tzv. kontejner host. Ovakvom virtuelizacijom postiže se nepotrebna redundansa, pa tako vIC unosi novi nivo apstrakcije, gde kontejner ne izvršavamo unutar virtuelne mašine, već sam kontejner posmatramo kao virtuelnu mašinu.
Postoje kritike na temu konsolidacije i agilnosti ovog kontejner‑kao‑virtuelna‑mašina pristupa. Iako ovakva hibridna arhitektura možda ne može da obezbedi najveću moguću iskorišćenost resursa, ona pruža mnogo drugih benefita u pogledu sigurnosti, kao i mogućnosti korišćenja naprednih tehnologija vSphere platforme. Pomenuti sigurnosni benefiti proizilaze iz činjenice da su kontejneri realizovani kao izolovane virtuelne mašine, čime su korisnici unutar te virtuelne mašine zaštićeni od eventualnog kompromitovanja susednih kontejnera.
Smeštanjem kontejnera na vSphere platformu omogućava se korišćenje dobro poznatih alata, kao što su LogInsight za monitoring ili SRM za oporavak u slučaju katastrofe. Perzistentnost podataka može se obezbediti kroz vSAN tehnologiju, dok je potpunom integracijom sa NSX‑om omogućena funkcionalnost kreiranja firewall i sigurnosnih pravila mehanizmom mikrosegmentacije. Nedostatak mehanizama visoke dostupnosti na nivou aplikacija i njihovih platformi može se na odredjeni način nadomestiti ugradjenim mehanizmima visoke dostupnosti vSphere platforme, a podrškom za vRealize Automation može se obezbediti automatizacija razvoja infrastrukture, gde se kompletan infrastrukturni stek može razviti u roku od par minuta.
Realizacija vIC‑a zasnovana je oko tri tehnologije iz VMware portfolija: ESXi hipervizora, Photon operativnog sistema i Instant Clone tehnologije. U okviru vIC platforme funkcionalnosti Docker hosta preuzima Virtual Container host, kome se dodeljuju resursi u okviru vSphere okruženja, u vidu vApp‑a. Umesto izolacije resursa kernela, vIC se oslanja na mehanizme virtuelizacije samog ESXI hipervizora. Na ovaj način kreira se apstrakcioni sloj koji se naziva vIC engine, analogno Docker engine‑u.
Kako bi se postigla značajna prednost u brzini pokretanja kontejnera u odnosu na tradicionalnu virtuelnu mašinu, vIC se oslanja na Instant Clone tehnologiju. Koristeći ovu tehnologiju, kreiranje novog kontejnera povlači za sobom kreiranje nove virtuelne mašine sa minimalnom verzijom Photon operativnog sistema, koja memoriju deli sa „roditeljskom“ mašinom. Tek nakon prve promene u memoriji novonastale mašine, kreira se nova memorijska stranica, copy‑on‑write operacijom. Ovako kreirana virtuelna mašina ne sadrži dodatne komponente, pa u skladu sa tim i nosi naziv Just Enough VM (JeVM).
Pored vIC engine‑a, koji predstavlja inicijalnu i obaveznu komponentu vIC platforme, vIC inkorporira i komponente otvorenog koda Harbor i Admiral. Harbor predstavlja centralni registar za skladištenje Docker slika. On sa sobom donosi sve prednosti lokalnog repozitorijuma, uz mogućnost primene željenih sigurnosnih mehanizama i kontrole pristupa. To omogućuje razvojni proces bez straha da će neko pristupiti slikama kontejnera, koje se nalaze na javnom repozitorijumu. Dodatno, za centralizovano upravljanje kontejnerima realizovana je komponenta prigodnog imena – Admiral.
Project Photon
U kontrastu prema VMware Integrated Containers platformi, Project Photon predstavlja revolucionaran pristup integraciji tehnologije kontejnera, uvodeći Photon platformu. Osnovna ideja iza ovog rešenja jeste zamena tradicionalnog ESXi hipervizora značajno laganijim tzv. „mikrovizorom“ koji, u kombinaciji sa ugradjenim Photon operativnim sistemom, nosi naziv Photon Machine. Upravljanje kontejnerima prepušta se Photon Controler‑u. Ove dve komponente zajedno čine Photon platformu, koja današnjim developerima omogućava neophodnu scale‑out arhitekturu.
Sam Photon OS predstavlja „lagani“ Linux operativni sistem, dizajniran da služi kao kontejner host. Namenjen za pokretanje kontejnera, ovaj operativni sistem optimizovan je i lišen suvišnih komponenata, pa u skladu sa tim ima značajno kraće boot vreme. U poredjenju sa instalacijom regularnog Linux operativnog sistema, koja zauzima oko 3 GB prostora, Photon OS kreira digitalni otisak od „tričavih“ 300 MB. Kao gost operativni sistem na vSphere platformi, ovaj OS je optimizovan da pruža podršku za više kontejner formata, uključujući najšire prihvaćeni Docker, ali i Rocket i Garden.
Za razliku od vCenter‑a, koji je monolitne strukture i omogućava upravljanje odredjenim brojem kontejnera, Photon Controler sa svojom distribuiranom strukturom omogućava kreiranje i upravljanje velikim brojem kontejnera. Photon Controler se može posmatrati kao „kontrolor nad kontrolorima“, pošto se pomoću njega može upravljati sistemima za organizaciju kontejnera i njihovih resursa, kao što su Docker Machine, Compose, Swarm, Kubernetes ili Mesos.
Photon platforma apstrahuje mrežne, storidž, bezbednosne i resurse za obradu u jedan sloj sa jedinstvenim API‑jem, kroz koji se resursi mogu alocirati tenantima infrastrukture od strane IT administratora. Tako jedan razvojni tim unutar kompanije može koristiti Cloud Foundry, a drugi Kubernetes, koji se izvršavaju na istoj platformi i deljenoj infrastrukturi.
Odluka je u rukama korisnika
Može se slobodno reći da je VMware sa ova dva rešenja primenio istovremeno evolucioni i revolucioni pristup razvoju kontejner tehnologija. Iz aspekta evolucije, najbolji način da korisnici inkorporiraju kontejnere u svoju postojeću virtuelnu infrastrukturu pruža upravo vSphere Integrated Containers platforma. Dodatno, vIC sa sobom donosi mogućnost raspodele posla. Naime, programeri svoje vreme mogu da usmere ka razvoju samih aplikacija, dok brigu o potrebnim resursima i njihovoj raspodeli mogu prepustiti administratorima odgovornim za infrastrukturu. I tako, koristeći deljene resurse, dok programeri u razvojnom procesu uživaju u benefitima rada sa kontejnerima, omogućen je istovremen i neometan rad servisa kompanijske infrastrukture. Sa druge strane, Photon platforma predstavlja revolucionarno, znatno skalabilnije i performantnije rešenje, koje, gledajući na duže staze, možda ima bolju perspektivu u pružanju podrške razvoju ove tehnologije.
Za samog krajnjeg korisnika, programera, način implementacije – kroz vIC ili Photon – nema posebnog značaja, sve dok je pristup resursima obezbedjen preko standardnih kontejner API‑ja, kao što je Docker API, omogućavajući čuveni docker run.
Nevena Krunić
