Одна из главных особенностей контейнеров в том, что они занимают меньше места, чем обычные VM. Это достигается за счет отсутствия полной копии гостевой ОС, вместо которой используются возможности операционной системы хоста. Подобная схема хороша тем, что способствует быстрому старту и легкому переносу приложений.
Учитывая полный набор ПО для виртуализованных ЦОД в портфолио VMware, интерес компании к популярной технологии ожидаем. Раньше системы на базе vSphere работали с контейнерами как с обычными виртуальными машинами, что затрудняло управление и повышало риски безопасности. Для решения проблемы VMware разработала vSphere Integrated Containers (VIC), доступный пока в качестве technical preview. Продукт добавляет поддержку контейнеров управляющему ПО vSphere.
Для поддержки новой технологии инженеры компании доработали виртуальную машину, вынеся часть ее функций на уровень гипервизора. Это позволило добавить поддержку контейнеров, сохранив им привычные качества виртуальной машины.
За счет использования vSphere в качестве основы новое решение даст ряд преимуществ в следующих сферах администрирования:
- Безопасность и изоляция. Благодаря целостности и уникальности контейнеров и их инфраструктуры, VIC позволяет запускать каждый контейнер в изолированной среде виртуальной машины с минимальными затратами на развертывание.
- Размещение и сохранность данных. Многие контейнеры работают без сохранения своего состояния, что не подходит для использования с базами данных. Поэтому VIC позволяет выделить каждому рабочие дисковые тома, обеспечивающие сохранность информации.
- Сеть. VMware NSX поддержит контейнеры, и с его помощью ИТ-подразделения смогут реализовать микросегментацию сети и управление на основе политик. Кроме того, NSX предоставит больше информации о работе и поведении контейнеров. Наконец, с помощью NSX контейнерную виртуализацию можно интегрировать в ЦОД для изоляции, мониторинга и прочих привычных сетевых манипуляций.
- SLA. Предполагается, что с VIC будет проще поддерживать для приложений уровень сервиса, минимизировать простои и распределять нагрузки — для этого прекрасно подойдут привычные vSphere Distributed Resource Scheduler, High Availability и vMotion.
- Управление. vCenter поддерживает администрирование контейнеров без каких-либо дополнительных инструментов, что сделает интеграцию с существующей средой проще.
Компания также выпустила в качестве превью ПО для работы с целыми «флотами» контейнеров — VMware Photon Platform. Photon разрабатывался специально для организаций, которые создают изначально облачные приложения. Он включает в себя API и может работать практически с любой из множества экосистем контейнерной виртуализации, например Kubernetes или Mesophere.
VMware демонстрирует возможность получить сразу все преимущества Linux-контейнеров и традиционной виртуализации на одной платформе vSphere. С учетом того, что в основе ESXi лежит все тот же Linux, это вполне может сработать. Тем более что скоро выйдет публичная превью-версия продукта и можно будет оценить его преимущества самостоятельно.