NAKIVO > Bloggen

VMware vSphere Integrated Containers: Was, wie und warum

Veröffentlicht am: Dezember 19, 2019

Written by: NAKIVO Team

> &

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Container vs. Virtuelle Maschinen: Ein Vergleich

Um zu erklären, wie vSphere Integrated Containers funktionieren, müssen wir zunächst verstehen, was ein Container ist und wie er sich von einer Virtuellen Maschine unterscheidet. Die wichtigsten Unterschiede zwischen Containern und VMs sind folgende:

  • Eine Virtuelle Maschine (VM) stellt eine virtuelle Kopie eines Computersystems dar, das dedizierte Hardware emuliert. Ein Containerhingegen virtualisiert nur ein Betriebssystem (OS).
  • Container ermöglichen es Ihnen, mehrere Workloads auf einer einzigen OS-Instanz auszuführen, während VMs können verwendet werden, um mehrere Gastbetriebssysteme auf der virtuellisierten Hardware auszuführen.
  • Container teilen sich denselben Betriebssystemkern wie das Host-Betriebssystem, während jede VM eine separate Betriebssysteminstanz erfordert.
  • Eine VM gewährleistet Virtualisierung auf Hardwareebene, während ein Container die Virtualisierung des Betriebssystems aktiviert.
  • Ein VM kann einige Minuten zum Starten benötigen, während ein Container innerhalb von Sekunden gestartet werden kann.
  • Eine einzelne VM ist vollständig von anderen VMs isoliert, sodass Sie jede Ihrer geschäftlichen Workloads sichern können. Ein Container ermöglicht nur eine Isolierung auf Prozessebene, wodurch seine Bereitstellung weniger sicher ist. Prozessisolierung bedeutet, dass Ihre Prozesse isoliert voneinander ausgeführt werden.
  • Die gleichzeitige Ausführung mehrerer VMs kann zu einem Leistungsaufwand führen. Container benötigen weniger Serverressourcen, wodurch sie ressourceneffizienter, flexibler und portabler sind.
  • Jeder VMwird eine bestimmte Menge an Speicher zugewiesen, während Container sich die Betriebssystemressourcen teilen, wodurch weniger Speicher verbraucht wird.
  • VMs sind die beste Option, wenn Sie mehrere ressourcenintensive Anwendungen gleichzeitig ausführen müssen. VMs können auch zum Ausführen verschiedener Betriebssysteme und zum Testen ihrer Fähigkeiten verwendet werden. Gleichzeitig besteht der Hauptvorteil von Containern darin, dass sie mehrere nicht ressourcenintensive Anwendungen auf einem einzigen Server ausführen können, selbst bei minimaler Ressourcenzuweisung.

Wie Sie sehen, bieten Container und VMs jeweils eine Reihe einzigartiger Funktionen. Daher wäre es eine praktikablere Option, beide in Ihre Produktionsumgebung zu integrieren. Auf diese Weise können Sie das Beste aus beiden Welten nutzen, indem Sie die Portabilität und Flexibilität von Containern mit der hohen Produktivität und Sicherheit von VMs kombinieren. VMware ist einer der führenden Virtualisierungsanbieter, dem genau das mit der Einführung von VMware vSphere Integrated Containers gelungen ist.

Was sind VSphere Integrated Containers?

VSphere Integrated Containers (VIC) ist eine VMware-Technologie, mit der Sie Container-Workloads innerhalb der VMware vSphere-Umgebung erstellen und verwalten können. Dank der fortschrittlichen VMware-Technologie ist die Ausführung von Containern zu einem einfachen und intuitiven Vorgang geworden. Auf diese Weise lässt sich die Containertechnologie nahtlos in Ihre bestehende VMware-Infrastruktur integrieren, sodass Sie vSphere Integrated Containers neben VMware-VMs ausführen können, ohne zusätzliche Tools installieren zu müssen.

vSphere-Integrated-Containers

Anforderungen für vSphere Integrated Containers

Damit vSphere Integrated Containers ordnungsgemäß arbeitet, müssen Sie die folgenden Mindestanforderungen erfüllen:

  • VSphere 6.0 oder höher
  • 2 vCPUs
  • 8 GB RAM
  • 80 GB Festplattenspeicher oder die VIC-Appliance
  • Ausgehender TCP-Datenverkehr zu Port 2377 auf der Endpunkt-VM
  • Eingehender HTTPS-Datenverkehr auf Port 443 für das Hoch- und Herunterladen von Datenspeichern

Komponenten von vSphere Integrated Containers

Um besser zu verstehen, wie vSphere Integrated Containers bereitgestellt werden können, müssen Sie sich mit den Komponenten dieser Funktionalität vertraut machen:

  • VSphere Integrated Containers Engine ist eine vSphere-Container-Laufzeitumgebung, die von Docker-erfahrenen Entwicklern zum Erstellen und Verwalten von Containern ähnlich wie VMware-VMs verwendet werden kann. IT-Administratoren können vSphere-Container-Workloads einfach und effizient über die vertraute vSphere-Benutzeroberfläche verwalten. Auf diese Weise können vSphere-Container neben herkömmlichen Virtuellen Maschinen bereitgestellt werden, ohne dass bestehende VM-basierte Richtlinien und Tools beeinträchtigt werden. VSphere Integrated Containers Engine ist eine mit der Docker Remote API kompatible Engine, sodass Sie weiterhin Docker-Befehle zum Verwalten von Container-Workloads verwenden und gleichzeitig von der Einfachheit und Intuitivität der vSphere-Benutzeroberfläche profitieren können.
  • VSphere Integrated Containers Registry, auch bekannt als VMware Harbor, ist eine Unternehmensregistrierung, die das Speichern und Indizieren bestehender Container-Images ermöglicht. Um die Funktionen des Open-Source-Projekts Docker Distribution zu verbessern, wurden die Funktionen für Sicherheit, Auditing und Identitätsmanagement zu VMware vSphere Integrated Containers hinzugefügt.
  • VSphere Integrated Containers Management Portal, auch als VMware Admiral bezeichnet, ist ein Portal für das Management und die Bereitstellung containerbasierter Anwendungen von DevOps-Teams. Dieses Management-Portal wurde so konzipiert, dass es leichtgewichtig ist, eine hohe Skalierbarkeit gewährleistet und nur einen minimalen Platzbedarf hat. Diese Funktionalität kann Informationen zu Container-Instanzen sammeln, indem sie die Leistung Ihrer Container-Workloads überwacht. Sie können auch verschiedene Regeln für die Bereitstellung einrichten, um die Ressourcenverwaltung bestehender Container zu optimieren.
  • VSphere Integrated Containers Plug-in für vSphere Client ist ein Plug-in, mit dem virtuelle Container-Hosts direkt über den vSphere Client verwaltet und konfiguriert werden können.

Bereitstellen von VSphere Integrated Containers

Mit vSphere Integrated Containers können Sie Ihre geschäftskritischen Workloads mithilfe der folgenden Bereitstellungsmodelle containerisieren:

  • Virtuelle Container-Hosts

Ein virtueller Container-Host (VCH) ist ein natives vSphere-Konstrukt, das vSphere-Tools und Hardware-Ressourcen umfasst, die für die Bereitstellung containerbasierter Anwendungen verwendet werden. Um eine nahtlose Container-Einführung zu gewährleisten, mussten Sie bisher zunächst einen individuellen containerbasierten Infrastruktur-Stack aufbauen. Mit VMware können Sie jedoch die zugrunde liegenden Netzwerk- und Speicherressourcen vollständig für die Ausführung von Container-Workloads nutzen. Mit VMware vSphere Integrated Containers können Sie auf die Docker-API zugreifen, die zum Erstellen neuer Container, Verwalten von Container-Images und Steuern containerbasierter Workloads genutzt werden kann.

Jeder VCH wird als einzelne VMware-VM bereitgestellt, sodass Sie auch wichtige vSphere-Funktionen wie vSphere vMotion, vSphere High Availability oder vSphere Distributed Resource Scheduler nutzen können. Ein einzelner virtueller Container-Host kann mehrere Container-Instanzen beherbergen. Sie können mehrere virtuelle Container-Hosts erstellen, denen jeweils eine bestimmte Rolle zugewiesen wird (Testen, Entwicklung oder Produktion).

vSphere-Integrated-Containers-in-Datacenters

  • Docker-Container-Hosts

Eine weitere exklusive Funktion von vSphere Integrated Containers besteht darin, dass Sie native Docker-Container-Hosts zusammen mit virtuellen Container-Hosts in Ihrer vSphere-Umgebung ausführen können. Dadurch können Entwicklerteams Docker-Container-Hosts selbst bereitstellen und diese Hosts als Entwicklungs-Sandboxes oder Swarm-Cluster einsetzen. Auf diese Weise können Ihre Entwickler vertraute Docker-Tools in einer einsatzbereiten VMware-Umgebung nutzen. Andererseits kann die Einfachheit einer VMware vSphere-Umgebung den Verwaltungsaufwand reduzieren, sodass Ihre IT-Administratoren Container-Workloads jeder Komplexität effektiv verwalten können.

Bei vSphere Integrated Containers lassen sich zwei gängige Verwendungsfälle unterscheiden:

  • Anwendungsneuverpackung

Containertechnologie ist in modernen Rechenzentren sehr gefragt, vor allem weil die Containerisierung das Workflow-Management verbessern und die Gesamtleistung der Infrastruktur steigern kann. Mit vSphere Integrated Containers können verfügbare Anwendungen und ihre Abhängigkeiten in Container-Images verpackt werden, ohne dass die Anwendung umgestaltet werden muss. Dieser Vorgang kann die Portabilität von Containern verbessern, die Bereitstellung vereinfachen und die Wartung von Anwendungen schnell und einfach machen.

  • Entwickler-Sandbox

Mit vSphere Integrated Containers können Sie native Docker-Container-Hosts erstellen, ohne zusätzliche Zeit und Geld zu investieren. Ihre Entwickler erhalten Zugriff auf native Docker-Container-Tools, mit denen sie die gewünschten Anwendungen testen und ausführen können. Auf diese Weise können Sie die Produktivität Ihrer Entwicklerteams steigern, indem Sie ihnen die Docker-Tools zur Verfügung stellen, mit denen sie vertraut sind. Dank dieser Produktivitätssteigerung können Sie Probleme und Schwachstellen bestehender Anwendungen schnell identifizieren und gleichzeitig die Markteinführungszeit der Anwendung erheblich verkürzen.

Vorteile und Besonderheiten von VSphere Integrated Containers

VMware ist es gelungen, eine umfassende Containerlösung zu freigeben, mit der Sie die Containerisierung nahtlos in eine vSphere-Infrastruktur integrieren können. Wenn Sie alle Besonderheiten von vSphere Integrated Containers kennen, können Sie lernen, wie Sie diese Funktionalität optimal nutzen können.

Nachfolgend finden Sie eine vollständige Liste der Besonderheiten von vSphere Integrated Containers, die Sie kennen sollten:

  • Alle Komponenten von vSphere Integrated Containers sind Open Source und auf GitHub verfügbar.
  • VSphere Integrated Containers ist Teil von vSphere 6.0 und höher Enterprise Plus sowie vSphere Operations Management Enterprise Plus.
  • Für die Nutzung von vSphere Integrated Containers ist kein zusätzliches Abonnement erforderlich. Technischer Support ist standardmäßig enthalten. Sie können also ohne zusätzliche Abonnementkäufe mit der Bereitstellung von Containern in Ihrer Produktionsumgebung beginnen.
  • Mit vSphere Integrated Containers können Sie vSphere-VMs als Container-Hosts anstelle von Linux-VMs bereitstellen.
  • Herkömmliche Container werden in VMs ausgeführt, während vSphere-Container als VMs bereitgestellt werden.
  • Die vSphere-Plattform bietet eine Abstraktion der Hardwareebene. Dadurch läuft jeder vSphere-Container isoliert vom Container-Host und anderen Containern, wodurch eine unterbrechungsfreie Leistung gewährleistet ist.
  • VSphere Integrated Containers gewährleistet eine dynamische Ressourcenzuweisung auf Mandant-Basis.
  • Mit vSphere Integrated Containers können Sie Anwendungen in Containern über eine Docker-kompatible Schnittstelle entwickeln und über ein Verwaltungsportal oder die vSphere-Benutzeroberfläche verwalten.
  • Sie können Container-Images auf Schwachstellen scannen, um beschädigte oder fehlerhafte Container umgehend zu identifizieren und aus Ihrem Rechenzentrum zu entfernen.
  • Obwohl Container eine große Angriffsfläche bieten, kann die erweiterte Funktionspalette von VMware die Sicherheit von Container-Images gewährleisten, die Benutzerzugriffskontrolle verbessern und Identitätsmanagement-Richtlinien mithilfe von LDAP- und Active Directory-Diensten einrichten.
  • Darüber hinaus gewährleistet vSphere Integrated Containers Modularität, was bedeutet, dass die VIC-Komponenten in separate Module unterteilt werden können, die auf verschiedene Weise neu gruppiert werden können. Wenn Ihre Produktionsinfrastruktur beispielsweise bereits über ein Portal zum Management verfügt, können Sie die Komponenten „vSphere Integrated Containers Registry“ und „vSphere Integrated Containers Engine“ zusammen mit dem vorhandenen Portal verwenden.

Datensicherheit mit NAKIVO Backup & Replikation & Replikation

Mit vSphere Integrated Containers erhalten Sie Funktionalität der Enterprise-Klasse für die Ausführung von VM-basierten und Container-Workloads auf derselben Plattform. Sowohl ITOps als auch DevOps können von dem verbesserten Management und der Isolierung durch Virtualisierung sowie von der Benutzerfreundlichkeit und Flexibilität von Containern profitieren.

Der Aufbau einer komplexen Produktionsumgebung birgt jedoch gewisse Fallstricke, die es zu vermeiden gilt, insbesondere im Hinblick auf die Sicherheit. Container sind aus einer Reihe von Gründen extrem anfällig für Sicherheitslücken . Beispielsweise könnten Sie unwissentlich ein infiziertes Container-Image von der Open-Source-Plattform herunterladen und damit Ihre gesamte Umgebung gefährden. Darüber hinaus sollte das Management der Benutzerzugriffe besondere Aufmerksamkeit erhalten. Sie müssen sicherstellen, dass nur eine begrenzte Anzahl vertrauenswürdiger Mitarbeiter auf Container zugreifen und diese steuern kann. Auf diese Weise können Sie die Angriffsfläche Ihrer Container erheblich reduzieren.

Eine umfassende Lösung für Datensicherheit kann Ihnen dabei helfen, eine effektive Sicherheitsstrategie in Ihre Infrastruktur zu integrieren. Mit der vollwertigen Funktionalität von NAKIVO Backup & Replikation können Sie jeden Aspekt Ihrer Umgebung schützen. Lesen Sie weiter und erkennen Sie, warum Sie sich für NAKIVO Backup & Replication zum Schutz Ihrer Geschäftsdaten und Anwendungen entscheiden sollten:

  • Führen Sie imagebasierte, anwendungskonsistente und inkrementelle Backups durch, um Ihre physischen, virtuellen und Cloud-Workloads zu sichern. NAKIVO Backup & Replikation & Replikation ist eine der führenden Backup-Lösungen für VMware, Hyper-V, Nutanix AHV und AWS EC2-Umgebungen sowie physische Server.
  • Sie können bis zu 4.000 Wiederherstellungspunkte für jedes Daten-Backup behalten. Diese Backups können nach dem Grandfather-Father-Son-Schema rotiert werden, wodurch die langfristige Aufbewahrung Ihrer geschäftskritischen Daten gewährleistet ist.
  • Mit NAKIVO Backup & Replikation können Sie & >Ihre Backups kopieren und sie außerhalb des Standorts oder in AWS- oder Azure-Clouds senden. Selbst wenn Ihr primärer Standort ausfällt, können Sie die benötigten Daten erfolgreich wiederherstellen, indem Sie auf Ihre Backupkopien zugreifen. Beseitigen Sie einen Single Point of Failure und stellen Sie eine kontinuierliche Sicherungsleistung sicher, indem Sie Backupaufträge in der Cloud planen.
  • Durch die Organisation verschiedener Aktionen und Bedingungen in einem automatisierten Algorithmus können Sie einen Workflow für die Standortwiederherstellung erstellen. Diese Wiederherstellungs-Workflows können an ein bestimmtes DR-Szenario angepasst werden. Sobald eine Katastrophe eintritt, können Sie mit nur wenigen Klicks einen erforderlichen SR-Auftrag starten, wodurch Sie den gesamten DR-Prozess koordinieren und das Risiko einer fehlgeschlagenen Disaster Recovery minimieren können.
  • Reduzieren Sie die Komplexität der Verwaltung und optimieren Sie Ihre Datensicherheitsprozesse, indem Sie verschiedene Richtlinienregeln basierend auf VM-Name, Tag, Größe der VM, Standort, VM-Stromstatus, Konfiguration usw. erstellen. Mit Richtlinienbasierter Datenschutzkann die Lösung die gesamte Produktionsinfrastruktur scannen, die VMs und Instanzen identifizieren, die den bestehenden Richtlinienregeln entsprechen, und sie zu den entsprechenden Datensicherungsaufträgen hinzufügen oder daraus entfernen.
  • Mit Sofortige Verifizierungkönnen Sie die Wiederherstellbarkeit Ihrer VM-Backups und Replikate direkt nach Abschluss des Auftrags testen. Um zu überprüfen, ob Ihre VMs erfolgreich wiederhergestellt werden können, kann unsere Lösung entweder einen Screenshot des gebooteten Betriebssystems erstellen oder die Verfügbarkeit von Hypervisor-Tools überprüfen. Die Ergebnisse werden dann an Ihre E-Mail-Adresse gesendet oder in der Benutzeroberfläche des Produkts angezeigt.
  • Unser Produkt kann die benötigten Daten (VMs, Ordner und Anwendungsobjekte) mit nur wenigen Klicks wiederherstellen. Sie können jedes Element wiederherstellen, ohne eine langwierige vollständige VM-Wiederherstellung durchführen zu müssen. Darüber hinaus können Sie mit Plattformübergreifende Wiederherstellung Backup-Daten plattformübergreifend exportieren und wiederherstellen. Stellen Sie geschäftskritische Daten aus einer VMware-Umgebung in Hyper-V und umgekehrt wieder her und restaurieren Sie physische Server-Backups auf VMware- oder Hyper-V-VMs.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Empfohlene Artikel

Picture
NAKIVO Backup & Replikation v11.1: Überblick über das Freigeben
Picture
Bewährte Best Practices für die Sicherung von Active Directory
Picture
Port-Spiegelung in Hyper-V: Eine Einrichtungsanleitung