Các container tích hợp trong VMware vSphere: Là gì, hoạt động như thế nào và tại sao

Trong những năm gần đây, công nghệ container đã bắt đầu thu hút sự chú ý lớn trong ngành công nghệ thông tin. Điều này chủ yếu là do những lợi ích đa dạng mà công nghệ này mang lại. Công nghệ container đã đưa khả năng ảo hóa lên một tầm cao mới, cho phép bạn chạy các ứng dụng container một cách độc lập với các quy trình khác. VMware đã nhận thấy tiềm năng trong công nghệ container và quyết định đầu tư mạnh mẽ vào việc phát triển nó. Kết quả là, VMware vSphere Integrated Containers đã được giới thiệu tại VMworld 2015 ở San Francisco. Thông báo này đánh dấu hành trình của VMware với tư cách là một trong những nhà cung cấp công nghệ container hàng đầu.

Bài viết này sẽ thảo luận về vSphere Integrated Containers là gì, và cách chúng có thể nâng cao hiệu suất của hạ tầng của bạn. Hơn nữa, chúng ta sẽ đi sâu vào cách công nghệ container của VMware có thể giúp bạn kết hợp máy ảo và container trên một nền tảng duy nhất để tận dụng tối đa ưu điểm của cả hai.

NAKIVO cho sao lưu VMware vSphere

Bảo vệ dữ liệu toàn diện cho các máy ảo VMware vSphere cùng các tùy chọn khôi phục tức thì. Các điểm sao lưu an toàn tại chỗ, ngoài cơ sở và trên đám mây. Các tính năng chống ransomware.

KHÁM PHÁ GIẢI PHÁP

Container so với Máy ảo: So sánh như thế nào

Để giải thích cách thức hoạt động của vSphere Integrated Containers, trước tiên chúng ta cần hiểu container là gì và nó khác biệt với máy ảo như thế nào. Những điểm khác biệt chính giữa container và máy ảo (VM) như sau:

• Một máy ảo (VM) là bản sao ảo của một hệ thống máy tính, mô phỏng phần cứng chuyên dụng. Ngược lại, một container chỉ ảo hóa hệ điều hành (OS).
• Container cho phép bạn chạy nhiều tác vụ trên cùng một phiên bản hệ điều hành, trong khi máy ảo (VM) có thể được sử dụng để chạy nhiều hệ điều hành khách trên phần cứng ảo hóa.
• Container chia sẻ cùng một nhân hệ điều hành với hệ điều hành chủ, trong khi mỗi máy ảo (VM) yêu cầu một phiên bản hệ điều hành riêng biệt.
• Một máy ảo (VM) đảm bảo ảo hóa cấp độ phần cứng, trong khi một container cho phép ảo hóa hệ điều hành.
• Một máy ảo (VM) có thể mất vài phút để khởi động, trong khi một container có thể khởi động trong vài giây.
• Một máy ảo (VM) duy nhất được cách ly hoàn toàn với các máy ảo khác, cho phép bạn bảo mật từng khối lượng công việc kinh doanh của mình. Một container chỉ hỗ trợ cách ly ở cấp độ quá trình, khiến việc triển khai của nó kém an toàn hơn. Cách ly quá trình có nghĩa là các quá trình của bạn chạy cách ly với nhau.
• Chạy nhiều máy ảo (VM) cùng lúc có thể gây ra gánh nặng hiệu suất. Container yêu cầu ít tài nguyên máy chủ hơn, giúp chúng tiết kiệm tài nguyên, linh hoạt và dễ di chuyển hơn.
• Mỗi máy ảo (VM) được phân bổ một lượng bộ nhớ nhất định, trong khi container chia sẻ tài nguyên hệ điều hành, nghĩa là tiêu thụ ít bộ nhớ hơn.
• Máy ảo (VM) là lựa chọn tốt nhất khi bạn cần chạy nhiều ứng dụng tiêu tốn nhiều tài nguyên cùng lúc. Máy ảo cũng có thể được sử dụng để chạy các loại hệ điều hành khác nhau và kiểm tra khả năng của chúng. Đồng thời, ưu điểm chính của container là chúng có thể chạy nhiều ứng dụng không tiêu tốn nhiều tài nguyên trên một máy chủ duy nhất, ngay cả khi phân bổ tài nguyên tối thiểu.

Như bạn có thể thấy, container và VM đều mang lại những tính năng độc đáo riêng. Do đó, việc tích hợp cả hai vào môi trường sản xuất sẽ là lựa chọn khả thi hơn. Bằng cách này, bạn có thể tận dụng được cả hai thế mạnh: tính di động và linh hoạt của container kết hợp với năng suất cao và bảo mật của VM. VMware là một trong những nhà cung cấp giải pháp ảo hóa hàng đầu đã thực hiện được điều này thông qua việc ra mắt VMware vSphere Integrated Containers.

vSphere Integrated Containerslà gì?

vSphere Integrated Containers (VIC) là công nghệ của VMware cho phép bạn tạo và quản lý các tải công việc dạng container trong môi trường VMware vSphere. Với công nghệ VMware tiên tiến, việc chạy container đã trở thành một quy trình dễ dàng và trực quan. Nhờ đó, công nghệ container có thể được tích hợp liền mạch vào hạ tầng VMware hiện có của bạn, cho phép bạn chạy vSphere Integrated Containers cùng với các máy ảo VMware mà không cần cài đặt thêm bất kỳ công cụ nào.

Yêu cầu đối với vSphere Integrated Containers

Để vSphere Integrated Containers hoạt động đúng cách, bạn cần đáp ứng các yêu cầu tối thiểu sau:

• vSphere 6.0 trở lên
• 2 vCPU
• 8GB RAM
• 80GB dung lượng đĩa hoặc VIC Appliance
• Lưu lượng ra ngoài TCP đến cổng 2377 trên máy ảo điểm cuối
• Lưu lượng HTTPS vào cổng 443 để tải lên và tải xuống từ kho dữ liệu

Các thành phần của vSphere Integrated Containers

Để hiểu rõ hơn về cách triển khai vSphere Integrated Containers , bạn cần tìm hiểu về các thành phần mà tính năng này bao gồm:

• VSphere Integrated Containers Engine là một môi trường chạy container vSphere mà các nhà phát triển am hiểu Docker có thể sử dụng để tạo và quản lý container giống như cách bạn quản lý máy ảo VMware. Các quản trị viên CNTT có thể quản lý khối lượng công việc container vSphere một cách dễ dàng và hiệu quả bằng giao diện người dùng vSphere quen thuộc. Nhờ đó, các container vSphere có thể được triển khai song song với các máy ảo truyền thống mà không ảnh hưởng đến các chính sách và công cụ dựa trên máy ảo hiện có. VSphere Integrated Containers Engine là một engine tương thích với Docker Remote API, có nghĩa là bạn vẫn có thể sử dụng các lệnh Docker để quản lý các tải công việc container đồng thời tận dụng sự đơn giản và trực quan của giao diện người dùng vSphere.
• VSphere Integrated Containers Registry, còn được gọi là VMware Harbor, là một kho lưu trữ doanh nghiệp cho phép lưu trữ và lập chỉ mục các hình ảnh container hiện có. Để nâng cao khả năng của dự án mã nguồn mở Docker Distribution, các tính năng bảo mật, kiểm toán và quản lý danh tính đã được thêm vào v Sphere Integrated Containers.
• VSphere Integrated Containers Management Portal, còn được gọi là VMware Admiral, là một cổng thông tin để các nhóm DevOps quản lý và cung cấp các ứng dụng dựa trên container. Cổng thông tin quản lý này được thiết kế để có cấu trúc nhẹ, đảm bảo khả năng mở rộng cao và chiếm dung lượng tối thiểu. Tính năng này có thể thu thập thông tin về các phiên bản container bằng cách theo dõi hiệu suất của các khối lượng công việc container. Bạn cũng có thể thiết lập các quy tắc triển khai khác nhau để tối ưu hóa việc quản lý tài nguyên của các container hiện có.
• VSphere Integrated Containers Plug-in for vSphere Client là một plugin cho phép quản lý và cấu hình các máy chủ container ảo trực tiếp từ vSphere Client.

Hướng dẫn triển khai VSphere Integrated Containers

Với vSphere Integrated Containers, bạn có thể chuyển các khối lượng công việc quan trọng của doanh nghiệp sang dạng container bằng các mô hình triển khai sau:

• Máy chủ container ảo

Máy chủ container ảo (VCH) là một cấu trúc gốc của vSphere, bao gồm các công cụ vSphere và tài nguyên phần cứng được sử dụng để triển khai các ứng dụng dựa trên container. Truyền thống, để đảm bảo việc áp dụng container diễn ra suôn sẻ, bạn phải xây dựng một hệ thống cơ sở hạ tầng dựa trên container riêng biệt. Tuy nhiên, VMware cho phép bạn tận dụng đầy đủ các tài nguyên mạng và lưu trữ cơ bản để chạy các tải công việc dựa trên container. Với vSphere Integrated Containers, bạn có thể truy cập API Docker để tạo container mới, quản lý hình ảnh container và điều khiển các tải công việc dựa trên container.

Mỗi VCH được triển khai dưới dạng một máy ảo VMware duy nhất, đảm bảo bạn có thể tận dụng các tính năng quan trọng của vSphere như vSphere vMotion, vSphere High Availabilityhoặc vSphere Distributed Resource Scheduler. Một máy chủ container ảo duy nhất có thể chứa nhiều phiên bản container. Bạn có thể tạo nhiều máy chủ container ảo, mỗi máy chủ được gán một vai trò cụ thể (kiểm thử, phát triển hoặc sản xuất).

• Máy chủ container Docker

Một tính năng độc quyền khác của vSphere Integrated Containers là bạn có thể chạy các máy chủ container Docker gốc cùng với các máy chủ container ảo trong môi trường vSphere của mình. Nhờ đó, các nhóm phát triển có thể tự triển khai các máy chủ container Docker và sử dụng chúng làm môi trường thử nghiệm hoặc cụm Swarm. Nhờ đó, các nhà phát triển của bạn có thể tận dụng các công cụ Docker quen thuộc trong môi trường VMware sẵn sàng sử dụng. Mặt khác, sự đơn giản của môi trường vSphere có thể giảm bớt gánh nặng quản lý, cho phép các quản trị viên CNTT của bạn quản lý hiệu quả các khối lượng công việc container với bất kỳ mức độ phức tạp nào.

Cách sử dụng vSphere Integrated Containers

Khi nói đến vSphere Integrated Containers, hai trường hợp sử dụng phổ biến có thể được phân biệt như sau:

• Tái đóng gói ứng dụng

Công nghệ container đang rất được ưa chuộng trong các trung tâm dữ liệu hiện đại, chủ yếu vì việc container hóa có thể cải thiện quản lý quy trình làm việc và nâng cao hiệu suất tổng thể của hạ tầng. Với vSphere Integrated Containers, các ứng dụng sẵn có cùng các phụ thuộc của chúng có thể được đóng gói thành hình ảnh container mà không cần phải tái cấu trúc ứng dụng. Quy trình này giúp tăng cường khả năng di động của container, đơn giản hóa việc triển khai và làm cho việc bảo trì ứng dụng trở nên nhanh chóng và dễ dàng.

• Môi trường thử nghiệm cho nhà phát triển

Với vSphere Integrated Containers, bạn có thể tạo các máy chủ container Docker gốc mà không cần đầu tư thêm thời gian và chi phí. Các nhà phát triển của bạn sẽ có quyền truy cập vào các công cụ container Docker gốc, nhờ đó họ có thể kiểm thử và chạy các ứng dụng mong muốn. Nhờ vậy, bạn có thể nâng cao năng suất của đội ngũ phát triển bằng cách cung cấp cho họ các công cụ Docker mà họ đã quen thuộc. Nhờ năng suất được nâng cao, bạn có thể nhanh chóng phát hiện các vấn đề và lỗ hổng của các ứng dụng hiện có, đồng thời giảm đáng kể thời gian đưa ứng dụng ra thị trường.

Ưu điểm và Đặc điểm của Container tích hợp vSphere

VMware đã phát hành một giải pháp container toàn diện, cho phép bạn tích hợp container hóa một cách liền mạch vào hạ tầng vSphere. Bằng cách hiểu rõ tất cả các đặc điểm của vSphere Integrated Containers, bạn có thể học cách tận dụng tối đa tính năng này.

Dưới đây là danh sách đầy đủ các đặc điểm riêng biệt của vSphere Integrated Containers’ mà bạn cần lưu ý:

• Tất cả các thành phần của vSphere Integrated Containers đều là mã nguồn mở và có thể tìm thấy tại GitHub.
• VSphere Integrated Containers là một phần của vSphere 6.0 trở lên Enterprise Plus cũng như dành cho khách hàng vSphere Operations Management Enterprise Plus .
• Bạn không cần đăng ký giấy phép bổ sung để sử dụng vSphere Integrated Containers. Hỗ trợ kỹ thuật được bao gồm theo mặc định. Do đó, bạn có thể bắt đầu triển khai container trong môi trường sản xuất mà không cần mua thêm bất kỳ gói đăng ký nào.
• Với vSphere Integrated Containers, bạn có thể triển khai các máy ảo vSphere làm máy chủ container thay vì máy ảo Linux.
• Các container truyền thống chạy trong máy ảo, trong khi các container vSphere được triển khai dưới dạng máy ảo.
• Nền tảng vSphere cung cấp tính trừu tượng hóa lớp phần cứng. Do đó, mỗi container vSphere chạy trong môi trường cách ly với máy chủ container cũng như các container khác, đảm bảo hiệu suất hoạt động liên tục.
• VSphere Integrated Containers đảm bảo việc phân bổ tài nguyên động theo từng khách hàng.
• Với vSphere Integrated Containers, bạn có thể phát triển ứng dụng trong container thông qua giao diện tương thích với Docker và quản lý chúng qua cổng thông tin quản lý hoặc giao diện người dùng vSphere.
• Bạn có thể thực hiện quét lỗ hổng bảo mật cho hình ảnh container để nhanh chóng phát hiện các container bị hỏng hoặc bị hư hại và loại bỏ chúng khỏi trung tâm dữ liệu của bạn.
• Mặc dù container có diện tích tấn công lớn, bộ tính năng nâng cao của VMware có thể đảm bảo an ninh cho hình ảnh container, tăng cường kiểm soát truy cập người dùng và thiết lập chính sách quản lý danh tính thông qua các dịch vụ LDAP và Active Directory.
• Hơn nữa, vSphere Integrated Containers đảm bảo tính mô-đun, nghĩa là các thành phần VIC có thể được chia thành các mô-đun riêng biệt và có thể được sắp xếp lại theo nhiều cách khác nhau. Ví dụ, nếu hạ tầng sản xuất của bạn đã bao gồm một cổng thông tin quản lý, bạn có thể sử dụng các thành phần vSphere Integrated Containers Registry và v Sphere Integrated Containers Engine cùng với cổng thông tin hiện có.

Bảo vệ dữ liệu với NAKIVO Backup & Replication

Với vSphere Integrated Containers, bạn có thể có được chức năng cấp doanh nghiệp để chạy các khối lượng công việc dựa trên VM và container trên cùng một nền tảng. Cả ITOps và DevOps đều có thể hưởng lợi từ việc quản lý được cải thiện và sự cách ly mà ảo hóa mang lại, cũng như sự dễ sử dụng và tính linh hoạt của container.

Tuy nhiên, việc xây dựng một môi trường sản xuất phức tạp có những cạm bẫy nhất định cần phải tránh, đặc biệt là khi nói đến bảo mật. Container rất dễ bị lỗ hổng bảo mật vì nhiều lý do. Ví dụ, bạn có thể vô tình tải xuống một hình ảnh container bị nhiễm từ nền tảng mã nguồn mở, từ đó đặt toàn bộ môi trường của bạn vào tình trạng nguy hiểm. Hơn nữa, cần đặc biệt chú ý đến việc quản lý quyền truy cập của người dùng. Bạn cần đảm bảo rằng các container chỉ có thể được truy cập và kiểm soát bởi một số lượng hạn chế nhân viên đáng tin cậy. Bằng cách này, bạn có thể giảm đáng kể diện tích tấn công của các container.

Một giải pháp bảo vệ dữ liệu toàn diện có thể giúp bạn tích hợp chiến lược bảo mật hiệu quả vào cơ sở hạ tầng của mình. Với chức năng đầy đủ của NAKIVO Backup & Replication, bạn có thể bảo vệ mọi khía cạnh của môi trường. Đọc thêm để tìm hiểu lý do tại sao bạn nên chọn NAKIVO Backup & Replication để bảo vệ dữ liệu và ứng dụng doanh nghiệp của mình:

• Thực hiện sao lưu dựa trên hình ảnh, nhất quán với ứng dụng và sao lưu gia tăng để bảo vệ các khối lượng công việc trên môi trường vật lý, ảo và đám mây của bạn. NAKIVO Backup & Replication là một trong những giải pháp hàng đầu dành cho các môi trường Các giải pháp sao lưu cho VMware, Hyper-V, Nutanix AHV và AWS EC2, cũng như máy chủ vật lý.
• Bạn có thể lưu trữ tối đa 4.000 điểm khôi phục cho mỗi lần sao lưu dữ liệu. Các bản sao lưu này có thể được xoay vòng theo sơ đồ “Ông – Cha – Con”, đảm bảo lưu trữ lâu dài cho dữ liệu quan trọng của bạn.
• Với NAKIVO Backup & Replication, bạn có thể sao chép các bản sao lưu của bạn và gửi chúng đến các địa điểm ngoài trụ sở chính hoặc lên các đám mây AWS hoặc Azure. Ngay cả khi trang web chính của bạn gặp sự cố, bạn vẫn có thể khôi phục thành công dữ liệu cần thiết bằng cách truy cập các bản sao lưu. Loại bỏ điểm lỗi duy nhất và đảm bảo hiệu suất sao lưu liên tục bằng cách lên lịch các tác vụ sao lưu lên đám mây.
• Bằng cách tổ chức các hành động và điều kiện khác nhau thành một thuật toán tự động, bạn có thể tạo quy trình khôi phục trang web. Các quy trình khôi phục này có thể được tùy chỉnh để giải quyết một tình huống cụ thể DR . Khi thảm họa xảy ra, bạn có thể khởi chạy tác vụ cần thiết SR chỉ với vài cú nhấp chuột, cho phép bạn điều phối toàn bộ DR quy trình và giảm thiểu rủi ro thất bại trong khôi phục thảm họa.
• Giảm thiểu độ phức tạp trong quản lý và tối ưu hóa quy trình bảo vệ dữ liệu bằng cách tạo các quy tắc chính sách dựa trên tên VM, thẻ, kích thước, vị trí, trạng thái nguồn, cấu hình, v.v. Với Bảo vệ dữ liệu dựa trên chính sách, giải pháp có thể quét toàn bộ hạ tầng sản xuất, xác định các VM và instance phù hợp với các quy tắc chính sách hiện có, và thêm hoặc loại bỏ chúng khỏi các tác vụ bảo vệ dữ liệu tương ứng.
• Với Xác minh ngay lập tức, bạn có thể kiểm tra khả năng khôi phục của các bản sao lưu và bản sao VM ngay sau khi tác vụ hoàn tất. Để xác minh rằng các VM của bạn có thể được khôi phục thành công, giải pháp của chúng tôi có thể chụp ảnh màn hình hệ điều hành đã khởi động hoặc kiểm tra tính khả dụng của các công cụ hypervisor. Kết quả sau đó sẽ được gửi đến email của bạn hoặc hiển thị trên giao diện sản phẩm.
• Sản phẩm của chúng tôi có thể khôi phục dữ liệu bạn cần (VM, thư mục và đối tượng ứng dụng) chỉ với vài cú nhấp chuột. Bạn có thể khôi phục bất kỳ mục nào mà không cần thực hiện quá trình khôi phục VM toàn diện tẻ nhạt. Ngoài ra, Khôi phục đa nền tảng cho phép bạn xuất và khôi phục dữ liệu sao lưu trên các nền tảng. Khôi phục dữ liệu quan trọng cho doanh nghiệp từ môi trường VMware sang Hyper-V và ngược lại, cũng như khôi phục bản sao lưu máy chủ vật lý sang các VM VMware hoặc Hyper-V.

1 năm bảo vệ dữ liệu miễn phí: NAKIVO Backup & Replication

Triển khai trong vòng 2 phút và bảo vệ dữ liệu trên môi trường ảo, đám mây, vật lý và SaaS. Các tùy chọn sao lưu, nhân bản và khôi phục tức thì.

Tải xuống phiên bản miễn phí