VMware 發布開源項目 Lightwave 和 Photon
VMware是老牌的虛擬化技術提供商,但Docker等容器技術對其核心業務造成了不小的沖擊,為了應付這種沖擊,并順應潮
流,VMware發布了兩個新的開源項目,Project Lightwave和Project
Photon,這兩個項目都是致力于提高云應用以及企業架構的擴展性。
最近從VMware發布的一系列開源項目的新聞來看,他們希望自身能在新型的企業級應用變革中占有重要的地位。花一些時間介紹一下當下應用程序與以前發生了那些本質的變化是值得的。
傳統的企業級信息化建設都是使用整體(monolithic
)應用程序方式部署的。企業用戶往往只跟一個IT供應商合作,并由其提供全部的信息化建設——這就是『我們是微軟系,Oracle系或者SAP系的』稱謂
的由來。但是,現在完全不一樣了,利用云服務的優勢,企業用戶可以在IT基礎構架與開發工具層面上選擇多樣化的IT服務提供商。這就是所謂的“微服務”
(microservices),換句話說就是一個應用程序的不同功能部分可以使用完全不同的編程語言來編寫,這種微服務的構架開始變得盛行。技術變革的
同時,也給企業用戶帶來了挑戰。
而VMware發布的這些開源項目就是為了幫助企業用戶應對這些挑戰而創建的,當然它們也是VMware為了穩固自己在企業級用戶心中的地位而生的。那么VMware都發布了些什么呢?
Project Lightwave是VMware發布的容器識別與訪問管理技術。用微服務方式構建的服務天
然就是分布式的,這使得企業很難維護內部不同部門與用戶的身份識別與權限管理。Project
Lightwave通過在彼此隔離的容器基礎之上引入一個新的“容器安全層”(layer of container
security)來加強企業各部門之間的系統訪問控制與身份驗證能力;而這個“容器安全層”是貫穿企業整個IT構架與所有應用程序棧的實現,同業也包括
應用程序開發的各個階段。VMware的Project Lightwave會在年底正式發布,到時候會包括:
-
中心化身份管理——Project Lightwave會給企業用戶提供單點登錄、鑒權、授權服務;這些服務可以使用用戶名密碼、Token或者證書來管理;
-
多租賃的支持;
-
對開放標準的支持——Project Lightwave會支持多種單點登錄標準,包括:Kerberos、LDAP v3、SAML、X.509與WS-Trust;而且能夠很方便的與其它標準的技術進行交互操作;
-
證書授權與秘鑰管理。
Project Photon是VMware為容器化應用而設計的輕量級的操作系統。類似RedHat的
Atomic項目,以及Ubuntu的Snappy項目。Project Photon主要用于運行VMware vSphere和VMware
vCloud,它使得企業可以在單一平臺上同時啟動容器與虛擬機,而且還可以實現在虛擬機中運行許多不同的容器。當它發布時會具備以下特性:
-
支持多種主流容器——Docker、Rocket與Garden(Pivotal);
-
容器安全性——Project Photon可以通過虛擬機技術或者集成Project Lightwave的授權與鑒權機制來提高容器運行的安全隔離運行;
-
容器靈活的版本控制與可擴展性。
除開以上兩個項目,Pivotal(VMware收購的一家公司)也發布了Lattice項目,旨在將Cloud Foundary中的開源組件打包以方便在集群中部署與管理以容器化運行的任務(Workloads)。
當然通過同行們對于VMware發布這兩個服務的評論可以推斷VMware的用意。大部分的評論都認為VMware在打壓Docker,同時扶持
Docker的競爭對手CoreOS。可以理解,Docker在容器領域的高歌猛進無時不刻在撼動著VMware的核心業務;所以通過推廣CoreOS,
一方面可以扶持Docker的競爭對手,一方面可以增加市場的不確定性。最近Docker被估市值達到10億美元,也逼迫VMware扶持一個
Docker的競爭對手——一群容器提供商分庭抗禮總比Docker一家獨大對VMware有利。
VMware發布的這兩個項目再一次的證明容器化與微服務對未來的重要性。這里相當多的利益沖突在這里,VMware再明白不過了。
英文鏈接:VMware Introduces New Open Source Projects To Enable The Microservices Future
中文翻譯:DockerOne/肖勁 校對:李穎杰