從虛擬化到容器化：企業部署Docker的十大誤區

過去的一年中，以Docker為代表的容器化技術成了最熱門的云計算詞匯，而從虛擬化向容器化過渡也成了一件非常時髦的事情，很多企業經不住誘惑紛紛試水Docker。

但是，隨著市場炒作的喧囂和迷霧漸去，企業的CTO和CIO們發現從虛擬化到容器化的遷徙道路上布滿了坑洞。企業云計算技術的未來，也許不會是一邊倒的格局，而是結合了類似VMware的可控性和Docker代表的自由、流動和協作趨勢。

近日，StackEngine的首席執行官Bob Quillin在VB上撰文指出：企業容器化道路上存在十大誤區，IT經理網編譯整理如下：

誤區一、IT運營已死

事實上即使采用Docker，企業IT運營依然將扮演重要角色。Docker并不意味著企業不在需要關注IT運營。企業依然需要通過類似 VMware的IT管控來發掘Docker的自由、流動和協作中發掘商業價值。PaaS市場的經驗告訴我們，大多數企業都需要某種程度上的基礎設施透 明，Docker同樣需要補上這一課。

誤區二、微服務是必須的

上千個服務在一個container中運行這種微服務（microservices）是可以的，但很多客戶一開始僅僅是將一個大應用放到容器中運行，也同樣沒有問題，企業可以通過少量容器化應用深入了解服務為中心的概念，并為將來的成功遷移打下基礎。

誤區三、企業已經準備好了跳進集裝箱貨船（container ship）

在Docker的理想國里，所有應用都被標準化并裝載到尺寸統一的集裝箱中。但現實是，面對容器化革命，大多數企業還遠遠沒有準備好。今天的企業應用生態極為復雜，防火墻內外、云上地下、跨數據中心應用盤根交錯，今天的企業距離全面容器化還有一定距離。

誤區四、大量小型服務器可以擊敗少數大主機

雖然容器化技術最初的構想是在成百上千的服務器實例上運行稍縱即逝的微服務，但實際上服務器整合趨勢下，對于很多大企業來說，大型服務器更加容易管理和部署。

誤區五、VMware時日不多了

其實沒有那么快。VMware依然是IT管理的市場標準，同時引領著軟件定義一切的技術潮流。客觀講，在滿足企業需求方面，VMware和Docker各有所長，游戲才剛剛開始，鹿死誰手還能難料。

誤區六、Docker不安全

Docker每一次補丁升級都讓它更安全，今天已經有大量讓Docker符合企業安全管理和政策的最佳實踐可供參考，例如讓Docker用戶擺脫命令行并避免那些需要提權訪問服務。

誤區七、開發者渴望部署應用并定義基礎架構

這并不準確。大多數開發者希望編寫代碼，兌現承諾并樂此不疲。開發運營（Devops）方法論給開發者賦予了更多的責任，去部署并對代碼的結果負 責，這是件好事，但這并不意味著開發者擅長或樂意參與部署。開發者定義的基礎架構（Developer-defined infrastructure）這個新詞聽上去很性感，但在現實中，企業往往已經擁有大量的部署工程師，配置管理者以及IT運營專家，這些人也應當被納入 新的（容器化應用開發部署）流程。

誤區八、企業紛紛效仿Google級別的數據中心，采用類似Borg的自動化技術

事實上企業往往運行多個異源私有數據中心，云服務及本地遺留應用的混合環境，其中那些通過VMware集中式管理工具管理的集中化計算設施就與基于微服務，在通過Kubernetes或Meso實現自動化管理的軟件定義的環境中運行在廉價硬件上的原生云應用有很大區別。

誤區九、Docker是一種圍繞云計算為核心的解決方案

其實，Docker在防火墻后運行的比例絕不低于在亞馬遜或谷歌公有云中運行的比例。事實上，Docker目前最火的恰恰是企業內部數據中心甚至“裸機”市場，而不是云端。容器化技術的理念之一正是“到處運行”。總之，上云計算不一定酷，不上云計算不一定不酷。

誤區十、Docker是萬靈藥

Docker只是企業IT拼圖的一塊而已，無法取代Hadoop（大數據）和OpenStack（基礎設施管理），企業IT從虛擬化到容器化的演 進的價值在于能夠大力推動其他方面的IT轉型，例如應用開發，IT運維等等，但這并非Docker這一把錘子能完成的任務，開發者、devops開發運維 方法、IT社區對工具、流程甚至文化的打造，才是下一代企業應用和IT基礎設施的關鍵所在。