云原生狼煙起，拼了，VMware和Pivotal分手又復合！

　　一、 云原生成必爭之地，VMware 買買買血拼到底

　　無疑，云原生是當前云計算的熱點，公有云巨頭 AWS、Azure、阿里云、谷歌云、騰訊云、華為云都有自己的云原生解決方案，私有云的巨頭 VMware 更是一路買買買，血拼到底。

　　VMware 在虛擬化市場已經是無可增長了，前幾年 VMware 的增長點是 vSAN ，最近兩年，VMware 押了重注在容器上，力圖使基于容器的云原生成為新的增長點，為此不惜斥資 27 億美元，又追回了前任 Pivotal Software。

　　讓我們來簡單了解下 VMware 和 Pivotal 的淵源：

　　Pivotal 是 Spring 開發者框架的主要貢獻者，該框架每月的下載量超過 7500 萬。Pivotal 還提供了與 Kubernetes 配合使用的產品 PKS，PKS 由 VMware、Google 與 Pivotal 合作開發。這次追回前任，對 VMware 在云原生上布局有重要意義。

　　為了能夠在云原生上布局，VMware 除了追回前任之外，還收購了一系列公司，比較知名的就有兩起：

　　瘋狂的收購之后，VMware 在 VMworld 2019 大會上發布了 Tanzu， Tanzu 因為主打的云原生備受矚目。Tanzu 包含三個部分：構建（Build），運行（Run）和管理（Manage）

來源：VMware 官網

　　在 VMworld 2019 大會上，VMware 還發布了技術預覽版的 Project Pacific，這項技術將云原生注入企業私有云。Project Pacific 給 vSphere 增加了一個新的控制平面，對于開發人員來說，Project Pacific 是增強的 Kubernetes 集群。對于運維來說，Project Pacific 仍舊是 vSphere，但是添加了以應用為邊界的整體管理的能力。

來源：VMware 官網

　　云原生的底層是容器，容器的發展，帶來了云原生時代，根據 PortWorx 《2018 年容器普及率調查》，2018 年，80% 的企業使用了容器技術，并且 83% 的企業已在生產環境中運行容器。許多企業已經在使用容器部署自有應用，從而幫助他們在競爭激烈的市場中提升敏捷性，云原生首先是基于容器的基礎實施優化，構建自己的容器生態系統，保障安全，并且持續優化。

　　二、 容器在七個方面優化基礎設施，為原生打好地基

　　精心設計的 IT 基礎設施具有高成本效率、高敏捷性和高可靠性等特點，使用容器可幫助實現這一目標。

　　三、 容器生態系統構建，購買還是自建

來源：英特爾官網

　　紛繁復雜的生態系統是在實施容器技術時面臨的挑戰之一。并且，進行本地部署時所選擇的容器不同于在云部署中選擇的容器。例如，編排工具可用于在一組機器中安排容器，并有助于確保高可用性。在云部署和本地部署方面，Kubernetes 在中快速成為實際應用中的標準。

　　1. 購買還是自建？

　　采用容器技術時，需要在前期做出一個重要的決定，是購買完整的端到端平臺，還是自行混合搭配各種平臺組件，這項決定取決于您現有的可用資源（資金和技術資源）。如果您擁有熟練掌握容器技術的 IT 人員或者能夠獲得系統集成商的支持，那么可以根據自己的業務需求和偏好來定制容器解決方案。如果能在內部支持開源方案，那么可選擇成本相對較低的開源方案。

　　另一方面，如果您的 IT 人員不熟悉容器技術，那么您可能會更愿意購買而非自建基礎設施。兩個知名的容器平臺分別是紅帽 OpenShift 容器平臺和 Pivotal Cloud Foundry 平臺，也可以選擇公有云的容器解決方案，公有云的容器解決方案基本都基于 Kubernetes。

來源：PortWorx 《2018 年容器普及率調查》

　　2. 容器的網絡解決方案

　　在分析容器生態系統時，還需考量聯網工具。這些工具讓容器之間可以相互通訊，從而構成微服務架構的骨干。許多公司都使用 Calico，這是一個開源解決方案，可提供基于策略控制的容器通信。對于簡單的網絡疊加，可以使用 Flannel，Flannel 是一個虛擬網絡，為容器運行時使用的每個主機提供子網，從而降低端口映射的復雜性。

　　四、 容器安全保障的超級武器-Kata Container

　　容器面臨的挑戰之一是要確保能夠提供適當的安全級別，特別是在多租戶環境下。容器之所以輕便的部分原因在于容器之間可以共享 Linux 內核。如果應用被入侵并成功突破容器，便可以利用提升的特權在主機上運行進程，從而導致共享該主機的其他容器也被入侵。

　　Kata Container 通過將容器作為輕量級虛擬機進行啟動，可提供與虛擬機相同的安全性；在這種情況下，每個容器都有自己的輕量級操作系統和轉移內核。Kata Container 包含最初作為英特爾 Clear Container 開發的功能，現在，這些功能已納入 Kata Containers 開源項目。

　　Kata Container 與 Kubertertes、Docker 和 Rocket 等常用的容器環境兼容，因此，它可以與開發人員和運營團隊已熟悉的應用和部署工具一起使用，Kata Container 可為多個 Linux 操作系統提供軟件包。

　　由于操作系統只需包括運行容器所需的元素，因此內存消耗和啟動時間將大幅減少，因此，Kata Container 可提供幾乎可與純容器媲美的性能。

　　五、 構建高性能容器架構，英特爾®有高招

　　英特爾®提供了一系列以數據為中心的解決方案，這些解決方案旨在移動、存儲和處理從云數據中心到智能邊緣的數據，英特爾®至強®可擴展處理器和英特爾®傲騰™內存和存儲技術旨在通過先進的邊緣創新來推動數據中心、網絡和云基礎設施的現代化，這些創新可為要求嚴苛的工作負載提供有力支持，這個高性能架構不僅可以提高虛擬機性能，還能提示容器性能。

　　1. 采用新服務器，提供性能和密度。

　　與上一代產品比，第二代英特爾®至強®可擴展處理器具有多達 56 個內核、更高的內存頻率和容量、支持英特爾®傲騰™數據中心級持久內存的新款 CPU 內存控制器，以及更多的內置架構增強功能。相比于上一代產品，新款處理器可提供高達 2 倍的技術密度。

來源：英特爾官網

　　2. 內存創新助力加速獲取洞察，進一步提高密度

　　可以將英特爾®傲騰™數據中心級持久內存添加到您的基礎設施中，從而以經濟高效的方式獲取大內存容器、低延遲和原生數據持久性，并能在重啟期間保留運行的數據集。英特爾®傲騰™數據中心級持久內存在速度上可與 DRAM 相媲美，而且每 GB 成本低于后者。

　　英特爾®傲騰™數據中心級持久內存可以通過以下幾種方式使用：

　　3. 面向容器的高性能存儲可降低延遲并改善成本效率

　　默認情況下，容器存儲是臨時的，僅在計算實例的生命周期中存在。云基礎設施正在越來越多地利用本地鏈接存儲來實現這一目的；高性能的英特爾®傲騰™數據中心級固態盤就是一個很好的選擇，它利用了并行高效的非易失性存儲器（NVMe）存儲協議。

　　英特爾®傲騰™數據中心級固態盤具有低延遲、高性能的特點，從而在提高容器密度的同時改善體驗。另外，英特爾®傲騰™數據中心級固態盤在開源的 Ceph 和商業的 VMware vSAN 都有出色的表現。

　　六、 結論：云原生如火如荼，容器是基礎，容器系統的優化硬件非常關鍵

　　云原生正在如火如荼的普及，云原生的基礎是容器，容器為實現基礎設施的現代化提供了一個很好的機會，可以幫助企業和機構提供成本效率和運營效率，以及更好地適應新的微服務用例。英特爾®為 Kubernetes 等開源項目作出了卓越貢獻，旨在推動容器生態系統向前發展。英特爾®可以幫助應對容器平臺安全防護中面臨的挑戰，確保容器具有高性能的硬件層，為實現成功的容器部署提供保障。