信息化觀察網(wǎng)

近日，HPE（Hewlett-Packard Enterprise）發(fā)布了Container Platform軟件——該軟件允許企業(yè)部署和管理容器化應用程序。HPE強調了該平臺在裸機服務器上運行開源容器編排器Kubernetes的能力。

HPE Container Paltform的首席架構師Tom Phelan說，HPE的新平臺旨在在內部數(shù)據(jù)中心、公有云和邊緣計算場景中的裸機和虛擬化基礎設施上運行云原生和非云原生應用程序。

他說，舉例來說，那些希望將遺留應用程序現(xiàn)代化并將其轉移到云計算的企業(yè)，只需將它們放入容器中，就可以不必重構代碼。

“這就是HPE Container Platform的亮點：它能夠在內部容器化解決方案或公有云中運行所有類型的應用程序，無論它們是否為云原生應用程序。這是一個真正的混合云解決方案。”

他說，HPE將開源的Kubernetes軟件與BlueData（于2018年被HPE收購）和MapR（于2019年被HPE收購）的技術相結合，構建了這個平臺。

HPE優(yōu)化了容器平臺，可以直接在裸機服務器上運行容器，并能提供客戶期望的性能和安全性。據(jù)Phelan稱，這不僅降低了成本，因為企業(yè)不必有虛擬化軟件許可，還可以提高性能，減少CPU、內存和存儲資源的消耗。

“我們相信，如果客戶使用裸機，我們可以降低他們的總擁有成本。”

IDC軟件定義計算研究總監(jiān)Gary Chen說，隨著越來越多的企業(yè)希望部署容器，與紅帽和VMware這兩個主要競爭對手相比，HPE在容器平臺上的產(chǎn)品具有較強的競爭力。

紅帽的OpenShift Container Platform是市場領導者。VMware提供PKS，但一直忙于開發(fā)Project Pacific(以將Kubernetes原生于虛擬化平臺vSphere)和Tanzu（一項并行舉措，旨在構建一系列產(chǎn)品和服務，幫助企業(yè)在有或無vSphere的情況下使用Kubernetes）。

在HPE Container Platform發(fā)布的第二天，VMware發(fā)布了vSphere7（這是第一個內置Kubernetes的vSphere7），以及一整套Tanzu產(chǎn)品和服務。

Chenye表示，HPE正在大力宣傳裸機在與VMware競爭中的地位。這家虛擬化軟件巨頭的多數(shù)股權由戴爾科技持有，后者是惠普在數(shù)據(jù)中心市場的最大競爭對手。

HPE還與它的云合作伙伴（AWS、Microsoft Azure和Google Cloud Platform）也有一定程度的競爭——它們都提供自己的云容器服務。

去年6月，HPE與GCP合作，將其硬件與Google Anthos集成——這是一個開放平臺，允許企業(yè)在公有云或自己的數(shù)據(jù)中心在Google Kubernetes引擎環(huán)境中運行應用程序。作為合作的一部分，HPE表示，它將在Greenlake上提供Anthos-as-a-Service服務，這是HPE的在線解決方案組合，可以訂閱或按需付費。

Chen說，HPE推出Container Platform是該公司混合IT戰(zhàn)略的一部分，以使用戶更容易部署和管理內部或混合云環(huán)境。

“這一點很重要，因為容器是下一代現(xiàn)代應用程序的平臺。它還將在可移植性方面發(fā)揮關鍵作用。當我們轉向多云和混合云時，Kubernetes是一個有助于實現(xiàn)這一點的工具。”Chenye表示，如今，超過50%的企業(yè)正在開發(fā)容器環(huán)境，約三分之一的企業(yè)在生產(chǎn)中使用容器，但其占比仍然很小，約占所有企業(yè)計算量的3.5%，預計五年后，運行的容器實例數(shù)量將增長100%。

“我們仍處于早期采用階段，可能正在進入主流早期階段。”

讓企業(yè)用Kubernetes更容易

HPE為各種硬件上的特定容器用例創(chuàng)建了參考設計：HPE Apollo服務器上的機器學習和數(shù)據(jù)分析；HPE Edgeline邊緣的分析和物聯(lián)網(wǎng)，以及HPE Synergy上的DevOps。

HPE咨詢部門Pointnext Services將為容器平臺用戶提供設計、實現(xiàn)、培訓和支持。

今年晚些時候，HPE計劃將Container Platform作為Greenlake服務提供。

解決裸機的“noisy-neighbor”問題

HPE表示，性能和安全性都是裸機容器平臺的主要設計目標。

為了解決常見的“noisy-neighbor”問題（共享虛擬機或裸機主機的容器會干擾彼此的性能），HPE的平臺通過Linux cgroup調度實現(xiàn)了QoS功能。

Phelan解釋說：“cGroup是Linux用來控制分配給單個容器的資源的軟件技術。因此，通過控制它，HPE Container Platform可以控制一個容器中的一個應用程序的影響，以免對在不同容器上運行的應用程序的性能產(chǎn)生不利影響。”

他說，在虛擬化環(huán)境中，用戶通常通過在單個虛擬機上運行容器來解決這個問題。“用戶覺得他們需要在VMware和其他hypervisor上運行容器，以控制noisy-neighbor問題并獲得額外的安全保護。”

但是，虛擬化平臺（如VMware的vSphere）也抽象了底層基礎設施的管理，許多人在Kubernetes部署環(huán)境中發(fā)現(xiàn)了這種方法的有用性。例如，谷歌就要求使用vSphere為Kubernetes內部部署Antos混合云平臺。

在裸機上運行容器是否能比在虛擬機中運行它們提供更好的性能也是有爭議的。事實上，VMware已經(jīng)證明了：虛擬機上的容器性能比裸機上的要好。

Phelan說，HPE在裸機上的安全方法側重于實施最佳實踐，即以所需的最少權限運行應用程序。“我們沒有給所有人所有的權限。為了成功運行應用程序，我們使用了最少的權限。”

HPE計劃通過將硅root-of-trust解決方案集成到現(xiàn)有的HPE服務器中，進一步提高裸機上容器的安全性。該公司安裝了內置安全代碼的特殊芯片。Phelan解釋說，當服務器啟動時，可以確保硬件和固件在出廠后沒有被篡改。

他說，公司將把root-of-trust概念擴展到軟件層，包括Linux操作系統(tǒng)、Docker容器運行時和容器本身，這樣就可以檢查整個軟件堆棧，確保它沒有被破壞或篡改。

HPE還計劃與安全軟件提供商合作，監(jiān)控容器，并在發(fā)現(xiàn)異常行為時采取補救措施。

Phelan說：“我們相信HPE Container Platform的這一功能路線圖可以提供更好的避免noisy-neighbor和防止容器內的惡意軟件攻擊。”

原文鏈接：

https://www.datacenterknowledge.com/hewlett-packard-enterprise/hpe-says-kubernetes-runs-better-bare-metal