容器将杀死以OpenStack为代表的华为腾讯阿里等传统私有云技术!


来自nextplatform文章,本文虽然冗长,但是总结了所有云时代的厂商如何在面临K8s和Docker为主要趋势面前的应变之道,这场变革无异是google和AWS为主推动的,RedHat干脆认输卖掉公司认输,国内各大云商措手不及,联想和德尔非常被动:

我们预测新的企业应用程序开发将在2019年通过转折点,并从传统虚拟机(VM)转向容器和Kubernetes容器编排。
确切地说,我们预测:

  • 未来是多云,多云意味着拥有Kubernetes业务流程的Docker容器。每个公共云都有自己的API,从这个意义上说,它们都是专有大型机的新版本。
  • VMware虚拟机的“升级和转移”将更加昂贵。启动之处确实不需要费用,但是重构或将应用程序移植到Kubernetes,意味着在运营期间支付更多费用。
  • Java并没有死。它可能在提升和转移以及为云原生环境完全重构应用程序的费用之间起到重要的中间地带。Java可能是“移动和改进”的轻量版本。
  • 联想很可能会考虑收购SUSE,而Supermicro可能也会在收购中。

亚马逊网络服务,思科系统,谷歌,IBM,微软,甲骨文,红帽和VMware最近都宣布了战略产品计划。他们参与“游戏”的作品将在2019年的推出.:Cloud Native Foundation的KubeCon / CloudNativeCon活动还有两个私有云公告:戴尔技术收购VMware的股票代码已获得股东批准并已生效,IBM已收购Red Hat的股东将在1月投票。

什么是私有云?
私有云建立在基础架构即服务(IaaS)或平台即服务(PaaS)基础之上。真正的私有云必须具有以下属性:

  • IT客户自助服务。这是任何云服务配置的核心原则。
  • 安全的单租户解决方案。私有云必须是支付它的组织的私有云。
  • 透明地扩展应用程序资源。对于混合云业务模型,相同的应用程序映像必须在私有和公共基础结构中运行。如果应用程序可以从私有云扩展到多个公共云(多云),则可以获得奖励积分。
  • 数据和应用程序无论在何处运行都能保持接近 软件定义网络(SDN)和软件定义存储(SDS)是传统的先前IT架构的关键区别。

OPENSTACK和RED HAT OPENSHIFT
如果您认为OpenStack代表的私有云在某种程度上消失了,其实私有云会垂死挣扎:

  • 华为的FusionCloud私有云解决方案,浪潮的InCloud和腾讯云的TStack解决方案都是OpenStack的原生实现,华为和腾讯的公共云框架也是如此。华为FusionCloud容器引擎支持公有云中的本地Kubernetes。
  • Supermicro认证Canonical和SUSE的OpenStack发行版。
  • Lenovo认证SUSE Con​​tainers-as-a-Service(CaaS)平台,该平台在OpenStack和公共IaaS和PaaS云上运行。
  • Red Hat在其OpenStack发行版之上构建了OpenShift产品,这是一个实现Docker和Kubernetes的容器解决方案。Red Hat的OpenStack和OpenShift发行版已获得大多数公共云和私有云以及全球大多数服务器制造商的认证。

Red Hat最近推出了OpenStack裸机认证。服务器供应商现在可以证明他们的产品可以由OpenStack Bare Metal(产品化的OpenStack Ironic项目)管理。OpenStack Bare Metal远程管理服务器。它与Dell EMC的iDRAC和Hewlett Packard Enterprise的iLO以及智能平台管理接口(IPMI)和Redfish等供应商的服务器管理解决方案兼容。这是一个很好的举措,应该加速企业在私有云中采用Red Hat的OpenStack和OpenShift产品。

然而,在2018年10月下旬,IBM宣布了收购Red Hat的意图(红帽股东将在1月份对此次收购进行投票)。此次收购正在刺激IBM的数据中心基础设施和公共云竞争对手(即所有人,就像戴尔和VMware一样),以评估取代Red Hat的OpenStack和OpenShift的可能性。

KATA CONTAINERS和AWS FIRECRACKER对决
Kata Containers是轻量级(低资源使用)基于QEMU的VM,目标还是在OpenStack框架上运行Docker和Kubernetes。OpenStack基金会在去年的KubeCon上宣布了其Kata Containers项目和社区工作组。从那时起,Kata Containers项目取得了值得注意的进展,特别是华为和腾讯等中国CSP,尽管尚未公布私有云产品。

运行在OpenStack发行版上的Kata Containers是一个好主意,可以再次续命OpenStack。但是当AWS在其11月下旬的re:Invent会议上发布其Firecracker代码作为开源项目时,其竞争对手出现了:AWS Firecracker是一种快速,安全的微型VM,具有轻量级的资源使用配置文件。

AWS在Linux的基于内核的虚拟机(KVM)上构建了Firecracker,是QEMU虚拟机管理器的替代品。Firecracker理论上可以在OpenStack之上运行,但AWS只专注于容器运行时(特别是容器和Kata容器)。Firecracker也经过了实战验证,因为它已部署在AWS的Lambda和Fargate生产公共云服务之下。

Firecracker似乎是Kata Containers的直接竞争对手。

虽然,Kata Containers项目很快就通过引入Firecracker对做出了快速响应,显然AWS不太可能专注于OpenStack,而是只关注如何在亚马逊云AWS上直接运行Firecracker。

公共云​​​​​​​的前途
今年,谷歌云和AWS,加上了阿里云,百度云和微软Azure,将其定制的公共云软件的一部分融入私有云,能够在一个服务器机架内部署。
阿里云今年推出了Kubernetes的集装箱服务。阿里巴巴设计了自己的PouchContainer容器系统,但正在从PouchContainer迁移到Kata Containers。但是,它尚未在其Apsara Stack Enterprise私有云分发中宣布明确的Kubernetes支持。Apsara Stack Enterprise已经支持Docker,因此我们希望在2019年支持Kubernetes。客户可以在现有服务器上安装Apsara Stack Enterprise。

百度云支持Kubernetes和百度云的ABC-STACK私有云框架支持IaaS,但尚不清楚ABC-STACK是否支持容器或Kubernetes。百度云基于Project Scorpio规范在预先安装在机架中的特殊配置的ABC服务器上发布ABC-STACK。

(banq注:说白了,阿里云 百度云都未明确支持Kubernetes,当初方向战略上看错了)

Microsoft Azure于9月开始在Azure Stack中支持Red Hat的Open Shift容器平台。
Microsoft最近使Kubernetes Marketplace处于Azure Stack的预览状态。Microsoft Azure预览比生产软件减少或不同的服务条款。Azure Stack的Kubernetes Marketplace与Microsoft的Azure公共云一致,因为该模板由Azure容器服务引擎生成。生成的集群将运行与Azure Kubernetes Service(AKS)中相同的容器,并将使用Azure Resource Manager模板为独立的Kubernetes集群部署和配置资源。

Microsoft Azure Stack仅适用于Microsoft集成系统合作伙伴Avanade,Cisco,Dell EMC,HPE,Huawei,Lenovo和Terra的Microsoft认证硬件堆栈。我们听说微软及其集成系统合作伙伴尚未出售大量Azure Stack。客户故事很少,我们相信从这些合作伙伴处购买的硬件很少。
Microsoft Azure还是云原生应用程序包(CNAB)的赞助商,这是一种新的与云无关的开源包格式规范,与Docker密切合作创建,并得到HashiCorp和Bitnami的广泛支持。借助Cloud Native Application Bundles,云运营商可以使用单个可安装文件管理分布式应用程序,可以在不同环境中可靠地配置应用程序资源,并轻松管理应用程序生命周期,而无需使用多个工具。

Google Cloud的Google Kubernetes引擎(GKE)On-Prem正处于“早期访问”alpha版本中。早期访问意味着它仅适用于一组封闭的测试人员。Google Cloud表示,GKE On-Prem将提供跨Google Cloud和内部数据中心的一致GKE体验。GKE On-Prem将支持在本地数据中心安装和升级Kubernetes,并提供对通过Open Service Broker API公开的Google Cloud Platform(GCP)服务和云服务的访问,这些服务由Google,IBM,Red Hat,SAP等提供支持。

Google Cloud表示,GKE On-Prem将安装在客户现有的前端服务器上。
Google Kubernetes Engine的无服务器插件也处于早期访问版本中。无服务器附加组件将使运营商能够将无服务器工作负载部署到GKE集群中。目前尚不清楚是否会为GKE On-Prem提供此功能。
AWS在11月底的re:Invent活动中宣布了AWS Outposts。AWS设计的Outposts为客户数据中心部署的AWS开发硬件提供AWS体验。我们认为AWS Outposts旨在直接与上面的Microsoft Azure Stack竞争。AWS使用自己的硬件与与OEM合作的方法表明,它愿意直接与品牌服务器供应商竞争企业IT部分的钱包。

AWS Outposts定制的现有硬件将由AWS销售,并由AWS完全管理,更新,维护和支持。定制硬件将基于AWS在其公共云中部署的设计。客户将能够通过AWS管理控制台订购Outposts服务器。AWS表示,选项包括订购一个或多个服务器,或四分之一,半机架和全机架单元,以及一系列计算和存储选项。Outposts容器和VM将在IaaS实例上运行,与AWS公共云行为相同。

AWS计划发布两种Outposts变体:

  • AWS本机变体将使用AWS云中可用的确切API和控制平面。
  • AWS Outposts上的VMware Cloud将使用与现场VMware Cloud一起使用的相同VMware控制平面和API以及AWS公共云部署(请参阅下文)。

AWS声称Outposts将在2019年下半年推出。我们观察到Microsoft花了将近四年的时间将Azure的一部分内容整合到Azure Stack中。AWS宣布甚至不在预览中的服务也是非常不寻常的; AWS Outposts似乎提前一年。我们怀疑AWS能否在2019年底之前推出Outposts产品的生产版本。

云原生
IBM Cloud Private(ICP)是一个基于Docker和Kubernetes的应用程序平台。它运行在IBM的云托管服务(CMS)托管私有云框架以及任何通用IaaS基础架构上,包括IBM Cloud和其他公共云。
ICP可与10月发布的IBM Multicloud Manager一起使用,以支持跨IBM支持的公共云的混合容器功能。IBM目前支持OpenStack,Red Hat OpenShift和AWS。IBM已承诺在2018年底之前添加对Microsoft Azure的支持。

IBM已发布其在评估和生产环境中运行ICP的最低硬件要求。ICP与购买IBM服务器或其他基础设施无关。ICP经认证可在VMware vCenter,ESX,OpenStack和KVM虚拟机管理程序的IaaS实例上运行。
如果Red Hat的股东批准IBM的收购,那么IBM将不得不决定是否:

1)继续投资OpenShift,并通过扩展OpenStack?
2)继续投资IBM Cloud Private的云原生方法?
3)将注意力分散在两者之间。我们相信,使用IBM Cloud Private的云原生架构进行长期投资是更好的方向。
(banq注:RedHat被IBM收购,说白了就是发现自己压赌压错了,提早认输出局!)

在AWS re:Invent期间启动了Oracle Cloud Native Framework(方便使用的OCNF)。OCNF是一个免费下载的开源软件包。它包括Docker和Kubernetes,以及基于Fn项目的新发布的Oracle Functions无服务器功能。为OCNF开发的应用程序可以移植到任何符合Kubernetes标准的环境和底层硬件基础设施。OCNF可以在公共云或前置硬件上运行,包括但不限于Oracle云基础架构(OCI)公共云和客户私有云硬件的OCI。
Oracle在其OCNF堆栈中包含以下开源软件:

  • 操作系统:Oracle已经支持自己的Linux发行版,OCI基于它
  • 开发:Jenkins X,Helm,MySQL,Kafka,Spark,Spinnaker,Bitnami
  • 可观察性: Prometheus, Grafana, Fluentd, Crashcart, Instana
  • 供应:Terraform,Vagrant,Ansible,Chef,Puppet,Clair,Notary
  • 编曲:Kubernetes,Istio,Envoy
  • 运行时:Fn,Docker,Kata,CRI-IO,Calico,Flannel,Ceph,Gluster,Java,Helidon.io,OpenJDK
  • 安全:Twistlock,Aqua

但这不是全部。Oracle还将Kubernetes与Oracle融合中间件(WebLogic服务器)集成在一起,以支持Kubernetes容器环境中的WebLogic Server应用程序。

(banq注:Oracle转向转得快!)

如果我们没有指出Oracle仍然控制Java标准版(SE)并且在OCNF中包含Helidon.io以用于Java SE应用程序交付集成,那么我们也会失职。没错,客户可以从Kubernetes运行Java SE业务逻辑。对于更严肃的Java开发人员,我们建议关注Eclipse Jakarta EE工作组。请记住,Oracle在今年早些时候向Eclipse Foundation捐赠了Java平台企业版(Java EE)。Jakarta EE计划成为Oracle Java EE 8的云原生升级路径(请阅读下面有关Jakarta EE的更多信息)。

最近宣布了用于AWS上Kubernetes的思科混合解决方案(为方便起见,在AWS上使用CHSK),我们根本没有看到这个问题。与OCNF一样,CHSK是云原生的:它不依赖于任何类型的VM部署。CHSK在思科容器平台和AWS公共云EKS上运行,但它也可以在任何内部或公共云IaaS环境中运行。

通过将AWS的身份和访问管理(IAM)平台与思科的云服务路由器(CSR)1000v虚拟路由器集成,思科可以依靠与CHSK在AWS上的“更好的合作”故事。CSR 1000v可以在任何支持VM的环境中的VM中运行。CSR 1000v旨在更好地在Cisco HyperFlex / UCS硬件上运行。

与Oracle不同,除了针对EKS集群和Amazon Elastic Block Store卷在AWS中运行的任何费用之外,思科的最低纯软件订购费用每年约为65,000美元(典型的入门级配置)。虽然思科与AWS IAM的集成很诱人,但其定价策略很可能将潜在客户限制为已经是专用思科网络客户的大型企业IT部门。

“提升与转移”与“移动与提升”与Java对决?
使用“提升和转移”将虚拟机迁移到云意味着IT部门需要租用大型,配置良好的实例,这些实例大致相当于他们一直在购买的大型,配置良好的超融合服务器。该理论认为,软件移植和验证(即无)的低前期投资将抵消租用大型,配置良好的EC2和S3实例的较高运营成本。参与提升和转移的企业IT部门希望快速移动会产生某种市场优势,抵消应用程序剩余生命周期的高运营成本。

提升和转移适用于迁移已在VMware VM中运行的任何应用程序,以及在任何其他可移植VM(例如KVM)中运行的应用程序。
相反的策略被命名为“移动和改进”,这意味着花时间重构应用程序,将其重写为云原生微服务,验证重构和重写过程产生正确的结果(或者可能与错误结果相同原始申请)。我们的想法是,更大的前期投资可以购买适当大小的实例来运行云原生应用程序,从而在应用程序的生命周期中节省大量的运营成本。
将云原生应用程序编写到CNAB规范是移动和改进的一个例子。
还有另一种选择,一种中间立场。Java可能提供了一种方法,可以轻松地将应用程序从Java运行时环境移植到容器。Java仍然是最流行的商业编程语言之一。更广泛的Java市场包括Oracle Java平台标准版(Java SE)和企业版(Java EE)。
Java SE应用程序可以在容器内的开源Helidon.io包装器中运行。Helidon.io需要Java SE 8或OpenJDK8以及Apache Maven构建环境。此外,AWS构建了自己的OpenJDK8实现,并将其命名为Corretto。AWS表示,Corretto是Oracle Java SE的替代品。AWS在内部运行Corretto以提供生产服务,现在可以在AWS客户预览中使用。
对于Java EE粉丝,请记住Oracle今年早些时候向Eclipse捐赠了Java EE。Java EE现在已成为开源的Eclipse Jakarta EE工作组。Jakarta EE将被设计为与Java EE 8完全等效的云本机.Jakarta EE将支持实现微服务,并包括与Kubernetes的云原生集成。它将使企业开发人员能够轻松地将Java EE应用程序移植到Kubernetes。
Eclipse Strategic成员包括CA(现在的Broadcom),IBM,Oracle,Red Hat和SAP。Eclipse Solutions成员包括Canonical,Docker,Google,华为,英特尔,微软和Salesforce.com。这是一个令人印象深刻的云供应链和服务供应商列表。
看起来开发人员应该能够在2019年的某个时候将大量Java SE和Java EE业务应用程序迁移到经济高效的云原生环境中。

戴尔技术和VMWARE
2018年,服务器硬件制造商HPE,IBM,联想和甲骨文都重申了与VMware的关系。然而,在2019年初,VMware不再与戴尔保持距离。
与此同时,AWS已成为品牌服务器提供商首选的公共云目标,以宣称VMware提升和转移云功能。今年年初,甲骨文宣传其能够帮助客户将VMware VM从其内部基础架构升级到AWS。从那时起,AWS决定从多个角度攻击甲骨文的业务,最终宣布在VMware上宣布亚马逊关系数据库服务(RDS),作为Oracle数据库的替代品。
VMware将思科,戴尔,戴尔EMC,富士通,日立,HPE和联想列为全球联盟合作伙伴。思科,HPE和联想是全球每个服务器市场中戴尔EMC的直接竞争对手。
VMware于8月份在VMworld上宣布了与戴尔EMC和联想的“Project Dimension”联合项目。Project Dimension在客户现场位置上专门构建和验证的硬件堆栈上运行VMware vSphere和vSAN以及VeloCloud的NSX SD-WAN,并与AWS上的VMware Cloud桥接。Project Dimension目前处于测试阶段,来自VMware以及戴尔EMC和联想。
AWS(和AWS Outposts)上的VMware Cloud核心是VMware的软件定义数据中心(SDDC)软件堆栈。SDDC基于VMware Cloud Foundation:vSphere,vSAN,NSX和vCenter Server。VMWare的现有客户可以像现在一样在其现有的前端服务器基础架构上运行VMware Cloud Foundation(可能是在最新一代品牌服务器OEM的超融合基础架构上)。客户还可以升级到AWS Outpost的定制设计硬件,以便在EC2裸机金属实例上按需在AWS上运行VMware Cloud。
VMware将AWS,Google,IBM,Microsoft和Oracle列为全球战略技术合作伙伴。但是,AWS和VMware在AWS Outposts上联合发布VMware Cloud意味着VMware的所有公共云关系不再平等。在私有云方面,AWS现在比其他方面更加平等。

  • Google GKE On-Prem和IBM ICP是纯软件产品,因此它们与VMware Cloud Foundation竞争。
  • Microsoft Azure Stack根本不支持VMware VM,Microsoft没有这样做的公开路线图。Azure Stack具有与VMware的VMware Cloud Foundation不同的用例。
  • Oracle和AWS直接竞争企业数据库客户。戴尔/ VMware现在是AWS的紧密战略合作伙伴,而Oracle则不然。

2019年可以期待什么
AWS通常会在发布时宣布成熟服务的可用性,即使这些服务是作为预览开始提供的。AWS Outposts不是这样。虽然AWS在2019年末说过,但很难看到AWS比Azure在Azure Stack上容易得多。在首次尝试部署私有云之后,微软花了近四年的时间才发布了一个可靠的Azure Stack产品。AWS很难将其公共云的强大子集划分为在一个专用硬件堆栈中运行,并在2019年将结果投入生产。但AWS并未使用“子集”语言,它谈到了Outpost提供的一般性AWS公共云服务。
公共云和私有云的重要性使联想和HPE陷入困境。两家公司都在合作开发所有关键软件产品。与此同时,竞争对手戴尔正在收购VMware,IBM可能会收购红帽,思科,华为和甲骨文正在编写并支持他们自己的开源发行版,华为和甲骨文都在运行他们自己的公共云。
HPE已退出运营公共云,似乎没有专注于私有云。HPE专注于将大型企业客户转移到现有的虚拟化基础架构上。HPE正在销售Microsoft Azure Stack解决方案(与大多数其他服务器OEM一样),但主要关注其OneSphere多云管理器和Greenlake Flex Capacity产品。HPE OneSphere支持VMware vSphere,AWS和Microsoft Azure公共云以及OpenStack API,这些API不适用于中国以外的主要公共云。我们建议HPE创建强大的私有云策略和消息,但我们认为HPE不太可能在2019年获得私有云。
Lenovo是Red Hat的合作伙伴,也参与了Microsoft Azure和Azure Stack。联想有两个方向:使用Microsoft Azure Stack和AWS + VMware双击,与戴尔战略(戴尔和VMWare是同一个)没有区别和/或购买私有云分发。
Canonical和SUSE现在是强大的收购候选人。SUSE和Canonical都提供OpenStack和Kubernetes发行版。SUSE归私募股权集团所有,SUSE Linux Enterprise Server(SLES)是企业中更受认可的名称。Canonical的Ubuntu长期支持(LTS)发行版在云中被广泛使用,但是Canonical由私人持有并由创始人Mark Shuttleworth资助。在某些时候,有人会向沙特尔沃思提出他不能拒绝接受Canonical的提议,但在此之前它仍然是他的公司。
两项重大公告,即戴尔科技股票市场重新上市的VMware以及IBM对红帽的收购,将对2019年的私有云和多云环境产生深远的影响。这应该是一个很好的选择!