裸金属虚拟化环境迁移问题?

目前有VMware、华三cas等虚拟化业务场景,迁移到容器环境,中间件性能、安全性如何进行保障?

2回答

郭维郭维  项目经理 , 广东联通
赵锡漪赞同了此回答
vmware在其版本7中,已经对容器有了很好的支持,全方位支持k8s。华三的cas基于kvm虚拟机,对于迁移到容器,也是比较容易的。针对中间件或者其他应用上容器:首先,我们要明确企业上容器云的目的,容器是为业务服务的,任何技术都是为了能够更好的服务业务,这是我们的出发点。其次,结合业务...显示全部

vmware在其版本7中,已经对容器有了很好的支持,全方位支持k8s。
华三的cas基于kvm虚拟机,对于迁移到容器,也是比较容易的。
针对中间件或者其他应用上容器:
首先,我们要明确企业上容器云的目的,容器是为业务服务的,任何技术都是为了能够更好的服务业务,这是我们的出发点。其次,结合业务特点选择合适的容器框架,比如我们的业务本身是不是可以基于新型微服务架构进行改造,业务是不是具有变化快、弹性大、更新迭代快等特点。还有要和已有系统较好地对接整合,在上容器之前,企业通常都已经有比较成熟和稳定的其他 IT 系统,例如网络系统、集中监控系统、安全防护系统等。
为避免重复建设,同时也为了容器平台能够更容易被接受和使用,应让容器平台融入企业原有的整个 IT 系统,而不是另起炉灶重新建设。容器平台要承载生产业务,也需要满足安全的监管合规要求,例如隔离不同安全等级的应用、支持对应用容器的安全漏洞扫描、安全有效的防火墙策略管理等。生产环境的业务要求高可用性、连续性,还应该考虑整个容器应用层面的高可用性和数据连续性、安全可靠。
建设容器平台的目的是为应用带来灵活、弹性、节省资源等优势,这要求应用最好具备微服务架构、无状态化等特点,让这些优势更好地发挥。但不适合容器化的应用也不能勉强,否则容器平台建设后,如果不能给应用和业务带来预期的价值,不仅浪费了大量企业投入,还使得容器平台的价值得不到认可。这是每一个投入大量精力和热情进行容器平台建设的人最不愿意看到的结果。

收起
 2020-04-02
浏览212
1、 在 Redhat 解决方案中首先是面向混合云,从而保障用户可以在 VMWare 和 OpenStack 裸金属上混合搭建 OpenShift,充分利用用户的现有资源。另外从其它 Kuberenete 或 Mesos 等体系中迁移容器化运行环境,其容器本身都是一致的,完全可以兼容,不需要担心任何兼容问题,剩下的就是...显示全部

1、 在 Redhat 解决方案中首先是面向混合云,从而保障用户可以在 VMWare 和 OpenStack 裸金属上混合搭建 OpenShift,充分利用用户的现有资源。另外从其它 Kuberenete 或 Mesos 等体系中迁移容器化运行环境,其容器本身都是一致的,完全可以兼容,不需要担心任何兼容问题,剩下的就是迁移 CI/CD DevOps 途径以及相关的协调/配合工具等资源。这方面由于每一个以运行体系都有其特殊性,因此无法一概而论是否容易迁移,但总体来说由于 OpenShift 良好的社区生态,大部分常见软件体系都是可以直接迁移重新整合的。如遇到真的无法迁移的架构或组件则需要具体问题具体分析了,欢迎与 Redhat 工程师交流、沟通。

2、性能与安全问题。 容器平台的性能与整体架构设计与调试有很大关系。目前每3个月 Kuberenetes 或者 OpenShift 都会有较大版本变更,其中有一个最大的原因就是每个较大版本之间都有性能优化的新架构/设计/技术出现来帮助用户解决性能问题。因此性能问题需要看具体迁移的时间和当时所面对的主流版本来具体确定优化框架的方向。总之 OpenShift 目前提供的优化设计与手段目前可以支持绝大部分的客户优化需求,只是需要视具体的业务需求而定。

3、安全问题,我只能说 Redhat OpenShift 本身就像一个强化安全版本的 Kuberenetes。 Redhat 将容器实现安全分为10个层次。可以作为一个完整的课题来讨论,在这里就没办法详细论述了。简单的说来就是容器平台的安全会包括,基础镜像的安全、镜像仓库的安全、CI/CD/DevOps过程安全、容器运行安全、容器调度安全、操作系统安全、底层网络安全、租户隔离安全、存储安全等方面。

收起
 2020-04-04
浏览219

提问者

liuziyi0123系统工程师, 中移系统集成有限公司

问题状态

  • 发布时间:2020-03-30
  • 关注会员:3 人
  • 问题浏览:974
  • 最近回答:2020-04-04