Kazalo:
- Kaj so VA-ji?
- VA-ji v primerjavi z VM-ji
- 6 nasvetov za uvajanje VA-jev
- 1. Vedite, kdaj uporabljati VA, ne pa večpredstavnostno napravo
- 2. Izdelajte App Store za podatkovni center
- 3. Uporabite prilagodljive omrežne konfiguracije
- 4. Ne varite pri varnosti
- 5. Spoznajte, kako se VM-ji in posode skupaj ujemajo
- 6. Odločite se, ali boste uporabljali mikroservise
Video: Je programska oprema v medicinskih pripomočkih dovolj varna? (November 2024)
Upravljanje IT infrastrukture je bolj zapleten predlog kot nekoč. Doba lokalnih strežnikov in monolitnih aplikacij se podaja v novo hibridno resničnost: zapuščena lokalna infrastruktura se meša s kakofonijo oblakov, virtualnih in modularnih tehnologij baz podatkov in aplikacij. Spreminja način, kako podjetja gostujejo, zagotavljajo in uporabljajo programsko opremo.
Eden od katalizatorjev v tej spremembi paradigme je porast virtualnih naprav (VA). VA je zgrajen na virtualnih računalnikih z oblaki (VM), ki je vnaprej konfigurirano orodje za nastavitev in zagon virtualnih aplikacij, ne da bi vas skrbelo kakršna koli ročna namestitev, zagotavljanje ali uvajanje. Kit Colbert, generalni direktor poslovne enote VMware Cloud Platform Business, je dejal, da razmišljate o VA-jih kot o drugih napravah: Ni vam treba vedeti, kako deluje vaš hladilnik, saj preprosto deluje.
Colbert je v VMwareu preživel 14 let. Delal je v velikem delu portfelja podjetja za programsko opremo - med operacijskim sistemom VMkernel (OS) in virtualizacijo strežnika vSphere do upravljalnika IT operacij vRealize in platforme VMware AirWatch za upravljanje mobilnih naprav (MDM), med drugimi vlogami. PCMag je s Colbertom spregovoril o tem, kaj so VA-ji in zakaj so uporabni v praktičnih poslovnih scenarijih. Razpravljali smo o tem, kako lahko uporabite VA-je, skupaj z novimi tehnologijami na strani razvijalcev, kot so zabojniki in mikroservisi, kot del programske opreme naslednje generacije in informacijske infrastrukture.
Kaj so VA-ji?
VA-ji se vse pogosteje pojavljajo v podatkovnih centrih in virtualnih strežnikih, ki delujejo kot del oblakov Infrastructure-as-a-Service (IaaS). Da bi razumel, kaj so VA-ji in kako pomembni so v računalniških okoljih v oblaku, je Colbert dejal, da je ključna beseda "naprava".
Kot je pojasnil Colbert, VA v bistvu zagotavlja odvzem programske opreme, da prevzame zapleten virtualni sistem in ga usmeri v posebno, strogo nadzorovano konfiguracijo, tako za neodvisni prodajalec programske opreme (ISV), ki prodaja izdelek, kot poslovni oddelek za IT in nakup in uporabo te programske opreme. Za ISV-jeve VA-ji zmanjšujejo število možnosti konfiguracije in uvajanja. Več možnosti in nastavitev in operacijskih sistemov, ki jih podpirate, težje je zagotoviti, da bo programska oprema pravilno delovala v različnih okoljih. Kar zadeva poslovno stran, VA-ji dovolijo, da IT oddelek porabi manj časa za nastavitev aplikacije in konfiguracijo omrežja ter nastavitev skladnosti itd. Colbert je dejal, da gre za preprostost in čas do vrednosti.
"Tradicionalno, ko nameščate programsko opremo, obstaja veliko stvari, ki jih morate storiti, da se ta aplikacija postavi. Cilj z virtualnim aparatom je predhodno konfigurirati vse in ga začeti uporabljati, " je dejal Colbert. "Poglejte operacijski sistem, kot je iOS. Gre za en sklop programske opreme, ki deluje samo za ta nabor naprav Apple. Primerjajte to z Androidom, kjer imate zelo nastavljiv OS, ki deluje na stotine tisoč različnih naprav. To je veliko več dela za proizvajalci prilagajajo različne naprave, medtem ko je pri iPhone-u narejen enkrat."
VA-ji v primerjavi z VM-ji
VA-ji in VM-ji se pogosto mešajo, ampak preprosto povedano: VM-ji so mehanizem za pakiranje in uvajanje za VA. Colbert je pojasnil, da je sam VM bolj ali manj prazno platno s široko paleto uporabe. VA, ki je izdelan na VM, je način, da prilagodite in prilagodite VM za uporabo na zelo specifičen način. Če se vrnemo na metaforo o gospodinjskih napravah, pakira vso kompleksnost VM in uporabniku tako rekoč preproste gumbe.
"Navidezna naprava je VM, ki je nameščena na zelo specifičen način, zaradi česar je zelo enostavno uvajanje in omejuje možnosti za konfiguriranje na milijon različnih stvari, " je dejal Colbert. "S splošnim namenom VM lahko namestite želeno strežniško programsko opremo in operacijski sistem, kar je uporabno v nekaterih primerih. Kar govorimo tukaj, je prilagajanje in optimizacija na tem splošnejšem vzorcu VM."
6 nasvetov za uvajanje VA-jev
VMware še zdaleč ni edini ponudnik programske opreme za podjetja, ki deluje z VA-ji, vendar podjetje pravi, da ima globlje strokovno znanje kot večina. VMware je leta razvijal VMware vApp, ki deluje na standardiziranem odprtem formatu odprte virtualizacije (OVF). Platforma VMware vApp pakete VM združuje v VA-je, ki delujejo v različnih operacijskih sistemih in arhitekturah računalništva v oblaku. Colbert je ponudil pet priporočil, ki jih morajo podjetja upoštevati pri razmišljanju, nastavitvi in uvajanju VA-jev.
1. Vedite, kdaj uporabljati VA, ne pa večpredstavnostno napravo
Ko razumete razliko med VM in VA, je pomembno vedeti, kdaj je bolj koristno uporabljati eno nad drugo. Ko se je odločil, ali bo VM pustil takšnega, kot ga je, ali ga namestiti skupaj s predhodno konfiguriranim VA-jem, je Colbert rekel, naj razmišlja o poslovnem procesu, ki ga poskušate rešiti.
"Če ugotovite, da imate ta vzorec, kjer eno aplikacijo ali postopek običajno uporablja veliko različnih zaposlenih in drugih ljudi v podjetju, je to dober cilj za VA. Aplikacije, ki so nameščene in prerazporejene tam, kjer želite vsebovati to kompleksnost, "je dejal Colbert. "Namesto da bi imeli vse te različne primere, ko vsak uporabnik stvari konfigurira nekoliko drugače, lahko prevzamete nadzor nad takšno situacijo in jim daste le ustrezen niz gumbov v svoji pečici."
2. Izdelajte App Store za podatkovni center
VA-je je enostavno uporabljati in jih je treba tudi enostavno najti in dobiti. Tradicionalno je, razložil Colbert, za dostop do aplikacije potrebno IT-ju predložiti nekakšno zahtevo na podlagi vozovnic, nato pa jo skrbnik ročno predloži. V zadnjih nekaj letih je to postalo bolj avtomatizirano z izbranimi katalogi storitev ali upravljano trgovino z aplikacijami, ki ponuja IT-aplikacije, odobrene za prenos. Kljub temu, da so VA-ji na voljo, uporabnikom ne bi smelo skakati skozi obroče.
"Želite izkoristiti preprostost virtualnih naprav in jih dati neposredno uporabniku, medtem ko še vedno upravljate z vidika IT, " je dejal Colbert. "V orodjih, kot je AirWatch, imate prodajalno aplikacij za končne uporabnike z aplikacijami, ki jih lahko nastavite na svoje naprave. Toda o čem govorimo tukaj je več trgovina z aplikacijami podatkovnega centra. Če mora uporabnik zagotoviti aplikacijo za nekje na strežniku, bi prišli na to vrsto sekundarnega samopostrežnega portala."
3. Uporabite prilagodljive omrežne konfiguracije
Eden najzahtevnejših vidikov uporabe VA-ja je povezovanje z omrežjem stranke. Dodelitev pomnilnika in uporaba osnovnega VM sta relativno preprosta in enostavna za avtomatizacijo, toda Colbert je dejal, da je mreženje tam, kjer postane zanimivo.
"Oseba, ki gradi aplikacijo, mora uporabniku omogočiti dovolj gumbov za pravilno konfiguracijo omrežja. Nekatera omrežja uporabljajo HTTP, druga imajo statični niz naslovov IP, tretja pa morda uporabljajo orodja drugih proizvajalcev za upravljanje naslovov IP. Torej obstaja veliko različic, ki vas lahko potujejo, "je dejal Colbert. "Vredno je porabiti nekaj časa in poskrbeti, da boste izpostavili pravi nabor možnosti, ki jih lahko konfigurirajo uporabniki. In prepričajte se, da je VA prilagodljiv v omrežnih konfiguracijah, ki jih lahko podpira."
4. Ne varite pri varnosti
VA-ji delujejo predvsem na operacijskih sistemih Linux. Ena od težav, s katerimi se lahko spopadate, je z varnostnimi težavami na ravni OS. Ne glede na to, ali uporabljate programsko opremo za upravljanje uspešnosti aplikacij (APM) ali programsko opremo za spremljanje omrežja ali imate skupino, ki v odprtokodnih programskih paketih spremlja vaše skupne ranljivosti in izpostavljenosti Linux (CVE), vaše podjetje izkorišča, Colbert je dejal, da je treba določiti postopek do hitrega odstranjevanja popravkov.
"Ena stvar, ki jo počnete kot ustvarjalec, je, da prevzamete odgovornost za varnost VA in vsega v njem. Ne glede na to, ali je Shellshock ali Heartbleed ali kaj imate vi, je na vas kot razvijalec VA, da hitro odreagirate, ko se pojavijo tovrstne težave, " je rekel Colbert. "To je ena od stvari, ki lahko omejijo VA-je, če stranka ne zaupa prodajalcu, da naloži popravke. Večina ISV-jev ima celotno varnostno skupino, ki spremlja Linux CVE-je. Ko VMware opazi nov padec CVE, je celoten postopek nastavljen na izvedite na tem mestu in najhitreje v nekaj urah ali dneh potegnite popravke. Potrebujete ekipe, ki gledajo in so pripravljene na odziv, in mehanizem za dostavo, da te spremembe končnim uporabnikom omogočite."
5. Spoznajte, kako se VM-ji in posode skupaj ujemajo
Začeli smo s tem delom, ko smo govorili o novi dobi virtualizirane programske opreme in tehnologije aplikacij, veliko tega pa je dolga razvijalcem in IT revoluciji, ki so jo prinesli zabojniki in mikro storitve. Colbert je razložil, kako so kontejnerji v naravni obliki z VA-ji in VM-ji.
"V prostoru opažamo širjenje tehnologij, ki imajo veliko različnih kompromisov in zmogljivosti. Na splošno je to dobra stvar, vendar lahko ustvari zmedo glede tega, kaj je najbolje storiti, " je dejal Colbert.
"Pri VA-jih in posodah se je treba osredotočiti na dva vidika: embalažo in čas uporabe, " je nadaljeval. "VM-ji so na strojni ravni abstraktni, medtem ko posode odvzamejo na ravni OS. A oba imata nivo embalaže za gradnjo slike. Kar ljudje, kot je Docker, so naredili zelo dobro, je, da jih vključijo v razvojni potek dela. Vsebniki in VM so oba splošna mehanizma, torej običajno vidite navadno aplikacijo, ki je neposredno pakirana v VM, ali pa so včasih vsebnik in VM skupaj neposredno nameščeni v njihovo infrastrukturo kot ena aplikacija."
Vendar to ni konec zgodbe. Ko je eksperimentiral z VM-ji in zabojniki, je Colbert dejal, da je ključno upoštevati, kako se bodo kontejnerske in virtualne aplikacije vključile v preostalo vašo infrastrukturo, ter o vseh drugih pomislekih glede logistike, skladnosti in varnosti.
"Ko se stranke začnejo posodabljati, se morate odločiti za operacijo drugega dne. Ko vse te rešitve gradite okoli VM-jev in virtualnih naprav in te rešitve razširite na zabojnike, morate razmišljati o nadzorovanju, varnostni kopiji, varnosti, prijavi, obnovi po nesrečah. Odgovoriti morate na vsa ta vprašanja, "je dejal Colbert. Veliko strank se sprašuje, kdaj naj posodobi stvari, in mislim, da je veliko smisla, da poganjamo hitrejši in doslednejši postopek med razvojem in proizvodnjo. Containerization je zelo enostavno narediti… izziv je, ko pridete v ponovno faktoring aplikacijo, da postanete bolj razširjeni z arhitekturo mikroservisov. To je velik, ogromen napor."
6. Odločite se, ali boste uporabljali mikroservise
Kako arhitekture mikroservisov upoštevajo to, je bolj zapleten predlog. Znotraj vsebnika lahko zaženete tradicionalno monolitno aplikacijo ali mikroservisno aplikacijo, razdeljeno na modularne storitve. V zvezi z VA-ji in VM-ji Colbert pravi, da je odločitev o prehodu v arhitekturo mikroservisov odvisna od nekaj dejavnikov.
"Aplikacija mora biti izjemno pomembna za vaše podjetje in doseganje najvišjih prihodkov. Če ne, pustite, kot je in pojdite pozneje, " je dejal Colbert. "Aplikacije, ki prinašajo dohodek, so tiste, ki jih želite v bolj porazdeljeni arhitekturi. Bodisi to bodisi karkoli z resnično velikim obsegom, kjer se veliko uporabnikov poveže z njim in sodeluje z njim, ali če želite resnično hitre posodobitve."
Mikroservice omogočajo posodabljanje posameznih komponent aplikacije pogosto in neodvisno drug od drugega. Ker so posamezne storitve večinoma nevezane, jih lahko razvijalci brez usklajevanja posodobijo neodvisno. Colbert je dejal, da od mikroservisov dobivate veliko koristi, a da stranke podcenjujejo opravljeno delo in izzive preoblikovanja, tudi če aplikacija že deluje na VM ali v zabojniku.
"Mikroservis je odličen, vendar se na to pot ne odpravite, dokler ne boste prepričani, da obstaja prepričljiv poslovni razlog, " je dejal Colbert. "Če gre za zapleteno aplikacijo z vrhunsko vrstico z velikimi nivoji obsega, ki potrebuje okretnost in hitre posodobitve, pojdite po svoje."
