6 סיבות לפרוס תוכנה כמכשיר וירטואלי

ניהול תשתיות IT הוא הצעה מורכבת יותר מבעבר. עידן השרתים המקומיים והיישומים המונוליטיים מפנה את מקומם למציאות היברידית חדשה: תשתית מורשת, מקומית משתלבת עם קקופוניה של טכנולוגיות בסיס נתונים ואפליקציות מבוססות ענן, וירטואליות ומודולריות. זה משנה את הדרך בה עסקים מארחים, מספקים ומפרסים תוכנה.

אחד הזרזים במשמרת פרדיגמה זו הוא עליית מכשירים וירטואליים (VA). בנוי על מכונות וירטואליות מבוססות ענן (VMs), VA הוא כלי מוגדר מראש להגדרה ולהפעלת אפליקציות וירטואליות מבלי לדאוג להתקנה ידנית, הקצאה או פריסה. קיט קולברט, CTO מיחידת העסקים של פלטפורמת הענן של VMware של VMware, אמר לחשוב על מכשירי וידיאו כמו כל מכשיר אחר: אתה לא צריך לדעת איך המקרר שלך עובד, הוא פשוט עובד.

קולבר העביר 14 שנים ב- VMware. הוא עבד בחלק ניכר מהתיק של חברת התוכנה הארגונית - ממערכת ההפעלה VMkernel (OS) ווירטואליזציית שרת vSphere ועד מנהל הפעולות vRealize IT ופלטפורמת VMware AirWatch לניהול מכשירים ניידים (MDM), בין שאר התפקידים. PCMag שוחח עם קולברט על מה הם רכיבי VA ומדוע הם מועילים בתרחישים עסקיים מעשיים. שוחחנו כיצד ניתן למנף רכיבי וידיאו, יחד עם טכנולוגיות מתפתחות בצד המפתח, כגון מכולות ושירותי מיקרו, כחלק מערמת התוכנה של הדור הבא ותשתית IT.

מה הם רכבי VA?

מכשירי וידיאו נפוצים יותר ויותר במרכזי נתונים ובשרתים וירטואליים, הפועלים כחלק מענני התשתית-כשירות (IaaS). כדי להבין מה הם רכיבי וידיאו ואיך הם חשובים בסביבות מחשוב ענן, אמר קולבר כי מילת המפתח היא "מכשיר".

"חשוב על מכשיר בבית שלך: תנורים, מיקרוגל, מקררים. אתה מחבר אותם והם עובדים, " אמר קולברט. "העבודה הפנימית מורכבת - ועכשיו עם האינטרנט של הדברים (IoT) לרבים מהם יש Wi-Fi. אבל כמה מאיתנו יודעים באמת איך מקרר או תנור עובדים? אנחנו לא צריכים. אני פונה ידיות כדי לשלוט במכשיר מורכב מאוד באינטראקציה מאוד פשוטה. מכשיר מכיל מורכבות זו כדי להקל על המשתמש לקבל ערך. מכשיר וירטואלי עושה את אותו הדבר בתוך VM במרכז נתונים."

כפי שהסביר קולבר, VA מספקת למעשה הפשטה של ​​תוכנה בכדי לקחת מערכת וירטואלית מורכבת ולמקד אותה לתצורה ספציפית ומבוקרת, הן עבור ספק התוכנה העצמאי (ISV) המוכר את המוצר והן עבור מחלקת IT עסקית הקונה ומפרסת תוכנה זו. עבור ספקי שירותי אינטרנט, רכיבי וידיאו מצמצמים את מספר אפשרויות התצורה והפריסה. ככל שתומכים ביותר אפשרויות והגדרות ומערכות הפעלה, כך קשה יותר להבטיח שתוכנה תעבוד כראוי בסביבות שונות. בצד העסקי, רכבי וידיאו מאפשרים למחלקת ה- IT לבזבז פחות מזמנם בהקמת האפליקציה, ולקבוע את תצורת הגדרות הרשת והתאימות וכו '. קולבר אמר שזה קשור לפשטות וזמן ערך.

"באופן מסורתי, כשאתה מתקין תוכנה, יש מספר דברים שאתה צריך לעשות כדי לגרום ליישום הזה לעמוד. המטרה עם מכשיר וירטואלי היא להגדיר מראש את הכל ופשוט להתחיל להשתמש בו, " אמר קולברט. "תסתכל על מערכת הפעלה כמו iOS. זו קבוצה אחת של תוכנות שעובדת רק עבור מערכת מכשירים זו של אפל. השווה את זה לאנדרואיד שם יש לך מערכת הפעלה ניתנת להגדרה גבוהה הפועלת במאות אלפי מכשירים שונים. זה הרבה יותר עבודה עבור יצרנים להתאים אישית בהתקנים שונים ואילו בעזרת האייפון הוא בנוי רק פעם אחת."

מכשירי וידיאו מול VMs

VAs ו- VMs מעורבבים לעתים קרובות, אך במילים פשוטות: VMs הם מנגנון האריזה והפריסה של VA. קולבר הסביר כי VM עצמו הוא פחות או יותר בד ריק עם מגוון רחב של שימושים. VA שנבנה על גבי VM הוא דרך להתאים ולהתאים אישית את ה- VM לשימוש בצורה מאוד ספציפית. כשחוזר למטפורה של מכשירי חשמל ביתיים, הוא מארז את כל המורכבות של ה- VM ומעניק למשתמש כמה ידיות פשוטות, כביכול.

קולבר אמר כי "מכשיר וירטואלי הוא VM שמוצב בצורה מאוד ספציפית שמאפשרת לפשט אותו ממש ופשוט ומגביל את האפשרויות להגדרת מיליון דברים שונים. "עם VM למטרה כללית, אתה יכול להתקין את תוכנת השרת ואת מערכת ההפעלה שאתה רוצה, וזה שימושי במקרים מסוימים. מה שאנחנו מדברים כאן זה התאמה ואופטימיזציה על אותו דפוס VM כללי יותר."

6 טיפים לפריסת מכשירי VA

VMware רחוקה מלהיות ספקית התוכנה הארגונית היחידה העובדת עם מכשירי וידיאו אך החברה טוענת שיש לה מומחיות עמוקה יותר מרובם. VMware הקדישה שנים בפיתוח VMware vApp, הפועל בתבנית OpenVirtization OpenL סטנדרטית (OVF). פלטפורמת ה- vApp של VMware אורזת VMs יחד למערכות וידיאו העובדות על פני מערכות הפעלה שונות וארכיטקטורות מחשוב ענן. קולבר הציע חמש המלצות שעסקים צריכים לזכור כשאתם שוקלים, מקימים ופורסים רכבי VA.

1. דע מתי להשתמש ב- VA, לא ב- VM

ברגע שאתה מבין את ההבדל בין VM ל- VA, חשוב לדעת מתי מועיל יותר להשתמש בזה אחד על השני. כשהחליט אם לעזוב VM כמו שהוא או לפרוס אותו יחד עם VA שהוגדר מראש, אמר קולבר לחשוב על התהליך העסקי שאתה מנסה לפתור.

"אם אתה מגלה שיש לך תבנית זו בה משתמשים בדרך כלל ביישום או בתהליך אחד על ידי המון עובדים שונים ואנשים אחרים בחברה, זהו יעד טוב עבור VA. יישומים שנפרסים ומופצים מחדש במקום שאתה רוצה להכיל את המורכבות הזו. "אמר קולברט. "במקום שיהיו כל המקרים השונים האלה שבהם כל משתמש מגדיר את הדברים בצורה קצת אחרת, אתה יכול להשתלט על המצב הזה ורק לתת להם את הסט של הידיות הנכונות בתנור שלהם."

2. בנה חנות אפליקציות למרכז נתונים

אמצעי אחסון קלים לשימוש וייתכן שיהיה קל למצוא אותם ולקבל אותם. באופן מסורתי, הסביר קולבר, כדי לקבל גישה לאפליקציה, אתה צריך להגיש איזשהו בקשה מבוססת כרטיסים ל- IT ואז מנהל האתר מציין זאת עבורך באופן ידני. במהלך השנים האחרונות זה הפך לאוטומטי יותר באמצעות קטלוגים של שירות שאוצר או באמצעות חנות אפליקציות מנוהלת המציעה אפליקציות שאושרו על ידי IT להורדה. עם זאת אתה מציע רכיבי וידיאו זמינים, המשתמשים לא צריכים להידרש לחישוקים.

"אתה רוצה למנף את הפשטות של מכשירים וירטואליים ולתת אותם ישירות למשתמש תוך כדי ניהול הדרישות מנקודת מבט של IT", אמר קולברט. "בכלים כמו AirWatch יש לך חנות אפליקציות של משתמש קצה עם אפליקציות שתוכל להתקין במכשירים שלך. אבל מה שאנחנו מדברים כאן הוא יותר חנות אפליקציות של מרכז נתונים. אם משתמש צריך לספק אפליקציה ל- בשרת איפשהו, הם היו מגיעים לסוג כזה של פורטל שירות עצמי משני."

3. השתמש בתצורות רשת גמישות

אחד ההיבטים המאתגרים ביותר לפריסה של VA הוא שילוב עם רשתות הלקוח. הקצאת האחסון ופריסת ה- VM הבסיסי הינם יחסית פשוטים וקלים לאוטומציה, אך קולברט אמר כי הרשת היא המקום בו זה מעניין.

"האדם שבונה את היישום צריך להיות מסוגל לתת למשתמש מספיק ידיות בכדי להגדיר את התצורה של הרשת כהלכה. רשתות מסוימות משתמשות ב- HTTP, באחרות יש קבוצה סטטית של כתובות IP, ואחרות עשויות להשתמש בכלים של צד שלישי לניהול כתובות IP…. אז יש המון וריאציה שיכולה להעלות אותך, "אמר קולברט. "שווה להקדיש זמן נוסף לוודא שאתה חושף את מערך האפשרויות הנכון למשתמשים להגדרת תצורה. וודא שה- VA שלך גמיש בתצורות הרשת שהוא יכול לתמוך בהן."

4. אל תישנו בביטחון

רכיבי וידיאו פועלים בעיקר במערכות לינוקס. אחד הנושאים שאתה יכול להיתקל בהם הוא עם בעיות אבטחה ברמת מערכת ההפעלה. בין אם אתה משתמש בניהול ביצועי יישומים (APM) או בתוכנת ניטור רשת, או שיש לך צוות העוקב אחר פגיעויות וחשיפות נפוצות של Linux (CVE) בתוך חבילות תוכנת הקוד הפתוח שהעסק שלך ממנף, קולבר אמר שצריך לקבוע נוהל. כדי להוציא טלאים במהירות.

"דבר אחד שאתה עושה כיוצר הוא לקחת אחריות על האבטחה של VA וכל מה שיש בתוכו. בין אם זה Shellshock או Heartbleed או מה יש לך, זה עלייך כמפתח VA להגיב במהירות כשסוג הבעיות האלו נפגעות, " אמר קולברט. "זה אחד הדברים שיכולים להגביל רכיבי וידיאו אם הלקוח לא סומך על הספק להחיל טלאים. לרוב שירותי ה- ISV יש צוות אבטחה שלם המנטר את ה- CVE של Linux. כאשר VMware רואה ירידה חדשה של CVE, יש תהליך שלם שמוגדר ל בצעו את זה ותוציאו טלאים בעוד כמה שעות או ימים במקרה הגרוע ביותר. אתם זקוקים לצוותים האלה שצופים ומוכנים להגיב, ואת מנגנון המסירה כדי להוריד את השינויים הללו בפני משתמשי הקצה."

5. דע כיצד VMs ומכולות מתאימים זה לזה

התחלנו את היצירה הזו כשדיברנו על עידן חדש של תוכנות וטכנולוגיות אפליקציות וירטואליות, וחלק גדול מכך נובע ממהפכת מפתחים ו- IT שהובאו על ידי מכולות ושירותי מיקרו. קולבר הסביר כיצד מיכלים מתאימים טבעיים למכשירי VA ו VM.

"אנחנו רואים ריבוי טכנולוגיות במרחב שיש בו הרבה פתרונות ויכולות שונות. באופן כללי, זה דבר טוב, אבל זה יכול ליצור קצת בלבול מה הכי טוב לעשות", אמר קולברט.

"ישנם שני היבטים להתמקד בהם באמצעות רכיבי וידיאו ומכלים: האריזה ושעת ההפעלה", המשיך. "תקליטורי ה- VM מופשטים ברמת חומרה ואילו מכולות מסתגרות ברמת מערכת ההפעלה. אבל לשניהם רמת אריזה לבניית תמונה. מה שאנשים כמו דוקר עשו באמת טוב זה לשלב אותם עם זרימת העבודה בפיתוח. מכולות ו- VMs הם שניהם מנגנונים גנריים כך שמה שתראה בדרך כלל הוא אפליקציה רגילה הארוזה ישירה ב- VM, או לפעמים מיכל ו- VM ביחד פרוסים ישירות בתשתית שלהם כאפליקציה יחידה."

אבל זה לא סוף הסיפור. כשעשה ניסויים במכונות וירטואליות ומכולות אמר קולברט כי חשוב להקפיד לזכור כיצד האפליקציות המיוחדות והווירטואליות יתחברו לשאר התשתיות שלך, ולכל שאר החששות הלוגיסטיים, הציות והביטחוניים הנלווים אליו.

"כשלקוחות מתחילים למודרניזציה, אתה צריך לפתור עבור פעולות ביום השני. כשאתה בונה את כל הפתרונות האלה סביב מכשירי VM ומכשירים וירטואליים ומרחיב את הפתרונות הללו למכולות, אתה צריך לחשוב על פיקוח, גיבוי, אבטחה, כניסה, התאוששות מאסון. אתה צריך לענות על כל השאלות האלה, "אמר קולברט. הרבה לקוחות שואלים מתי למלא דברים, ולדעתי הגיוני מאוד לנהל תהליך מהיר ועקבי יותר בין פיתוח לייצור. מיכלור די קל לעשות… האתגר הוא כשאתה נכנס לשחזור אפליקציה כדי להיות מופץ יותר באמצעות ארכיטקטורת שירותי מיקרוסופט. זה מאמץ ענק ענק."

6. החלט אם תשתמש בשירותי מיקרוסופט

כיצד ארכיטקטורות שירותי מיקרוסופט גורמים לכך היא הצעה מורכבת יותר. בתוך מכולה, אתה יכול להריץ אפליקציה מונוליטית מסורתית או אפליקציה של שירותי מיקרוסופט המחולקת לשירותים מודולריים. ביחס ל- VAs ו- VMs, קולבר אומר כי ההחלטה אם לעבור לארכיטקטורה של שירותי מיקרוסופט תלויה בכמה גורמים.

"היישום צריך להיות חשוב ביותר לעסק שלך ולהניב הכנסות מהשורה הראשונה. אם לא, השאר אותה כמו שהיא והגיע אליה בהמשך", אמר קולברט. "היישומים שמניבים הכנסות הם אלה שאתה רוצה בארכיטקטורה מבוזרת יותר. או זה או כל דבר עם קנה מידה גדול באמת שבו הרבה משתמשים מתחברים אליו ומתקשרים איתם, או אם אתה רוצה עדכונים ממש מהירים."

שירותי מיקרוסופט מאפשרים לך לעדכן רכיבים בודדים באפליקציה לעיתים קרובות ובלי תלות זה בזה. מכיוון ששירותים פרטניים מנותקים ברובם, מפתחים יכולים לעדכן אותם באופן עצמאי ללא תיאום. קולבר אמר שאתה מקבל יתרונות רבים משירותי מיקרו, אך שלקוחות מזלזלים בעבודה הכרוכה בכך ובאתגרים בארכיטקטורה מחדש, גם אם האפליקציה כבר פועלת ב- VM או במכולה.

"שירותי מיקרוסופט הם נהדרים, אך אל תסעו למסע הזה עד שאתה בטוח שיש סיבה עסקית משכנעת, " אמר קולברט. "אם מדובר באפליקציה מורכבת של השורה העליונה עם דרגות גודל גדולות הזקוק לזריזות ולעדכונים מהירים, לכו על זה."