現今各行各業積極進行數位轉型,希望透過 AI、大數據分析等技術提供創新服務。在數位轉型過程中,將應用程式現代化、IT 搬遷上雲以更快速因應市場多變需求已成為企業轉型的首要任務。然而,隨著企業 IT 架構環境愈趨複雜,應用系統橫跨雲端、地端,增加了管理上複雜度。此外,對於提供跨國 IT 服務的企業而言,如何提供可以全球擴展的 IT 服務架構也成為一大課題。
Google Cloud 近期推出全新「Anthos for VM」解決方案,讓企業能透過 Anthos 平台來管理位於地端的 VM 工作負載,同時能利用 Anthos Service Mesh 輕鬆建構擴展全球的 IT 應用服務。
根據 Google Cloud Container Landscape Study 在 2019 年的調查,約有 6 成的企業用戶希望將應用程式現代化。然而根據該機構於 2020 年同一份調查顯示,實際上僅有 17 %企業的工作負載已落實容器化。許多企業地端資料中心的工作負載主要仍在虛擬機上運行,這導致 IT 團隊缺乏一致性的方法進行配置與安全管理。而 Google Cloud 混合多雲管理平台 Anthos 可針對資料中心、地端、邊緣、多雲等不同環境,提供一致性 Kubernetes 體驗,使得 IT 人員只要建置一次應用程式,就能於各處部署。
目前企業將應用程式現代化的過程中,會面臨到工作負載無法搬遷上雲的情況,主要是因為企業在雲原生的維運上,面臨組織面及技術面的困難,例如 Infra 團隊缺乏同時能對虛擬機、對容器進行統一管理的平台,而開發團隊則受限於傳統 VM 環境,無法採用更新的開發模式;而在 VM 上執行工作負載面臨的挑戰則包括開通 VM 的時間較長、需要較多操作步驟、需要多種監控工具、安全合規上需要透過手動設定,以及會受限於廠商系統的顧慮等。
企業要將應用程式現代化,不管是決定將工作負載搬遷上雲或留在地端,Google Cloud 均能提供對應的解決方案。透過 Migrate for Compute Engine 可以將地端 VM 直接搬遷上 Google Cloud VMware Engine,透過 Migrate for GKE 則是將地端 VM 打包成容器形式部署在 Google Kubernetes Engine(GKE)上。若是留在地端,透過Migrate for Anthos 可把 VM 轉成容器化佈在地端 Anthos 環境中。針對原先就大量使用 VMware 等地端環境的企業,Anthos 平台現已支援 vSphere 環境的調度、管理,用戶便能做到跨叢集的一致安全管理和政策,管理 VM 和容器流量。
Google Cloud 提供兩種 Anthos 串接 VM 的方式,分別是 Shiftable 與 Attachable(如圖)。前者是直接在 Anthos 裸機上運行 VM ,VM 的 runtime 環境是採用開源的 Kubevirt,而後者則是 VM 在其他 Hypervisor 上運行,如 VMware 的 vSphere,透過代理程式串接 Anthos 平台,便能透過 Anthos 平台 Config&Policy Management,對 VM 及容器同時做部署及安全政策配置,使地端 VM 在 Anthos 平台上也能運用雲端管理的高彈性優勢。企業可以選擇任一種模式或兩者都採用。
簡而言之,透過 Anthos for VM 能讓企業更快速且安全地供應所需要的 VM,也能透過一套工具同時監控容器與虛擬機及其上的 infra 及應用程式。可使用宣告方式做配置設定與同步,達到自動合規目的。而 VM 在 Kubevirt 上執行還能節省 Hypervisor 的成本,更具經濟效益。
除了發表 Anthos 新支援本地環境中的虛擬機工作負載管理,Google 於大會上也針對有跨國服務需求的企業,深入說明 Anthos Service Mesh 支援的相應功能。
對於提供跨國 IT 服務的企業而言,最重要的就是需設計可全球擴展且兼具彈性的 IT 架構。例如,先前有許多製造業大廠決定將產線移往東南亞,要能在短時間內立即建置起整個 IT 架構,最快的方式便是將 IT 搬遷上雲。而要設計一個跨國性的 IT 服務時有四大重點需注意,分別是高可用性、高擴展性、資安與管理性。透過 Anthos Service Mesh 可輕鬆達成高可用性及高擴展性,而 Istio 則可滿足資安與管理性需求。
對一個跨國的 IT 服務來說,當某資料中心的資源不足時,需要立刻從別處調資源,以達到高可用性。當服務佈建在單一叢集中,如果遇到 Pod 出問題或網路故障中斷,Kubernetes 及雲端架構的機制都能自己重啟,服務不會中斷。唯獨當叢集或雲端資料中心的網路有問題,或叢集進行版本升級卻失敗時,不夠彈性的架構設計就會使得服務中斷。而 Google 的分散式服務把維持高可用性必要使用的元件分散在不同叢集中,以此達到分散式效果。企業不管幾個叢集壞掉,只要有一個叢集及必要元件正常運作,服務就不會中斷。
Anthos Service Mesh(ASM)的 Multicluster Ingress 能提供跨叢集的分散式服務佈署(如上圖),由於 Google global load balancer 本身就是分散式服務,不管是哪個資料中心或叢集故障,透過 global load balancer 一個 IP 對一個 FQDN,使用者不用更改用戶端 IP 位址,都能自動切換連線到不同叢集存取服務。其次 ASM 能滿足連線在地化的考量,Google load balancer 會偵測最低延遲並將連線導到最靠近的 GKE 叢集去,以避免服務提供商需要支付跨國使用者存取服務所需額外的費用。另外在設計服務時也要考慮故障轉移(failover),若是發生在三層式的服務,有三個 Pod,若中間層損毀,必須能從第一個叢集第一層 pod 連到其他叢集的第二層 pod,達到故障轉移。最後,由 Istio 負責提供跨叢集 service discovery,能看到其他叢集有可協助故障轉移的 pod 可用。
總結在設計跨國 IT 服務時,必須考慮多個叢集的佈署做到分散式服務,不要期望單一叢集能做到高可用性。並且透過 Istio 來監管這些服務。最後必須兼顧連線在地化,叢集在正常情況時,必須從最近的叢集連線,唯有叢集故障時才會進行切換。
CloudMile 為您統整 Google Cloud Next’21 大會亮點!立即閱讀分散式雲端、工業 4.0 平台、混合多雲平台功能升級等系列文章。
立即閱讀
