一、 云原生成必争之地，VMware 买买买血拼到底

　　无疑，云原生是当前云计算的热点，公有云巨头 AWS、Azure、阿里云、谷歌云、腾讯云、华为云都有自己的云原生解决方案，私有云的巨头 VMware 更是一路买买买，血拼到底。

　　VMware 在虚拟化市场已经是无可增长了，前几年 VMware 的增长点是 vSAN ，最近两年，VMware 押了重注在容器上，力图使基于容器的云原生成为新的增长点，为此不惜斥资 27 亿美元，又追回了前任 Pivotal Software。

　　让我们来简单了解下 VMware 和 Pivotal 的渊源：

　　Pivotal 是 Spring 开发者框架的主要贡献者，该框架每月的下载量超过 7500 万。Pivotal 还提供了与 Kubernetes 配合使用的产品 PKS，PKS 由 VMware、Google 与 Pivotal 合作开发。这次追回前任，对 VMware 在云原生上布局有重要意义。

　　为了能够在云原生上布局，VMware 除了追回前任之外，还收购了一系列公司，比较知名的就有两起：

　　疯狂的收购之后，VMware 在 VMworld 2019 大会上发布了 Tanzu， Tanzu 因为主打的云原生备受瞩目。Tanzu 包含三个部分：构建（Build），运行（Run）和管理（Manage）

来源：VMware 官网

　　在 VMworld 2019 大会上，VMware 还发布了技术预览版的 Project Pacific，这项技术将云原生注入企业私有云。Project Pacific 给 vSphere 增加了一个新的控制平面，对于开发人员来说，Project Pacific 是增强的 Kubernetes 集群。对于运维来说，Project Pacific 仍旧是 vSphere，但是添加了以应用为边界的整体管理的能力。

来源：VMware 官网

　　云原生的底层是容器，容器的发展，带来了云原生时代，根据 PortWorx 《2018 年容器普及率调查》，2018 年，80% 的企业使用了容器技术，并且 83% 的企业已在生产环境中运行容器。许多企业已经在使用容器部署自有应用，从而帮助他们在竞争激烈的市场中提升敏捷性，云原生首先是基于容器的基础实施优化，构建自己的容器生态系统，保障安全，并且持续优化。

　　二、 容器在七个方面优化基础设施，为原生打好地基

　　精心设计的 IT 基础设施具有高成本效率、高敏捷性和高可靠性等特点，使用容器可帮助实现这一目标。

　　三、 容器生态系统构建，购买还是自建

来源：英特尔官网

　　纷繁复杂的生态系统是在实施容器技术时面临的挑战之一。并且，进行本地部署时所选择的容器不同于在云部署中选择的容器。例如，编排工具可用于在一组机器中安排容器，并有助于确保高可用性。在云部署和本地部署方面，Kubernetes 在中快速成为实际应用中的标准。

　　1. 购买还是自建？

　　采用容器技术时，需要在前期做出一个重要的决定，是购买完整的端到端平台，还是自行混合搭配各种平台组件，这项决定取决于您现有的可用资源（资金和技术资源）。如果您拥有熟练掌握容器技术的 IT 人员或者能够获得系统集成商的支持，那么可以根据自己的业务需求和偏好来定制容器解决方案。如果能在内部支持开源方案，那么可选择成本相对较低的开源方案。

　　另一方面，如果您的 IT 人员不熟悉容器技术，那么您可能会更愿意购买而非自建基础设施。两个知名的容器平台分别是红帽 OpenShift 容器平台和 Pivotal Cloud Foundry 平台，也可以选择公有云的容器解决方案，公有云的容器解决方案基本都基于 Kubernetes。

来源：PortWorx 《2018 年容器普及率调查》

　　2. 容器的网络解决方案

　　在分析容器生态系统时，还需考量联网工具。这些工具让容器之间可以相互通讯，从而构成微服务架构的骨干。许多公司都使用 Calico，这是一个开源解决方案，可提供基于策略控制的容器通信。对于简单的网络叠加，可以使用 Flannel，Flannel 是一个虚拟网络，为容器运行时使用的每个主机提供子网，从而降低端口映射的复杂性。

　　四、 容器安全保障的超级武器-Kata Container

　　容器面临的挑战之一是要确保能够提供适当的安全级别，特别是在多租户环境下。容器之所以轻便的部分原因在于容器之间可以共享 Linux 内核。如果应用被入侵并成功突破容器，便可以利用提升的特权在主机上运行进程，从而导致共享该主机的其他容器也被入侵。

　　Kata Container 通过将容器作为轻量级虚拟机进行启动，可提供与虚拟机相同的安全性；在这种情况下，每个容器都有自己的轻量级操作系统和转移内核。Kata Container 包含最初作为英特尔 Clear Container 开发的功能，现在，这些功能已纳入 Kata Containers 开源项目。

　　Kata Container 与 Kubertertes、Docker 和 Rocket 等常用的容器环境兼容，因此，它可以与开发人员和运营团队已熟悉的应用和部署工具一起使用，Kata Container 可为多个 Linux 操作系统提供软件包。

　　由于操作系统只需包括运行容器所需的元素，因此内存消耗和启动时间将大幅减少，因此，Kata Container 可提供几乎可与纯容器媲美的性能。

　　五、 构建高性能容器架构，英特尔®有高招

　　英特尔®提供了一系列以数据为中心的解决方案，这些解决方案旨在移动、存储和处理从云数据中心到智能边缘的数据，英特尔®至强®可扩展处理器和英特尔®傲腾™内存和存储技术旨在通过先进的边缘创新来推动数据中心、网络和云基础设施的现代化，这些创新可为要求严苛的工作负载提供有力支持，这个高性能架构不仅可以提高虚拟机性能，还能提示容器性能。

　　1. 采用新服务器，提供性能和密度。

　　与上一代产品比，第二代英特尔®至强®可扩展处理器具有多达 56 个内核、更高的内存频率和容量、支持英特尔®傲腾™数据中心级持久内存的新款 CPU 内存控制器，以及更多的内置架构增强功能。相比于上一代产品，新款处理器可提供高达 2 倍的技术密度。

来源：英特尔官网

　　2. 内存创新助力加速获取洞察，进一步提高密度

　　可以将英特尔®傲腾™数据中心级持久内存添加到您的基础设施中，从而以经济高效的方式获取大内存容器、低延迟和原生数据持久性，并能在重启期间保留运行的数据集。英特尔®傲腾™数据中心级持久内存在速度上可与 DRAM 相媲美，而且每 GB 成本低于后者。

　　英特尔®傲腾™数据中心级持久内存可以通过以下几种方式使用：

　　3. 面向容器的高性能存储可降低延迟并改善成本效率

　　默认情况下，容器存储是临时的，仅在计算实例的生命周期中存在。云基础设施正在越来越多地利用本地链接存储来实现这一目的；高性能的英特尔®傲腾™数据中心级固态盘就是一个很好的选择，它利用了并行高效的非易失性存储器（NVMe）存储协议。

　　英特尔®傲腾™数据中心级固态盘具有低延迟、高性能的特点，从而在提高容器密度的同时改善体验。另外，英特尔®傲腾™数据中心级固态盘在开源的 Ceph 和商业的 VMware vSAN 都有出色的表现。

　　六、 结论：云原生如火如荼，容器是基础，容器系统的优化硬件非常关键

　　云原生正在如火如荼的普及，云原生的基础是容器，容器为实现基础设施的现代化提供了一个很好的机会，可以帮助企业和机构提供成本效率和运营效率，以及更好地适应新的微服务用例。英特尔®为 Kubernetes 等开源项目作出了卓越贡献，旨在推动容器生态系统向前发展。英特尔®可以帮助应对容器平台安全防护中面临的挑战，确保容器具有高性能的硬件层，为实现成功的容器部署提供保障。