如今，企業(yè)大多處于混合基礎(chǔ)設(shè)施環(huán)境，有傳統(tǒng)虛擬化架構(gòu)下的穩(wěn)態(tài)，保障了企業(yè)的核心系統(tǒng)穩(wěn)定運行，同時也有容器化的現(xiàn)代化應(yīng)用的敏態(tài)，加速了企業(yè)創(chuàng)新速度。面對不同種類的架構(gòu)和應(yīng)用，企業(yè)如何在復(fù)雜的 IT 現(xiàn)實世界中更快地交付業(yè)務(wù)創(chuàng)新？答案是容器原生虛擬化技術(shù)。

近日，紅帽發(fā)布了基于開源項目KubeVirt 的 OpenShift 虛擬化，幫助企業(yè)統(tǒng)一運行和納管虛擬機工作負(fù)載和容器工作負(fù)載，最終實現(xiàn)穩(wěn)敏合一。

IT 架構(gòu)演進(jìn)，穩(wěn)敏態(tài)長期共存

互聯(lián)網(wǎng)初期，企業(yè)的 IT 架構(gòu)采用物理設(shè)備來搭建，但是伴隨著人工運維難、IT基礎(chǔ)架構(gòu)資源浪費、物理機隔離性差等問題的出現(xiàn)，應(yīng)對物理機的不穩(wěn)定性的虛擬化技術(shù)應(yīng)運而生。采用傳統(tǒng)虛擬化技術(shù)，不但提高了資源使用的靈活性、可用性、安全性、可擴展性，還降低了管理成本。但是，隨著互聯(lián)網(wǎng)快速發(fā)展，虛擬化逐漸也變得“不敏捷”，阻礙了應(yīng)用開發(fā)的速度，IT 運維規(guī)模的擴大以及快速擴展性，同時也阻礙了架構(gòu)的穩(wěn)定性。于是，業(yè)界產(chǎn)生了容器化技術(shù)，以更輕量、更快速等特點，更加適應(yīng)應(yīng)用現(xiàn)代化的要求。

根據(jù)紅帽的調(diào)研顯示，在 IT 世界中，永遠(yuǎn)都是兩種狀態(tài)并行和同時交替，即穩(wěn)態(tài)和敏態(tài)。穩(wěn)態(tài)就是維穩(wěn)，企業(yè)希望原有的IT環(huán)境不變化；敏態(tài)，就是應(yīng)對互聯(lián)網(wǎng)快速發(fā)展的需求，可以更加敏捷迅速地做出改變。

隨著云原生技術(shù)的逐漸成熟，企業(yè)開始從傳統(tǒng)虛擬化環(huán)境向云原生環(huán)境遷移。但是，這種遷移不是一蹴而就的，很多企業(yè)往往采用在邊緣端或創(chuàng)新的業(yè)務(wù)直接部署在云原生環(huán)境中，通過敏捷的迭代更新，抓住創(chuàng)新機會；而對于核心業(yè)務(wù)則采取保守態(tài)度，通過傳統(tǒng)的虛擬化環(huán)境來保證其業(yè)務(wù)的穩(wěn)定性?？梢?，多數(shù)企業(yè)都是穩(wěn)態(tài)和敏態(tài)并行，而這也給運維管理帶來了難題。

調(diào)研顯示，企業(yè)在云原生和虛擬化中間有一條敏態(tài)和穩(wěn)態(tài)的線，大多數(shù)企業(yè)處于從虛擬化轉(zhuǎn)換到云原生的階段。紅帽大中華區(qū)解決方案架構(gòu)部高級總監(jiān)王慧慧指出，由于應(yīng)用開發(fā)的方式、管理IT運維方式，甚至是運維人員的技能不同，導(dǎo)致企業(yè)在從虛擬化向云原生轉(zhuǎn)換時出現(xiàn)了諸多難題，因此，大多數(shù)企業(yè)客戶都處于新應(yīng)用和遺留應(yīng)用并存的狀態(tài)。

容器原生虛擬化，OpenShift 虛擬化同時管理兩種架構(gòu)

那么，企業(yè)在穩(wěn)態(tài)和敏態(tài)共存的情況下，需要管理兩套不同的IT基礎(chǔ)架構(gòu)，給運維帶來不小的挑戰(zhàn)。是否可以有統(tǒng)一的管理平臺，可以同時管理虛擬化和容器化呢？答案就是容器原生虛擬化。

通俗來講，容器原生虛擬化就是利用云原生技術(shù)來管理和編排，甚至是統(tǒng)一管理和編排原有傳統(tǒng)的虛擬化資產(chǎn)。

王慧慧介紹道，云原生技術(shù)主要是利用 K8s 管理和編排，以應(yīng)用進(jìn)程、以容器方式運行的應(yīng)用，典型技術(shù)是 podman 和 dockers；而容器原生技術(shù)則是通過KVM 進(jìn)程以容器的方式運行原先虛擬化的進(jìn)程或應(yīng)用，典型技術(shù)是 KubeVirt（容器原生虛擬化項目）。KubeVirt 是 2016 年啟動的開源項目，KubeVirt 底層使用了成熟的 KVM 技術(shù)，目標(biāo)是在 K8s 中調(diào)度運行和管理虛擬化，從而實現(xiàn)虛擬機和容器統(tǒng)一由 K8s 平臺來管理和編排。

紅帽基于 KubeVirt，推出 KubeVirt 企業(yè)級版本，名為紅帽 OpenShift 虛擬化。王慧慧指出，OpenShift 虛擬化是 OpenShift 家族的成員之一，可以在 OpenShift 平臺上統(tǒng)一運行和納管虛擬機和容器，包括 VMware、Open Stack、微軟 Hyper-V。OpenShift 為虛擬機提供計算、存儲、網(wǎng)絡(luò)、編排、監(jiān)控、日志、容災(zāi)等綜合管理功能。

據(jù)了解，紅帽有兩條虛擬化產(chǎn)品線，即 OpenStack 和 RHEV（ 紅帽企業(yè)虛擬化）。而 OpenShift 虛擬化就是 RHEV 的延續(xù)，OpenShift 虛擬化的開發(fā)團(tuán)隊也是當(dāng)年 RHEV 的研發(fā)團(tuán)隊。OpenShift 虛擬化直接使用了 RHEV 的底層，因此其所有進(jìn)程與在 RHEV 虛擬化完全一致，相較于虛擬機上再加容器的方式，性能更優(yōu)。

OpenShift 虛擬化支持由虛擬機、容器和無服務(wù)器組成的混合應(yīng)用場景，其架構(gòu)最下層是物理機，中間層是紅帽操作系統(tǒng)（Linux/OS），上層是紅帽 OpenShift容器平臺，再上層就是虛擬機和容器。企業(yè)可以將新的或者遺留的應(yīng)用部署在虛擬機中，保留虛擬機行為，同時，通過 OpenShift 單一平臺以相同的工具和團(tuán)隊來管理應(yīng)用，實現(xiàn)應(yīng)用加速交付。

但是納管只是第一步，企業(yè)要真正實現(xiàn)應(yīng)用現(xiàn)代化，還需要三個步驟。

第一步是將虛擬機引入到 K8s。支持基于 Linux 和 Windows 的應(yīng)用和服務(wù)在OpenShift 中以虛擬機方式運行，提供 Kubernetes 云原生工具和紅帽平臺安全性。

第二步是在一個平臺上管理和交付混合應(yīng)用（虛機+容器），將基于虛擬機的服務(wù)（例如數(shù)據(jù)庫）添加到新的或者已存在的應(yīng)用，形成混合應(yīng)用交付。

第三步，隨著時間的推移，企業(yè)自主決定逐步將虛擬化應(yīng)用實現(xiàn)容器化改造。企業(yè)可以自主選擇將虛擬機重構(gòu)為容器化服務(wù)，或作為，遷移工具可以幫助企業(yè)用戶無縫地從 VMware/KVM/OSP，比較方便地將數(shù)據(jù)化平臺的工作負(fù)載遷到OpenShift 虛擬化。

王慧慧表示，OpenShift 虛擬化最終目的是實現(xiàn)“穩(wěn)敏合一”模式下的應(yīng)用現(xiàn)代化，包括敏捷性、快速、成本、安全、可靠性等方面，幫助企業(yè)簡化復(fù)雜IT世界。

目前，已經(jīng)有高盛、大眾汽車集團(tuán)、吉利汽車、sahibinden.com 都在使用OpenShift 虛擬化來過渡到應(yīng)用現(xiàn)代化。

王慧慧認(rèn)為，“如今，容器化已經(jīng)足夠成熟，虛擬化逐漸退出歷史舞臺。但是，從虛擬化向容器化的轉(zhuǎn)變，至少需要十年的時間才能夠完成，畢竟，穩(wěn)態(tài)的架構(gòu)不會輕易地被客戶放棄，只不過會逐漸地被容器化“擠出”主流位置。”