Vmware photon os что это
VMware Photon, новые облачные приложения и будущее ИТ-систем корпоративной разработки6
Сейчас не вызывает особого сомнения тот факт, что за контейнеризацией программного обеспечения будущее. Все крупные игроки рынка виртуализации представили свое решение (или хотя бы видение) по поддержке контейнеров, позволяющее упростить разработку и повысить переносимость приложений между ОС, гипервизорами и облаками. Как лидер рынка, VMware также включилась в эту гонку и предложила весьма любопытное решение для своих корпоративных пользователей — контейнеры на платформе vSphere. Мы уже писали о контейнерах от VMware в последних новостях, а теперь разберем вопрос подробнее.
Немного об идее
Контейнеры (или иначе контейнерная виртуализация) набирают популярность потому, что позволяют разрабатывать более современные приложения, доступные пользователям в любой момент и с любого устройства. Фокус делается на максимальную гибкость, микросервисную архитектуру с работой через API. Эта архитектура позволит запускать одно и то же приложение на мобильных и стационарных устройствах, а также в облачной среде с размещением данных в гибридной среде из нескольких ЦОД (или даже разных облачных провайдеров). И при этом не требуется специальных версий ПО под разные платформы! Довольно захватывающе.
Новые приложения должны получиться более адаптивными под различные инфраструктуры, чем существующие. Кроме того, для их реализации потребуется более тесное взаимодействие между разработчиками и специалистами по поддержке ИТ. Такой фокус на разработке позволит быстрее выпускать новые приложения и вносить дополнения, а также сведет к минимуму скорость внедрения в ИТ-среде организации.
Чтобы было нагляднее, попробую в двух словах объяснить идею контейнеров. Представьте, что у вас есть, например, клиент корпоративной CRM и его нужно установить всем пользователям компании. Вместо того чтобы искать версии под все существующие ОС и потом как-то все это устанавливать, вы просто разворачиваете контейнер с приложением в виртуальной среде, наподобие обычной VM. И уже с таким контейнерным приложением работают по сети пользователи. То есть это просто пакет с приложением и необходимыми ему для работы компонентами, который можно запустить на любом устройстве благодаря технологиям виртуализации. Конечно, этот пример крайне примитивен и не учитывает особенностей таких приложений, но для формирования общего представления подойдет.
Именно на нативные облачные приложения делает ставку VMware. Впрочем, внезапной революции не предвидится — компания не предлагает отказываться от всех традиционных программ. Вместо этого ожидается некий переходный период, при котором у разработчиков появятся новые инструменты для переноса старых приложений в гибридную среду. В то же время при разработке новых решений вендор рекомендует обратить внимание на более перспективные варианты. Логично.
Чтобы помочь с переходом и заложить фундамент будущей архитектуры, VMware представила сразу несколько проектов для унифицированного гибридного облака:
В этой статье подробнее поговорим именно о Photon Platform, которая сейчас вызывает наибольший интерес общественности.
Photon Platform и новые облачные приложения
VMware vSphere Integrated Containers предлагается в качестве инфраструктуры для уже существующих приложений, благодаря которой компании смогут последовать всеобщей контейнеризации без существенных изменений в ПО, своей ИТ-инфраструктуре, а также в подходах к разработке и управлению. Продукт специально создан так, чтобы предоставить разработчикам свойственные контейнерам преимущества портативности и производительности с интеграцией в платформы автоматизации вроде CoreOS Tectonic, Docker и Pivotal.
Предполагается, что vSphere Integrated Containers будет использован в сценариях переноса существующей инфраструктуры в гибридное облако. Для тех, кто разрабатывает ПО без привязок к устаревшим системам и волен выбирать архитектуру, создана платформа Photon. Ее особенность заключается в том, что она не содержит некоторых дополнительных возможностей вроде миграции, балансировки нагрузки, систем повышения отказоустойчивости и т. п. Это может вызвать недоумение у любого инженера со стажем, но не стоит забывать, что платформа предназначена исключительно для приложений, разработанных по-новому. Все необходимые функции и «страховки» должны быть заложены в основу нативного облачного ПО.
На этом рисунке можно увидеть основные архитектурные отличия обоих продуктов для контейнерной виртуализации
Photon Platform состоит из двух компонентов:
Сам контейнер представляет собой виртуальную машину в минимально необходимой «комплектации» (в терминологии VMware — jeVM, just enough virtual machine). Такая jeVM не только формирует собой элемент контейнера, но и осуществляет изоляцию работающих внутри компонентов. Вы, наверное, спросите «так не в том ли вся идея — не в изоляции процессов?».
Отчасти это так. Но до тех пор, пока в дата-центрах контейнеры запускаются внутри виртуальных машин, изоляция процессов полезна только для родной платформы контейнеров. Новые версии vSphere фактически будут, по аналогии с Docker, представлять собой Linux-ядро для запуска контейнеризованных приложений, которые будут ресурсами Virtual Container Host в vCenter. jeVM будет включать в себя модернизированную версию Photon OS, которая благодаря этому будет «знать» о своей работе на vSphere.
В то же время полноценная Photon Platform выглядит довольно открытой для поддержки Docker, Cloud Foundry, Mesos и всего, что душа пожелает, для построения собственной работающей на API инфраструктуры. В общем, проект уже не напоминает «все тот же vSphere, но с костылями». В качестве хоста для запуска контейнеризованных приложений используется Photon Machine, в которой исполняется адаптированная версия ESX вместе с Photon OS. Машина представляет собой связку из гипервизора и Linux в формате пакета для установки на физические серверы.
Photon Machine разрабатывалась с фокусом на процесс производства ПО и за счет модели работы через API изначально оптимизирована для облачных приложений. С точки зрения нагрузки и масштабирования схема использования отдельных интерфейсов API для всех приложений исключает единую точку отказа, с которой мы привыкли бороться в традиционных серверных системах.
Взгляд в будущее
Несмотря на изрядную шумиху вокруг контейнеров, бессмысленно отрицать, что за таким подходом к разработке и распространению ПО будущее. К слову, VMware представила свое видение практически одновременно с Microsoft, и идеи у них похожие, так что общий вектор развития поддерживается основными игроками рынка виртуализации. Обе компании опираются на существующие (пусть и доработанные) гипервизоры в новых решениях, обе полагаются на тонкие микровизоры и ОС.
VMware разработала Photon Platform, чтобы превратить «контейнерный» подход из угрозы своему бизнесу в перспективное направление. Компания начала официально развивать его лишь в 2014 году, поэтому делать выводы о том, насколько верна выбранная ими стратегия, еще рано. Несмотря на все озвученные вендорами подобных решений плюсы, их будущее остается в руках ИТ-сообщества, которому предстоит определить роль и место контейнеров в облачной инфраструктуре.
На самом деле нативные облачные приложения — это несколько больше, чем просто запакованное в контейнер ПО. Да, в первую очередь это изначально созданное для работы в облачной среде приложение. Но немаловажен и бэкграунд — подход к проектированию инфраструктуры и разработке архитектуры приложений. И действительно прорывная, полностью облачная платформа не только должна поддерживать контейнеры, но и содержать прочие признаки современного подхода к проектированию ПО (идея микросервисов, разделение на разработку и продакшен и т. п.) и его эксплуатации (масштабируемость, высокая доступность). Действительно эффективные и полезные облачные приложения получатся только при разработке с учетом облачной специфики — с самых нижних уровней и до пользовательского интерфейса.
Зная определенный консерватизм в среде корпоративной разработки, сложно рассчитывать на быстрое распространение контейнеров в «энтерпрайзе». Но ведь у нас будет и переходный vSphere Integrated Containers.
Виртуализация vSphere, Hyper-V, Xen и Red Hat
Более 5550 заметок о виртуализации, виртуальных машинах VMware, Microsoft и Xen, а также Kubernetes
Осенью прошлого года мы писали о выходе бета-версии операционной системы VMware Photon OS 4.0 Beta, использующейся в виртуальных модулях VMware (Virtual Appliances), которые реализуют различные вспомогательные сервисы.
На днях вышла финальная версия Photon OS 4.0, давайте посмотрим, что там появилось нового:
Главные улучшения
Ядро реального времени для приложений телекома и vRAN (Virtual Radio Network)
Наступает эра 5G, и VMware сделала в Photon OS 4.0 возможности поддержки телеком-приложений реального времени на уровне ядра (Photon Real Time kernel). Это позволит технологиям vRAN (Virtual Radio Network) использовать возможности ОС Photon при развитии инфраструктуры 5G-операторов. Для этого появился специальный kernel flavor, который называется «linux-rt». Вместе с остальными компонентами (userspace-пакетами) этот режим называется Photon Real Time (RT).
Photon 4.0 получила поддержку таких технологий по обеспечению безопасности, как SELinux, Security Encrypted Virtualization – Encrypted Status и Intel Software Guard Extensions. Обязательная система контроля доступа, прошитая на уровне ядра, позволяет SELinux дать администраторам гранулярный и гибкий доступ к ресурсам. Также Photon OS позволяет из коробки, на уровне политик, обеспечить нужды приложений в изоляции. Также поддерживается SELinux для контейнеров, что было протестировано для docker, containerd и runc.
— Поддержка Raspberry Pi 4
— Для ARM-архитектуры доступны образы в формате OVA и AMI
— В tdnf добавлена поддержка расширенной конфигурации сервисов безопасности
— Ядро обновлено до версии 5.10 (декабрь 2020)
Установщик и обновления
Состав пакета
Скачать VMware Photon OS 4.0 в виде OVA-пакета или ISO-образа можно по этой ссылке.
Таги: VMware, Photon OS, Update, Linux, Virtual Appliance
Компания VMware пару недель назад объявила о выпуске бета-версии операционной системы Photon OS 4.0 Beta. Напомним, что эта ОС используется сейчас уже во всех виртуальных модулях VMware (Virtual Appliances), которые реализуют различные вспомогательные сервисы. Напомним, что о прошлой версии Photon OS 3.0 мы писали весной прошлого года вот тут.
Давайте посмотрим, что нового появилось среди возможностей обновленной ОС:
1. Ядро реального времени для приложений телекома и vRAN (Virtual Radio Network)
Наступает эра 5G, и VMware сделала в Photon OS 4.0 возможности поддержки телеком-приложений реального времени на уровне ядра (Photon Real Time kernel). Это позволит технологиям vRAN (Virtual Radio Network) использовать возможности ОС Photon при развитии инфраструктуры 5G-операторов.
2. Безопасность
Photon 4.0 получила поддержку таких технологий по обеспечению безопасности, как SELinux, Security Encrypted Virtualization – Encrypted Status и Intel Software Guard Extensions. Обязательная система контроля доступа, прошитая на уровне ядра, позволяет SELinux дать администраторам гранулярный и гибкий доступ к ресурсам. Также Photon OS позволяет из коробки, на уровне политик, обеспечить нужды приложений в изоляции. Также поддерживается SELinux для контейнеров, что было протестировано для docker, containerd и runc.
3. Оптимизации производительности для решения vSphere with Tanzu
Исторически Photon ОС имела специальный контекст ядра linux-esx, который был специальным образом оптимизирован для работе на платформе VMware ESXi точки зрения производительности и предоставляемых возможностей. В Photon 4.0 то же самое появилось и для контейнерной среды исполнения vSphere with Tanzu, например, уменьшение времени запуска для контейнеров и приложений.
4. Улучшения компонентов ОС
В Photon 4.0 были обновлены более 700 пакетов, включая ключевые компоненты, такие как tdnf, pmd, network config manager и многие другие. Также в релиз включены превью-фичи для, которые ожидаются в финальной версии ОС. Поэтому рекомендуется не использовать бету Photon 4.0 для производственных сред.
Разработка Photon OS очень сильно опирается на участие комьюнити. Поэтому ваши комментарии, предложения и отчеты об ошибках можно добавлять вот тут.
Образы Photon OS 4.0 Beta можно скачать по этой ссылке. Публичный репозиторий доступен вот тут.
Таги: VMware, Photon OS, Update, Linux, ESXi, Virtual Appliance, Beta
Что нового в VMware VMware Photon OS 3.0?
Осенью 2017 года мы писали о релизе операционной системы VMware Photon OS 2.0, предназначенной для контейнеров Docker, cloud-native приложений, публичных облачных платформ и инфраструктуры VMware (виртуальные модули).
Оказывается, как справедливо отметили в комментариях, в конце февраля этого года было выпущено обновление VMware Photon OS 3.0. Давайте посмотрим, что там нового:
1. Поддержка архитектуры ARM64.
Теперь Photon OS 3.0 можно запускать на Raspberry Pi 3. Для этого есть предсобранный образ, а также возможность собирать новые образы с помощью image builder.
2. Улучшения установки.
3. Прочие улучшения.
Также в Photon OS 3.0 теперь доступно 3 размера установки ОС:
Скачать VMware Photon OS 3.0 можно по этой ссылке. Там же доступна и документация.
Таги: VMware, Photon OS, Update, Linux, Open Source, Virtual Appliance
Компания VMware объявила о выпуске обновленной версии Open Source операционной Linux-системы Photon OS 2.0. Эта ОС является главной системой для контейнеров Docker, cloud-native приложений, публичных облачных платформ и инфраструктуры VMware (виртуальные модули). Напомним, что о релизе первой версии Photon OS мы писали в середине прошлого года.
Посмотрим на новые возможности VMware Photon OS 2.0:
Скачать VMware Photon OS 2.0 можно по этой ссылке.
Таги: VMware, Photon, Update, Linux, Open Source
Вышла релизная версия VMware Photon OS 1.0.
Мы как-то писали о технологии vSphere Integrated Containers (VIC), которая подразумевает запуск виртуализованных контейнеров Docker (и прочих) в маленьких виртуальных машинах с легковесной ОС на базе дистрибутива Linux.
Этой ОС и является VMware Photon OS 1.0, которая окончательно вышла на днях. Это первая релизная версия этой операционной системы от VMware.
При использовании Photon OS каждый контейнер исполняется в своей виртуальной машине, но не в обычной, а в созданной «на лету» с помощью технологии Instant Clone.
VMware Photon OS обеспечивает следующие возможности для контейнеров приложений (в частности, Docker):
Скачать VMware Photon OS 1.0 и присоединиться к комьюнити разработчиков на GitHub можно по этой ссылке.
Посмотрите также процесс установки Photon OS от Андрея Коновалова:
Таги: VMware, Photon, Update, vSphere, Docker
Виртуализация контейнеров: в чем суть новых технологий VMware.
Это гостевой пост сервис-провайдера 1cloud, предоставляющего услуги облачной аренды виртуальных машин. Ранее они рассказывали о развитии данной технологии в статье о «революции контейнеров» в своем блоге на Хабре.
Шумиха вокруг контейнеров последнего времени поставила один важный вопрос: как эта технология сможет ужиться с традиционными вариантами управления инфраструктурой, и какие угрозы она таит для рынка виртуализации? И даже более конкретный: заменят ли контейнеры виртуальные машины?
На ежегодной конференции в Сан-Франциско, прошедшей на в сентябре 2015 года, VMware дала однозначно понять, что этого не произойдет. Новая платформа управления вводит новый тип виртуализации — для самих контейнеров.
Виртуализация для контейнеров
«В ее основе, по-прежнему, лежит принцип виртуализации», — объясняет вице-президент VMware и технический директор Cloud Native Applications Кит Колберт. Он предпочитает называть Photon «микровизором» с достаточным набором функций для успешной виртуализации, упакованный в удобный для контейнеров формат.
Project Photon состоит из двух ключевых элементов. Photon Machine – оболочка для гипервизора, дублирующая ESX и устанавливаемая напрямую на физические серверы. Она создает виртуальную машину в миниатюре, куда помещаются контейнеры. Пользователь может самостоятельно выбрать гостевую ОС. По умолчанию устанавливается Photon ОС под Linux, которую компания также сделала совместимой с технологией контейнеров.
Второй элемент – это Photon Controller, мультитенантный маршрутизатор, позволяющий управлять одновременно дюжинами, если не тысячами, объектов на Photon Machine. Он следит за тем, чтобы все блоки (кластеры) Photon Machine имели доступ к сети и базам данных, когда это необходимо.
Комбинация этих двух элементов задает шаблон для масштабируемой среды и имеет надстройку для написания API. В теории, IT-операторы могу усовершенствовать Project Photon, и сами разработчики создавать на его базе приложения.
Project Photon способен интегрироваться с открытыми программами. Например, с Docker’ом для поддержки исполнения программы, или с Google Kubernetes и Pivotil’s Cloud Foundry для более качественного управления приложениями. Photon в данном случае выполняет подготовку инфраструктуры, а Kubernetes и CF занимаются развертыванием приложений.
В прошлом году для индивидуальных пользователей платформа стала доступна в качестве бета-версии.
Долгая дорога к контейнерам
Не все пользователи готовы полностью переключиться на контейнерную реализацию. Поэтому VMware для сомневающихся интегрирует поддержку контейнеров с традиционными инструментами управления.
vSphere Integrated Containers – еще один продукт, анонсированный на конференции. Как пояснил Кит Колберт, это идеальный вариант для тех, кто только хочет начать экспериментировать с контейнерами. Для желающих же использовать возможности контейнеров по максимуму он рекомендует переход к Project Photon.
vSphere Integrated Containers представляет собой плагин для vSphere, установленной на достопочтенном ESX компании. «Он делает контейнеры самыми желанными гостями платформы», — уточняет Колберт. При помощи плагина пользователи могут устанавливать контейнеры внутрь виртуальной машины, позволяя управлять ею так же, как и любой другой в пространстве платформы виртуализации.
В текущих условиях, если пользователь решил загрузить контейнеры в vSphere, ему приходится все скопом помещать их в одну единственную виртуальную машину. Таким образом, если что-то случится с одним из контейнеров, повреждения могут получить и все остальные, находящиеся в ВМ. Распределение контейнеров по разным ВМ обеспечивает их сохранность и аккуратное управление платформой.
Аналитик Marko Insights Курт Марко говорит, что новый подход к контейнерной реализации VMware должен облегчить жизнь и самим администраторам платформы. «Работа с контейнерами Photon в формате микро-ВМ схожа с тем, как работают с классом стеков и операторов, — сообщает Марко в своем письме. – Конечно, здесь могут быть потери в производительности, поскольку даже микро-ВМ будут больше перегружены, чем контейнеры, пользующиеся одними ядрами и библиотеками. В самой VMware утверждает, что это проблемой можно пренебречь, но Марко настаивает на независимом анализе издержек работы с контейнерами внутри виртуальных машин.
Не все так быстро
В VMware полны энтузиазма и рассматривают себя в качестве флагмана контейнерной реализации. Но есть несколько моментов, способных этот порыв охладить. Во-первых, вероятно, рынок контейнеров еще к этому не готов.
«Реклама продукта пока обгоняет реальность», — говорит аналитик IDC Эл Гиллен. По его подсчетам, менее десятой доли процента корпоративных приложений сейчас делаются через контейнеры. Может пройти десятилетие, пока рынок переварит эти технологии, и цифра приблизится к 40%.
Во-вторых, VMware никогда не обладала репутацией компании, готовой быть в авангарде разработок открытого программного обеспечения и проектов. Скорее, наоборот. Соучредитель и исполнительный директор Rancher Labs (стартапа, внедрившего свою ОС для контейнеров на VMworld) Шен Льян говорит, что до этого момента контейнерную реализацию продвигали сами разработчики или открытые платформы, наподобие Mesos, Docker и Kubernetes. Он добавил, что не встречал еще ни одного человека, использующего в работе контейнеры, который бы делал это с помощью инструментария VMware.
Аналитик Forrester Дейв Бартолти не удивлен данному обстоятельству. В VMware налажены прочные связи с проектными ИТ-менеджерами, но не с разработчиками, активно использующими контейнеры. Новинки, которые компания представила на VMworld, должны как раз вдохновить первых активно использовать контейнеры в рамках работы с платформой VMware. Остальные вендоры, среди которых Red Hat, Microsoft и IBM, также с удовольствием пользуются этой процедурой. VMware настаивает, что нашла способ примерить виртуальные машины и контейнеры.
Таги: VMware, Containers, Docker, Photon
Продолжаем вас знакомить с анонсами прошедшей недавно конференции VMware VMworld 2015. Напомним наши прошлые новости о продуктах и технологиях VMware:
Сама технология использования контейнеризованных приложений называется vSphere Integrated Containers (VIC), она позволяет на базе Photon OS запускать контейнеризованные приложения в среде VMware, включая приложения упакованные средствами Docker.
Photon Controller использует механизм VMFork (сейчас эта технология называется VMware Instant Clone и доступна в vSphere 6) для создания мгновенных экземпляров виртуальных машин (менее 1 секунды) с нужным приложением по запросу от пользователя. Интересно, что в одном экземпляре ВМ работает только один контейнер приложения, что как бы несколько странно для контейнерной виртуализации, но так себе видит эту тему VMware.
Уверяют, что для этой технологии можно будет использовать те же самые серверы, на которых сейчас работает ESXi.
Средство VMware Photon Controller выйдет уже совсем скоро, а вот закрытая бета VMware Photon Platform и Pivotal Cloud Foundry and Photon Platform (интегрированная инфраструктура Photon в PaaS-платформу от VMware) выйдет ближе к концу года:
Более подробно о VMware Cloud-Native Apps рассказано на этой странице. Ну а для тех, кто хочет погрузиться в технические детали, есть вот такая презентация с VMworld 2015:
Таги: VMware, Cloud, Photon, Update, Lightwave, Docker, Linux, Containers
Project Photon будет обладать следующими возможностями:
Обзор решения Project Photon для запуска контейнеров на базе движков Docker и Rocket Containers (от создателей CoreOS):
На данный момент код Project Photon доступен для всех желающих на GitHub. Вот тут можно прочитать небольшой обзор процесса развертывания.
Одновременно с Project Photon был запущен и Project Lightwave, который призван решать задачи аутентификации и управления доступом в среде контейнеризованных приложений с сотнями пользователей. Это средство позволит централизованно управлять идентификацией пользователей через интеграцию с VMware vSphere и vCloud Air, а также осуществлять управление сертификатами и ключами в облачной среде. Lightwave поддерживает большинство открытых стандартов в области аутентификации и обеспечения безопасности, таких как Kerberos, LDAP v3, SAML, X.509 и WS-Trust.
Демонстрация работы решения Project Lightwave:
Код проекта Project Lightwave также будет доступен как Open Source в репозитории на GitHub. Его финальный релиз ожидается через несколько месяцев.
Таги: VMware, Photon, Lightwave, Cloud Computing, Cloud, Air, Docker, Linux, IaaS
Вебинары VMC о виртуализации:
Постер VMware vSphere PowerCLI 6.3: 
Постер VMware ESXi 5.1: 
Постер VMware Hands-on Labs 2015: 
Постер VMware Platform Services Controller 6.0: 
Постер VMware vCloud Networking: 
Постер VMware NSX (референсный): 
Постер VMware vCloud SDK: 
Постер VMware vCloud Suite: 
Постер VMware vCenter Server Appliance: 
Порты и соединения VMware vSphere 6:
Порты и соединения VMware Horizon 7: 
Порты и соединения VMware NSX: 
Управление памятью в VMware vSphere 5:
Как работает кластер VMware High Availability: 
Постер VMware vSphere 5.5 ESXTOP (обзорный): 
Постер Veeam Backup & Replication v8 for VMware: 
Постер Microsoft Windows Server 2012 Hyper-V R2: 