6 redenen om software als een virtuele appliance te implementeren

Het beheren van IT-infrastructuur is een complexere propositie dan vroeger. Het tijdperk van on-premises servers en monolithische applicaties maakt plaats voor een nieuwe hybride realiteit: Legacy, on-premises infrastructuur vermengt zich met een kakofonie van cloudgebaseerde, virtuele en modulaire database- en app-technologieën. Het verandert de manier waarop bedrijven software hosten, leveren en implementeren.

Een van de katalysatoren in deze paradigmaverschuiving is de opkomst van virtuele apparaten (VA). Gebouwd op cloud-gebaseerde virtuele machines (VM's), is een VA een vooraf geconfigureerde tool om virtuele apps in te stellen en uit te voeren zonder dat u zich zorgen hoeft te maken over handmatige installatie, inrichting of implementatie. Kit Colbert, CTO van VMware's Cloud Platform Business Unit, zei na te denken over VA's als elk ander apparaat: u hoeft niet te weten hoe uw koelkast werkt, het werkt gewoon.

Colbert heeft 14 jaar bij VMware doorgebracht. Hij heeft gewerkt in een groot deel van de portfolio van het bedrijf van de bedrijfssoftwarebedrijf - van het VMkernel-besturingssysteem (OS) en vSphere-servervirtualisatie tot de vRealize IT-operations manager en VMware AirWatch-platform voor mobiel apparaatbeheer (MDM), onder andere rollen. PCMag sprak met Colbert over wat VA's zijn en waarom ze nuttig zijn in praktische bedrijfsscenario's. We hebben besproken hoe u VA's, samen met opkomende technologieën aan de ontwikkelaar, zoals containers en microservices, kunt gebruiken als onderdeel van een volgende generatie softwarestacks en IT-infrastructuur.

Wat zijn VA's?

VA's komen steeds vaker voor in datacenters en virtuele servers, die worden uitgevoerd als onderdeel van Infrastructure-as-a-Service (IaaS) -wolken. Om te begrijpen wat VA's zijn en hoe belangrijk ze zijn in cloud computing-omgevingen, zei Colbert dat het sleutelwoord 'appliance' is.

"Denk aan een apparaat in uw huis: ovens, magnetrons, koelkasten. U sluit ze aan en ze werken, " zei Colbert. "De innerlijke werking is complex - en nu met Internet of Things (IoT) hebben velen van hen wifi. Maar hoeveel van ons weten eigenlijk hoe een koelkast of een oven werkt? Dat hoeven we niet. Ik draai de knoppen om een ​​zeer complex apparaat met een zeer eenvoudige interactie te bedienen. Een appliance bevat die complexiteit om het voor een gebruiker gemakkelijker te maken om waarde te krijgen. Een virtuele appliance doet hetzelfde binnen een VM in een datacenter."

Zoals Colbert uitlegde, biedt een VA in wezen een software-abstractie om een ​​complex virtueel systeem te gebruiken en te concentreren in een specifieke, streng gecontroleerde configuratie voor zowel de onafhankelijke softwareleverancier (ISV) die het product verkoopt als een zakelijke IT-afdeling die die software koopt en implementeert. Voor ISV's verminderen VA's het aantal configuratie- en implementatie-opties. Hoe meer opties en instellingen en besturingssystemen u ondersteunt, hoe moeilijker het is om ervoor te zorgen dat software correct werkt in verschillende omgevingen. Op zakelijk vlak lieten VA's IT-afdeling minder tijd besteden aan het instellen van de app en het configureren van het netwerk en de compliance-instellingen, enz. Colbert zei dat het om eenvoud en tijd-naar-waarde gaat.

"Traditioneel, wanneer u software installeert, is er een litanie van dingen die u moet doen om die applicatie rechtop te krijgen. Het doel met een virtueel apparaat is om alles vooraf te configureren en het gewoon te gebruiken, " zei Colbert. "Kijk eens naar een besturingssysteem zoals iOS. Het is één set software die alleen werkt voor deze set Apple-apparaten. Vergelijk dat met Android waar je een zeer configureerbaar besturingssysteem hebt dat op honderdduizenden verschillende apparaten draait. Het is veel meer werk voor fabrikanten op verschillende apparaten aan te passen, terwijl deze met de iPhone maar één keer is gebouwd."

VA's versus VM's

VA's en VM's worden vaak door elkaar gehaald, maar eenvoudig gezegd: VM's zijn het verpakkings- en implementatiemechanisme voor een VA. Colbert legde uit dat een VM zelf min of meer een leeg canvas is met een breed scala aan toepassingen. Een VA bovenop een VM is een manier om die VM aan te passen en aan te passen voor gebruik op een zeer specifieke manier. Terugkerend naar de metafoor van het huishoudelijke apparaat, verpakt het alle complexiteit van de VM en geeft het de gebruiker enkele eenvoudige knoppen, om zo te zeggen.

"Een virtuele appliance is een VM die op een zeer specifieke manier wordt ingezet, waardoor het heel eenvoudig te implementeren is en de opties beperkt om een ​​miljoen verschillende dingen te configureren, " zei Colbert. "Met een VM voor algemene doeleinden kunt u de gewenste serversoftware en het besturingssysteem installeren, en dat is in sommige gevallen handig. Waar we het hier over hebben is een aanpassing en optimalisatie van dat meer algemene VM-patroon."

6 Tips voor het implementeren van VA's

VMware is verre van de enige bedrijfssoftwareprovider die met VA's werkt, maar het bedrijf zegt dat het over diepere expertise beschikt dan de meeste. VMware heeft jarenlang VMware vApp ontwikkeld, die draait op het gestandaardiseerde Open Virtualization Format (OVF). Het VMware vApp-platform verpakt VM's samen in VA's die werken met verschillende besturingssystemen en cloud-computing-architecturen. Colbert deed vijf aanbevelingen die bedrijven in gedachten moeten houden bij het overwegen, instellen en inzetten van VA's.

1. Weet wanneer u een VA moet gebruiken, geen VM

Als u het verschil tussen een VM en een VA begrijpt, is het belangrijk om te weten wanneer het voordeliger is om de ene boven de andere te gebruiken. Bij de beslissing om een ​​VM als zodanig te laten of samen met een vooraf geconfigureerde VA te implementeren, zei Colbert dat hij moest nadenken over het bedrijfsproces dat u probeert op te lossen.

"Als je merkt dat je dit patroon hebt waarbij een toepassing of proces vaak wordt gebruikt door veel verschillende werknemers en andere mensen in het bedrijf, is dat een goed doelwit voor een VA. Toepassingen die worden geïmplementeerd en opnieuw worden ingezet waar je die complexiteit wilt houden, "zei Colbert. "In plaats van al deze verschillende gevallen waarin elke gebruiker de dingen iets anders configureert, kunt u de controle over die situatie overnemen en alleen de juiste knoppen op hun oven geven."

2. Bouw een Data Center App Store

VA's zijn gemakkelijk te gebruiken en ze moeten ook gemakkelijk te vinden en te krijgen zijn. Traditioneel, legde Colbert uit, om toegang tot een app te krijgen, moet je een soort ticketgebaseerd verzoek indienen bij IT en de beheerder moet het vervolgens handmatig voor je inrichten. In de afgelopen paar jaar is dit geautomatiseerd geworden door beheerde servicecatalogi of een beheerde app store die door IT goedgekeurde apps biedt om te downloaden. Hoe u VA's ook beschikbaar stelt, gebruikers hoeven niet door hoepels te springen.

"U wilt de eenvoud van virtuele apparaten benutten en ze rechtstreeks aan de gebruiker geven terwijl u toch de behoeften beheert vanuit een IT-perspectief", aldus Colbert. "In tools zoals AirWatch heb je een appstore voor eindgebruikers met apps die je op je apparaten kunt instellen. Maar waar we het hier over hebben, is meer een datacenter-appstore. Als een gebruiker een app moet leveren aan een server ergens, zouden ze naar dit soort secundaire zelfbedieningsportal komen."

3. Gebruik flexibele netwerkconfiguraties

Een van de meest uitdagende aspecten bij het inzetten van een VA is de integratie met de netwerken van een klant. Opslag toewijzen en de onderliggende VM inzetten zijn relatief eenvoudig en gemakkelijk te automatiseren, maar Colbert zei dat netwerken interessant wordt.

"De persoon die de applicatie bouwt, moet de gebruiker voldoende knoppen kunnen geven om het netwerk correct te configureren. Sommige netwerken gebruiken HTTP, andere hebben mogelijk een statische set IP-adressen en andere gebruiken mogelijk tools van derden voor IP-adresbeheer. Dus er is veel variatie die je kan doen struikelen, "zei Colbert. "Het is de moeite waard om wat extra tijd te spenderen om ervoor te zorgen dat u de juiste set opties voor gebruikers configureert. En zorg ervoor dat uw VA flexibel is in de netwerkconfiguraties die het kan ondersteunen."

4. Slaap niet op beveiliging

VA's werken voornamelijk op Linux-besturingssystemen. Een van de problemen die u daar kunt tegenkomen, is met beveiligingsproblemen op OS-niveau. Of u nu APM (Application Performance Management) of netwerkbewakingssoftware gebruikt of een team hebt dat Linux Common Vulnerabilities and Exposures (CVE's) bewaakt in de open-source softwarepakketten die uw bedrijf gebruikt, Colbert zei dat er een procedure moet worden ingesteld om patches snel te krijgen.

"Een ding dat je als maker doet, is de verantwoordelijkheid nemen voor de beveiliging van een VA en alles erin. Of het nu Shellshock of Heartbleed is of wat dan ook, het is jouw taak als VA-ontwikkelaar om snel te reageren wanneer dit soort problemen toeslaan, " zei Colbert. "Dit is een van de dingen die VA's kunnen beperken als de klant de verkoper niet vertrouwt om patches toe te passen. De meeste ISV's hebben een heel beveiligingsteam dat Linux CVE's bewaakt. Wanneer VMware een nieuwe CVE ziet dalen, is er een heel proces opgezet om voer dat uit en krijg patches binnen een paar uur of dagen in het ergste geval. Je moet die teams in de gaten houden en klaar staan ​​om te reageren, en het bezorgmechanisme om die veranderingen tot bij de eindgebruikers te brengen."

5. Weet hoe VM's en containers in elkaar passen

We begonnen dit stuk door te praten over een nieuw tijdperk van gevirtualiseerde software en app-technologie, en veel daarvan is te danken aan ontwikkelaar en IT-revolutie die wordt veroorzaakt door containers en microservices. Colbert legde uit hoe containers een natuurlijke pasvorm hebben met VA's en VM's.

"We zien een proliferatie van technologieën in de ruimte die veel verschillende afwegingen en mogelijkheden hebben. Over het algemeen is dit een goede zaak, maar het kan enige verwarring veroorzaken over wat het beste is om te doen, " zei Colbert.

"Er zijn twee aspecten waarop aandacht moet worden besteed met VA's en containers: de verpakking en de looptijd, " ging hij verder. "VM's abstraheren op hardwareniveau, terwijl containers op OS-niveau aftrekken. Maar ze hebben allebei een verpakkingsniveau om een ​​image op te bouwen. Wat mensen zoals Docker heel goed hebben gedaan, is ze te integreren met de ontwikkelworkflow. Containers en VM's zijn beide generieke mechanismen, dus wat u meestal zult zien, is een normale app die rechtstreeks in een VM is verpakt, of soms een container en een VM die samen als een enkele applicatie rechtstreeks in hun infrastructuur worden geïmplementeerd."

Dat is echter niet het einde van het verhaal. Bij het experimenteren met VM's en containers zei Colbert dat het van cruciaal belang is om te onthouden hoe de gecontaineriseerde en virtuele apps aansluiten op de rest van uw infrastructuur en alle andere logistieke, compliance- en beveiligingsproblemen die daarbij horen.

"Naarmate klanten beginnen te moderniseren, moet u het oplossen voor de tweede dag. Als u al deze oplossingen rond VM's en virtuele apparaten bouwt en deze oplossingen uitbreidt naar containers, moet u nadenken over monitoring, back-up, beveiliging, inloggen, noodherstel. Je moet al die vragen beantwoorden, "zei Colbert. Veel klanten vragen wanneer ze dingen moeten verpakken, en ik denk dat het logisch is om een ​​sneller, consistenter proces tussen ontwikkeling en productie te sturen. Containerisatie is vrij eenvoudig te doen… de uitdaging is wanneer u een toepassing opnieuw wilt activeren om meer gedistribueerd te worden met een microservices-architectuur. Dat is een enorme, enorme inspanning."

6. Bepaal of u Microservices gaat gebruiken

Hoe microservices-architecturen hier rekening mee houden, is een ingewikkelder voorstel. In een container kunt u een traditionele monolithische app of een microservices-app uitvoeren, opgedeeld in modulaire services. Met betrekking tot VA's en VM's zegt Colbert dat de beslissing om over te stappen op een microservices-architectuur afhankelijk is van een paar factoren.

"De applicatie moet uiterst belangrijk zijn voor uw bedrijf en de omzet verhogen. Zo niet, laat het dan zoals het is en kom er later bij", aldus Colbert. "De inkomsten genererende applicaties zijn degene die je wilt op een meer gedistribueerde architectuur. Dat of iets met een heel grote schaal waar veel gebruikers verbinding mee maken en ermee communiceren, of als je echt snelle updates wilt."

Met Microservices kunt u afzonderlijke componenten van een app vaak en onafhankelijk van elkaar bijwerken. Omdat afzonderlijke services grotendeels zijn ontkoppeld, kunnen ontwikkelaars deze onafhankelijk bijwerken zonder coördinatie. Colbert zei dat je veel voordelen haalt uit microservices, maar dat klanten het werk en de uitdagingen van het opnieuw ontwerpen onderschatten, zelfs als de app al op een VM of in een container draait.

"Microservices zijn geweldig, maar ga niet op die reis totdat je zeker weet dat er een dwingende zakelijke reden is, " zei Colbert. "Als dit een complexe top-line applicatie is met grote schaalniveaus die behendigheid en snelle updates nodig heeft, ga er dan voor."