面向虚拟机和容器的统一云平台

面向虚拟机和容器的统一云平台

面向虚拟机和容器的统一云平台

此参考架构提供了在由 Dell EMC* 和英特尔硬件组成的经验证解决方案中,在 VMware Cloud Foundation* (VCF) 上部署 vSphere Integrated Containers* (VIC) 的指南。

今天的开发人员正在推动企业采用容器化应用来加速软件交付。容器可帮助开发人员通过开发周期快速迭代应用,并通过加快新服务的上市时间来提高企业竞争力。

但是,对于将这些快速开发的应用投入生产的企业,应用需要满足容器本身无法满足的高级安全要求。另一方面,在虚拟机 (VM) 中托管的传统应用通过操作系统 (OS) ...级别的隔离和虚拟机监控程序攻击面的减少,提供更高级别的安全性。出于诸如此类的原因,托管在各个虚拟机中的应用在生产环境中仍然普遍存在。这种情况带来了一个问题:企业如何提供与基于虚拟机监控程序的工作负载所带来的相同级别的安全性,同时在开发周期中提供基于容器的应用的优势?单个环境如何以简单的方式支持这两种类型的工作负载?

基于 VMware vSphere* 的 VMware Cloud Foundation* 提供了一个满足对基于虚拟机的工作负载高级安全需求的云平台。通过将 VMware vSphere Integrated Containers* 添加到此环境中,企业也可以在同一个虚拟机监控程序上部署容器。该策略将基于虚拟机的工作负载的高级安全功能(如基于角色的访问控制、身份管理和操作系统 (OS) 级别的隔离)扩展到容器化应用。

此参考架构提供了有关构建统一云解决方案的配置详细信息,通过该信息,组织可以更安全地构建和运行托管在虚拟机和容器上的应用。从软件角度来看,该解决方案由 VMware Cloud Foundation* 和作为附加组件安装的 vSphere Integrated Containers* 组成。该解决方案的硬件由单个机架的 Dell EMC PowerEdge 服务器、英特尔处理器、英特尔® 固态盘 (SSD)、英特尔以太网网络适配器以及思科和戴尔的交换机组成。

相关视频