Anthos部署,我該如何評估、選擇?(下)

該選擇虛擬化部署?還是實體機部署呢?有最佳的建議做法嗎?

Anthos on VMware 建議架構:

Anthos on VMware 建議架構
圖片來源: Google

Anthos on Bare Metal 建議架構:

Anthos on Bare Metal 建議架構
圖片來源: Google

Anthos On-prem的部署方式,是非常彈性的,可以依據客戶目前的IT資源環境現況來進行最適化的選擇,舉個例子來說好了,如果客戶環境本身就已經是採用虛擬化來建構目前地端的核心服務,那麼Anthos On VMware的方案就會非常貼近客戶的需求,可以跟目前的IT資源進行整合,同時也能夠保留VMware vSphere在虛擬化領域的強大特異功能 例如:資源自動調度、遷移…。

除此之外,還可以藉由Google Anthos賦予K8S更佳的開源整合能力並提供企業級的K8S技術支持與協助,在整合上也不用擔心合作夥伴綁定,如果客戶想採用其他的合作夥伴方案進行整合,像是將marketplace上面的服務部署到地端的Anthos環境中做使用,也是完全沒有問題的。

大型企業才有雄厚的財力建置虛擬化平台,那如果是中小企業我可以怎麼做呢?

不用懷疑!Anthos On Bare Metal 就是您最佳的選擇,因為它可以做到虛實併進,你可以依據中小企業的IT資源現況進行彈性的架構調整,一開始先以實體機的方式進行部署,未來企業資源增長時,你可以選擇遷移/拓展至雲端,或者是與虛擬化環境進行整併,都是可以輕鬆實現的。

除了先從架構進行考量,接下來還需要從更多的面向來進行考慮了,分別是建置資源需求、叢集部署模式、額外購置成本、日常維運方式及後續系統更新等層面,進行全方位的評估。

建置資源需求:

Anthos on VMware,因為是建構在虛擬化平台之上的,所以為了更好的相容於vSphere的環境,會建議在初期的建置就將HA的相關機制納入考量,因此會需要至少3台以上的ESXi主機,才能夠確保VMware DRS的機制運作正常,因此在建置初期的資源要求是比較高的。

Anthos Bare Metal,因為是採用原生K8S的建議架構,所以如果客戶的環境是屬於測試、開發環境,則可以先以較小的初始資源來進行功能驗證,等後續的需求增加時,再增加Worker節點的數量,來提高系統的穩定度以及更多的平台資源,因此建置初期的資源要求,就會相對低許多。

叢集部署模式:

Anthos on VMware,在一開始就是採用多叢集的部署架構,可以讓多個使用者叢集透過單一管理者叢集(管理共用)進行管理,使用者叢集只有Worker Nodes,跟雲端上的GKE叢集管理方式是相近的,因此在佈建時會產生出較多的VM節點,來確保平台的運行正常。

Anthos On Bare Metal,選擇就會相對的多許多,可以自由依據需求選擇部署單一或多叢集(管理分離)的管理模式,而這樣的彈性,可以讓客戶在初始建置時,以較少量的管理、維運節點,建構K8S核心平台,待核心服務成長至一定程度後,再轉換至較具規模的管理方式。

額外購置成本:

Anthos On VMware,因為是依附在VMware的vSphereu平台之上,所以在初期的建置成本會較為昂貴,除了原先的硬體資源費用(要至少三台),還會需要vSphere、企業LB方案的軟體授權費用,除此之外,因為Anthos on VMware沒有內建External LB,所以會需要額外建置,大部分的客戶會選擇採用F5 or Citrix的方案,來堆疊應用程式防護或基於HTTP的應用層分析。

但如果客戶只是希望有External LB就好,那也可以採用開源的方案Seesaw,一樣是可以滿足基本的需求的。

Anthos On Bare Metal,預設就是採用開源的Metal LB專案來進行組合,所以不用額外做設置,預設在叢集部署完畢後,就會自動的提供External LB的功能,當然如果您還是想要採用既有的企業級LB方案,這也是沒問題的,只需要參考官方的範例文件,做一些設置微調,就可以完成介接。

日常維運方式:

這部分的選擇就非常多,基本上兩種方案都是一樣的,你可以透過Admin Workstation(Command Line)來進行集中的存取設置管理,或者是統一透過GCP Console(Web Browser)來進行管理,亦或是可以選擇IDE管理工具(K8S Lens / Virtual Studio Code),來進行相關的維運管理。

也有一些客戶,會搭配一些開源專案(選擇很多,請小心服用),運用Git版控搭配一些視覺化工具 例如: Gitlab CI or ArgoCD等…,來進行K8S平台或Workload的自動化維運管理。

作業系統更新、漏洞修補:

Anthos On VMware,因為是採用VM的方式來進行部署,所以當作業系統因為漏洞而需要進行系統修補、升級時,會是直接從Google下載新版本的K8S VM,再依據K8S的Node更新程序進行系統的輪替升級作業,所以這部分就會是相對簡單的。

Anthos On Bare Metal, 因為不具備作業系統的自動修補、更新機制,所以會需要聯繫既有的合作夥伴,協助進行作業系統的漏洞修補與升級作業與相關的驗證程序。

聽起來Anthos On Bare Metal的系統升級作業似乎比較麻煩? 其實不會的! 因為在實務上不論是系統自動更新,或者是手動更新,最終都還是會需要人工來進行檢核,以確保升級後的狀態是無誤的。

筆者整理了常見的比較項目,讓各位能夠更清楚兩個方案之間的差異:

cloud-deployment 雲端部署方案比較表
圖片來源: 羽昇國際

一套穩健的平台與核心系統,是需要持續、不斷地進行優化與改進的,藉由創新技術與雲端結合,能夠讓企業更快速的在數位時代佔領先機。

結語:

今天的內容差不多到這裡了,希望各位看完了筆者的文章,能夠有一些收穫,若你有Anthos / K8S 相關的技術問題需要交流討論或諮詢,也歡迎你與我們聯繫,讓我們一同在雲端時代,開創嶄新的未來。

發佈日期: 2021-05-14 | James Wu

更多雲地混合解決方案 : 雲地混合規劃與建置多雲雲原生服務管理

羽昇國際-企業上雲規劃評估服務

Tagged with: