Anthos的解決方案,是以幫助企業更好的進行K8S維運與管理為核心而進行發展的,除了持續地將優質的開源專案進行整併與部署簡化,Anthos也陸續地發佈了幾種不同客戶場景的部署方式,今天我們就要針對各版本的優劣與適用情境進行分析與討論。
從開源走向營運,服務的品質與速度,將是關鍵,我想…應該沒有企業會想要在核心服務發生異常或是資安事件發生時,還在慢慢用社群力量尋找改善、解決方案吧?!
在過往的經驗中,客戶最關注的,一般來說都還是價格,所以我們就先從價格開始吧! 從官方提供的公開計價資訊中,可以看到共有5個項次,看起來好複雜啊…,其實你只要再仔細看一下,就會發現其實只有兩種版本的計價,就是基於雲(GCP/AWS/附加叢集)、地(VMWare/Bare Metal)的版本,收費方式的部分則是分為PSYG(按月計費)及BYOL(年訂閱,按月計費)。
眼尖的你,可能會問說為何地端版本的價格,會是雲端版本的幾倍之多,其實這跟部署方式與技術支援難易度有極大的關係,怎麼說呢?如果是雲端的版本,因為叢集本身是透過全代管平台來進行部署的,所以要安裝部署Anthos的核心元件,也是非常容易的,可以輕鬆透過幾行指令就可以完成了。
但如果是地端版本,因為需要確認地端環境的網路、系統、儲存與架構還有與既有的資安政策進行整合,所以一般情況下,會是需要協助導入的技術團隊(請洽詢羽昇國際)來幫助的,而當需要Google原廠來提供技術支持協助時,就會需要更多的資源,才能夠依據客戶需求、問題,找到適合的專家來進行協助,服務有價,所以自然會反映在價格上。
出了資安問題,誰的責任?誰該出來面對、處理?
除了價格考量外,另外一個需要關注的,就是維運的責任歸屬,依據你選擇的雲服務方案,會影響相關的責任歸屬範疇,以及遇到問題時,應該優先向誰尋求協助、幫助。
我們先來看看Google的Shared Security Responsibility框架,你會發現若客戶採用全代管服務的比重越高,則負責維運管理的範疇就會越低。
舉個例子來說好了,我們對比兩種場景,一種(On-prem)是客戶自行在機器上安裝網路卡、硬碟還有安裝作業系統,接著才在上面安裝需要的軟體來提供服務,最後再依據政策規範開放相關的防火牆政策。
另外一種(IaaS)則是在雲平台上面創建一個instance,接著安裝需要的軟體來提供服務以及依據政策開放相關的防火牆政策,如果你選擇的是後者,那麼基本上硬體設備的相關問題,都會是雲平台需要負責的範疇,您只需要負責作業系統中的系統、軟體安全即可,當然,如果你覺得這些還是太麻煩了,你也可以選擇PaaS或SaaS服務來降低你的IT維運成本。
那如果是Anthos呢?資安責任歸屬又是如何?如果我們選擇是GKE雲端的版本,因為是全代管的CaaS服務,所以針對K8S Master Node的管理,會是由雲平台來負責,您只需要專注在K8S的Worker Node以及Workload進行管理即可。
那如果連K8S Worker Node都不想管呢?沒問題,你可以選擇目前新GKE autopilot方案,由雲平台來幫你管理K8S Worker Node,你只要專注在Workload即可,簡化維運,就是這麼簡單!
GKE雲端的部分很容易理解,那如果是Anthos On-prem呢?該不會也向開源的K8S環境依樣,要客戶自行管理、維運吧!
目前可以進行部署的方式有兩種,分別是Anthos on VMware(虛擬化部署)、Anthos on Bare Metal(實體機部署 或 VM混合部署),可以依據客戶的資源、IT架構現況進行彈性的調整與佈建。
因為Anthos是企業版本的K8S,所以許多企業常見的場景與維運需求,都已經納入到Anthos的內建功能中,只要完成部署,就可以獲得許多額外的特異功能 例如:驗證整合、資源監控及日誌分析等…,可以幫助企業整併與結合雲平台上的全代管服務、減低開源專案的維運負擔。
依據選擇的部署方式,Anthos On-prem的責任歸屬也略微不同,最主要的差異,是在於作業系統與套件的更新管理,如果是採用虛擬化部署,因為更新的部分,會是直接透過VM來重新部署,所以版本的更新與升級,會是由雲平台來負責,若是採用實體機部署,則會是透過客戶/合作夥伴來提供協助。
發佈日期 : 2021-04-23 | James Wu
