Компания VMware запустила два новых проекта Open Source, которые облегчат организациям использование нативных облачных приложений. Это Project Lightwave, система управления и контроля доступом, которая расширяет возможности масштабирования и безопасности для нативных облачных приложений, и Project Photon, легковесная операционная система на ядре Linux, предназначенная для запуска в контейнерах Linux нативных облачных приложений.
Новые проекты призваны помочь корпоративным разработчикам создавать и внедрять приложения в облаке с повышенным уровнем безопасности. Они будут интегрированы с унифицированной платформой VMware для гибридных облаков, создавая целостную среду на базе частных и публичных облаков и поддерживая нативные облачные и традиционные приложения. Создавая эти проекты на базе открытого кода, VMware будет сотрудничать с обширной экосистемой партнеров и сообществом разработчиков для того, чтобы выработать единые стандарты и средства безопасности и обеспечить совместимость на рынке нативных облачных приложений. Таким образом, этот приведет к улучшению технологии и предоставит более широкий выбор для заказчиков.
Сегодняшним анонсом VMware стремится помочь корпорациям безопасно создавать, развертывать и контролировать современные распространенные приложения. Проекты с открытым исходным кодом отличаются легкостью и масштабируемостью. Они оптимизированы для защиты и запуска контейнерных приложений в виртуальной среде. Проекты созданы, чтобы объединить разработчиков и специалистов по поддержке ИТ, упрощая создание приложений и весь их жизненный цикл — от разработки до реализации. Ожидается, что со временем эти технологии будут интегрированы с платформой VMware для организации программно-определяемых ЦОД и решениями для конечных пользователей. Это поможет компаниям использовать контейнерные приложения и получить преимущества от лучших решений VMware в области вычислений, сетевых технологий, безопасности, хранения данных и управления инфраструктурой.
Project Lightwave — первая в отрасли контейнерная технология управления учетными записями и правами доступа, которая расширяет возможности корпоративных систем безопасности для поддержки облачных приложений. Распределенная природа этих приложений позволяет создавать сложные сети микросервисов, запущенных в сотнях тысяч копий. Их работа требует от компаний поддержки механизмов идентификации и предоставления доступа для всех взаимосвязанных компонентов и пользователей. Project Lightwave добавляет еще один уровень безопасности (помимо изоляции контейнеров), позволяя компаниям контролировать доступ и управлять учетными записями для всей инфраструктуры и стека приложений, включая все этапы разработки ПО. В дополнение к этому технология поможет компаниям обеспечить контроль доступа, чтобы только авторизованные пользователи имели право запуска авторизованных контейнеров на авторизованных хостах благодаря интеграции с рабочими средами, такими как Project Photon.
Project Lightwave позволит реализовать единую систему входа, аутентификации и авторизации при помощи имени пользователя и пароля, электронных ключей и сертификатов. Корпорации смогут использовать единое решение для защиты создаваемых в облаке приложений.
Project Lightwave поддерживает возможность раздельной аренды, позволяя использовать корпоративную инфраструктуру различным группам пользователей и приложениям.
Project Lightwave будет включать различные открытые стандарты, такие как Kerberos, LDAP v3, SAML, X.509 и WS-Trust. Проект будет ориентирован на поддержку совместимости с другими стандартными технологиями в ЦОД.
Project Lightwave разрабатывается с расчетом на простую, расширяемую и многопользовательскую репликацию, обеспечивая горизонтальное масштабирование одновременно с высокой производительностью.
Проект Project Lightwave упростит процессы работы с сертификатами и управление ключами для всей инфраструктуры.
Project Photon — это естественное дополнение к Project Lightwave в виде легкой операционной системой Linux, разработанной специально для контейнерных приложений. Благодаря оптимизации для виртуальных сред VMware vSphere и VMware vCloud Air, Project Photon позволит компаниям запускать как контейнеры, так и виртуальные машины на единой платформе, обеспечивая при этом изоляцию контейнеров при запуске виртуальных машин. Дальнейшее развитие проекта позволит прозрачно переносить контейнерные приложения от разработчика в среду тестирования (dev/test).
Project Photon поддерживает контейнерные решения Docker, rkt и Garden (Pivotal), что позволяет заказчикам использовать наиболее удобные для них контейнеры.
Project Photon обеспечивает повышенную безопасность для контейнерных приложений, а также их изоляцию вместе с виртуальными машинами, поддерживая аутентификацию и авторизацию на любом уровне за счет интеграции с Project Lightwave. Таким образом, заказчики могут дополнительно повысить степень защиты своих приложений на уровне контейнера.
Впервые в отрасли Project Photon предоставляет администраторам и корпоративным разработчикам гибкие и расширяемые средства обновления контейнеров. Поддержка rpm для систем, отслеживающих версии для образов, и yum для систем управления жизненным циклом на основе пакетов (package) позволяет легче управлять обновлениями.
Кроме этого, компания Pivotal представила продукт Lattice с пакетами из компонентов с открытым кодом Cloud Foundry для внедрения, управления и запуска контейнерных нагрузок на масштабируемом кластере. Совместными усилиями VMware и Pivotal формируют полный спектр разработанных для облачных сред решений — от инфраструктуры до приложений. Эластичная инфраструктура VMware для облачных приложений становится дополнением к платформе Pivotal Cloud Foundry.
Чтобы получить больше отзывов и стимулировать тестирование со стороны заказчиков, партнеров, исследователей и сообщества в целом Project Photon и Project Lightwave были представлены в виде проектов с открытым исходным кодом. Делая общедоступным исходный код ПО, разработчики получают возможность прямого участия в проектах для улучшения совместимости продуктов и воплощения новых функций. Project Photon можно загрузить уже сегодня через GitHub. Кроме этого, Project Photon был представлен в виде контейнера Vagrant, чтобы пользователи могли легко протестировать его возможности на любой платформе. Контейнер Photon Vagrant можно загрузить через HashiCorp Atlas. Project Lightwave будет доступен позже в 2015 году.
Организации исследуют возможности разработки приложений в облаке, а также методологии работы с ними, популярность которым принесли Интернет-компании. Их преимущества состоят в большей динамичности, эластичности, эффективности и скорости получения результата. Внедрение современных распределенных приложений стало возможным за счет эксплуатации масштабируемых облачных инфраструктур и таких технологий как контейнеры. VMware стремится помочь компаниям внедрить облачные приложения, предлагая использовать архитектуру открытого и защищенного контейнера с возможностями авторизации и аутентификации, а также специальную версию операционной системы Linux, оптимизированную для контейнеров.
VMware сотрудничает с широким спектром партнеров из экосистемы разработчиков, обеспечивая отраслевую поддержку для облачных проектов. VMware и партнеры компании меняют традиционную форму инфраструктуры приложений, помогая компаниям достигать более высоких бизнес-результатов на постоянно меняющемся рынке. В частности VMware ведет совместную работу со следующими игроками:
- CoreOS — Project Photon поставляется с контейнером rkt, средой исполнения в CoreOS Linux в полном соответствии с первым вариантом спецификации Application Container (appc). Сегодня VMware поддерживает appc, чтобы убедиться в том, что контейнеры будут работать на различных платформах, и стремится стать активным участником сообщества appc;
- HashiCorp — Project Photon будет представлен в виде контейнера Vagrant и доступен для загрузки на HashiCorp Atlas по ссылке;
- Intel — VMware и Intel продолжают тесное сотрудничество, чтобы обеспечить поддержку инициатив в области безопасности для облачных приложений — от оборудования и инфраструктуры до программного уровня;
- JFrog — Project Photon и Project Lightwave будут доступны в виде сервиса как дистрибутивы JFrog Bintray;
- Mesosphere — ОС Mesosphere Datacenter (DCOS) будет интегрирована с проектами VMware Photon и Lightwave для упрощения полномасштабного внедрения контейнеров. Mesosphere DCOS будет использовать возможности VMware для авторизации и аутентификации, чтобы обеспечить верификацию процессов, а также применять политики безопасности к распределенным системам и средствам управления контейнерами;
- Pivotal — Project Photon, Project Lightwave и Lattice вместе позволят сформировать легкую и безопасную инфраструктуру, полномасштабную рабочую среду для поддержки облачных приложений.
«Мы рады участию VMware в разработке спецификации Application Container и надеемся на дальнейшую работу с VMware по внедрению стандартов контейнеров приложений в отрасли и в сообществе в целом. Наше сотрудничество позволит сделать шаг вперед всей отраслью в вопросах безопасности и портативности решений, а также предоставить более широкие возможности выбора, для тех, кто использует контейнерные приложения», — комментирует Алекс Польви (Alex Polvi), исполнительный директор в CoreOS.