VMware 发布开源项目 Lightwave 和 Photon

likeo 10年前

VMware是老牌的虚拟化技术提供商,但Docker等容器技术对其核心业务造成了不小的冲击,为了应付这种冲击,并顺应潮 流,VMware发布了两个新的开源项目,Project Lightwave和Project Photon,这两个项目都是致力于提高云应用以及企业架构的扩展性。

最近从VMware发布的一系列开源项目的新闻来看,他们希望自身能在新型的企业级应用变革中占有重要的地位。花一些时间介绍一下当下应用程序与以前发生了那些本质的变化是值得的。

传统的企业级信息化建设都是使用整体(monolithic )应用程序方式部署的。企业用户往往只跟一个IT供应商合作,并由其提供全部的信息化建设——这就是『我们是微软系,Oracle系或者SAP系的』称谓 的由来。但是,现在完全不一样了,利用云服务的优势,企业用户可以在IT基础构架与开发工具层面上选择多样化的IT服务提供商。这就是所谓的“微服务” (microservices),换句话说就是一个应用程序的不同功能部分可以使用完全不同的编程语言来编写,这种微服务的构架开始变得盛行。技术变革的 同时,也给企业用户带来了挑战。

而VMware发布的这些开源项目就是为了帮助企业用户应对这些挑战而创建的,当然它们也是VMware为了稳固自己在企业级用户心中的地位而生的。那么VMware都发布了些什么呢?

Project Lightwave是VMware发布的容器识别与访问管理技术。用微服务方式构建的服务天 然就是分布式的,这使得企业很难维护内部不同部门与用户的身份识别与权限管理。Project Lightwave通过在彼此隔离的容器基础之上引入一个新的“容器安全层”(layer of container security)来加强企业各部门之间的系统访问控制与身份验证能力;而这个“容器安全层”是贯穿企业整个IT构架与所有应用程序栈的实现,同业也包括 应用程序开发的各个阶段。VMware的Project Lightwave会在年底正式发布,到时候会包括:

  • 中心化身份管理——Project Lightwave会给企业用户提供单点登录、鉴权、授权服务;这些服务可以使用用户名密码、Token或者证书来管理;

  • 多租赁的支持;

  • 对开放标准的支持——Project Lightwave会支持多种单点登录标准,包括:Kerberos、LDAP v3、SAML、X.509与WS-Trust;而且能够很方便的与其它标准的技术进行交互操作;

  • 证书授权与秘钥管理。


Project Photon是VMware为容器化应用而设计的轻量级的操作系统。类似RedHat的 Atomic项目,以及Ubuntu的Snappy项目。Project Photon主要用于运行VMware vSphere和VMware vCloud,它使得企业可以在单一平台上同时启动容器与虚拟机,而且还可以实现在虚拟机中运行许多不同的容器。当它发布时会具备以下特性:

  • 支持多种主流容器——Docker、Rocket与Garden(Pivotal);

  • 容器安全性——Project Photon可以通过虚拟机技术或者集成Project Lightwave的授权与鉴权机制来提高容器运行的安全隔离运行;

  • 容器灵活的版本控制与可扩展性。


除开以上两个项目,Pivotal(VMware收购的一家公司)也发布了Lattice项目,旨在将Cloud Foundary中的开源组件打包以方便在集群中部署与管理以容器化运行的任务(Workloads)。

当然通过同行们对于VMware发布这两个服务的评论可以推断VMware的用意。大部分的评论都认为VMware在打压Docker,同时扶持 Docker的竞争对手CoreOS。可以理解,Docker在容器领域的高歌猛进无时不刻在撼动着VMware的核心业务;所以通过推广CoreOS, 一方面可以扶持Docker的竞争对手,一方面可以增加市场的不确定性。最近Docker被估市值达到10亿美元,也逼迫VMware扶持一个 Docker的竞争对手——一群容器提供商分庭抗礼总比Docker一家独大对VMware有利。

VMware发布的这两个项目再一次的证明容器化与微服务对未来的重要性。这里相当多的利益冲突在这里,VMware再明白不过了。

英文链接:VMware Introduces New Open Source Projects To Enable The Microservices Future
中文翻译:DockerOne/肖劲 校对:李颖杰