คลังเก็บป้ายกำกับ: KUBERNETEES

thectalkthai

สรุป VMware NSX webinar Part I – Enable Container Networking and Secure your Microservices by VMware NSX

ประเด็นด้านการตรวจสอบ, บริหารจัดการ และควบคุม Network และ Security สำหรับ Cloud-Native Application ที่ทำงานอยู่บน Container หรือ Kubernetes ถือเป็นประเด็นใหญ่สำหรับผู้ที่ดูแล Data Center ของธุรกิจองค์การในยามนี้ และในบทความนี้เราก็จะสรุปเนื้อหา Webinar จาก VMware ในประเด็นนี้กันโดยเฉพาะครับ

รู้จักกับ VMware Tanzu โซลูชันด้าน Container ของ VMware

โซลูชัน VMware Tanzu นี้เปิดตัวมาได้ระยะหนึ่งแล้วในฐานะของ Portfolio ทางด้าน Enterprise Container จาก VMware โดยภายใน VMware Tanzu นี้จะแบ่งความสามารถออกเป็น 3 ส่วนหลักๆ ด้วยกันได้แก่

Credit: VMware
  1. Build
    • Code มี Spring Runtime เป็น Cloud Native Application Development Framework
    • Assemble มี Tanzu Build Service คอยช่วย Build Container ให้ โดยจะทำการ Optimize ขั้นตอนการ Build ให้รวดเร็ว และเป็นมาตรฐาน
    • Curate มี Tanzu Application Catalog เพื่อให้เลือกนำ Open Source Software ที่ต้องการมาใช้งานได้อย่างง่ายดาย และเลือกเวอร์ชันที่ต้องการได้
  2. Run
    • Deliver มี Tanzu Application Service ช่วยผสานระหว่างการ Build ไปสู่การ Run ได้อย่างมั่นคงปลอดภัย
    • Operate มี vSphere with Kubernetes และ Tanzu Kubernetes Grid / TKGI เป็นทางเลือกในการใช้งานและบริหารจัดการ Kubernetes
  3. Manage
    • Observe มี Tanzu Observability by Wavefront สำหรับตรวจสอบการทำงานทั้งในระดับของ Application และ Infrastructure โดยมี AI คอยช่วยเหลือ
    • Unify มี Tanzu Service Mesh สำหรับบริหารจัดการการทำงานร่วมกับระหว่างแต่ละ Service ภายใน Application บน Multi-Cloud
    • Govern มี Tanzu Mission Control สำหรับบริหารจัดการ Kubernetes หลายๆ Cluster ได้จากศูนย์กลาง

ที่ผ่านมา VMware นั้นถือเป็น Contributor อันดับที่ 3 ของโครงการ Kubernetes แสดงให้เห็นถึงความจริงจังของ VMware ที่มีต่อ Kubernets และทำให้ Kubernetes ถูกรวมเข้าเป็นส่วนหนึ่งใน VMware vSphere และถูกพัฒนาโซลูชันใหม่ๆ ขึ้นมามากมาย

Credit: VMware

สิ่งที่ VMware ต้องการทำก็คือการผสานรวม Infrastructure ทุกส่วนที่จำเป็นในการใช้ Kubernetes ในธุรกิจองค์กรเข้าไว้ด้วยกัน เพื่อให้รองรับการบริหารจัดการหลาย Cluster, รองรับการทำ DevOps, การกำหนด Workflow ที่ต้องการ, การทำ Automation, การบริหารจัดการ Network และ Security, การตรวจสอบการทำงาน ไปจนถึงการเชื่อมต่อเข้ากับบริการอื่นๆ ที่ต้องการได้อย่างเบ็ดเสร็จ รองรับ Hybrid Cloud และ Multi-Cloud ได้ทันที เป็นภาพรวมของ VMware Tanzu นั่นเอง

สำหรับ VMware Tanzu Mission Control เองก็ถือเป็นหนึ่งในพระเอกของโซลูชัน VMware Tanzu ที่สามารถทำ Cluster Lifecycle Management, Identity & Access, Security & Configuration, Audit & Compliance และ Data Protection ได้ เรียกได้ว่าไม่ว่าธุรกิจองค์กรจะใช้งาน Kubernetes ในรูปแบบใดอยู่ VMware Tanzu Mission Control ก็จะสามารถช่วยตอบโจทย์เบื้องต้นสำหรับการใช้งาน Kubernetes สำหรับธุรกิจองค์กรได้ในเชิงของการบริหารจัดการและการควบคุม

NSX Integration with Kubernetes

ในการใช้งาน Kubernetes หรือ Container ในระดับธุรกิจองค์กรนั้น ประเด็นด้าน Security และ Networking ถือเป็นความท้าทายสำคัญของผู้ดูแลระบบเลยทีเดียว ไม่ว่าจะเป็นเรื่องของการจัดการ Router, Firewall หรือ Load Balancer ก็ตาม ซึ่ง VMware NSX เองก็ได้ถูกพัฒนาขึ้นมาเพื่อสามารถตอบโจทย์เหล่านี้ได้เป็นอย่างดี และมุ่งเน้นการแก้ปัญหาดังต่อไปนี้ในระบบ Container

  1. ความแตกต่างที่เกิดขึ้นในการบริหารจัดการระบบเครือข่ายในแบบ Cloud-Native เมื่อเทียบกับแบบดั้งเดิม
  2. การควบคุมด้าน Security และ Compliance บนระบบ Cloud-Native และแบบดั้งเดิมที่ไม่เท่าเทียมกัน
  3. การขาดความสามารถในการตรวจสอบ Traffic เครือข่ายภายใน Container หรือการเชื่อมต่อระหว่าง Container ได้อย่างชัดเจน
Credit: VMware

VMware นั้นใช้ NSX เพื่อตอบโจทย์ทั้ง 3 ข้อนี้ ด้วยการทำ Advanced Container Networking, Micro-Segmentation for Microservices และ Cross-Platform Visibility ได้ในตัว ทำให้การใช้งาน Kubernetes ภายในองค์กรนั้นสามารถเกิดขึ้นได้อย่างมั่นใจ โดยจะมีความสามารถตั้งแต่การทำ Switching, Routing, Firewall, IDS/IPS, LB/WAF, Service Mesh และ Monitoring & Analytics ได้บนทั้ง VM, Container, Bare Metal พร้อมทั้งยังมี NSX Automation คอยบริหารจัดการระบบแบบอัตโนมัติให้อีกด้วย

VMware NSX นี้ทำงานร่วมกับ Container ได้ผ่านทาง Container Network Interface (CNI) ซึ่งเป็น Modular Framework ใน Plugin ต่างๆ ซึ่งสำหรับ VMware NSX ก็จะใช้ NSX NCP หรือ NSX Cointainer Plug-in ทำให้สามารถเชื่อม NSX-T Data Center เข้ากับ Kubernetes ได้ โดยรองรับความสามารถได้แก่ L7/L4 Load Balancing ทั้ง East/West และ North/South, IPAM, Logical Switching, Firewall, SNAT และ Routing

สำหรับประเด็นด้าน Security โดยปกติแล้วใน Kubernetes จะยึดหลัก 4C ได้แก่ Code, Container, Cluster และ Cloud/Co-Lo/Corporate Data Center ที่ต้องปกป้องให้มั่นคงปลอดภัย โดย VMware มี Harbor คอยช่วยตรวจสอบช่องโหว่ใน Image ต่างๆ และ VMware NSX ก็จะควบคุมในส่วนของระดับ Container และ Cluster ให้ อีกทั้งยังกำหนดสิทธิ์ให้กับนักพัฒนาและฝ่าย IT ให้สามารถเข้าถึงทรัพยากรของ Container ได้แตกต่างกันด้วย

Credit: VMware

ในส่วนของการทำ Service Mesh ทาง VMware เองก็สามารถใช้ Istio, NSX Service Mesh และ NSX Data Center เข้ามาทำงานร่วมกันเพื่อให้ภาพของการเชื่อมต่อเครือข่ายภายใน Container มีความครบถ้วนมากยิ่งขึ้น

สุดท้ายคือ AVI Networks เทคโนโลยีที่ VMware เข้าซื้อกิจการมาเพื่อสร้าง Advanced Load Balancer ที่ใช้งานได้ในทุกสถาปัตยกรรม Data Center ที่ต้องการ และมีความสามารถด้าน Security และ Analytics เข้ามาด้วย โดยรองรับการใช้งานได้ทั้งสำหรับ Kubernetes และ OpenShift ไม่ว่าจะบน On-Premises หรือ Cloud ก็ตาม

รับชม Webinar ย้อนหลังได้ทันที

ใน Webinar ครั้งนี้มีการ Demo โซลูชัน VMware NSX สำหรับการทำงานร่วมกับ Container อย่างจุใจ รวมถึงยังมีเนื้อหาส่วนของการปูพื้นฐานด้าน Kubernetes ด้วย ผู้ที่สนใจสามารถลงทะเบียนรับชมได้ทันทีที่ https://vmware.zoom.us/rec/share/z5Rnf-DZqF9JRredw23cYKIQAbzBX6a8h3JI_fsFyBuzhvTrueWfkvgjqrOx1tTk

from:https://www.techtalkthai.com/vmware-nsx-webinar-part-i-enable-container-networking-and-secure-your-microservices-by-vmware-nsx-summary/