VMware是老牌的虛擬化技術(shù)提供商，但Docker等容器技術(shù)對其核心業(yè)務(wù)造成了不小的沖擊，為了應(yīng)付這種沖擊，并順應(yīng)潮流，VMware發(fā)布了兩個新的開源項目，Project Lightwave和Project Photon，這兩個項目都是致力于提高云應(yīng)用以及企業(yè)架構(gòu)的擴展性。

最近從VMware發(fā)布的一系列開源項目的新聞來看，他們希望自身能在新型的企業(yè)級應(yīng)用變革中占有重要的地位。花一些時間介紹一下當(dāng)下應(yīng)用程序與以前發(fā)生了那些本質(zhì)的變化是值得的。

傳統(tǒng)的企業(yè)級信息化建設(shè)都是使用整體(monolithic )應(yīng)用程序方式部署的。企業(yè)用戶往往只跟一個IT供應(yīng)商合作，并由其提供全部的信息化建設(shè)——這就是『我們是微軟系，Oracle系或者SAP系的』稱謂的由來。但是，現(xiàn)在完全不一樣了，利用云服務(wù)的優(yōu)勢，企業(yè)用戶可以在IT基礎(chǔ)構(gòu)架與開發(fā)工具層面上選擇多樣化的IT服務(wù)提供商。這就是所謂的“微服務(wù)” (microservices)，換句話說就是一個應(yīng)用程序的不同功能部分可以使用完全不同的編程語言來編寫，這種微服務(wù)的構(gòu)架開始變得盛行。技術(shù)變革的同時，也給企業(yè)用戶帶來了挑戰(zhàn)。

而VMware發(fā)布的這些開源項目就是為了幫助企業(yè)用戶應(yīng)對這些挑戰(zhàn)而創(chuàng)建的，當(dāng)然它們也是VMware為了穩(wěn)固自己在企業(yè)級用戶心中的地位而生的。那么VMware都發(fā)布了些什么呢?

Project Lightwave是VMware發(fā)布的容器識別與訪問管理技術(shù)。用微服務(wù)方式構(gòu)建的服務(wù)天然就是分布式的，這使得企業(yè)很難維護(hù)內(nèi)部不同部門與用戶的身份識別與權(quán)限管理。Project Lightwave通過在彼此隔離的容器基礎(chǔ)之上引入一個新的“容器安全層”(layer of container security)來加強企業(yè)各部門之間的系統(tǒng)訪問控制與身份驗證能力;而這個“容器安全層”是貫穿企業(yè)整個IT構(gòu)架與所有應(yīng)用程序棧的實現(xiàn)，同業(yè)也包括應(yīng)用程序開發(fā)的各個階段。VMware的Project Lightwave會在年底正式發(fā)布，到時候會包括：

中心化身份管理——Project Lightwave會給企業(yè)用戶提供單點登錄、鑒權(quán)、授權(quán)服務(wù);這些服務(wù)可以使用用戶名密碼、Token或者證書來管理;

多租賃的支持;

對開放標(biāo)準(zhǔn)的支持——Project Lightwave會支持多種單點登錄標(biāo)準(zhǔn)，包括：Kerberos、LDAP v3、SAML、X.509與WS-Trust;而且能夠很方便的與其它標(biāo)準(zhǔn)的技術(shù)進(jìn)行交互操作;

證書授權(quán)與秘鑰管理。

Project Photon是VMware為容器化應(yīng)用而設(shè)計的輕量級的操作系統(tǒng)。類似RedHat的 Atomic項目，以及Ubuntu的Snappy項目。Project Photon主要用于運行VMware vSphere和VMware vCloud，它使得企業(yè)可以在單一平臺上同時啟動容器與虛擬機，而且還可以實現(xiàn)在虛擬機中運行許多不同的容器。當(dāng)它發(fā)布時會具備以下特性：

支持多種主流容器——Docker、Rocket與Garden(Pivotal);

容器安全性——Project Photon可以通過虛擬機技術(shù)或者集成Project Lightwave的授權(quán)與鑒權(quán)機制來提高容器運行的安全隔離運行;

容器靈活的版本控制與可擴展性。

除開以上兩個項目，Pivotal(VMware收購的一家公司)也發(fā)布了Lattice項目，旨在將Cloud Foundary中的開源組件打包以方便在集群中部署與管理以容器化運行的任務(wù)(Workloads)。

當(dāng)然通過同行們對于VMware發(fā)布這兩個服務(wù)的評論可以推斷VMware的用意。大部分的評論都認(rèn)為VMware在打壓Docker，同時扶持 Docker的競爭對手CoreOS。可以理解，Docker在容器領(lǐng)域的高歌猛進(jìn)無時不刻在撼動著VMware的核心業(yè)務(wù);所以通過推廣CoreOS，一方面可以扶持Docker的競爭對手，一方面可以增加市場的不確定性。最近Docker被估市值達(dá)到10億美元，也逼迫VMware扶持一個 Docker的競爭對手——一群容器提供商分庭抗禮總比Docker一家獨大對VMware有利。

VMware發(fā)布的這兩個項目再一次的證明容器化與微服務(wù)對未來的重要性。這里相當(dāng)多的利益沖突在這。