【IT168 编译】大型企业的IT运营很难转型。但若IT运营模式无法跟上业务创新升级需求的脚步，企业应用就会走入一个非常糟糕的境地。

　　互联网视频公司Netflix是利用公有云支撑广泛业务的一个典型例子。Netflix的大部分应用程序都主要运行在虚拟机中，但该公司最近开启了一段新的旅程，将容器作为其基础设施中的一个选项。这里有四条经验可以借鉴。

　　1、管理方法

　　Netflix是一个自下而上的组织。管理方法驱动了他们的许多容器编排设计决策。运营并没有规定什么应用程序必须进入容器——这仍然取决于各个应用程序团队，确定它们的哪些服务进入容器，哪些应用程序保留在虚拟机中。

　　在考虑容器策略时，企业应该从管理方法开始。我见过许多组织部署了原生云技术，但很少使用。最主要的挑战是企业文化。要么没有采用这项技术的动机，要么没有发起强制采用。在Netflix的案例中，容器团队的动机来自于为他们的应用程序社区提供价值。

　　2、Kubernetes VS Titus

　　Netflix在一份白皮书中记录了他们的容器之路。在大规模上运行容器需要编配，而Netflix在Kubernetes开放源码项目开始时就开始了他们的旅程。Netflix必须决定是否会构建自己的编排平台，还是采用现有的平台。

　　Netflix选择构建一个名为Titus的专用容器编排平台。虽然Netflix声称大多数组织都希望在新的容器平台(如Kubernetes)上编写绿地模式(greenfield)应用程序，但其团队也希望考虑现有的应用程序。因此，Netflix选择在Mesophere之上构建他们的Titus容器管理系统。

　　今天，Kubernetes广泛支持棕地（brownfield）应用。例如，Docker Swarm现在将Kubernetes集成到了Swarm集群中。另外，运营团队可以将遗留应用程序部署到Docker容器中，并将容器部署到Kubernetes集群。

　　3、容器网络

　　组织必须考虑到容器网络。在组织设计遗留应用程序之间的应用程序交互时，网络尤其重要。Netflix的Titus支持容器到容器的网络，以节省IP地址空间。该解决方案还允许将容器直接放置在现有应用程序的可路由网络地址空间中。

　　企业容器部署中的一种常见方法是采用网络覆盖。每个主要网络供应商，如VMware、思科、Extreme Networks和Big Switch都提供了Kubernetes容器支持。每个解决方案都插入Kubernetes，以提供覆盖支持和安全支持。应用程序可以使用本地的Kubernetes网络API来控制安全策略。

　　4、公有云

　　Netflix是亚马逊网络服务(AWS)的一个非常大的客户。尽管，AWS身份和访问管理(IAM)的集成证明了运营上的挑战。在Titus上，Netflix创建了一个代理服务，使遗留应用程序保持不变。Titus利用IAM任务使单个Titus节点能够对在节点上运行的容器采用IAM任务。作为工作负载的一部分，Titus必须考虑到IAM安全性。

　　另一个考虑是利用EC2实例作为容器主机。在采用容器之前，Netflix受到了EC2的低效率的挑战。通过在一个EC2实例中放置多个工作负载，容器允许Netflix将EC2实例分割成更小的单元。结果，Netflix的效率提高了。