構建新型雲基礎架構的四大關鍵因素
雲計算概念提出已有10多年時間,在移動互聯網、大資料蓬勃發展的大環境下,雲計算的架構和應用也在不斷變化與革新,根據Gartner 2016年新興技術成熟度曲線,雲計算已進入細分領域穩定發展期,CIO們已經不再為雲而雲,更加關注雲的本質,真正結合業務需求上雲,通過技術創新實踐來推動企業經營管理中的業務創新,提升業務價值。
什麼樣的雲架構才是新型的、可實現業務價值最大化提升的雲架構呢?深信服雲計算技術總監要志文在第七屆雲計算應用論壇上為大家作了經驗分享。
眾所周知,企業在雲計算建設時一般有兩種選擇:一種是構建像公有雲一樣的雲,另一種是構建和自有業務以及IT發展路徑結合的企業雲。兩種建設模式在IT投資、雲運維方式、承載何種業務、業務耦合的緊密度以及服務物件等方面有明顯區別。根據我們參與眾多客戶資料中心雲化建設的經驗積累,企業在實踐中要建設什麼樣的雲基礎架構,會面臨諸多困惑和挑戰。
首先,雲架構極其複雜和使用困難是CIO們面臨的極大挑戰。傳統的基礎架構構是包含計算、存儲、網路、安全等各種通用和專用設備及系統堆疊的重資產底層基礎架構。此外,企業還面臨被廠商技術或硬體綁定,IT建設方向受制於人的潛在風險。在雲架構選擇時,更多的CIO會考慮當前已成為雲基礎架構事實標準的OpenStack,但OpenStack版本更新頻繁,元件種類多,想要部署、掌握並用好還需要付出極大的學習成本,出了問題後解決也極為複雜。
其次,當前許多雲架構還不夠穩定和安全。我們看到有的客戶IT架構存在很多單點故障點,一但出了問題就很嚴重;有的客戶在建雲時,選擇了一些技術成熟度比較差的方案和產品,而且供應商技術保障能力薄弱,在業務雲化遷移後,莫名的出現各種問題,而且又沒法得到及時的技術回應和足夠的技術保障,吃了不少苦頭。另外,資料安全與業務安全如何保障,特別是關鍵業務的高可用性和連續性。在多租戶模式下,如何保障租戶間的安全隔離?如何在只考慮邊界安全的傳統安全模式基礎上更進一步,匹配雲時代新的安全需求?這都是CIO們要考慮的問題,如果做不好會面臨比較高的決策風險。
那麼,一個高效的、健康的雲架構應具備什麼特性呢?我們通過參與大量客戶IT雲化實踐並結合權威機構的調研,得出的結論是企業IT最為關注的是:簡單、穩定、安全、易用,這也是 。接下來我們從深信服雲IT最佳實踐的角度來分享一下如何説明客戶建設簡單、穩定、安全、易用的雲基礎架構。
首先看如何規劃雲的建設階段。企業IT雲化演進根據實際需求可以分成三個階段:
第一階段建設統一、彈性、高效的IT資源平臺,可實現資源分許可權管理,該階段建設軟體定義的資料中心即可滿足需求,比如超融合雲基礎架構;
第二階段實現IT和業務的更進一步融合,就需要建設雲計算管理平臺,實現IT流程再造以及和業務的深度結合,這個階段雲計算從建設和使用的維度上升到了運營的維度;
第三階段則是面向租戶的雲服務,在前兩個階段的基礎上,更進一步,在PaaS、SaaS層面完善雲。建設哪個階段完全取決於企業IT的自身需求,合適的就是最好的,每個階段之間並不割裂,架構保證足夠的開放性,可實現超融合向雲的平滑演進。
企業IT雲化的三個階段
然後,在剛才講的每一個階段的雲建設過程中,都充分體現了簡單、穩定、安全、易用這四個關鍵因素,如下:
一、簡單
新型雲基礎架構首先架構要簡單、隨需應變。通過超融合建設新型雲基礎架構,無需複雜專用硬體設備堆疊,只需要若干通用的x86伺服器以及二/三層交換機,通過對計算、存儲、網路和安全的完全軟體定義,就可以實現資料中心IT層架構全部功能。深信服通過構建計算、存儲、網路和安全完全融合的超融合3.0,實現架構極簡但功能齊備的新型雲基礎架構,使IT真正以業務為中心,減少在複雜架構建設運維方面投入的精力,這優於業內普遍存在的融合計算和存儲的超融合1.0以及融合計算、存儲和網路的超融合2.0。
超融合雲基礎架構的規模取決於實際需求,最小構成單元是2台x86伺服器和2台通用的2層交換機,通過軟體定義實現一個小型資料中心計算、存儲、網路和安全的全部功能,可在其上簡單的構建出複雜的業務邏輯。隨著業務的發展,資源需求量增加時,在不改變架構的基礎上,通過增加x86伺服器和通用網路交換機的方式實現橫向擴展,而且這個橫向擴展是線性的,即平臺性能會隨著容量的增加而增加,不會有性能瓶頸。隨需應變的橫向線性擴展可以讓IT實現真正的按需購買。在IT規模較大的時候,雲資料中心就是x86伺服器加通用交換機,計算、存儲、網路和安全全部軟體定義,企業IT人員只需要關注業務,無需太多精力投入底層複雜的基礎架構,因此這樣極簡的架構是很有業務價值的。
?企業級關鍵應用和平臺結合的優化和簡化
在架構極簡的基礎上,能不能更進一步?答案是肯定的,那就是關鍵業務應用和平臺的深度結合。深信服有專門的研發團隊去研究企業級關鍵業務應用和超融合架構的深度結合和性能及穩定性優化,讓軟體定義的極簡架構更好承載如Oracle RAC、SQL Server等關鍵應用。通過對軟體定義的分散式存儲架構以及CPU和記憶體調用機制等結合RAC場景深度技術優化,使得超融合架構不僅能支撐RAC,而且能保障性能、穩定性和可靠性。目前已有不少客戶的Oracle RAC運行於深信服的超融合架構之上。Oracle RAC本身複雜性較高,對於企業IT運維人員的技術能力要求較高,為了讓用戶更簡單的使用Oracle RAC,我們在平臺中融合了嚮導式安裝部署介面,採用視覺化的管理介面,極大降低了運維人員的運維難度和學習成本。
?
基於OpenStack的簡單易用的雲管理平臺
雲管理平臺基於原生OpenStack進行深度開發,結合企業客戶的需求進行現有模組和功能的完善和優化,並且開發擴展功能服務模組,讓基於OpenStack的企業雲架構更簡單。同時,整個架構保證介面開放性,可以實現對異構底層架構的管理、被協力廠商管理平臺管理以及和業務系統深度結合等。簡單、易用、開放的雲平臺,降低企業IT人員使用難度,同時通過開放性保證企業未來IT路線的自主可控,從而降低企業IT未來持續發展的難度。
二、穩定
通過完全軟體定義和分散式架構等技術來保證穩定性。新型雲基礎架構完全實現軟體定義,每一個硬體節點都是通用x86伺服器,且具備同樣的計算、存儲、網路和安全性群組件及功能。當其中節點出現故障時,在節點上運行的業務通過HA機制可以自動遷移到其他的節點。由於軟體定義的網路、防火牆等全部是分散式架構,遷移過程可以實現網路和安全性原則跟隨,從而可極大保證業務應用的穩定性和連續性。另外,基礎技術要成熟可靠,從而保障業務的可靠。
雲最關鍵的基礎技術是虛擬化。深信服的虛擬化在2016年Gartner伺服器虛擬化魔力象限上榜,目前國內只有兩家廠商上榜。這說明虛擬化技術層面,在市場覆蓋、技術先進度方面深信服獲得了國內外市場的廣泛認可。另外是在OpenStack穩定性層面的改進,原生的OpenStack在HA、大規模集群部署等很多方面有不足,我們通過大量技術改進和創新,對原生OpenStack做了500多項功能改進、3000多項BUG修復,讓整個平臺變的更加穩定可靠並易於使用。
三、安全
安全,首先要自主可控。深信服通過自主研發全棧的雲計算軟體,包括計算、存儲、網路、安全的虛擬化,包括雲管理平臺,來保障安全的自主可控,另外,深信服也參與相關機構組織的國家相關雲標準制定。另外,在方案和產品層面,通過提供全方位、多層級的安全為企業雲保駕護航,包括:平臺安全,即傳統網路邊界的安全設備;虛擬化安全,包括集成在虛擬化平臺中的安全、以虛擬化元件形式部署的安全性群組件、針對已存量部署的VMware虛擬化平臺實現安全加固而開發的VSS安全系統;雲安全:基於雲提供的安全資源池;安全即服務。
四、易用
對於企業來講,易用的IT可以極大降低運維成本並提升效率。我們通過“所畫即所得”的視覺化運維管理,比如在新上業務時,構建業務拓撲,只需要滑鼠拖拽連線,後端自動實現連通,從而簡化IT運維人員的操作,提升業務上線效率。另外,視覺化還可以直觀看到所有網路元件,包括上下行鏈路流量,可以極大降低IT成本,讓雲更易用。
總體而言,企業上雲已不是難題,通過簡單、穩定、安全、易用的雲基礎架構,IT部門能夠釋放更多的精力,更好的投入業務創新,實現價值轉型,支撐並促進企業的穩定增長,深信服已在這方面有著豐富的積累與探索。