云計(jì)算概念提出已有10多年時(shí)間,在移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)蓬勃發(fā)展的大環(huán)境下,云計(jì)算的架構(gòu)和應(yīng)用也在不斷變化與革新,根據(jù)Gartner 2016年新興技術(shù)成熟度曲線,云計(jì)算已進(jìn)入細(xì)分領(lǐng)域穩(wěn)定發(fā)展期,CIO們已經(jīng)不再為云而云,更加關(guān)注云的本質(zhì),真正結(jié)合業(yè)務(wù)需求上云,通過(guò)技術(shù)創(chuàng)新實(shí)踐來(lái)推動(dòng)企業(yè)經(jīng)營(yíng)管理中的業(yè)務(wù)創(chuàng)新,提升業(yè)務(wù)價(jià)值。
什么樣的云架構(gòu)才是新型的、可實(shí)現(xiàn)業(yè)務(wù)價(jià)值最大化提升的云架構(gòu)呢?深信服云計(jì)算技術(shù)總監(jiān)要志文在第七屆云計(jì)算應(yīng)用論壇上為大家作了經(jīng)驗(yàn)分享。
眾所周知,企業(yè)在云計(jì)算建設(shè)時(shí)一般有兩種選擇:一種是構(gòu)建像公有云一樣的云,另一種是構(gòu)建和自有業(yè)務(wù)以及IT發(fā)展路徑結(jié)合的企業(yè)云。兩種建設(shè)模式在IT投資、云運(yùn)維方式、承載何種業(yè)務(wù)、業(yè)務(wù)耦合的緊密度以及服務(wù)對(duì)象等方面有明顯區(qū)別。根據(jù)我們參與眾多客戶(hù)數(shù)據(jù)中心云化建設(shè)的經(jīng)驗(yàn)積累,企業(yè)在實(shí)踐中要建設(shè)什么樣的云基礎(chǔ)架構(gòu),會(huì)面臨諸多困惑和挑戰(zhàn)。
首先,云架構(gòu)極其復(fù)雜和使用困難是CIO們面臨的極大挑戰(zhàn)。傳統(tǒng)的基礎(chǔ)架構(gòu)構(gòu)是包含計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等各種通用和專(zhuān)用設(shè)備及系統(tǒng)堆疊的重資產(chǎn)底層基礎(chǔ)架構(gòu)。此外,企業(yè)還面臨被廠商技術(shù)或硬件綁定,IT建設(shè)方向受制于人的潛在風(fēng)險(xiǎn)。在云架構(gòu)選擇時(shí),更多的CIO會(huì)考慮當(dāng)前已成為云基礎(chǔ)架構(gòu)事實(shí)標(biāo)準(zhǔn)的OpenStack,但OpenStack版本更新頻繁,組件種類(lèi)多,想要部署、掌握并用好還需要付出極大的學(xué)習(xí)成本,出了問(wèn)題后解決也極為復(fù)雜。
其次,當(dāng)前許多云架構(gòu)還不夠穩(wěn)定和安全。我們看到有的客戶(hù)IT架構(gòu)存在很多單點(diǎn)故障點(diǎn),一但出了問(wèn)題就很?chē)?yán)重;有的客戶(hù)在建云時(shí),選擇了一些技術(shù)成熟度比較差的方案和產(chǎn)品,而且供應(yīng)商技術(shù)保障能力薄弱,在業(yè)務(wù)云化遷移后,莫名的出現(xiàn)各種問(wèn)題,而且又沒(méi)法得到及時(shí)的技術(shù)響應(yīng)和足夠的技術(shù)保障,吃了不少苦頭。另外,數(shù)據(jù)安全與業(yè)務(wù)安全如何保障,特別是關(guān)鍵業(yè)務(wù)的高可用性和連續(xù)性。在多租戶(hù)模式下,如何保障租戶(hù)間的安全隔離?如何在只考慮邊界安全的傳統(tǒng)安全模式基礎(chǔ)上更進(jìn)一步,匹配云時(shí)代新的安全需求?這都是CIO們要考慮的問(wèn)題,如果做不好會(huì)面臨比較高的決策風(fēng)險(xiǎn)。
那么,一個(gè)高效的、健康的云架構(gòu)應(yīng)具備什么特性呢?我們通過(guò)參與大量客戶(hù)IT云化實(shí)踐并結(jié)合權(quán)威機(jī)構(gòu)的調(diào)研,得出的結(jié)論是企業(yè)IT最為關(guān)注的是:簡(jiǎn)單、穩(wěn)定、安全、易用,這也是構(gòu)建新型云基礎(chǔ)架構(gòu)的四大關(guān)鍵因素。接下來(lái)我們從深信服云IT最佳實(shí)踐的角度來(lái)分享一下如何幫助客戶(hù)建設(shè)簡(jiǎn)單、穩(wěn)定、安全、易用的云基礎(chǔ)架構(gòu)。
首先看如何規(guī)劃云的建設(shè)階段。企業(yè)IT云化演進(jìn)根據(jù)實(shí)際需求可以分成三個(gè)階段:
第一階段建設(shè)統(tǒng)一、彈性、高效的IT資源平臺(tái),可實(shí)現(xiàn)資源分權(quán)限管理,該階段建設(shè)軟件定義的數(shù)據(jù)中心即可滿足需求,比如超融合云基礎(chǔ)架構(gòu);
第二階段實(shí)現(xiàn)IT和業(yè)務(wù)的更進(jìn)一步融合,就需要建設(shè)云計(jì)算管理平臺(tái),實(shí)現(xiàn)IT流程再造以及和業(yè)務(wù)的深度結(jié)合,這個(gè)階段云計(jì)算從建設(shè)和使用的維度上升到了運(yùn)營(yíng)的維度;
第三階段則是面向租戶(hù)的云服務(wù),在前兩個(gè)階段的基礎(chǔ)上,更進(jìn)一步,在PaaS、SaaS層面完善云。建設(shè)哪個(gè)階段完全取決于企業(yè)IT的自身需求,合適的就是最好的,每個(gè)階段之間并不割裂,架構(gòu)保證足夠的開(kāi)放性,可實(shí)現(xiàn)超融合向云的平滑演進(jìn)。
企業(yè)IT云化的三個(gè)階段
然后,在剛才講的每一個(gè)階段的云建設(shè)過(guò)程中,都充分體現(xiàn)了簡(jiǎn)單、穩(wěn)定、安全、易用這四個(gè)關(guān)鍵因素,如下:
一、簡(jiǎn)單
新型云基礎(chǔ)架構(gòu)首先架構(gòu)要簡(jiǎn)單、隨需應(yīng)變。通過(guò)超融合建設(shè)新型云基礎(chǔ)架構(gòu),無(wú)需復(fù)雜專(zhuān)用硬件設(shè)備堆疊,只需要若干通用的x86服務(wù)器以及二/三層交換機(jī),通過(guò)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全的完全軟件定義,就可以實(shí)現(xiàn)數(shù)據(jù)中心IT層架構(gòu)全部功能。深信服通過(guò)構(gòu)建計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全完全融合的超融合3.0,實(shí)現(xiàn)架構(gòu)極簡(jiǎn)但功能齊備的新型云基礎(chǔ)架構(gòu),使IT真正以業(yè)務(wù)為中心,減少在復(fù)雜架構(gòu)建設(shè)運(yùn)維方面投入的精力,這優(yōu)于業(yè)內(nèi)普遍存在的融合計(jì)算和存儲(chǔ)的超融合1.0以及融合計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)的超融合2.0。
超融合云基礎(chǔ)架構(gòu)的規(guī)模取決于實(shí)際需求,最小構(gòu)成單元是2臺(tái)x86服務(wù)器和2臺(tái)通用的2層交換機(jī),通過(guò)軟件定義實(shí)現(xiàn)一個(gè)小型數(shù)據(jù)中心計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全的全部功能,可在其上簡(jiǎn)單的構(gòu)建出復(fù)雜的業(yè)務(wù)邏輯。隨著業(yè)務(wù)的發(fā)展,資源需求量增加時(shí),在不改變架構(gòu)的基礎(chǔ)上,通過(guò)增加x86服務(wù)器和通用網(wǎng)絡(luò)交換機(jī)的方式實(shí)現(xiàn)橫向擴(kuò)展,而且這個(gè)橫向擴(kuò)展是線性的,即平臺(tái)性能會(huì)隨著容量的增加而增加,不會(huì)有性能瓶頸。隨需應(yīng)變的橫向線性擴(kuò)展可以讓IT實(shí)現(xiàn)真正的按需購(gòu)買(mǎi)。在IT規(guī)模較大的時(shí)候,云數(shù)據(jù)中心就是x86服務(wù)器加通用交換機(jī),計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全全部軟件定義,企業(yè)IT人員只需要關(guān)注業(yè)務(wù),無(wú)需太多精力投入底層復(fù)雜的基礎(chǔ)架構(gòu),因此這樣極簡(jiǎn)的架構(gòu)是很有業(yè)務(wù)價(jià)值的。
企業(yè)級(jí)關(guān)鍵應(yīng)用和平臺(tái)結(jié)合的優(yōu)化和簡(jiǎn)化
在架構(gòu)極簡(jiǎn)的基礎(chǔ)上,能不能更進(jìn)一步?答案是肯定的,那就是關(guān)鍵業(yè)務(wù)應(yīng)用和平臺(tái)的深度結(jié)合。深信服有專(zhuān)門(mén)的研發(fā)團(tuán)隊(duì)去研究企業(yè)級(jí)關(guān)鍵業(yè)務(wù)應(yīng)用和超融合架構(gòu)的深度結(jié)合和性能及穩(wěn)定性?xún)?yōu)化,讓軟件定義的極簡(jiǎn)架構(gòu)更好承載如Oracle RAC、SQL Server等關(guān)鍵應(yīng)用。通過(guò)對(duì)軟件定義的分布式存儲(chǔ)架構(gòu)以及CPU和內(nèi)存調(diào)用機(jī)制等結(jié)合RAC場(chǎng)景深度技術(shù)優(yōu)化,使得超融合架構(gòu)不僅能支撐RAC,而且能保障性能、穩(wěn)定性和可靠性。目前已有不少客戶(hù)的Oracle RAC運(yùn)行于深信服的超融合架構(gòu)之上。Oracle RAC本身復(fù)雜性較高,對(duì)于企業(yè)IT運(yùn)維人員的技術(shù)能力要求較高,為了讓用戶(hù)更簡(jiǎn)單的使用Oracle RAC,我們?cè)谄脚_(tái)中融合了向?qū)桨惭b部署界面,采用可視化的管理界面,極大降低了運(yùn)維人員的運(yùn)維難度和學(xué)習(xí)成本。
基于OpenStack的簡(jiǎn)單易用的云管理平臺(tái)
云管理平臺(tái)基于原生OpenStack進(jìn)行深度開(kāi)發(fā),結(jié)合企業(yè)客戶(hù)的需求進(jìn)行現(xiàn)有模塊和功能的完善和優(yōu)化,并且開(kāi)發(fā)擴(kuò)展功能服務(wù)模塊,讓基于OpenStack的企業(yè)云架構(gòu)更簡(jiǎn)單。同時(shí),整個(gè)架構(gòu)保證接口開(kāi)放性,可以實(shí)現(xiàn)對(duì)異構(gòu)底層架構(gòu)的管理、被第三方管理平臺(tái)管理以及和業(yè)務(wù)系統(tǒng)深度結(jié)合等。簡(jiǎn)單、易用、開(kāi)放的云平臺(tái),降低企業(yè)IT人員使用難度,同時(shí)通過(guò)開(kāi)放性保證企業(yè)未來(lái)IT路線的自主可控,從而降低企業(yè)IT未來(lái)持續(xù)發(fā)展的難度。
二、穩(wěn)定
通過(guò)完全軟件定義和分布式架構(gòu)等技術(shù)來(lái)保證穩(wěn)定性。新型云基礎(chǔ)架構(gòu)完全實(shí)現(xiàn)軟件定義,每一個(gè)硬件節(jié)點(diǎn)都是通用x86服務(wù)器,且具備同樣的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全組件及功能。當(dāng)其中節(jié)點(diǎn)出現(xiàn)故障時(shí),在節(jié)點(diǎn)上運(yùn)行的業(yè)務(wù)通過(guò)HA機(jī)制可以自動(dòng)遷移到其他的節(jié)點(diǎn)。由于軟件定義的網(wǎng)絡(luò)、防火墻等全部是分布式架構(gòu),遷移過(guò)程可以實(shí)現(xiàn)網(wǎng)絡(luò)和安全策略跟隨,從而可極大保證業(yè)務(wù)應(yīng)用的穩(wěn)定性和連續(xù)性。另外,基礎(chǔ)技術(shù)要成熟可靠,從而保障業(yè)務(wù)的可靠。
云最關(guān)鍵的基礎(chǔ)技術(shù)是虛擬化。深信服的虛擬化在2016年Gartner服務(wù)器虛擬化魔力象限上榜,目前國(guó)內(nèi)只有兩家廠商上榜。這說(shuō)明虛擬化技術(shù)層面,在市場(chǎng)覆蓋、技術(shù)先進(jìn)度方面深信服獲得了國(guó)內(nèi)外市場(chǎng)的廣泛認(rèn)可。另外是在OpenStack穩(wěn)定性層面的改進(jìn),原生的OpenStack在HA、大規(guī)模集群部署等很多方面有不足,我們通過(guò)大量技術(shù)改進(jìn)和創(chuàng)新,對(duì)原生OpenStack做了500多項(xiàng)功能改進(jìn)、3000多項(xiàng)BUG修復(fù),讓整個(gè)平臺(tái)變的更加穩(wěn)定可靠并易于使用。
三、安全
安全,首先要自主可控。深信服通過(guò)自主研發(fā)全棧的云計(jì)算軟件,包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全的虛擬化,包括云管理平臺(tái),來(lái)保障安全的自主可控,另外,深信服也參與相關(guān)機(jī)構(gòu)組織的國(guó)家相關(guān)云標(biāo)準(zhǔn)制定。另外,在方案和產(chǎn)品層面,通過(guò)提供全方位、多層級(jí)的安全為企業(yè)云保駕護(hù)航,包括:平臺(tái)安全,即傳統(tǒng)網(wǎng)絡(luò)邊界的安全設(shè)備;虛擬化安全,包括集成在虛擬化平臺(tái)中的安全、以虛擬化組件形式部署的安全組件、針對(duì)已存量部署的VMware虛擬化平臺(tái)實(shí)現(xiàn)安全加固而開(kāi)發(fā)的VSS安全系統(tǒng);云安全:基于云提供的安全資源池;安全即服務(wù)。
四、易用
對(duì)于企業(yè)來(lái)講,易用的IT可以極大降低運(yùn)維成本并提升效率。我們通過(guò)"所畫(huà)即所得"的可視化運(yùn)維管理,比如在新上業(yè)務(wù)時(shí),構(gòu)建業(yè)務(wù)拓?fù)?,只需要鼠?biāo)拖拽連線,后端自動(dòng)實(shí)現(xiàn)連通,從而簡(jiǎn)化IT運(yùn)維人員的操作,提升業(yè)務(wù)上線效率。另外,可視化還可以直觀看到所有網(wǎng)絡(luò)組件,包括上下行鏈路流量,可以極大降低IT成本,讓云更易用。
總體而言,企業(yè)上云已不是難題,通過(guò)簡(jiǎn)單、穩(wěn)定、安全、易用的云基礎(chǔ)架構(gòu),IT部門(mén)能夠釋放更多的精力,更好的投入業(yè)務(wù)創(chuàng)新,實(shí)現(xiàn)價(jià)值轉(zhuǎn)型,支撐并促進(jìn)企業(yè)的穩(wěn)定增長(zhǎng),深信服已在這方面有著豐富的積累與探索。