摘要:IT基礎(chǔ)設(shè)施是指運行和管理企業(yè)IT環(huán)境所需服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)存儲等組件,為業(yè)務(wù)系統(tǒng)的運行提供所需的計算、存儲、網(wǎng)絡(luò)資源,因此,IT基礎(chǔ)設(shè)施是保障業(yè)務(wù)系統(tǒng)穩(wěn)定運行、并提升其運行效率的基礎(chǔ)。私有云基礎(chǔ)設(shè)施是部署在企業(yè)內(nèi)部,符合云特性的IT基礎(chǔ)設(shè)施(IaaS),具備使用簡單、可按需投資、敏捷上線、自助使用、計費等“云”特性,同時其部署和運維需要足夠簡單,從而匹配企業(yè)的運維能力。
作為承載信息系統(tǒng)運行的核心底座,金融機構(gòu)的IT基礎(chǔ)設(shè)施目前正在面臨來自數(shù)字化轉(zhuǎn)型和信創(chuàng)轉(zhuǎn)型的雙重挑戰(zhàn)。整體來看,金融行業(yè)整體的IT成熟度較高,在新IT架構(gòu)或者技術(shù)的投入上都比較早,是較早進行云計算技術(shù)研究和實踐的行業(yè),而由于行業(yè)監(jiān)管比較嚴格,大多金融機構(gòu)都是選擇建設(shè)私有云。
如何引入先進的私有云架構(gòu)、符合信創(chuàng)政策的要求、并且滿足金融業(yè)務(wù)對性能與可靠性的嚴苛要求,是金融機構(gòu)IT基礎(chǔ)設(shè)施部門的亟待解決的問題。本文從需求分析出發(fā),對主流方案及相關(guān)產(chǎn)品和供應(yīng)商進行了梳理,并給出評估原則。
本文核心內(nèi)容包括
來自數(shù)字化轉(zhuǎn)型和信創(chuàng)轉(zhuǎn)型的雙重需求與挑戰(zhàn);
基礎(chǔ)架構(gòu)云化轉(zhuǎn)型技術(shù)路線與信創(chuàng)需求適配;
存儲的分布式云化轉(zhuǎn)型路線與信創(chuàng)需求適配;
典型廠商市場格局與評估要素。
來自數(shù)字化和信創(chuàng)化雙重需求與挑戰(zhàn)
作為承載信息系統(tǒng)運行的核心底座,金融機構(gòu)的IT基礎(chǔ)設(shè)施目前正在面臨來自數(shù)字化轉(zhuǎn)型和信創(chuàng)轉(zhuǎn)型的雙重挑戰(zhàn)。
其中,數(shù)字化轉(zhuǎn)型要求IT基礎(chǔ)設(shè)施具備以下“云化”特征:
高可用以保證承載的大量數(shù)字化業(yè)務(wù)穩(wěn)定運行;
高性能以應(yīng)對更大的并發(fā)訪問和復(fù)雜的業(yè)務(wù)負載;
擴展性好,可按需投資并可快速上線;
運維簡單,運維難度不會隨著系統(tǒng)規(guī)模增大而大幅提升;
對于頻繁調(diào)度大量資源的機構(gòu),還需要自主服務(wù)以及計費等功能;
擁有更優(yōu)化的采購成本和使用成本。
目前金融機構(gòu)大多還是采用國外虛擬化軟件構(gòu)建數(shù)據(jù)中心的服務(wù)器虛擬化平臺,打造了"x86服務(wù)器配合虛擬化+SAN網(wǎng)絡(luò)光纖交換機+集中存儲陣列”的三層架構(gòu),在此基礎(chǔ)上初步實現(xiàn)計算資源池化,以及系統(tǒng)和服務(wù)器的解耦,提升了資源利用率,并有效提高了日常的IT運維效率。但目前該架構(gòu)依舊存在以下問題:
存儲和服務(wù)器虛擬化信創(chuàng)轉(zhuǎn)型風(fēng)險大:存儲和服務(wù)器虛擬化都是核心組件,對業(yè)務(wù)效率和高可用性有直接的影響,需要較長的時間驗證其穩(wěn)定性,尤其是基于專用硬件的存儲,不僅需要采用新的CPU體系,整個硬件產(chǎn)品的從開發(fā)到穩(wěn)定的周期也很長。
存儲資源無法池化:傳統(tǒng)磁盤陣列各自為政,存儲空間各自分離,導(dǎo)致存儲設(shè)備利用率低,不利于資源的統(tǒng)籌規(guī)劃;
集中式架構(gòu)不能靈活擴展:集中式存儲架構(gòu)存在固有的性能瓶頸,不能充分發(fā)揮新一代高性能存儲部件的效能,而且彈性差,難以滿足資源敏捷交付的需求;
采用專用硬件成本高,運維復(fù)雜:專用的存儲陣列和存儲交換機,不僅架構(gòu)復(fù)雜,而且硬件升級緩慢,維護復(fù)雜且整體擁有成本居高不下;
自動化程度差:多數(shù)情況下需手工處理業(yè)務(wù)請求,包括資源請求、部署和交付等:效率低下,運維人員疲于奔命;
投入產(chǎn)出無法量化,不能有效支撐IT決策:IT的成本投入與資源使用趨勢無法形成可視化視圖,IT架構(gòu)的可視、可控、可分析更是無從談起,導(dǎo)致閑置資源缺乏有效的回收與管理手段;
除此以外, 來自政策和信息安全的信創(chuàng)轉(zhuǎn)型要求IT基礎(chǔ)設(shè)施滿足:
采用符合信創(chuàng)標準的CPU體系架構(gòu);
向上可以適配信創(chuàng)體系的操作系統(tǒng)到中間件以及應(yīng)用;
產(chǎn)品可以滿足金融對基礎(chǔ)架構(gòu)的嚴苛要求,可應(yīng)用于生產(chǎn)環(huán)境甚至核心生產(chǎn)環(huán)境。
通過以上分析可以看到,傳統(tǒng)存儲不僅是IT基礎(chǔ)設(shè)施云化轉(zhuǎn)型的瓶頸,也是金融行業(yè)進行信創(chuàng)轉(zhuǎn)型的難點,所以本文除了介紹整個架構(gòu)的技術(shù)路線評估,還將重點介紹存儲的技術(shù)路線評估。
基礎(chǔ)架構(gòu)云化技術(shù)路線與信創(chuàng)需求適配
當前私有云基礎(chǔ)架構(gòu)的主流方案
根據(jù)愛分析市場報告《云計算2020:多云趨勢下的挑戰(zhàn)與應(yīng)對》,當前IT基礎(chǔ)設(shè)施進行IaaS轉(zhuǎn)型時主要有以下幾種方案:
分離式架構(gòu)的私有云
早期的私有云采取分離式架構(gòu),即計算、存儲能力通過不同的設(shè)備或服務(wù)器集群來提供。按照技術(shù)架構(gòu)的不同,它又分為開源和閉源兩類。
開源分離式架構(gòu)私有云:OpenStack是當下最為流行的開源云計算管理平臺,具備較強的定制化能力,因此通過OpenStack對接KVM、VMware vSphere、XenServer 等計算虛擬化平臺,以及Ceph等開源分布式存儲平臺,在過去一段時間曾是個性化需求較多的大中型企業(yè)客戶構(gòu)建私有云的一種流行方式。但是由于OpenStack架構(gòu)的復(fù)雜性問題,近些年在產(chǎn)品化、標準化、商用化等方面開始面臨大量痛點,因此開源云廠商基于OpenStack 進行閉源深度自主研發(fā),從而提高產(chǎn)品的標準化程度,實現(xiàn)產(chǎn)品無縫升級已經(jīng)成為大勢所趨。
閉源分離式架構(gòu)私有云:VMware等成熟廠商在商用虛擬化技術(shù)方面一直占據(jù)主導(dǎo)地位,其閉源分離式架構(gòu)私有云主體由VMware vSphere對接 SAN商用存儲設(shè)備構(gòu)建而成,而云管的部分可以選擇VMware vRealize Automation或獨立的云管理軟件(CMP),前者僅支持VMware自身產(chǎn)品,后者更加開放。另外,國內(nèi)的華為、青云等廠商也提供閉源架構(gòu)的私有云。閉源私有云的優(yōu)勢在于其長期實踐經(jīng)驗和產(chǎn)品迭代帶來的高度穩(wěn)定性,但由于其核心技術(shù)往往由國外虛擬化廠商、商用存儲設(shè)備廠商所控制,會使得企業(yè)面臨自主可控性差、廠商綁定等因素的困擾。此外,商用存儲擴展性不足也成為困擾企業(yè)的一大痛點。
分離式私有云架構(gòu)的優(yōu)勢:總體來看,無論是開源還是閉源技術(shù),計算、存儲分離部署模式由于采用了單獨的存儲集群,在面向具備龐大數(shù)據(jù)中心資源的超大規(guī)模客戶時存在以下三點優(yōu)勢:①能夠?qū)崿F(xiàn)存儲性能的大規(guī)模獨立擴展,保證了以往計算和存儲分離的IT 管理模式的可延續(xù)性;②充分兼容異構(gòu)化的計算資源,支持裸機等非虛擬化的計算平臺;③提供完全獨立的存儲空間,不至于因為計算工作負載的提升而使得存儲性能出現(xiàn)瓶頸。
分離式私有云架構(gòu)的劣勢:①需要采用單獨的存儲集群,對數(shù)據(jù)中心規(guī)模一般的中等規(guī)模企業(yè)來說性價比偏低,如果采用商用存儲設(shè)備,成本就更加高昂;②計算、存儲、網(wǎng)絡(luò)拓撲較為復(fù)雜,對部分缺乏運維能力的企業(yè)和分支機構(gòu)造成大量運維管理難題。
超融合架構(gòu)的私有云
當企業(yè)追求私有云的易于管理、高性價比等特性時,計算、存儲融合部署的超融合架構(gòu)將成為最佳選擇,目前這種方案已開始在中型乃至大型客戶中出現(xiàn)。
Gartner認為,超融合架構(gòu)(HCI)是一種以軟件為中心的體系結(jié)構(gòu),將計算、存儲、網(wǎng)絡(luò)和虛擬化資源(以及可能其他技術(shù))集成部署在單一服務(wù)器中,并以分布式的架構(gòu)提供計算和存儲服務(wù)。相比于分離式架構(gòu)的私有云,超融合架構(gòu)的私有云真正實現(xiàn)了完全的軟件定義、完全的虛擬化、完全的分布式。
與分離式架構(gòu)私有云類似,超融合架構(gòu)私有云同樣存在開源、閉源兩類生態(tài)。
開源超融合架構(gòu)私有云:基于Openstack、KVM、Ceph等開源產(chǎn)品整合的超融合方案,例如Easystack,其優(yōu)勢是可快速從社區(qū)獲得最新的功能,但同時存在著諸多問題,如:Openstack架構(gòu)復(fù)雜、大量模塊在超融合中并不需要,商用程度差,且計算資源要求高;基于開源的Ceph模塊和代碼復(fù)雜,服務(wù)商對產(chǎn)品核心問題無法有效支持,且Ceph對計算資源消耗較高,IO密集型場景性能也表現(xiàn)欠佳。
閉源超融合架構(gòu)私有云:該種模式最典型的廠商案例是美國的VMware的 vSphere+vSAN+vCenter超融合架構(gòu)配合vRealize Automation,以及國內(nèi)超融合廠商SmartX的SMTX OS超融合架構(gòu),其分布式存儲完全自主開發(fā),并可對接國內(nèi)多家成熟的商用多云管理平臺,完整實現(xiàn)計算存儲的資源池化、分布式化、軟件定義化和自服務(wù)化。用戶可以根據(jù)不同方案的特點在定制化能力、易管理性、成熟穩(wěn)定性、性價比等五方面選擇適合自己的方案。
信創(chuàng)需求適配要點
通過以上架構(gòu)圖可以看出信創(chuàng)需求的方案選擇要點:
虛擬化層除了VMware不能選擇以外,目前主要以基于KVM的方案為主,差異化不大;
云管理層以基于Openstack開源方案為主,但可以選擇CMP平臺,既簡化了架構(gòu)減少Openstack方案帶來的運維復(fù)雜性,也可以選擇國內(nèi)完全自主開發(fā)的CMP平臺提升產(chǎn)品的可控性;
存儲有較多的選擇,選型是重點,下一章將單獨介紹。
存儲的分布式云化路線與信創(chuàng)需求適配
轉(zhuǎn)型方案的架構(gòu)和特性要求
在文章的開篇,我們已分析了存儲轉(zhuǎn)型的需求與挑戰(zhàn),因此滿足云化轉(zhuǎn)型和信創(chuàng)轉(zhuǎn)型的存儲應(yīng)該具備以下特征:
架構(gòu)要求
應(yīng)采用分布式架構(gòu),支持數(shù)字化轉(zhuǎn)型需求下對存儲性能、敏捷性的要求;基于軟件定義實現(xiàn),不使用專用的存儲硬件;資源池化;對于希望采用超融合架構(gòu)落地私有云的客戶,需要選擇適合支持超融合部署的分布式存儲。
產(chǎn)品特性要求
廠商對存儲核心具有真正的核心開發(fā)和維護能力;豐富的高可用特性,并且產(chǎn)品經(jīng)過金融生產(chǎn)環(huán)境的檢驗,支持金融行業(yè)穩(wěn)態(tài)業(yè)務(wù);產(chǎn)品具備高性能,從而承載各種業(yè)務(wù)負載;具備良好的開放性和兼容性,可支持主流硬件平臺;系統(tǒng)擴展性好,以少量節(jié)點(主流三個節(jié)點)起步,并基于節(jié)點擴容和快速上線,從而支持金融行業(yè)敏態(tài)業(yè)務(wù);系統(tǒng)可以支持存儲分離的部署模式或者超融合的部署模式;系統(tǒng)運維簡單,并具有豐富的智能運維特性。
分布式存儲與不同產(chǎn)品形態(tài)
目前市場上主流的技術(shù)路線是采用軟件定義的分布式存儲方案,但該技術(shù)路線具備多種產(chǎn)品形態(tài),例如SDS、分布式存儲,超融合(含分布式存儲),并且有支持塊、文件和對象等不同數(shù)據(jù)類型的產(chǎn)品形態(tài),以下先簡單進行介紹和區(qū)分。
軟件定義存儲(SDS)與 分布式存儲
SDS 強調(diào)軟件定義特性,可以基于標準商用服務(wù)器配合軟件實現(xiàn)存儲功能,SDS可以是基于單機或者分布式架構(gòu);分布式存儲強調(diào)分布式架構(gòu),由多節(jié)點構(gòu)成存儲資源池,具有較好的系統(tǒng)擴展性。目前市場主流的分布式存儲同樣也是基于軟件定義的,但也有基于專用硬件的分布式存儲。下文中的分布式存儲都是軟件定義的分布式存儲的簡稱。
超融合架構(gòu)
超融合架構(gòu)是近幾年出現(xiàn)并且快速增長的新型基礎(chǔ)架構(gòu),雖然它的一個核心特征是融合了計算虛擬化、存儲和網(wǎng)絡(luò)等組件,但超融合對基礎(chǔ)架構(gòu)最大的變革還是來自于其內(nèi)置了軟件定義的分布式存儲,并且通過融合部署這種更簡潔的架構(gòu),讓用戶更易于進行架構(gòu)的轉(zhuǎn)型。以下是以SmartX超融合軟件為例介紹分布式存儲在超融合軟件中的位置。
超融合架構(gòu)VS 傳統(tǒng)架構(gòu)
如上所述,超融合架構(gòu)里包含了分布式存儲組件,所以通過下圖對比超融合架構(gòu)相比傳統(tǒng)架構(gòu)的區(qū)別以及用戶價值。
不再使用專有的存儲硬件和網(wǎng)絡(luò),而是使用標準和易于維護的商用服務(wù)器與萬兆以太網(wǎng)交換機(軟件定義特性),大幅簡化了IT基礎(chǔ)設(shè)施,降低了運維難度;
核心是分布式存儲,每個服務(wù)器就是一個存儲控制器,多節(jié)點并發(fā)帶來更強的聚合性能(分布式特性);
邏輯上看,存儲不再是由RAID構(gòu)成的不同存儲空間,而是一個統(tǒng)一可彈性擴展的存儲池(資源池化與分布式特性);
計算虛擬化和存儲部署于同一服務(wù)器節(jié)點(融合部署),進一步簡化了IT基礎(chǔ)設(shè)施。
超融合架構(gòu)VS 存算分離
下表進一步介紹了超融合架構(gòu)和存算分離架構(gòu)的區(qū)別和適用場景。
可以看出,對于基于虛擬化為主的私有云基礎(chǔ)架構(gòu),超融合是非常適合的方案架構(gòu)。
信創(chuàng)適配要點
無論是超融合形態(tài)還是存算分離的架構(gòu),軟件定義存儲對于信創(chuàng)轉(zhuǎn)型的一個重要優(yōu)勢是,產(chǎn)品僅需使用符合信創(chuàng)要求的通用服務(wù)器,無需開發(fā)專用的硬件,系統(tǒng)的迭代周期可以大大縮短,從而加速用戶在生產(chǎn)環(huán)境轉(zhuǎn)型的過程。但作為數(shù)據(jù)中心的核心組件,方案評估需要重點考慮供應(yīng)商的核心代碼掌控能力,產(chǎn)品核心特性,以及適配后的方案,是否經(jīng)過實際金融生產(chǎn)環(huán)境檢驗,以下將介紹當前相關(guān)廠商的特點以及廠商評估的要點。
廠商市場格局與評估原則
目前國內(nèi)提供私有云基礎(chǔ)架構(gòu)層信創(chuàng)解決方案的廠商比較多,魚龍混雜,以下從不同的維度選出幾個代表性的廠商進行對比,這些廠商都在金融有較多落地的案例,但側(cè)重點有所不同。
可以看出,市場上提供的方案中,云管理層和虛擬化層還是以基于開源產(chǎn)品為主,但在核心的分布式存儲方面,華為和SmartX(志凌海納)已經(jīng)實現(xiàn)了自主開發(fā)和金融行業(yè)的大規(guī)模銷售。
金融機構(gòu)在確定了合適的架構(gòu)后,需要考慮是選擇一體化的綁定方案還是選擇開放的方案,并重點從幾個角度評估供應(yīng)商:
提供一體化綁定方案還是開放的方案;
產(chǎn)品是自主開發(fā)還是開源,是否具備可持續(xù)開發(fā)和深度支持能力;
特性是否滿足需求;
產(chǎn)品是否在金融行業(yè)有大量的案例,尤其是生產(chǎn)級的案例;
是否和信創(chuàng)體系的軟硬件完成適配;
基于信創(chuàng)體系是否已在金融行業(yè)有落地案例,尤其是生產(chǎn)級案例。
總結(jié)
相比于傳統(tǒng)架構(gòu),超融合和分布式存儲讓 IaaS 層真正具備了分布式架構(gòu)和軟件定義屬性,從而帶來存儲和計算資源的整合、按需擴展和按需投資的“云”特性,而融合部署方式進一步簡化了IT 基礎(chǔ)架構(gòu),并降低了系統(tǒng)的總擁有成本,同時,只需要匹配滿足信創(chuàng)要求的服務(wù)器、向上完成信創(chuàng)體系的操作系統(tǒng)到中間件以及應(yīng)用適配,即可搭建可應(yīng)用于生產(chǎn)環(huán)境甚至核心生產(chǎn)環(huán)境的信創(chuàng)私有云搭建方案。
綜上所述,通過超融合與分布式存儲轉(zhuǎn)型可以同時滿足金融機構(gòu)業(yè)務(wù)驅(qū)動的分布式云化轉(zhuǎn)型和政策驅(qū)動的信創(chuàng)轉(zhuǎn)型的雙重需求,而在廠商的選擇上,金融機構(gòu)則需從廠商的自研能力、解決方案開放性、以及落地實踐等多個層面進行考慮。
參考文章:
1.《云計算2020:多云趨勢下的挑戰(zhàn)與應(yīng)對》
2. 《超融合正在成為構(gòu)建私有云“基石”的主流方案,但其中關(guān)系你是否了解?》
3. 《IDC 私有云預(yù)測 2018-2022》
