核心觀點
1.目前主流私有雲參考架構主要包含三個層次: IaaS 層、PaaS 層以及雲管理平台,企業進行私有雲改造應該根據自己的實際需求逐漸落地;
2.IaaS 層是私有雲最核心和最基礎的部分,也是企業 IT 雲化應該首先着手的部分。雲化不僅要解決計算、存儲等資源自助和自動傳遞,更要解決傳統架構帶來的資源池分離、維護複雜,無法彈性擴充等問題。
3.超融合和私有雲不是被替代的關系,恰恰相反,超融合産品讓 IaaS 層真正具備了分布式架構和軟體定義屬性,進而帶來存儲和計算資源的整合、按需擴充和按需投資的“雲”特性,而融合部署方式進一步簡化了 IT 基礎架構,并降低了系統的總擁有成本;
4.基于商用超融合産品進行私有雲 IaaS 層雲化改造正在成為主流方案,該方案在可靠性、擴充性、開放性、易用性等方面具有獨特的優勢。
本文章全文約6000字,閱讀約需 8 分鐘, 以下為正文。
背景
從 2008 年至今,雲計算以其節約投資、需求部署快速、按需使用等特性已經得到了企業普遍認可,并實作了從概念到落地到遍地開花的快速發展。無論 AWS 還是騰訊、阿裡巴巴等網際網路公司都率先完成了自身的雲計算資料中心和雲管理平台的開發并對外提供便捷的公有雲服務。但對于很多企業來說,由于資料安全,監管因素,成本等原因,沒有辦法将所有的業務都在公有雲部署和運作,部分關鍵業務必須放置在企業内部運作,同時希望擁有公有雲靈活,彈性等特性,私有雲應運而生不僅如此,而目前企業内公有雲與私有雲共存的混合雲架構也已經成為業内公認的趨勢。目前,市場上私有雲方案的品牌種類繁多,令使用者眼花缭亂,而近年來,在 IT 基礎架構層面又出現了以超融合為代表的新型架構。使用者對這些方案經常存在着諸多疑問和誤解,例如:
- 私有雲應該包含哪些部分?私有雲是不是功能越多越好?
- 私有雲有哪些可選的落地方案?
- 超融合和私有雲的關系是什麼?
- 通過超融合建構私有雲,還需要什麼子產品?
本文将分别從私有雲和超融合架構的核心本質,以及落地形态上給出介紹和分析。
企業使用者對私有雲的核心訴求
私有雲涉及的技術比較多,本文不會展開介紹,更直接的方式是從業務需求出發去考察私有雲的方案和技術,制定适合企業自身的私有雲建設方案。下面将羅列一些企業對私有雲項目的核心訴求。
業務更“靈活”的需求
企業在傳統的 IT 架構下,使用者基于業務系統的資源需求,獨立采購軟體和硬體裝置;一般需要經曆:預算-測試-招标-采購-部署-應用上線等流程,整個過程複雜、耗時,很難做到業務快速上線的目标。企業使用者對私有雲的一個核心訴求是:資源可友善地進行傳遞,引入更多自動化功能幫助企業縮短業務系統的部署與釋出流程,使企業在競争中獲得更大的優勢。
業務更“穩定”的需求
企業中有越來越多的業務系統被要求提供 7*24 的不間斷服務,事實上,資料中心一直面臨着各種風險和挑戰,包括停電、網絡故障、硬體故障等問題都有可能影響業務的可用性。特别在傳統架構下,随着 IT 規模增大,資料中心引入了更多不同的裝置以及技術,增大了運維的複雜性,使得企業的 IT 管理者經常上演“消防員”角色,即便是這樣也難以達到“不間斷”運作的目标。是以企業建構私有雲另外一個重要訴求是:私有雲應該具備更簡單的運維,更高的容錯性,甚至是一定程度的故障自愈功能;支援遠端站點的災備方案,甚至是本地與“多雲”之間的容災。
資源傳遞更具“彈性”的需求
在傳統架構中,基礎架構資源往往是基于某個業務系統上線而建立,與業務系統有比較強的耦合關系,資源之間無法流動,容易造成資源孤島以及資源使用率較低等問題。另外一個的問題來自于資源建設缺乏通盤的考慮,導緻管理與擴充成本比較高。企業使用者對私有雲的另外一個期許是:改變原有将零散資源進行統一納管的思路,建設統一資源池,實作更靈活的資源劃分與傳遞;資源應具備“彈性伸縮”特性,可對資源進行生命周期管理,既可迅速擴充資源規模,也可以及時回收“閑置”資源進行重配置設定。
私有雲的架構與方案構成
以上介紹到了企業對私有雲的訴求,下面介紹私有雲方案有哪些重要的元件,以及元件的關系。
私有雲架構的“參考”架構
私有雲架構并沒有完全統一的标準,但在大體上是有共識的,下面以 IBM 和 Intel 私有雲的架構定義作為例子進行探讨私有雲架構的層次結構。
IBM 私有雲架構
IBM 私有雲架構層次結構:
- IaaS 層
- PaaS/CaaS 層
- 下一代管理平台
- 工作負載層
Intel 私有雲架構
Intel 私有雲架構層次結構:
- IaaS 層
- Paas 層
- 服務管理平台
- 雲使用者界面層
從兩個參考的架構中可以看到,雖然 IBM 和 Intel 兩家對于私有雲的了解有一些差别,但總體的層次結構是類似的,下面做幾點簡單的歸納。
1.對于絕大部分企業私有雲,無需 SaaS 層建設
在我們熟悉的雲服務模型中,包含了三個層次(IaaS、PaaS、SaaS),其中 IaaS 層的服務對象是 IT 管理者,PaaS 層的服務對象是軟體開發者,SaaS 層的服務對象是終端使用者。但企業私有雲的主要服務對象是 IT 管理者以及軟體開發者,IT 管理者更關注如何簡化資源傳遞,基礎架構管理與監控以及自動化運維等;而軟體開發者更關注開發效率,持續、快速應用傳遞等,是以在企業私有雲 SaaS 建設并不是必須的,而取而代之的是綜合自助門戶、自動化運維、資源監控與管理功能的雲管理平台。
2.PaaS 層建設可以是循序漸進的,不必被“全棧”綁定
PaaS 平台核心價值在于幫助軟體開發者擺脫 OS(作業系統)、Middleware(資料庫、中間件)、Runtime(運作環境) 的安裝、配置、維護、更新等繁雜的工作,使得開發者和企業使用者把目光放到開發出色的應用程式上,幫助企業使用者縮短程式開發與釋出流程。但PaaS平台何時引入,以及如何引入仍然是需要企業仔細評估,以下原則供企業進行方案評估時參考:
對于研發的投入以及應用釋出周期要求決定 Paas 平台的價值
PaaS 平台幫助企業高效開發與釋出應用程式,對于沒有或僅少量研發投入的企業完全沒有必要對PaaS平台投入。而對于投入大量研發的企業,也要評估是否确實有非常強的靈活性的需求需要PasS層支撐。如果是面對一周一次,甚至是數周一次的釋出要求,PaaS 平台帶來的價值是非常有限的,反而 PaaS 平台本身的開銷(流程、限制等)會帶來負擔。
專業PaaS 平台相容主流 IaaS 平台并松耦合,不必一次“全棧”投入
主流的 PaaS 平台都是同時相容虛拟機和實體伺服器環境的,而且對主流的 IaaS 平台都是有很好的支援,是以企業使用者不用擔心 PaaS 平台和 IaaS 分批引入引入會帶來風險。
以兩個知名的 PaaS 産品為例,針對 IaaS 支援如下:
Pivotal :AWS、Azure、Google、VMware vSphere 等
OpenShift : AWS、Azure、Google、VMware vSphere 等
是以,企業私有雲的 PaaS 層建設可以是按需、并選擇專業的産品逐漸完成的,無需和IaaS層綁定。
3.IaaS 層是私有雲建設的最基礎和核心的部分,資源池的架構與資源使用模式的“雲化”同等重要。
IaaS 平台有效地屏蔽了硬體的複雜性,無論是 Paas 層還是管理平台都是建立在 IaaS 層之上的,整個私有雲的可靠性、性能以及彈性都首先來自于IaaS層這個“基石“,是以,在私有雲建設中,IaaS 層建設與改造都是最核心、最關鍵的工作。
然而 IaaS 層的建設也是最為複雜的,需考慮軟、硬體以及實體環境等衆多複雜因素。将 IaaS 層進一步拆解,實際上 IaaS 由實體硬體層,虛拟化層以及 IaaS 應用層組成。原理上是将伺服器、網絡、存儲等基礎架構硬體裝置進行虛拟化,形成基礎架構資源池後,配合各種 IaaS 應用對上層傳遞基礎架構服務。隻有完成 IaaS 層的建設,才有 PaaS 和雲管理平台的施展空間。
目前市場上存在一個常見的誤解是,IaaS層的雲化改造主要是IT資源的自助申請、自動化審批等管理層面的功能,卻忽略了基于傳統陣列的三層架構中,存儲資源的整合和按需使用、彈性擴充都無法滿足的IaaS層的要求。是以,這個部分同樣應該作為IT基礎架構“雲化”改造的一個重點。
超融合在私有雲中的方案定位與價值分析
超融合架構概述 超融合與私有雲差別及聯系:基于超融合建構私有雲成主流方案
SmartX 超融合軟體産品 SMTX OS 子產品構成
首先,以 SmartX 超融合為例分析超融合的構成和特點:
1.超融合是以基于商用伺服器硬體,以軟體定義的方式和分布式架構為使用者提供內建虛拟計算、虛拟存儲及虛拟網絡等基礎架構服務。
2.超融合隻是一種部署架構,分布式塊存儲對傳統存儲的替換是變革的核心,并可以支援第三方虛拟化平台或內建自有的虛拟化平台;
3.超融合內建了軟體定義、分布式和內建部署帶來的優勢,形成了強大靈活但又簡單的基礎架構。
超融合在私有雲方案中的定位
根據超融合的架構和特點可以看出該技術為私有雲的 IaaS 層提供了一種更為高效和簡單的基礎架構資源池化方案,超融合幫助 IasS 層輕松地完成了基礎架構的的“雲化“改造,使其具備 Scale-out、軟體定義等等特性,進而帶來以下價值:
為私有雲提供穩定,高可用的基礎架構
- 超融合叢集一般由 3 個或以上節點組成,以分布式架構進行部署,可有效避免單點故障,并能提供故障自愈功能,具有良好的容錯能力
- 憑借超融合存儲與計算融合的架構以及軟體定義能力,可提供原生的異步災備甚至雙活基礎架構。
易于管理
- 超融合幫助私有雲非常簡單地完成基礎架構的虛拟化,包括計算、存儲、網絡的虛拟化,無須為不同的裝置考慮虛拟化的方案,降低方案的複雜性。
- 支援內建 VMware vSphere 和 KVM 等主流虛拟化軟體,使用者端幾乎沒有學習成本。
彈性的分布式架構
- 超融合叢集可以通過增加/删除節點,安全、輕松地完成資源的線上擴容/縮容,不影響正在運作的業務。
- 超融合擁有強大的 scale-out 能力,性能可随叢集規模增大而獲得線性增長。使得私有雲可以有一個按需投入的基礎架構。
軟體定義模式帶來成本優勢
- 超融合技術支援普通商用伺服器硬體以及使用以太網進行傳輸,避免使用價格高昂的專用硬體,有效降低私有雲中的硬體采購成本。
- 超融合技術的特性是在每個伺服器節點都能同時提供計算與存儲能力,架構精簡,資源占用更低。
需要進一步說明的是,由于經典的超融合主要是定位在存儲、計算資源池的更新,如果使用者有類似自服務、資源自動審批等進一步的雲化需求,可以選擇 CMP (Cloud Management Platform)平台建構一個靈活開放的私有雲平台。我們将在後期對該方案展開介紹。
超融合在私有雲中的主流落地方案
在國内,企業主要通過 3 大途徑落地私有雲:
- 将AWS、Azure、阿裡雲等商業公有雲方案全套落地到私有環境;
- 使用類似 OpenStack、Ceph 等開源軟體建構私有雲;
- 使用類似 VMware、SmartX、Nutanix 等虛拟化或超融合産品配合 CMP 元件等成熟的商業元件建構私有雲。
一個有趣的現象是,由于 HCI 架構為私有雲帶來的諸多優勢,方式 1、2 也都衍生了基于超融合架構的落地方案,以下逐一介紹。
公有雲移植建構私有雲
将公有雲移植到企業資料中心,方案最大的優勢是它來自于公有雲成功經驗,并經過長時間,大規模營運的考驗,擁有比較全面的功能,以 AWS 為例展示其落地方案及架構。
AWS 以 EC2 (Elastic Compute)服務為核心提供虛拟計算能力,
S3(對象存儲)和 EBS(塊存儲)等服務提供虛拟存儲能力,由 VPC 等網絡服務提供虛拟網絡能力,以及包括其他安全及管理工具共同建構 IaaS 層。在 PaaS 層也有非常豐富的解決方案,在這裡不再一一贅述。AWS 的私有雲方案基本上就是按照 AWS 标準, 包括硬體、軟體,甚至營運整體傳遞到企業使用者資料中心裡面,這類方案比較明顯的特征是非常依賴公有雲供應商的自有生态。
近幾年,AWS、Azure 等公有雲供應商,在落地私有雲的基礎架構方案時也推出了類似如 AWS Outpost、Azure Stack HCI 等超融合架構進行傳遞。
Azure Stack HCI Solution
這些方案的優勢是可以在一家廠商獲得從私有到公有雲的統一方案和服務,但也存在諸如以下弊端:
1.産品封閉,例如Azure Stack HCI 隻能支援Hyper-v虛拟平台,并且無法形成多雲方案;
2.前期投入大且完全建立,對原有VMware等系統無法管理。
開源軟體建構私有雲
使用開源軟體建構私有雲,實際上利用多個開源軟體分别完成 IaaS、PaaS等各層的建構。這種方案的重點依然在 IaaS 層建構之上,其中 OpenStack 是無疑是最熱門的開源 IaaS 平台之一,以下是以 OpenStack 為中心建構私有雲的架構圖。
由于 OpenStack 本質上是一個 IaaS 的架構,需要結合其他的軟體才能完成 IaaS 層的建構 ,通過下圖展示 OpenStack 方案的組成。
通過上圖可以看到 :
1.OpenStack 本身不直接提供服務虛拟化、存儲、網絡等功能。
2.OpenStack Nova 計算元件負責對接 Hypervisor 軟體,如:KVM、VMware vSphere、XenServer 等,實際上由 Hypervisor 提供伺服器虛拟化功能。
3. 存儲方面可能選擇的方案包括 SDS、傳統集中式存儲等。
目前,市場上同樣出現了基于 Openstack、KVM、Ceph 等開源産品整合的超融合方案,基于開源的方案可以快速從社群獲得最新的功能,但以超融合産品傳遞存在着諸多問題:
1.Openstack 架構複雜、大量子產品在超融合中并不需要,商用程度差,且計算資源要求高;
2.基于開源的Ceph同樣子產品和代碼複雜,服務商對産品核心問題無法有效支援,且Ceph對計算資源消耗高較高,IO密集型場景性能也表現欠佳;
3.此類超融合方案一般對VMWare都無法有效支援。
是以,此類方案實際上無法真正達到超融合産品簡單、穩定、高效、開放等特點。
使用成熟的商用生态打造私有雲
使用商用生态元件打造私有雲,其優點是方案經過來自不同行業的實踐驗證、并且能獲得來自廠商的持續的服務與支援。另外,基于這種模式使用者可以采取逐漸擴充與完善元件的政策來完成私有雲的建構,通過這種模式實作私有雲切換的代價是最小的。
在資源池的建構上方式上,以往 VMware vSpere 、FC 網絡、FC SAN 存儲傳統三層式架構占據統治地位,但超融合方案正在越來越多地替換原有的架構。VMware、SmartX、等主流超融合廠商配合成熟的商用 CMP 産品都提供了諸多基于超融合架構的私有雲案例。相比于以上兩種方案,該落地方案具有獨特的特點:
1.相比于公有雲廠商以及全棧的私有雲方案,該方案具備更好的開放性,更靈活輕量;
2. 相比于基于的開源産品,該方案穩定簡單,具備真正“生産就緒“能力。
總結
綜合以上内容,我們可以對私有雲的組成以及超融合和私有雲的關系有以下初步的結論:
1.目前主流私有雲參考架構主要包含三個層次: IaaS 層、PaaS 層以及雲管理平台,企業進行私有雲改造應該根據自己的實際需求逐漸落地;
2.IaaS 層是私有雲最核心和最基礎的部分,也是企業 IT 雲化應該首先着手的部分。雲化不僅要解決計算、存儲等資源自助和自動傳遞,更要解決傳統架構帶來的資源池分離、維護複雜,無法彈性擴充等問題。
3.超融合和私有雲不是被替代的關系,恰恰相反,超融合産品讓 IaaS 層真正具備了分布式架構和軟體定義屬性,進而帶來存儲和計算資源的整合、按需擴充和按需投資的“雲”特性,而融合部署方式進一步簡化了 IT 基礎架構,并降低了系統的總擁有成本;
4.基于商用超融合産品進行私有雲 IaaS 層雲化改造正在成為主流方案,該方案在可靠性、擴充性、開放性、易用性等方面具有獨特的優勢。
後期,我們将針對基于超融合的私有雲基礎架構分布式改造方案和案例進行更詳細的介紹,敬請期待。