核心觀點
1.目前主流私有云參考架構主要包含三個層次: IaaS 層、PaaS 層以及雲管理平臺,企業進行私有云改造應該根據自己的實際需求逐步落地;
2.IaaS 層是私有云最核心和最基礎的部分,也是企業 IT 雲化應該首先着手的部分。雲化不僅要解決計算、存儲等資源自助和自動交付,更要解決傳統架構帶來的資源池分離、維護複雜,無法彈性擴展等問題。
3.超融合和私有云不是被替代的關係,恰恰相反,超融合產品讓 IaaS 層真正具備了分佈式架構和軟件定義屬性,從而帶來存儲和計算資源的整合、按需擴展和按需投資的“雲”特性,而融合部署方式進一步簡化了 IT 基礎架構,並降低了系統的總擁有成本;
4.基於商用超融合產品進行私有云 IaaS 層雲化改造正在成爲主流方案,該方案在可靠性、擴展性、開放性、易用性等方面具有獨特的優勢。
本文章全文約6000字,閱讀約需 8 分鐘, 以下爲正文。
背景
從 2008 年至今,雲計算以其節約投資、需求部署快速、按需使用等特性已經得到了企業普遍認可,並實現了從概念到落地到遍地開花的快速發展。無論 AWS 還是騰訊、阿里巴巴等互聯網公司都率先完成了自身的雲計算數據中心和雲管理平臺的開發並對外提供便捷的公有云服務。但對於很多企業來說,由於數據安全,監管因素,成本等原因,沒有辦法將所有的業務都在公有云部署和運行,部分關鍵業務必須放置在企業內部運行,同時希望擁有公有云敏捷,彈性等特性,私有云應運而生不僅如此,而目前企業內公有云與私有云共存的混合雲架構也已經成爲業內公認的趨勢。目前,市場上私有云方案的品牌種類繁多,令用戶眼花繚亂,而近年來,在 IT 基礎架構層面又出現了以超融合爲代表的新型架構。用戶對這些方案經常存在着諸多疑問和誤解,例如:
- 私有云應該包含哪些部分?私有云是不是功能越多越好?
- 私有云有哪些可選的落地方案?
- 超融合和私有云的關係是什麼?
- 通過超融合構建私有云,還需要什麼模塊?
本文將分別從私有云和超融合架構的核心本質,以及落地形態上給出介紹和分析。
企業用戶對私有云的核心訴求
私有云涉及的技術比較多,本文不會展開介紹,更直接的方式是從業務需求出發去考察私有云的方案和技術,制定適合企業自身的私有云建設方案。下面將羅列一些企業對私有云項目的核心訴求。
業務更“敏捷”的需求
企業在傳統的 IT 架構下,用戶基於業務系統的資源需求,獨立採購軟件和硬件設備;一般需要經歷:預算-測試-招標-採購-部署-應用上線等流程,整個過程複雜、耗時,很難做到業務快速上線的目標。企業用戶對私有云的一個核心訴求是:資源可方便地進行交付,引入更多自動化功能幫助企業縮短業務系統的部署與發佈流程,使企業在競爭中獲得更大的優勢。
業務更“穩定”的需求
企業中有越來越多的業務系統被要求提供 7*24 的不間斷服務,事實上,數據中心一直面臨着各種風險和挑戰,包括停電、網絡故障、硬件故障等問題都有可能影響業務的可用性。特別在傳統架構下,隨着 IT 規模增大,數據中心引入了更多不同的設備以及技術,增大了運維的複雜性,使得企業的 IT 管理員經常上演“消防員”角色,即便是這樣也難以達到“不間斷”運行的目標。因此企業構建私有云另外一個重要訴求是:私有云應該具備更簡單的運維,更高的容錯性,甚至是一定程度的故障自愈功能;支持遠程站點的災備方案,甚至是本地與“多雲”之間的容災。
資源交付更具“彈性”的需求
在傳統架構中,基礎架構資源往往是基於某個業務系統上線而建立,與業務系統有比較強的耦合關係,資源之間無法流動,容易造成資源孤島以及資源利用率較低等問題。另外一個的問題來自於資源建設缺乏通盤的考慮,導致管理與擴展成本比較高。企業用戶對私有云的另外一個期許是:改變原有將零散資源進行統一納管的思路,建設統一資源池,實現更靈活的資源劃分與交付;資源應具備“彈性伸縮”特性,可對資源進行生命週期管理,既可迅速擴展資源規模,也可以及時回收“閒置”資源進行重分配。
私有云的架構與方案構成
以上介紹到了企業對私有云的訴求,下面介紹私有云方案有哪些重要的組件,以及組件的關係。
私有云架構的“參考”架構
私有云架構並沒有完全統一的標準,但在大體上是有共識的,下面以 IBM 和 Intel 私有云的架構定義作爲例子進行探討私有云架構的層次結構。
IBM 私有云架構
IBM 私有云架構層次結構:
- IaaS 層
- PaaS/CaaS 層
- 下一代管理平臺
- 工作負載層
Intel 私有云架構
Intel 私有云架構層次結構:
- IaaS 層
- Paas 層
- 服務管理平臺
- 雲用戶界面層
從兩個參考的架構中可以看到,雖然 IBM 和 Intel 兩家對於私有云的理解有一些差別,但總體的層次結構是類似的,下面做幾點簡單的歸納。
1.對於絕大部分企業私有云,無需 SaaS 層建設
在我們熟悉的雲服務模型中,包含了三個層次(IaaS、PaaS、SaaS),其中 IaaS 層的服務對象是 IT 管理員,PaaS 層的服務對象是軟件開發者,SaaS 層的服務對象是終端用戶。但企業私有云的主要服務對象是 IT 管理員以及軟件開發者,IT 管理員更關注如何簡化資源交付,基礎架構管理與監控以及自動化運維等;而軟件開發者更關注開發效率,持續、快速應用交付等,因此在企業私有云 SaaS 建設並不是必須的,而取而代之的是綜合自助門戶、自動化運維、資源監控與管理功能的雲管理平臺。
2.PaaS 層建設可以是循序漸進的,不必被“全棧”綁定
PaaS 平臺核心價值在於幫助軟件開發者擺脫 OS(操作系統)、Middleware(數據庫、中間件)、Runtime(運行環境) 的安裝、配置、維護、升級等繁雜的工作,使得開發者和企業用戶把目光放到開發出色的應用程序上,幫助企業用戶縮短程序開發與發佈流程。但PaaS平臺何時引入,以及如何引入仍然是需要企業仔細評估,以下原則供企業進行方案評估時參考:
對於研發的投入以及應用發佈週期要求決定 Paas 平臺的價值
PaaS 平臺幫助企業高效開發與發佈應用程序,對於沒有或僅少量研發投入的企業完全沒有必要對PaaS平臺投入。而對於投入大量研發的企業,也要評估是否確實有非常強的敏捷性的需求需要PasS層支撐。如果是面對一週一次,甚至是數週一次的發佈要求,PaaS 平臺帶來的價值是非常有限的,反而 PaaS 平臺本身的開銷(流程、約束等)會帶來負擔。
專業PaaS 平臺兼容主流 IaaS 平臺並松耦合,不必一次“全棧”投入
主流的 PaaS 平臺都是同時兼容虛擬機和物理服務器環境的,而且對主流的 IaaS 平臺都是有很好的支持,因此企業用戶不用擔心 PaaS 平臺和 IaaS 分批引入引入會帶來風險。
以兩個知名的 PaaS 產品爲例,針對 IaaS 支持如下:
Pivotal :AWS、Azure、Google、VMware vSphere 等
OpenShift : AWS、Azure、Google、VMware vSphere 等
所以,企業私有云的 PaaS 層建設可以是按需、並選擇專業的產品逐步完成的,無需和IaaS層綁定。
3.IaaS 層是私有云建設的最基礎和核心的部分,資源池的架構與資源使用模式的“雲化”同等重要。
IaaS 平臺有效地屏蔽了硬件的複雜性,無論是 Paas 層還是管理平臺都是建立在 IaaS 層之上的,整個私有云的可靠性、性能以及彈性都首先來自於IaaS層這個“基石“,所以,在私有云建設中,IaaS 層建設與改造都是最核心、最關鍵的工作。
然而 IaaS 層的建設也是最爲複雜的,需考慮軟、硬件以及物理環境等衆多複雜因素。將 IaaS 層進一步拆解,實際上 IaaS 由物理硬件層,虛擬化層以及 IaaS 應用層組成。原理上是將服務器、網絡、存儲等基礎架構硬件設備進行虛擬化,形成基礎架構資源池後,配合各種 IaaS 應用對上層交付基礎架構服務。只有完成 IaaS 層的建設,纔有 PaaS 和雲管理平臺的施展空間。
目前市場上存在一個常見的誤解是,IaaS層的雲化改造主要是IT資源的自助申請、自動化審批等管理層面的功能,卻忽略了基於傳統陣列的三層架構中,存儲資源的整合和按需使用、彈性擴展都無法滿足的IaaS層的要求。所以,這個部分同樣應該作爲IT基礎架構“雲化”改造的一個重點。
超融合在私有云中的方案定位與價值分析
超融合架構概述
![SmartX 超融合軟件產品 SMTX OS 模塊構成]()
SmartX 超融合軟件產品 SMTX OS 模塊構成
首先,以 SmartX 超融合爲例分析超融合的構成和特點:
1.超融合是以基於商用服務器硬件,以軟件定義的方式和分佈式架構爲用戶提供集成虛擬計算、虛擬存儲及虛擬網絡等基礎架構服務。
2.超融合只是一種部署架構,分佈式塊存儲對傳統存儲的替換是變革的核心,並可以支持第三方虛擬化平臺或集成自有的虛擬化平臺;
3.超融合集成了軟件定義、分佈式和集成部署帶來的優勢,形成了強大敏捷但又簡單的基礎架構。
超融合在私有云方案中的定位
根據超融合的架構和特點可以看出該技術爲私有云的 IaaS 層提供了一種更爲高效和簡單的基礎架構資源池化方案,超融合幫助 IasS 層輕鬆地完成了基礎架構的的“雲化“改造,使其具備 Scale-out、軟件定義等等特性,從而帶來以下價值:
爲私有云提供穩定,高可用的基礎架構
- 超融合集羣一般由 3 個或以上節點組成,以分佈式架構進行部署,可有效避免單點故障,並能提供故障自愈功能,具有良好的容錯能力
- 憑藉超融合存儲與計算融合的架構以及軟件定義能力,可提供原生的異步災備甚至雙活基礎架構。
易於管理
- 超融合幫助私有云非常簡單地完成基礎架構的虛擬化,包括計算、存儲、網絡的虛擬化,無須爲不同的設備考慮虛擬化的方案,降低方案的複雜性。
- 支持集成 VMware vSphere 和 KVM 等主流虛擬化軟件,用戶端幾乎沒有學習成本。
彈性的分佈式架構
- 超融合集羣可以通過增加/刪除節點,安全、輕鬆地完成資源的在線擴容/縮容,不影響正在運行的業務。
- 超融合擁有強大的 scale-out 能力,性能可隨集羣規模增大而獲得線性增長。使得私有云可以有一個按需投入的基礎架構。
軟件定義模式帶來成本優勢
- 超融合技術支持普通商用服務器硬件以及使用以太網進行傳輸,避免使用價格高昂的專用硬件,有效降低私有云中的硬件採購成本。
- 超融合技術的特性是在每個服務器節點都能同時提供計算與存儲能力,架構精簡,資源佔用更低。
需要進一步說明的是,由於經典的超融合主要是定位在存儲、計算資源池的升級,如果用戶有類似自服務、資源自動審批等進一步的雲化需求,可以選擇 CMP (Cloud Management Platform)平臺構建一個靈活開放的私有云平臺。我們將在後期對該方案展開介紹。
超融合在私有云中的主流落地方案
在國內,企業主要通過 3 大途徑落地私有云:
- 將AWS、Azure、阿里雲等商業公有云方案全套落地到私有環境;
- 使用類似 OpenStack、Ceph 等開源軟件構建私有云;
- 使用類似 VMware、SmartX、Nutanix 等虛擬化或超融合產品配合 CMP 組件等成熟的商業組件構建私有云。
一個有趣的現象是,由於 HCI 架構爲私有云帶來的諸多優勢,方式 1、2 也都衍生了基於超融合架構的落地方案,以下逐一介紹。
公有云移植構建私有云
將公有云移植到企業數據中心,方案最大的優勢是它來自於公有云成功經驗,並經過長時間,大規模營運的考驗,擁有比較全面的功能,以 AWS 爲例展示其落地方案及架構。
AWS 以 EC2 (Elastic Compute)服務爲核心提供虛擬計算能力,
S3(對象存儲)和 EBS(塊存儲)等服務提供虛擬存儲能力,由 VPC 等網絡服務提供虛擬網絡能力,以及包括其他安全及管理工具共同構建 IaaS 層。在 PaaS 層也有非常豐富的解決方案,在這裏不再一一贅述。AWS 的私有云方案基本上就是按照 AWS 標準, 包括硬件、軟件,甚至運營整體交付到企業用戶數據中心裏面,這類方案比較明顯的特徵是非常依賴公有云供應商的自有生態。
近幾年,AWS、Azure 等公有云供應商,在落地私有云的基礎架構方案時也推出了類似如 AWS Outpost、Azure Stack HCI 等超融合架構進行交付。
Azure Stack HCI Solution
這些方案的優勢是可以在一家廠商獲得從私有到公有云的統一方案和服務,但也存在諸如以下弊端:
1.產品封閉,例如Azure Stack HCI 只能支持Hyper-v虛擬平臺,並且無法形成多雲方案;
2.前期投入大且完全新建,對原有VMware等系統無法管理。
開源軟件構建私有云
使用開源軟件構建私有云,實際上利用多個開源軟件分別完成 IaaS、PaaS等各層的構建。這種方案的重點依然在 IaaS 層構建之上,其中 OpenStack 是無疑是最熱門的開源 IaaS 平臺之一,以下是以 OpenStack 爲中心構建私有云的架構圖。
由於 OpenStack 本質上是一個 IaaS 的框架,需要結合其他的軟件才能完成 IaaS 層的構建 ,通過下圖展示 OpenStack 方案的組成。
通過上圖可以看到 :
1.OpenStack 本身不直接提供服務虛擬化、存儲、網絡等功能。
2.OpenStack Nova 計算組件負責對接 Hypervisor 軟件,如:KVM、VMware vSphere、XenServer 等,實際上由 Hypervisor 提供服務器虛擬化功能。
3. 存儲方面可能選擇的方案包括 SDS、傳統集中式存儲等。
目前,市場上同樣出現了基於 Openstack、KVM、Ceph 等開源產品整合的超融合方案,基於開源的方案可以快速從社區獲得最新的功能,但以超融合產品交付存在着諸多問題:
1.Openstack 架構複雜、大量模塊在超融合中並不需要,商用程度差,且計算資源要求高;
2.基於開源的Ceph同樣模塊和代碼複雜,服務商對產品核心問題無法有效支持,且Ceph對計算資源消耗高較高,IO密集型場景性能也表現欠佳;
3.此類超融合方案一般對VMWare都無法有效支持。
因此,此類方案實際上無法真正達到超融合產品簡單、穩定、高效、開放等特點。
使用成熟的商用生態打造私有云
使用商用生態組件打造私有云,其優點是方案經過來自不同行業的實踐驗證、並且能獲得來自廠商的持續的服務與支持。另外,基於這種模式用戶可以採取逐步擴展與完善組件的策略來完成私有云的構建,通過這種模式實現私有云切換的代價是最小的。
在資源池的構建上方式上,以往 VMware vSpere 、FC 網絡、FC SAN 存儲傳統三層式架構佔據統治地位,但超融合方案正在越來越多地替換原有的架構。VMware、SmartX、等主流超融合廠商配合成熟的商用 CMP 產品都提供了諸多基於超融合架構的私有云案例。相比於以上兩種方案,該落地方案具有獨特的特點:
1.相比於公有云廠商以及全棧的私有云方案,該方案具備更好的開放性,更靈活輕量;
2. 相比於基於的開源產品,該方案穩定簡單,具備真正“生產就緒“能力。
總結
綜合以上內容,我們可以對私有云的組成以及超融合和私有云的關係有以下初步的結論:
1.目前主流私有云參考架構主要包含三個層次: IaaS 層、PaaS 層以及雲管理平臺,企業進行私有云改造應該根據自己的實際需求逐步落地;
2.IaaS 層是私有云最核心和最基礎的部分,也是企業 IT 雲化應該首先着手的部分。雲化不僅要解決計算、存儲等資源自助和自動交付,更要解決傳統架構帶來的資源池分離、維護複雜,無法彈性擴展等問題。
3.超融合和私有云不是被替代的關係,恰恰相反,超融合產品讓 IaaS 層真正具備了分佈式架構和軟件定義屬性,從而帶來存儲和計算資源的整合、按需擴展和按需投資的“雲”特性,而融合部署方式進一步簡化了 IT 基礎架構,並降低了系統的總擁有成本;
4.基於商用超融合產品進行私有云 IaaS 層雲化改造正在成爲主流方案,該方案在可靠性、擴展性、開放性、易用性等方面具有獨特的優勢。
後期,我們將針對基於超融合的私有云基礎架構分佈式改造方案和案例進行更詳細的介紹,敬請期待。