摘要:IT基础设施是指运行和管理企业IT环境所需服务器、网络、数据存储等组件,为业务系统的运行提供所需的计算、存储、网络资源,因此,IT基础设施是保障业务系统稳定运行、并提升其运行效率的基础。私有云基础设施是部署在企业内部,符合云特性的IT基础设施(IaaS),具备使用简单、可按需投资、敏捷上线、自助使用、计费等“云”特性,同时其部署和运维需要足够简单,从而匹配企业的运维能力。
作为承载信息系统运行的核心底座,金融机构的IT基础设施目前正在面临来自数字化转型和信创转型的双重挑战。总的来看,金融行业整体的IT成熟度较高,在新IT架构或者技术的投入上都比较早,是较早进行云计算技术探讨研究和实践的行业,而由于行业监督管理比较严格,大多金融机构都是选择建设私有云。
如何引入先进的私有云架构、符合信创政策的要求、并且满足金融业务对性能与可靠性的严苛要求,是金融机构IT基础设施部门的亟待解决的问题。本文从需求分析出发,对主流方案及相关这类的产品和供应商进行了梳理,并给出评估原则。
作为承载信息系统运行的核心底座,金融机构的IT基础设施目前正在面临来自数字化转型和信创转型的双重挑战。
目前金融机构大多还是采用国外虚拟化软件构建数据中心的服务器虚拟化平台,打造了x86服务器配合虚拟化+SAN网络光纤交换机+集中存储阵列”的三层架构,在此基础上初步实现计算资源池化,以及系统与服务器的解耦,提升了资源利用率,并有效提升了日常的IT运维效率。但目前该架构依旧存在以下问题:
存储与服务器虚拟化信创转型风险大:存储与服务器虚拟化都是核心组件,对业务效率和高可用性有直接的影响,要比较长的时间验证其稳定性,尤其是基于专用硬件的存储,不仅需要采用新的CPU体系,整个硬件产品的从开发到稳定的周期也很长。
存储资源无法池化:传统磁盘阵列各自为政,存储空间各自分离,导致存储设备利用率低,不利于资源的统筹规划;
集中式架构不能灵活扩展:集中式存储架构存在固有的性能瓶颈,不能充分的发挥新一代高性能存储部件的效能,而且弹性差,难以满足资源敏捷交付的需求;
采用专用硬件成本高,运维复杂:专用的存储阵列和存储交换机,不仅架构复杂,而且硬件升级缓慢,维护复杂且整体拥有成本居高不下;
自动化程度差:多数情况下需手工处理业务请求,包括资源请求、部署和交付等:效率低下,运维人员疲于奔命;
投入产出无法量化,不能有效支撑IT决策:IT的成本投入与资源使用趋势没办法形成可视化视图,IT架构的可视、可控、可分析更是无从谈起,导致闲置资源缺乏有效的回收与管理手段;
产品能够完全满足金融对基础架构的严苛要求,可应用于生产环境甚至核心生产环境。
通过以上分析能够正常的看到,传统存储不仅是IT基础设施云化转型的瓶颈,也是金融行业进行信创转型的难点,所以本文除了介绍整个架构的技术路线评估,还将重点介绍存储的技术路线评估。
根据爱分析市场报告《云计算2020:多云趋势下的挑战与应对》,当前IT基础设施进行IaaS转型时主要有以下几种方案:
早期的私有云采取分离式架构,即计算、存储能力通过不同的设备或服务器集群来提供。按照技术架构的不同,它又分为开源和闭源两类。
开源分离式架构私有云:OpenStack是当下最为流行的开源云计算管理平台,具备较强的定制化能力,因此通过OpenStack对接KVM、VMware vSphere、XenServer 等计算虚拟化平台,以及Ceph等开源分布式存储平台,在过去一段时间曾是个性化需求较多的大中型企业客户构建私有云的一种流行方式。但是由于OpenStack架构的复杂性问题,近些年在产品化、标准化、商用化等方面开始面临大量痛点,因此开源云厂商基于OpenStack 进行闭源深度自主研发,来提升产品的标准化程度,实现产品无缝升级慢慢的变成了大势所趋。
闭源分离式架构私有云:VMware等成熟厂商在商用虚拟化技术方面一直占据主导地位,其闭源分离式架构私有云主体由VMware vSphere对接 SAN商用存储设备构建而成,而云管的部分可以再一次进行选择VMware vRealize Automation或独立的云管理软件(CMP),前者仅支持VMware自身产品,后者更加开放。另外,国内的华为、青云等厂商也提供闭源架构的私有云。闭源私有云的优点是其长期实践经验和产品迭代带来的高度稳定性,但由于其核心技术往往由国外虚拟化厂商、商用存储设备厂商所控制,会使得企业面临自主可控性差、厂商绑定等因素的困扰。此外,商用存储扩展性不足也成为困扰企业的一大痛点。
分离式私有云架构的优势:整体看来,无论是开源还是闭源技术,计算、存储分离部署模式由于采用了单独的存储集群,在面向具备庞大数据中心资源的超大规模客户时存在以下三点优势:①可以在一定程度上完成存储性能的大规模独立扩展,保证了以往计算和存储分离的IT 管理模式的可延续性;②充分兼容异构化的计算资源,支持裸机等非虚拟化的计算平台;③提供完全独立的存储空间,不至于因为计算工作负载的提升而使得存储性能出现瓶颈。
分离式私有云架构的劣势:①需要采用单独的存储集群,对数据中心规模一般的中等规模企业来说性价比偏低,如果采用商用存储设备,成本就更加高昂;②计算、存储、网络拓扑较为复杂,对部分缺乏运维能力的企业和分支机构造成大量运维管理难题。
当企业追求私有云的易于管理、超高的性价比等特性时,计算、存储融合部署的超融合架构将成为最佳选择,目前这种方案已开始在中型乃至大型客户中出现。
Gartner认为,超融合架构(HCI)是一种以软件为中心的体系结构,将计算、存储、网络和虚拟化资源(以及可能其他技术)集成部署在单一服务器中,并以分布式的架构提供计算和存储服务。相比于分离式架构的私有云,超融合架构的私有云真正的完成了完全的软件定义、完全的虚拟化、完全的分布式。
开源超融合架构私有云:基于Openstack、KVM、Ceph等开源产品整合的超融合方案,例如Easystack,其优势是可快速从社区获得最新的功能,但同时存在着诸多问题,如:Openstack架构复杂、大量模块在超融合中并不是特别需要,商用程度差,且计算资源要求高;基于开源的Ceph模块和代码复杂,服务商对产品核心问题无法有效支持,且Ceph对计算资源消耗较高,IO密集型场景性能也表现欠佳。
闭源超融合架构私有云:该种模式最典型的厂商案例是美国的VMware的 vSphere+vSAN+vCenter超融合架构配合vRealize Automation,以及国内超融合厂商SmartX的SMTX OS超融合架构,其分布式存储完全自主开发,并可对接国内多家成熟的商用多云管理平台,完整实现计算存储的资源池化、分布式化、软件定义化和自服务化。用户都能够根据不同方案的特点在定制化能力、易管理性、成熟稳定性、性价比等五方面选择比较适合自己的方案。
虚拟化层除了VMware不能选择以外,目前主要以基于KVM的方案为主,差异化不大;
云管理层以基于Openstack开源方案为主,但可以再一次进行选择CMP平台,既简化了架构减少Openstack方案带来的运维复杂性,也可以再一次进行选择国内完全自主开发的CMP平台提升产品的可控性;
在文章的开篇,我们已分析了存储转型的需求与挑战,因此满足云化转型和信创转型的存储应该具备以下特征:
应采用分布式架构,支持数字化转型需求下对存储性能、敏捷性的要求;基于软件定义实现,不使用专用的存储硬件;资源池化;对于希望采用超融合架构落地私有云的客户,要选择适合支持超融合部署的分布式存储。
厂商对存储核心具有真正的核心开发和维护能力;丰富的高可用特性,并且产品经过金融生产环境的检验,支持金融行业稳态业务;产品具备高性能,从而承载各种业务负载;具备良好的开放性和兼容性,可支持主流硬件平台;系统扩展性好,以少量节点(主流三个节点)起步,并基于节点扩容和快速上线,从而支持金融行业敏态业务;系统能支持存储分离的部署模式或者超融合的部署模式;系统运维简单,并有着非常丰富的智能运维特性。
目前市场上主流的技术路线是采用软件定义的分布式存储方案,但该技术路线具备多种产品形态,例如SDS、分布式存储,超融合(含分布式存储),并且有支持块、文件和对象等不同数据类型的产品形态,以下先简单进行介绍和区分。
SDS 强调软件定义特性,可以基于标准商用服务器配合软件实现存储功能,SDS可以是基于单机或者分布式架构;分布式存储强调分布式架构,由多节点构成存储资源池,具有较好的系统扩展性。目前市场主流的分布式存储同样也是基于软件定义的,但也有基于专用硬件的分布式存储。下文中的分布式存储都是软件定义的分布式存储的简称。
超融合架构是近几年出现并且迅速增加的新型基础架构,虽然它的一个核心特征是融合了计算虚拟化、存储和网络等组件,但超融合对基础架构最大的变革还是来自于其内置了软件定义的分布式存储,并且通过融合部署这种更简洁的架构,让用户更易于进行架构的转型。以下是以SmartX超融合软件为例介绍分布式存储在超融合软件中的位置。
如上所述,超融合架构里包含了分布式存储组件,所以通过下图对比超融合架构相比传统架构的区别以及用户价值。
不再使用专有的存储硬件和网络,而是使用标准和易于维护的商用服务器与万兆以太网交换机(软件定义特性),大幅简化了IT基础设施,降低了运维难度;
核心是分布式存储,每个服务器就是一个存储控制器,多节点并发带来更强的聚合性能(分布式特性);
逻辑上看,存储不再是由RAID构成的不同存储空间,而是一个统一可弹性扩展的存储池(资源池化与分布式特性);
计算虚拟化和存储部署于同一服务器节点(融合部署),进一步简化了IT基础设施。
可以看出,对于基于虚拟化为主的私有云基础架构,超融合是很适合的方案架构。
无论是超融合形态还是存算分离的架构,软件定义存储对于信创转型的一个重要优势是,产品仅需使用符合信创要求的通用服务器,无需开发专用的硬件,系统的迭代周期可以大幅度缩短,从而加速用户在生产环境转型的过程。但作为数据中心的核心组件,方案评估要重点考虑供应商的核心代码掌控能力,产品核心特性,以及适配后的方案,是否经过实际金融生产环境检验,以下将介绍当前相关厂商的特点以及厂商评估的要点。
目前国内提供私有云基础架构层信创解决方案的厂商比较多,鱼龙混杂,以下从不同的维度选出几个代表性的厂商作对比,这些厂商都在金融有较多落地的案例,但侧重点有所不同。
可以看出,市场上提供的方案中,云管理层和虚拟化层还是以基于开源产品为主,但在核心的分布式存储方面,华为和SmartX(志凌海纳)已经实现了自主开发和金融行业的大规模销售。
金融机构在确定了合适的架构后,需要仔细考虑是选择一体化的绑定方案还是选开放的方案,并重点从几个角度评估供应商:
相比于传统架构,超融合和分布式存储让 IaaS 层真正具备了分布式架构和软件定义属性,从而带来存储和计算资源的整合、按需扩展和按需投资的“云”特性,而融合部署方式进一步简化了IT 基础架构,并降低了系统的总拥有成本,同时,只需要匹配满足信创要求的服务器、向上完成信创体系的操作系统到中间件以及应用适配,即可搭建可应用于生产环境甚至核心生产环境的信创私有云搭建方案。
综上所述,通过超融合与分布式存储转型可以同时满足金融机构业务驱动的分布式云化转型和政策驱动的信创转型的双重需求,而在厂商的选择上,金融机构则需从厂商的自研能力、解决方案开放性、以及落地实践等多个层面进行考虑。
2. 《超融合正在成为构建私有云“基石”的主流方案,但其中关系你是否了解?》