gobackto2000
作者gobackto20002018-04-11 10:01
系统架构师, 中信银行

金融行业IAAS之蜀道难

字数 1884阅读 3850评论 0赞 4

我自己是既做IAAS也做容器云的,最近和一些金融同业讨论“在已经有虚拟化的基础上,建设IAAS的难点”时,有一点心得。

一、定位

IAAS平台的技术体系,尤其是openstack,来自公有云,公有云有3个特点,一是海量容量,二是对外接口简单,三是要极大的压缩成本。这与金融行业的IT系统的设计理念是有很大区别的,甚至是矛盾的。例如:

(1)IAAS希望一个机房就只有一个集群,有限的网段,但银行中一个机房是有5、6个严格物理隔离的网络区域。
(2)IAAS强调租户和自服务,对于租户,有包括启动、停止、删除的一切权利,但银行中有严格的高权、低权划分,有严格的变更管理要求,一切操作要留痕,一切变更要有审批,而且是层层审批。

二、传承

IAAS平台的厂商,很多是直接通过研究openstack来做IAAS的,而Vmware是基于企业用户的私有环境管理实践发展起来的,对比一下两个产品的体系架构、用户角色、portal管理、监控告警等功能,你就能体会要私有云和公有云的差别。再举一个我们在做IAAS审批时的考虑,公有云默认只有一个一级审批,而私有云中有丰富的多的需求:

(1)多级审批:需要多个级别的角色审批
(2)反馈模式:传统的银行内的一个变更需求,需要经过一个链式的审批过程。需求方管理员-》需要方组长-》需求方处长-》受理方处长-》受理方组长-》受理方管理员。中间的如果出现异议,需要回退。受理方实施完后,需要按照相反的顺序,进行反馈,也就是“原路来,原路回”。 在云平台中,需要借鉴、部分的适应这种模式。
(3)分支审批:一个自动化的变更,可能涉及到服务器、网络、存储多个专业组,虽然我们追求一键式实施,但客观上,可能需要在主审批时,有独立的专业审批,需要在分支的审批。

三、贴近业务

IAAS与容器最大的不同,就是容器更贴近业务。容器是以应用为核心,一个容器,就是一个可运行的业务单元。在生产环境,容器弹性扩容后,会自动进行以下操作,马上投入使用:

(1)环境参数的导入
(2)业务的健康检查
(3)服务注册、发现
(4)通知负载均衡分流

而一个虚拟机,即使实现了弹性扩容,还需要一系列处理,才能投产,这些处理很多是手动的:

(1)处理hostname同名问题
(2)分配IP、处理访问控制
(3)部署应用
(4)处理应用的集群问题,比如使用WAS,需要运行WAS的addNode.sh加入集群
(5)修改环境配置文件,应用配置文件
(6)通知负载均衡分流

四、自动化

在有了虚拟化后,再实施IAAS。最大的亮点、也是最大的难点,是计算、网络、存储的一键式、自动化变更。

1、计算自动化:虚拟机的自动化,是通过调用vcenter或KVM的接口实现的,相对简单,但很多IAAS厂商死抱着公有云的思路,不知道变通,采用服务套餐,不可配置,与vcenter的丰富、灵活的创建虚拟机界面相比,夸它吧,是iphone的极简主义;骂它吧,是倒退到石器时代。

2、存储自动化:我管过4年存储,甚至存储自动化的难度。(1)SAN存储的变更,涉及到存储、光纤交换机、主机;存储上涉及到注册主机、建立主机组、配置前端口、配置后端磁盘组、建立mapping。这些变更操作环环相扣,需要配置依赖,设计回退环境,而接口上不同厂商、不同型号存储,差别很大。而现在的存储厂商,倾向于提供web界面操作,API接口和命令行方式,都在弱化。这给自动化带来很大困难。(2)分布式存储,整体还不太成熟,应用场景不明确,尤其是容易出现系统性风险。例如某客户的分布式存储池突然整体不可用,造成系统大面积宕机。经分析,是其他系统做自动化变更,IP配置错误,影响了分布式存储池的管理平面。

3、网络自动化:网络的自动化,有硬件SDN和软件SDN的方法。例如某客户将VMware的vswitch替换成open switch,实现了软件SDN。或采购带SDN芯片的新一代网络设备,实现硬件SDN,但采购成本大幅度增加。 同时还带来了管理难度,回到了“牙医悖论”,西方医学界有一个说法“牙医不是医生,来自两个世界”。IT行业,系统管理员不懂网络,网络管理员不懂系统。网络SDN不能自说自话,需要和系统结合,难度很大。

金融行业做IAAS,要抛开公有云描绘的那幅“海量容量、高度弹性、高度自动化”的瑰丽梦想,要脚踏实地。我们欣喜的看到一些IBM、HP、BMC等传统运维工具厂商的人员,出来创业的公司,他们的产品会更贴近金融业的运维需求。金融行业的IAAS建设好比蜀道。蜀道难、蜀道难、需要我们报以勇气与决心、智慧与韧劲、一点点攻坚克难。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

4

添加新评论0 条评论

Ctrl+Enter 发表

本文隶属于专栏

最佳实践
不同的领域,都有先行者,实践者,用他们的最佳实践来加速更多企业的建设项目落地。

关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
© 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30