林锋
作者林锋2020-07-23 23:19
系统架构师, 浪潮商用机器企业云创新中心

企业如何稳步构建面向未来的云化架构

字数 5404阅读 3124评论 3赞 11

摘要:多云时代,面对各种纷繁变化的技术,企业更应该回到最基本的业务需求,按照业务场景来选择合适的平台和技术;另一方面,众多企业还停留在外围应用的虚拟化,尚未完成传统关键应用和数据库的全面云化,需要能支撑关键应用云化的平台技术来打通云化最后一公里,实现全面的自动化和云化转型。

当前企业的云化正向深水区前进,越来越多的关键业务的云化需求对于平台的RAS 、安全性、性能等方面有更高的要求,部分领先的企业用户已经在生产实践中通过高端服务器去建设同时支持横向和纵向扩展的混合云化架构,从而满足业务全面云化的需求。笔者近几年参与了多个业内领先企业的云化实践,通过采用K1 Power 等企业级云化平台,解决了企业关键业务无法云化等关键难点;目前已经有不少领先的金融政企用户的关键应用与数据库已经实现真正云化,与运行外围应用的低端 x86 私有云形成高低搭配的格局,消灭了“物理机”,完成架构全面自动化和云化转型。

希望通过本文做点小结,分享下对云化趋势、关键技术和云化架构选择的一些观点,以及部分最佳实践案例,供各位读者参考。

中国企业的云化——混合架构,应用驱动


根据IDC公司2019年对中国云计算市场的调查,预测到2022年中国IT基础架构市场中,公有云、私有云、传统架构的份额分别约为37%、21%和42%。虽然公有云发展很快,但是用户的IT基础架构仍然以传统架构、私有云等本地化架构为主,两者合计份额达到60%以上。另外一方面,计算以数据为核心,据统计占比达60%的企业高价值数据都在本地,只有40%其他外围数据来源或保存在公有云上,也侧面印证了60:40的比例。

所以,应该合理定位传统架构、私有云和公有云对企业的应用场景和价值,当前很多互联网媒体宣传业务上云就是上公有云,这种宣传有失偏颇。用户的需求不仅有成本、性能、灵活性,还有安全、可靠、合规、自主以及其他个性化需求,多元化的用户需求决定了私有云和传统架构为主、公有云为补充是较长期的云计算市场格局。

多云IT架构趋势下的技术选型探讨

谈到云,不得不提提云架构之下的技术选择,除了要兼容传统的裸机或硬件级分区等技术,当下最热门的就是虚拟化和容器化的对比和选择。个人认为技术无简单的优劣之分,还是需要基于业务场景需求和企业架构现状来选择,然后通过统一的云管平台实现融合的云交付方式。

  • 容器技术(CaaS/PaaS)在近几年快速发展,更适合敏态/无状态应用,关注快速交付和业务敏捷,例如:Web服务、DevOps、微服务、一次性业务等。
  • 虚拟化技术(IaaS)已经在过去一二十年成熟应用,更适合稳态应用,广泛运用于各类企业场景,关注稳定与优化,例如:中小数据库、应用套件、中间件、单体自研应用等。
  • 另外裸机、硬件级分区等技术是最传统的技术实现,在需要高安全隔离性、高性能的部分场景下有不可替代的优势。

走向融合的云交付方式 – 统一管理+按需架构选择

下面以企业级K1 Power的部分云化技术举例,探讨下技术和应用场景结合的最佳实践。

专为核心业务云化设计,安全可靠的分区技术

当前私有云的主要形态是IaaS,公有云中超过63%是IaaS,所以,IaaS仍然是最基础、应用最广的云计算形态。Power云相关技术的发展远早于X86,20世纪90年代就发展出虚拟化的前身——LPAR逻辑分区技术,并在此基础上于2004年推出第一款企业级高级Power虚拟化方案,后来升级为今天的 PowerVM云计算方案。

PowerVM包含逻辑分区,微分区,虚拟I/O服务器等基本功能模块,以及动态分区迁移、远程重启、远程容灾等高级功能模块。另外,浪潮商用机器公司还为用户提供Power专有云管软件PowerVC和高级混合云管平台Incloud Manager,可以将不同形态的Power、X86、存储等资源进行统一协同管理。

Power与X86的云计算技术在用户功能层面有近似性,但底层实现有着根本性的差异。X86虚拟化技术通过纯软件实现物理设备的虚拟化,并将资源切分成虚拟机来承载应用,K1 Power平台则通固件层实现物理设备的虚拟化,并将资源切分成逻辑分区LPAR或微分区VM,来承载应用。

由于K1 Power的资源切分在固件层实现,逻辑分区之间的隔离性与物理分区相近,其安全性和可靠性远高于X86的虚拟化架构。迄今为止,X86虚拟化技术的已知安全漏洞已经达到了数千个,而PowerVM虚拟化技术还没有出现一个安全漏洞,并通过了严格的EAL4+的全球安全标准认证。

逻辑分区资源热调整,业务扩容不停机

已有二十多年历史的逻辑分区技术的资源调配是完全动态的,承载业务系统的逻辑分区无需重启的情况下,就可以通过界面或者命令增加、减少、移动每个逻辑分区的处理器、内存、I/O等资源,这是目前VMware、KVM等X86虚拟化技术所不完全具备的。绝大多数企业用户的核心系统很少通过虚拟化技术进行整合,除了安全隔离和可靠性要求以外,一个直接的原因就是类似X86的软件虚拟化技术不但有性能损耗,而且虚机资源无法实现在线增减,无法应对突发性的容量需求,而K1 Power的逻辑分区技术同时解决了资源隔离和动态调整两大难题。所以,众多金融、政府、企业等各行业的用户长期以来都把数据库、ERP等最核心的部分业务系统部署在K1 Power服务器的逻辑分区上。

总结来说,逻辑分区技术与物理裸机一样安全可靠又更灵活,比虚拟机技术提供更好安全隔离性和性能,对于成本并不是最敏感的核心类系统来说逻辑分区技术是不二选择,经久不衰。

 微分区(虚机),超高整合比

逻辑分区技术是针对核心数据库等高压力的核心业务系统整合设计的,虽然具备远超业界的安全性、性能,但是逻辑分区资源颗粒度过大,单机最大的逻辑分区数量受限于CPU核数,并不能提供最高的整合比。当用户需要将低压力数据库、一般性业务系统等迁移到云时,K1 Power可提供更细颗粒度的微分区方案(功能上对应x86虚机)——最小分区1/20个处理器,单机最大支持1000个微分区,而且微分区的虚拟资源切分仍然是在固件层面实现的,保持着远高于X86云的安全性和隔离性。

微分区的CPU、内存资源是虚拟的,多个微分区共享相同的物理资源。同时PowerVM的I/O虚拟化模块,能够支持HBA、以太网卡等各类PCI-E插卡的虚拟化,而且通过NPIV、SRIOV等技术实现了存储和网络虚拟化性能无损耗,这对于数据库整合等场景极为重要。

基于微分区与虚拟I/O的PowerVM虚拟化整合方案,K1 Power系列服务器针对X86物理机以及老旧小型机的整合比远远超过业界水平,参考当前众多用户的生产实践,K1 Power E980超过1:100,E950超过1:50,S924超过1:20。例如,一个银行用户采用十台K1 Power E系列服务器构建私有云,在极短的时间内,整合了200多台X86服务器和小型机上的数据库和其他应用,而且还有足够的容量应对突发的压力,承载新的应用。

在实际应用中,逻辑分区LPAR和微分区VM技术可以在同一K1 Power服务器上共存,而且客户可以自由选择采用物理I/O板卡或虚拟的I/O方案。通过4种技术的灵活组合和调整,可以满足企业的各种差异化需求。

PowerVC与高级云管平台, 实现全面云化管理

PowerVC 是专属的 Power 高级虚拟化管理方案, Inspur InCloud Manager 是异构高级云管平台,两者整合,可管理 K1 Power 服务器、存储、网络以及异构 x86 等环境,从而让 Power 完全融入企业云架构。

在 PowerVC 的支持下,可以轻松多台 K1 Power 服务器建成一个私有云资源池,实现 Power 资源的自动化交付和融入上层统一云管平台。

PowerVC 能完美结合 PowerVM 的 Live Partition Mobility (动态逻辑分区迁移)、 Remote Restart (远程重启)、 Dynamic Resource Optimizer (动态资源优化)等虚拟化高级功能,同时丰富的 REST API 接口,方便上层第三方云管平台的顺利对接。在 PowerVC 管理平台下,当通过集群管理节点部署新的分区时,管理节点会判断资源池中哪一台服务器的使用率较低,并将新的业务逻辑分区部署在此台服务器。当资源池中某台服务器出现资源热点,管理节点可以自动的将造成资源热点的业务逻辑分区动态迁移至资源池中其他使用率较低的服务器上,从而实现资源再平衡的弹性以及更好的 IT 资产利用率。

Inspur InCloud Manager 帮助客户同时纳管 VMware 、 PowerVM 以及 OpenStack 、 K8S 等多种云化架构,实现单一平台统一纳管多种云化架构,从而实现从虚拟化到云化管理整个流程上的对接,实现异构混合的复杂云环境。

 提供翻倍容器密度的高性能容器云

传统业务上云是多以虚拟化技术为主,新兴的、云原生的应用上云则更倾向以容器的形式。所以,伴随着业务的互联网化转型,很多企业的开发也开始向云原生、容器等新技术迁移。


自2014年起,Power平台就是Docker的战略合作伙伴,Power对于Docker等开源技术是原生支持的。 基于 K1 Power Linux的容器云为企业级用户的云原生转型提供了创新的平台。

实际应用测试显示,一台配置两颗处理器的K1 Power Linux服务器,可以承载的容器数量超过10000个;在容器环境下,K1 Power Linux服务器在不同的压力下面,吞吐量和响应速度明显优于X86,特别在高压力下面,K1 Power Linux的响应时间甚至比低压力下面的X86服务器都要短。

显然,对于高压力、高密度的容器应用,K1 Power Linux是一个更好的选择,因为整个Power架构就是针对高负载和关键计算所设计的。

对于企业级用户来说,无论是开源的K8S平台、业界第一的OpenShift平台以及浪潮ICKS等国产容器平台,都对Power的原生支持并提供更好的企业级支持能力。基于K1 Power的企业级容器云平台,可以为用户提供高达两倍容器密度企业级容器云整体解决方案,并获得软硬件一体的综合服务支持。

举一个近期很火的例子,国内某大型电信运营商构建了业界领先的容器云平台承载其全球单体规模最大的计费系统 ,这也同时被某宇宙无敌云厂商宣传为其合作案例。实际在这个十万级容器的大型异构容器云中,用户采用了不同的CPU架构满足不同等级业务需求,其中近千台Power服务器运行超过6万个容器,承载了最高计算力要求的计费应用和数据库等关键模块,取得了良好的业务收益,是业界容器云建设的先进代表。

企业入云的关键技术已就绪!-- 按需选择最合适的平台架构!

多数企业还未实现面向业务的全流程交付,关键问题是还未打通数据库&关键应用入云这一环节! 为了帮助企业的关键应用和数据库实现云化,必须解决性能、高可用、安全、合规以及运维等多方面难题,不是买个云管软件、通用的x86虚拟化、超融合等所能解决的问题。

为了应对众多企业用户的需求,我们总结出了支持关键应用,特别是关键商用数据库的K1 Power私有云资源池方案,很好的解决了上述的问题,提供了完整技术方案和服务支持。当前已经不少业界领先的企业选择了K1 Power私有云架构来实现传统关键应用和数据库的云化转型,是可以复制推广的最佳实践。例如多家股份制银行已经大规模采用的 K1 Power 私有云资源池,通过数千规模的 PowerVM 虚机整合各类主要应用和数据库,完全经受住了银行各类关键应用的严苛性能和监管要求;这样的最佳实践已经在业内成功复制推广,众多的农信和城商行等也搭建了数百虚机规模的K1 Power私有云,为全面架构云化奠定基础。

总结:构建全面云解决方案,全程伴随企业升级

基于企业级用户从核心系统到互联网应用等众多差异化的业务场景需求,需要立足当下并展望未来,选择合适自己的云化技术。没有一种技术是完美的,适合自己的才是最好的。
以上文提到的技术举例,不少用户已经通过多年实践总结出了应用场景的技术选择,例如:K1 Power的逻辑分区方案可以承载用户的核心业务,基于PowerVM的微分区方案可以承载用户的传统关键业务和数据库整合,以及容器云架构来承载新兴互联网类业务,这些架构可以通过PowerVC实现IaaS层统一管理,也并通过上层的高级异构云管平台,将Power、 X86资源池及容器等技术统一纳管,从而形成一个支撑企业的全面云化架构。

某大型金融机构云化最佳实践-示意图

最后以一个最佳实践的案例图来做点总结,先简单示意五种业务场景和技术选择,具体案例如果大家感兴趣,回头再写一篇文章。总的来说企业业务上云是一个非常复杂的过程,而云本身也在升级和演进。基于众多业界同仁的反馈,我们总结了聚焦业务场景的云化架构选择原则,并提出了“理念先行、按需选择、长期共存、稳步演进”的十六字方针,希望能帮助企业的众多业务稳步上云,构建面向未来的混合云化架构,并在每一个阶段提供成熟的解决方案和服务支持。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

11

添加新评论3 条评论

#knight2020系统分析师, 神州数码
2020-08-14 09:05
目前的云计算好像走进了一个误区,就是便宜。共有云用的便宜的不要不要的。这一方面来自于技术的革新,另一方面来自于公有云市场剧烈的市场竞争,看看公有云厂商的营收状况纠知道了。几乎全部都是赔本赚吆喝,哪怕是阿里腾讯这样的大厂。不赚钱的买卖肯定是不能长久的,要么是降低服务标准,要么等熬过自由竞争阶段,在寡头阶段连本带利全都捞回来。不然大家都在忙活啥呢? 但对于核心应用场景,稳定性、可靠性是必不可少的东西。相信等市场冷静下来以后,未来Power服务器在云计算场景下还会有大量用武之地。
#cpc1989存储工程师, 某保险公司
2020-08-07 11:20
文章详细介绍了Power的云化架构方案,我就关于IT架构的技术选型的方向,谈几点个人看法:1.技术不可替代性(这块是Power架构的优势,但如今的技术趋势是,很多技术方案都在寻求技术的可替代性,拥有更多地选择)2.技术生态带来的持续改进(在主流云技术方面,Power还较弱,生态的持续改进创新也会削弱部分硬件架构优势)3.整体方案性价比(可以再考虑综合对比下数据库场景下的Power虚拟化方案与X86裸机方案)

林锋@cpc1989 谢谢评论,你提的几点都很中肯。1.技术是否可替代是相对的,Power要做的是在关键应用和数据库领域持续做到最好,用户会平衡去选择最好的技术和适当选择备选平台;2.云和自动化等方向的发展是不可逆的,Power不仅要做好核心类业务的裸机和硬件分区等场景,在纯虚拟化和容器化场景都已经可以开放接入OpenStack、K8S等架构,也认证了国内十几家云管等,技术上不存在障碍,还是推广的不够;3.性价比是不可回避的问题,单机价格差距较大,只能靠更稳定更高整合比的虚拟化技术,目前用的好的客户可以达到数千级别的PowerVM虚拟机的私有云,这块已经复制到从多个股份银行到众多农信、城商行等等,后续也期待更多用户的落地。

2020-08-13 21:33
#ljm327系统运维工程师, bank
2020-08-07 09:37
Power架构的云化技术稳定性来说是很好的架构,现在行业更多趋向分布式技术,容器技术,文章中也进行了说明power平台也支持容器技术,这个是很好的开始,但是目前容器技术主流还是基于X86的,生态环境也是基于此,您说的这个K1 Power Linux在这个大环境中如何能给用户带来的价值,以及现在有哪些金融案例在使用可以分享一些这方面的方案架构,给行业进行普及普及。

林锋@ljm327 金融行业的容器云在不同客户群进度不一,总的来说股份行级别的用户发展较快,部分客户已经有几千到万级的容器规模。Power平台也在积极跟进这块,目前有多个基于Power平台的OpenShift或开源K8S的创新项目在进行,运行开源数据库、区块链、AI或者作为后端分布式存储等多种场景,后续看请用户多出来分享。

2020-08-14 10:22

林锋@ljm327 谢谢评论!容器技术是业界发展的重要趋势之一,不可避免当前x86架构占据了绝对大份额的服务器及个人电脑市场,但在整个开源开放的精神下以及国内外的芯片形势,包括ARM、Power在内的多种架构都是容器的可选平台。目前国内最大的异构容器云平台是文中提到的某三大运营商之一的全国核心计费系统,上千台Power服务器承载了关键的数万个容器,该架构中还有不少的x86服务器及少量的ARM服务器,证明了在容器架构下更容易实现异构融合,用户可以针对架构去发布不同类型服务,比传统架构更容易部署和迁移,不存在绑定在x86或Power架构的问题。

2020-08-13 21:40
Ctrl+Enter 发表

核心数据库服务器选型优先顺序调查

发表您的选型观点,参与即得50金币。