超融合架构如何抹平物理硬件差异?
“通过引入OpenStack这一中间层,实现了云平台统一的管理调度支配向上交付,解决了业务的灵活性问题。但是在抹平下层物理硬件差异的问题上,还不够彻底。”UnitedStack有云产品副总裁袁冬表示,“OpenStack配合超融合架构,就彻底解决了硬件的灵活性问题,很好的实现了通过标准的服务器和通用网络设备交付所有资源的目标。”
超融合架构解决了什么问题?
与传统架构相比,超融合架构最大的特点是所有节点的硬件是完全对等的。这样带来的好处是性能上实现线性扩展,服务能够持续更新。“除了IT资源的数量上的变化,更重要的是在业务增长的过程中,要求资源的形式也会发生变化。”袁冬说,“在这种情况下,超融合架构的价值会得到更大体现。” 通过超融合架构抹平所有物理硬件之间的差异之后,用户就可以从必须关注每一台物理设备变为只需要在虚拟机出问题的时候,中止问题虚机新建虚机就可以了。
OpenStack联合超融合架构,好处归结起来有三点:开源、开放、低成本。因为采用开源软件、通用硬件、第三方厂商,可以让用户对系统取得更大的自主可控能力;同时在采购成本、运维成本和替换成本方面都优于传统IT架构;但是在实施周期、扩容周期和更新周期等时间成本方面却要优于传统架构。
统一存储带来的惊喜
当通用硬件成为基本选择的时候,软件就变成系统差异的核心。比如,UnitedStack有云通过两年多的时间,打磨出一套由操作系统CentOS、计算KVM、存储Ceph、网络Neutron+OVS,以及Puppet自动化部署的系统——UOS云平台。
每一个技术的选择与应用,都经过了UnitedStack有云的思考和优化。以统一存储为例,通过将Ceph统一作为Nova/Glance/Cinder的存储后端,基于COW的卷创建和快照操作,实现了虚机的秒级创建。同时提供全SSD的Ceph存储,以及1毫秒延迟的极速性能。统一存储池方面,忽略QoS,单个虚拟硬盘的最高IOPS(每秒进行读写操作的次数)可达 50,000,吞吐率可达 1000MB/s。而且这样的IOPS并非是在主机做缓存,而是直接使用本地硬盘,真实落地到三个机柜存储环境的。
通过SDN构建完整网络服务
SDN正在重新定义网络,在UnitedStack有云的SDN方案中,有两种实现途径。
1、初级方案
这种方案中,所有节点不是全部是对等的,而是分为计算节点和网络节点。其中网络节点有三块网卡,一块走存储、一块走内网、一块走外网,计算节点只有两块网卡,一块走存储,一块走内网。
在这个方案中,所有内网化的计算节点获得一个VLAN号,外网连接只有网络节点有,然后由Neutron和OVS控制做路由转换。
2、分布式SDN网络
这种方案中,每一个节点既连接内网,也连接外网,都是计算节点同时也可以作为网络输入节点,这样做的好处是没有任何单点的瓶颈和故障的顾虑。在比较极端的情况下,当某一个节点上的网络出现问题的时候,这个方案可以把所有网络全部迁移到其他节点上。
初级方案的成本较低,但是分布式SDN网络在极端故障情况的处理上更胜一筹。
对于单个节点来说,一个物理节点的最底层包括内网和外网两个网卡,处于中间层的Linux内核通过OVS提供路由服务以及防火墙等功能,上层的Neutron通过二层和三层代理,控制所有内核模块,最终实现控制所有网络。
这个架构看起来非常简单,但是几乎能实现所有可以想见的网络方面服务。这也是OpenStack强大之处。其中,Service VM是UnitedStack有云即将发布的新功能。Service VM设计的基础是很多专业做防火墙或者网络设备的厂商把原来的软件抽象出来,直接放在云平台。技术实现是通过把网络做成动态的方式,实现Service VM的可插拔设计,根据业务需求动态调整网络路径。简单路径只通过必要的VM,复杂路径可以选择通过多个VM,这些VM可以来自不同厂商的不同应用,而这些功能是与他们在专有硬件上没有任何区别的。
重点问题:通过隔离解决资源争抢
“做超融合架构最难的或者说最关键的一点解决资源争抢的问题,也就是应用在同一个空间下不能让打架。”袁冬说,“他们要抢CPU抢网络抢内存抢硬件怎么办呢?隔离。”
在UnitedStack有云的超融合架构中,实现了多层次的资源隔离,从而确保服务性能。服务隔离方面,通过网卡、VLAN实现了网络的隔离,而物理机上的服务通过cgroup与物理机上其他服务隔离;业务隔离方面,基于QEMU的QoS,实现对带宽和IOPS 进行限制,同时IOBrust让QoS更加符合用户的实际应用场景;故障与业务的隔离方面,在故障恢复过程中优先保证数据的恢复,可以通过配置满足调整故障恢复I/O与业务I/O的占比。