关于私有云与存储风向的深度解读
1. 开源技术正在成为私有云的重要选择
云计算发展到今天,已经成为企业IT基础设施的主流选择,上云是不可逆的趋势且将会加速企业数字化转型的进程。OpenStack、Docker、微服务、K8s等开源技术的兴起,大大降低了行业准入的门槛,为企业和广大开发者快速部署云环境、构建应用创造了条件,推动了云计算市场的发展。
企业对开源技术的接受程度已处于较高水平,并通过开放合作共赢打造合作的生态环境。很多企业开始积极参与开源,在开源技术基础上开发相应的云计算产品和组件,慢慢消除供应商的限制和壁垒,让技术变得更加自主,打造自己的开发者队伍,积淀形成自己的技术力量,同时可以加快自身云计算的系统、产品与服务的推出和创新。
云计算技术成熟度和可持续性是企业选择开源时最优先考虑的因素。当然,相对于成熟的商业产品,目前的开源技术也还存在着一些问题,例如稳定性、兼容性、安全性等方面的不足与缺陷、承载业务量相对有限,管理上万台服务器和超大规模集群还比较困难等。但是在开源技术不断快速迭代的基础上,成熟度和应用场景会不断完善,为私有云的建设提供性价比极高的产品,越来越受到企业客户的认可和信赖。
开源是一股愈演愈烈的浪潮,它将托举起一个全新的世界。
2、安全可控仍是企业采纳私有云的重要考量
企业不使用公有云而选择自建私有云,最大的考虑就在于安全。数据表明,安全已经成为阻碍云计算发展的最主要原因之一。根据CDA数据分析师协会统计,32%已经使用云计算的组织和45%尚未使用云计算的组织将云安全作为进一步部署云的最大障碍。
在云计算体系中,安全涉及到很多层面,一般说来,在云计算环境中应主要考虑网络安全、存储安全、物理机安全、虚拟化安全、虚拟化管理安全、交付层安全、数据安全、安全服务和运维安全等9个层面和领域。
同样需要注意的是,并非所有的应用安全问题都应该依赖云计算环境的安全架构来解决。云计算基础架构环境支持的系统种类众多、业务要求和安全基线各有不同,在对用户进行服务供给时应根据服务种类以及SLA对安全服务内容进行严格的规范,划分清晰的分工和责任界面。
目前在私有云安全层面,业务用户的关注点更主要集中在数据加密和用户隐私保护上。
3、云服务的运维和数据安全是企业私有云的重中之重
6月27日,某公有云出现大范围故障,导致部分客户使用其官网控制台和使用部分产品功能出现问题。对此某云声明,故障原因是工程师团队在上线一个自动化运维新功能中,执行了一项变更验证操作,触发了一个未知代码bug导致的。
同样在企业私有云中,在众多业务云化上线后,对云服务的运维是企业私有云成败的关键。对于云服务的维护包括两个方面:一是针对云服务自身的维护,包括对服务能力和状态的监控、对服务性能和规模的趋势分析、服务的修正与升级、服务底层架构的维护等;二是服务的SLA达成度保障,包括实时监控服务的KPI并与 SLA所规定的服务目标进行比较,在不符合SLA时及时干预使其符合要求,同时,确保满足SLA所规定的安全、隔离等相关条款。
除了运维服务,运维功能缺陷也是困扰用户的最大问题,能用但不太好用,用户友好度不够。特别值得注意的是,关于私有云应用的问题,运维系统功能不完备是个比较突出的问题。当前在企业里,运维外包仍是主流,但自主运维比例攀升,其实是有利于增强自身的运维能力,更好的为云服务。
作为云服务商最基本的底线就是保证用户的数据安全,数据安全也一直是最被用户看重的条件之一。今年8月,某云“硬盘故障”导致一创业公司的数据“全部丢失”的事件在网上闹的沸沸扬扬,使人们再次意识到数据无价和安全的重要。在不少业内人士看来,数据的价值和购买云服务的价格之间,很难用一个公式可以简单计算出来,但是数据的价值,又很难用标准化来衡量。法律人士表示,这是一个合同纠纷,需要按合同约定来处理,需要界定违约方的违约责任。当然对于云的客户来说,除了希望云服务平台能够提供更加安全的数据保障外,自己也需要有更加全面的数据保障措施。在这次事件后,市场上还催生了云数据安全保险类公司,也是一个进步吧。
4、如何打造私有云的PaaS平台
共享、敏捷和创新是互联网时代下企业信息化建设最大的转变。企业PAAS云平台的发展也进入到了一个纵深阶段,是兼顾新老不同应用还是基于新的架构平台重建下一代应用,是我们必须要思考的课题。随着一个企业上云的程度不断加深,对云计算管理平台的需求也会越迫切,打造正确的、可持续发展的企业级PAAS云平台也成为重中之重。
首先,企业级PaaS是一个点、线、面的立体化平台。点是上层一个个的应用,线是贯穿企业内外的端到端流程,面是支撑应用和流程不断交织、演进的平台基础服务。企业PaaS的核心特征主要体现在两方面,一是对应用生命周期的管理,一是对构建企业应用场景的支持。从应用生命周期的管理来说,构建应用、部署应用、运营维护、升级应用、清除应用,企业的应用形态在不断变化和演进。从构建企业应用场景的支持来看,流程、数据、集成、移动等是构建企业应用场景中频率最高最头痛的事,需求厘不清、业务变化快也是现实中遇到最多的问题。
不同的场景需要不同的技术能力,这些能力的集约化程度,也决定了云架构中开发到运维的效率和成本。许多外部云厂商在遇到企业级应用中出现的复杂场景时,成本、效率和质量就会大打折扣,因为仅仅提升编程能力和开发效率是解决不了这些问题的。
其二,企业级PaaS的不同供应商能力各异,取长补短、精细化运营是必要的。
- IaaS厂商们推出的PaaS平台,国外有AWS、微软Azure、Google等巨头平台,国内则有阿里云、腾讯云、百度云、金山云等平台巨头。这类PaaS基本能提供OS、数据库、中间件、虚拟化、容器以及各种API等传统的基础支撑软件服务,提供较全的支撑服务,这类PaaS的最大特点是功能多,但不垂直精细、不够贴近传统企业。
- 传统基础架构软件提供商们转型推出的PaaS平台。比如国外的Oracle、IBM、Redhat、VMware、EMC等数据库、中间件、系统软件、虚拟化、存储巨头是这个领域的领先厂商。国内的华为、浪潮、联想、紫光、用友。它们拥有广泛的企业客户,顺势推出自己的PaaS平台,为客户提供服务。他们不提供大而全的应用基础架构服务,往往只会根据自己传统软件强的部分提供相应的PaaS服务,比如Oracle的数据库云服务、华为的企业云服务。
- 传统的综合应用软件巨头们所提供的PaaS平台。SAP是国外品牌的代表、用友、金蝶、东软则是国内品牌的代表。在传统的PC软件时代,他们就致力于打造一个“革命性的平台”,能将ERP、CRM等各种企业应用的研发都通过这个平台实现。他们希望研发出一个通用的平台,能给各种企业应用开发带来革命性变化:又快又好、低成本地实现各种开发,尤其是企业的定制化需求开发。但目前来说,他们的缺点是平台想要承载的内容太多,想各种企业应用都通过平台实现快速研发,其客观效果往往就遇到较大挑战。
实际上,企业需要根据自身业务的特点,从实际出发,优选不同供应商提供的PaaS能力,取长补短进行集成与共享,将业务与支撑软件环境解耦, 通用业务与定制业务解耦,构建模块化、多样的平台支撑能力。
其三,企业级PaaS的成本和效率。通常大家会经常说,搞企业应用太复杂。这里的复杂有这么几层含义:首先,界面交互、规则和权限复杂且多变;第二,数据间关系和控制复杂;
第三,缺乏规范的信息化建设,引入一个新应用,存在大量异构、要集成的系统多,同时又增加了一个系统孤岛;第四,流程可能简单也可能复杂,但企业和企业间流程的差异程度非常大;第五,不希望被固化的应用拖住企业的创新,希望应用能快速调整和创建,支持管理和业务上的创新,但管理又过于僵化封闭。
所以,企业PaaS能否做到最低的成本、最优的效率,需要企业真正下功夫,统一思想规范建设,同时遵循开放与标准,优化流程简化管理,不断创新、可持续地解决这些发展问题。
其四,标准与开放。企业级PaaS平台的建设就像搭积木,标准与开放最为关键,在技术架构的设计上有两个需要关注的重点:一是在设计阶段需要提前评估各类技术架构的兼容性、适用范围和最佳实践,在技术栈的选择上规避无法集成的设计;二是对于技术的应用,尤其是开源技术,尽可能选择通用、标准、得到广泛应用的基础功能,不要强依赖于某些集成难度大,未来发展方向不够明确的高级功能,这样才能稳健发展。
企业云环境的标准开放具体来说,又有对内、对外两个维度。对内要做到标准先行,在硬件配置、虚拟化集群配置、容器集群配置、网络配置、服务配置、开发规范、微服务规范等方面根据业务承载需求和资源管控需求制定相应标准,并在建设和运行过程中逐步补充完善。另一个维度是对外的标准开放,云计算的平台化建设是一个持续完善、不断融合丰富的过程,开放和标准的设计规范有助于引入新的技术架构和功能模块,持续积累沉淀平台能力,构造以云平台为核心的生态环境。
其五,应用开发的迁移变化。一般说来,向云环境迁移往往是一个应用重新部署的过程,而向PaaS或SaaS环境迁移,则要对应用系统进行重新拆分、重新设计架构和重新构建。很多应用系统PaaS化是为了更好的利用容器、微服务等技术和理念,实现弹性和敏捷,满足软件服务化的需求。在这个过程中,进行微服务化拆分是关键和难点,没有良好的微服务设计规范和治理框架将导致微服务管理和运行的无序,出现所谓的“微服务之熵”。
微服务的拆分和设计需要遵循高内聚、低耦合的总体设计原则,在过程中从同步异步、数据共享、去状态化、去中心化、标准化接口和技术无关性设计等多个层面充分考虑。而应用的SaaS化,则让用户与产品的关系更为紧密、黏性更高,扩大了单个用户的生命周期价值。同时这些应用程序面向多个客户,集中管理和授权,可以有效降低企业的生产管理成本,提升企业运营管理效率。
其六,就是要构建一个具备多样服务能力的平台,具体来说就是“厚平台,薄应用”。一方面,在平台构建和演进过程中、沉淀企业信息化过程中形成通用能力,丰富平台服务目录;另一方面,有助于实现数据资产的沉淀和共享,形成数据闭环,促进企业数字化转型。平台构建的关键是对服务能力的提炼和抽象,即实现不同层级的“解耦”,硬件与应用系统解耦将形成基础架构云(IaaS),业务与支撑软件环境解耦将形成平台软件云(PaaS),通用业务与定制业务解耦将形成所谓的“业务中台”。
PaaS的竞争,归根结底是平台成熟度、开放性和生态的竞争。未来,PaaS厂商不会出现一家独大,但也不会有太多玩家。企业级PaaS的综合门槛会越来越高,只有夯实基础去覆盖产品和完善生态体系,才能掌控未来决胜千里!
5、多云管理的未来
随着万物互联时代的来临,未来企业对于云的需求会呈现倍数增长,然而企业对不同“云”的需求存在很大差异。首先企业里,有多类不同的业务,基于不同的业务可以构造不同的云,甚至采用不同的技术和解决方案。
那么通过构建多云,企业可以实现统一管理公有云和私有云、跨国跨区域的业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/高性价比服务选择、成本分摊及优化能力等。
但目前多云管理带来的最大问题是服务异构,需要定制化开发的东西比较多,所以我们看到AWS推出Outposts,将AWS引入企业本地数据中心,让用户能“在本地运行AWS基础架构,以获得真正一致的混合云体验”。为什么AWS不做多云管理呢?我猜测也是为了简化多云的混合管理,为用户提供相同一致的控制平面和 API,方便协同管理和运维。
还有基于多云做多活也意味着必然有大量数据同步,带宽,时延,数据一致性方面都有很大挑战,管理成本也会上去。所以企业可以优先考虑单朵云内同城和异地建设,这样基础层面同构,可以更好地专注在业务容灾和双活建设上。
存储风向解读
存储有块、对象和文件,从存储的数据来看又有在线数据、热数据和冷数据,结合到场景则又涉及存储数据的安全加密以及高可靠高可用,那么存储的下一步风向在哪里呢?下面就具体解读下。
1、存储厂商开始向纯软件厂商进行转型
在企业级存储方面,去年有很多存储厂商都开始向纯软件厂商进行转型,包括 Nutanix,Kaminario 以及 E8 等等。存储厂商向软件化转型并不是出于技术的原因,而是商业的考虑。考虑到 Dell 和 EMC 的合并,存储硬件的利润率必定会不断下降。软件化最大的好处,就是可以提升财务报表中的利润率,使得公司的财务状况更加健康,也避免了和传统的存储硬件厂商发生竞争。
2、第二存储的崛起
最近比较有代表性的案例就是国外的超融合企业以及从超融合企业衍生出的数据灾备和数据管理的公司,这些公司凭借在技术上的创新,形成场景的创新,将注意力放在了原本冷冰冰的备份或归档数据上,实现数据的可查询、可检索和可使用。这样的业务模式,被称为“第二存储“。随着企业业务的进一步发展,对数据的要求不再是单纯的存储和备份,而是需要对数据进行分析、测试、查询等多种数据调用,消除数据孤岛。在这样的行业及业务背景下,统一数据管理则成为一种生产性刚需。
未来应该是包括对数据的监控、灾备、迁移、同步、分发、共享,集成、治理、归档等多维度的统一管理,而不在受到存储的限制。谁能够掌握数据的管理能力,谁才能真正掌握数据的未来!
3、开放通道SSD
所谓Open-Channel SSD指的是FTL(Flash translation layer)不在device 端, 而是由Host的操作系统维护的SSD。和传统 SSD 相比,Open-Channel SSD 仅提供一个最简化的 SSD,只包含 NAND 芯片和控制器,并不包含FTL。原有 FTL 中的功能,例如 Logical Address Mapping,Wear Leveling,Garbage Collection 等,需要由上层实现。也就是说,Open-Channel SSD 提供了一个裸 SSD,用户可以根据自己的需要设计和实现自己的 FTL,以达到最佳效果。但要使用Open-Channel SSD,操作系统内核的支持是必要的。通过LightNVM 子系统的引入,Linux内核在4.4及以后的版本添加了Open-Channel SSD支持。业界已有公司推出基于NVME的商用Open-Channel SSD产品。