2021-07-08 发布
IT 基础设施是指运行和管理企业 IT 环境所需服务器、网络、数据存储等组件,为业务系统的运行提供所需的计算、存储、网络资源,因此,IT 基础设施是保障业务系统稳定运行、并提升其运行效率的基础。私有云基础设施是部署在企业内部,符合云特性的IT基础设施(IaaS) ,具备使用简单、可按需投资、敏捷上线、自助使用、计费等“云”特性,同时其部署和运维需要足够简单,从而匹配企业的运维能力。
作为承载信息系统运行的核心底座,金融机构的 IT 基础设施目前正在面临来自数字化转型和信创转型的双重挑战。整体来看,金融行业整体的 IT 成熟度较高,在新 IT 架构或者技术的投入上都比较早,是较早进行云计算技术研究和实践的行业,而由于行业监管比较严格,大多金融机构都是选择建设私有云。
如何引入先进的私有云架构、符合信创政策的要求、并且满足金融业务对性能与可靠性的严苛要求,是金融机构 IT 基础设施部门的亟待解决的问题。
核心内容:
来自数字化和信创化双重需求与挑战
作为承载信息系统运行的核心底座,金融机构的 IT 基础设施目前正在面临来自数字化转型和信创转型的双重挑战。其中,数字化转型要求 IT 基础设施具备以下“云化”特征:
目前金融机构大多还是采用国外虚拟化软件构建数据中心的服务器虚拟化平台,打造了"x86 服务器配合虚拟化+SAN 网络光纤交换机+集中存储阵列”的三层架构,在此基础上初步实现计算资源池化,以及系统和服务器的解耦,提升了资源利用率,并有效提高了日常的IT运维效率。但目前该架构依旧存在以下问题:
除此以外, 来自政策和信息安全的信创转型要求 IT 基础设施满足:
通过以上分析可以看到,传统存储不仅是 IT 基础设施云化转型的瓶颈,也是金融行业进行信创转型的难点,所以本文除了介绍整个架构的技术路线评估,还将重点介绍存储的技术路线评估。
基础架构云化技术路线与信创需求适配
根据爱分析市场报告《云计算2020:多云趋势下的挑战与应对》,当前 IT 基础设施进行 IaaS 转型时主要有以下几种方案:
分离式架构私有云
早期的私有云采取分离式架构,即计算、存储能力通过不同的设备或服务器集群来提供。按照技术架构的不同,它又分为开源和闭源两类。
开源分离式架构私有云:OpenStack 是当下最为流行的开源云计算管理平台,具备较强的定制化能力,因此通过 OpenStack 对接 KVM、VMware vSphere、XenServer 等计算虚拟化平台,以及 Ceph 等开源分布式存储平台,在过去一段时间曾是个性化需求较多的大中型企业客户构建私有云的一种流行方式。但是由于 OpenStack 架构的复杂性问题,近些年在产品化、标准化、商用化等方面开始面临大量痛点,因此开源云厂商基于 OpenStack 进行闭源深度自主研发,从而提高产品的标准化程度,实现产品无缝升级已经成为大势所趋。
闭源分离式架构私有云:VMware 等成熟厂商在商用虚拟化技术方面一直占据主导地位,其闭源分离式架构私有云主体由 VMware vSphere 对接 SAN 商用存储设备构建而成,而云管的部分可以选择 VMware vRealize Automation 或独立的云管理软件(CMP),前者仅支持 VMware 自身产品,后者更加开放。另外,国内的华为、青云等厂商也提供闭源架构的私有云。闭源私有云的优势在于其长期实践经验和产品迭代带来的高度稳定性,但由于其核心技术往往由国外虚拟化厂商、商用存储设备厂商所控制,会使得企业面临自主可控性差、厂商绑定等因素的困扰。此外,商用存储扩展性不足也成为困扰企业的一大痛点。
总体来看,无论是开源还是闭源技术,计算、存储分离部署模式由于采用了单独的存储集群,在面向具备庞大数据中心资源的超大规模客户时存在以下三点优势:
其劣势在于:
分离式架构私有云
当企业追求私有云的易于管理、高性价比等特性时,计算、存储融合部署的超融合架构将成为最佳选择,目前这种方案已开始在中型乃至大型客户中出现。
Gartner认为,超融合架构(HCI)是一种以软件为中心的体系结构,将计算、存储、网络和虚拟化资源(以及可能其他技术)集成部署在单一服务器中,并以分布式的架构提供计算和存储服务。相比于分离式架构的私有云,超融合架构的私有云真正实现了完全的软件定义、完全的虚拟化、完全的分布式。
与分离式架构私有云类似,超融合架构私有云同样存在开源、闭源两类生态。
开源超融合架构私有云:基于 Openstack、KVM、Ceph 等开源产品整合的超融合方案,例如 Easystack,其优势是可快速从社区获得最新的功能,但同时存在着诸多问题,如:Openstack 架构复杂、大量模块在超融合中并不需要,商用程度差,且计算资源要求高;基于开源的 Ceph 模块和代码复杂,服务商对产品核心问题无法有效支持,且 Ceph 对计算资源消耗较高,IO 密集型场景性能也表现欠佳。
闭源超融合架构私有云:该种模式最典型的厂商案例是美国的 VMware 的 vSphere+vSAN+vCenter 超融合架构配合 vRealize Automation,以及国内超融合厂商 SmartX 的 SMTX OS 超融合架构,其分布式存储完全自主开发,并可对接国内多家成熟的商用多云管理平台,完整实现计算存储的资源池化、分布式化、软件定义化和自服务化。
用户可以根据不同方案的特点在定制化能力、易管理性、成熟稳定性、性价比等五方面选择适合自己的方案。
通过以上架构图可以看出信创需求的方案选择要点:
基础架构云化技术路线与信创需求适配
在文章的开篇,我们已分析了存储转型的需求与挑战,因此满足云化转型和信创转型的存储应该具备以下特征:
架构要求:
产品特性要求:
目前市场上主流的技术路线是采用软件定义的分布式存储方案,但该技术路线具备多种产品形态,例如 SDS、分布式存储,超融合(含分布式存储),并且有支持块、文件和对象等不同数据类型的产品形态,以下先简单进行介绍和区分。
软件定义存储(SDS)与 分布式存储
SDS 强调软件定义特性,可以基于标准商用服务器配合软件实现存储功能,SDS 可以是基于单机或者分布式架构;分布式存储强调分布式架构,由多节点构成存储资源池,具有较好的系统扩展性。目前市场主流的分布式存储同样也是基于软件定义的,但也有基于专用硬件的分布式存储。下文中的分布式存储都是软件定义的分布式存储的简称。
超融合架构
超融合架构是近几年出现并且快速增长的新型基础架构,虽然它的一个核心特征是融合了计算虚拟化、存储和网络等组件,但超融合对基础架构最大的变革还是来自于其内置了软件定义的分布式存储,并且通过融合部署这种更简洁的架构,让用户更易于进行架构的转型。以下是以 SmartX 超融合软件为例介绍分布式存储在超融合软件中的位置。
如上所述,超融合架构里包含了分布式存储组件,所以通过下图对比超融合架构相比传统架构的区别以及用户价值。
超融合架构的主要优势在于:
下表进一步介绍了超融合架构和存算分离架构的区别和适用场景。
可以看出,对于基于虚拟化为主的私有云基础架构,超融合是非常适合的方案架构。
无论是超融合形态还是存算分离的架构,软件定义存储对于信创转型的一个重要优势是,产品仅需使用符合信创要求的通用服务器,无需开发专用的硬件,系统的迭代周期可以大大缩短,从而加速用户在生产环境转型的过程。但作为数据中心的核心组件,方案评估需要重点考虑供应商的核心代码掌控能力,产品核心特性,以及适配后的方案,是否经过实际金融生产环境检验,以下将介绍当前相关厂商的特点以及厂商评估的要点。
SmartX 金融生产级超融合信创云解决方案介绍
在市场上提供的方案中,云管理层和虚拟化层还是以基于开源产品为主,但在核心的分布式存储方面,华为和 SmartX(志凌海纳)已经实现了自主开发和金融行业的大规模销售。
金融机构在确定了合适的架构后,需要考虑是选择一体化的绑定方案还是选择开放的方案,并重点从几个角度评估供应商:
相比于传统架构,超融合和分布式存储让 IaaS 层真正具备了分布式架构和软件定义属性,从而带来存储和计算资源的整合、按需扩展和按需投资的“云”特性,而融合部署方式进一步简化了 IT 基础架构,并降低了系统的总拥有成本,同时,只需要匹配满足信创要求的服务器、向上完成信创体系的操作系统到中间件以及应用适配,即可搭建可应用于生产环境甚至核心生产环境的信创私有云搭建方案。目前,SmartX 已经在某大型券商中,落地了生产级别的全栈信创云。
该方案带来的具体收益包括:
1. 方案大幅提升了整体IT基础架构的敏捷性,不仅可以有效应对外部业务快速增长,提升用户使用体验,也会加速内部产品开发效率与上线速度;
2. 普通节点采购成本相比传统架构降幅超过30%;机架空间与电费节省超过30%;在IT规模迅速扩张的情况下人员没有大幅增加,人力成本可得到有效的控制;
3. 基于新型私有云,资源池的规划和采购更为灵活,新建资源池最小三个节点,扩容仅需根据业务采购三个月/的需求规划即可,进一步提升了资金利用率,减少了设备因为闲置造成的资产损耗;
4. 全栈信创方案在实现了数据中心转型升级的同时,同时满足了信息技术创新应用的发展趋势,兼顾了信息安全与基础架构升级。
综上所述,SmartX 金融生产级超融合信创云解决方案,基于超融合与分布式存储转型技术,可以同时满足金融机构业务驱动的分布式云化转型和政策驱动的信创转型的双重需求,并通过在客户真实生产环境中的检验,能有效复制到其他金融细分行业与更多客户环境。
###