技術(shù)
導(dǎo)讀:云計(jì)算技術(shù)自2006年AWS推出第一個(gè)公有云服務(wù)S3開始,發(fā)展到2019年的今天,一些格局和趨勢(shì)開始逐步清晰。
隨著數(shù)字化時(shí)代的到來,IT系統(tǒng)已成為人類社會(huì)正常運(yùn)轉(zhuǎn)不可或缺的組成部分。不遠(yuǎn)的未來,智能制造,5G和人工智能等技術(shù)將成為推動(dòng)生產(chǎn)力發(fā)展的重要引擎,人類社會(huì)將面臨前所未有的全面徹底的數(shù)字化浪潮。IT基礎(chǔ)設(shè)施作為IT系統(tǒng)運(yùn)行的平臺(tái)和載體,是實(shí)現(xiàn)數(shù)字化的基石。在這場(chǎng)數(shù)字化浪潮中,企業(yè)必須積極擁抱云計(jì)算技術(shù),采用符合技術(shù)發(fā)展趨勢(shì)、面向未來的IT基礎(chǔ)構(gòu)架,才能在未來的競(jìng)爭(zhēng)中贏得先機(jī)。
云計(jì)算歷經(jīng)十余年發(fā)展的趨勢(shì)判斷
云計(jì)算技術(shù)自2006年AWS推出第一個(gè)公有云服務(wù)S3開始,發(fā)展到2019年的今天,一些格局和趨勢(shì)開始逐步清晰:
首先,私有云依然是大中型企業(yè)以及一些細(xì)分行業(yè),例如政務(wù)、金融、醫(yī)療、教育、能源和制造等的首選IT基礎(chǔ)設(shè)施。隨著各大公有云廠商陸續(xù)推出其公有云在政企客戶私有化部署的擴(kuò)展方案,例如AWS Outposts、Azure Stack,Google Anthos,以及國(guó)內(nèi)阿里云、騰訊云等的私有云/專有云部署方案,“私有云是否會(huì)隨著公有云的發(fā)展逐步消亡”的命題已被公有云廠商自己否定。事實(shí)證明,私有云將長(zhǎng)期持續(xù)存在,將和公有云共生,成為企業(yè)IT基礎(chǔ)設(shè)施的一個(gè)重要組成部分。
其次,公有云持續(xù)迅猛發(fā)展,逐步成為企業(yè)IT基礎(chǔ)設(shè)施的主要提供者。2018年Q3云硬件支出占IT總收入的50.9%。2018年中國(guó)私有云基礎(chǔ)架構(gòu)支出38.0億美元,公有云基礎(chǔ)架構(gòu)支出達(dá)到82億美元(來源:IDC)。因此,公有云已經(jīng)成為IT基礎(chǔ)設(shè)施的最主要提供者。尤其對(duì)于中小企業(yè)而言,其IT基礎(chǔ)設(shè)施可能完全構(gòu)建在公有云之上。同時(shí),一些處于技術(shù)領(lǐng)先行業(yè)的大型企業(yè),例如互聯(lián)網(wǎng),金融,制造等,也已經(jīng)開始使用公有云,探索結(jié)合公有云和私有云優(yōu)勢(shì)的混合云架構(gòu)。
還有一個(gè)不容忽視的趨勢(shì)是Kubernetes已成為容器編排的事實(shí)標(biāo)準(zhǔn),逐步成為云原生時(shí)代應(yīng)用部署和運(yùn)行的標(biāo)準(zhǔn)環(huán)境。
隨著Kubernetes對(duì)存儲(chǔ)、網(wǎng)絡(luò)支持的逐步完善,不僅無狀態(tài)服務(wù)可以在Kubernetes上部署運(yùn)行,有狀態(tài)的數(shù)據(jù)存儲(chǔ)服務(wù)也可以在Kubernetes上運(yùn)行。
同時(shí),基于Kubernetes之上已經(jīng)發(fā)展出了一個(gè)繁榮并且強(qiáng)大的開源軟件生態(tài)和完整的工具鏈,例如Helm實(shí)現(xiàn)軟件套件的自動(dòng)部署,Operator實(shí)現(xiàn)軟件的自動(dòng)化運(yùn)維,lstio提供微服務(wù)RPC通信治理架構(gòu),Knative提供Serverless的運(yùn)行框架等等。
可以預(yù)見,Kubernetes將成為未來分布式應(yīng)用的標(biāo)準(zhǔn)運(yùn)行時(shí)環(huán)境,成為分布式應(yīng)用時(shí)代的“Linux”。Kubernetes之上將構(gòu)建出一個(gè)完全由開源軟件主導(dǎo)的軟件生態(tài),不僅僅包含應(yīng)用軟件,還包含各種PaaS中間件,例如消息中間件,各類開源數(shù)據(jù)庫(kù),開發(fā)框架,AI訓(xùn)練框架等,真正實(shí)現(xiàn)"開源統(tǒng)治世界"的愿景。
正是基于這個(gè)趨勢(shì)判斷,各大公有云廠商都相繼推出了自己的Kubernetes解決方案,允許原生Kubernetes在自己的云平臺(tái)上更高效運(yùn)行。
企業(yè)未來IT基礎(chǔ)設(shè)施的確定和不確定
基于這些事實(shí)和趨勢(shì),我們可以想象未來的企業(yè)IT基礎(chǔ)設(shè)施將是這樣:
混合云架構(gòu)是企業(yè)的最佳選擇
將來企業(yè)的IT基礎(chǔ)設(shè)施方案,公有云和私有云不再是二選一的選項(xiàng),而是一個(gè)完整的IT基礎(chǔ)設(shè)施的兩個(gè)必然組成部分。一方面,企業(yè)可能會(huì)有自己的私有云,但也存在一些完全運(yùn)行在公有云的企業(yè)。另一方面,企業(yè)必然會(huì)使用公有云,其購(gòu)買的公有云資源將成為其私有IT基礎(chǔ)設(shè)施的一部分。
Kubernetes將會(huì)成為企業(yè)云原生應(yīng)用的標(biāo)準(zhǔn)運(yùn)行環(huán)境
就像企業(yè)今天企業(yè)應(yīng)用都運(yùn)行在Linux中一樣,將來的企業(yè)服務(wù)將云原生化,分布化,運(yùn)行在Kubernetes中。企業(yè)將會(huì)有若干Kubernetes集群,運(yùn)行著不同的應(yīng)用,分布在不同的基礎(chǔ)設(shè)施之上,有的運(yùn)行在本地IDC,有的運(yùn)行在私有云,有的運(yùn)行在公有云。
以上兩點(diǎn)是公認(rèn)比較確定的論斷,但是還有其他很多問題目前沒有確定性的結(jié)論,例如:
1、雖然使用公有云是企業(yè)必然的選擇,但是企業(yè)會(huì)在使用多個(gè)公有云還是單一公有云進(jìn)行抉擇
采用多公有云方案的原因很多,收益也顯而易見,例如避免供應(yīng)商鎖定,提高議價(jià)的能力,獲得更豐富的功能特性和地域選擇等。但同時(shí),使用多個(gè)公有云資源的統(tǒng)一管理難度大,云間服務(wù)切換和遷移成本較高的問題則阻礙了用戶選擇多個(gè)公有云。
2、雖然云計(jì)算技術(shù)發(fā)展了十多年,但是依然有很大比例的企業(yè)的本地IT基礎(chǔ)設(shè)施并未云化,既沒有通過私有云管理,甚至都沒有采用虛擬化技術(shù)
雖然未來的云原生應(yīng)用將運(yùn)行在Kubernetes的容器環(huán)境中,但是企業(yè)還有很多未容器化的傳統(tǒng)應(yīng)用。而且,實(shí)事求是地講,對(duì)于大多數(shù)企業(yè)來講,也許未來很長(zhǎng)一段時(shí)間,依然是以非云原生的傳統(tǒng)應(yīng)用為主。因此,企業(yè)未來的IT基礎(chǔ)設(shè)施并不能簡(jiǎn)單地假設(shè)為全部都?xì)w一化地運(yùn)行Kubernetes,而是應(yīng)該給這些傳統(tǒng)應(yīng)用提供運(yùn)行所需的虛擬機(jī)或者裸機(jī)環(huán)境。這類企業(yè)云轉(zhuǎn)型過程中是否還是需要經(jīng)過私有云-混合云-多云的漫長(zhǎng)路徑,再部署一套私有云實(shí)現(xiàn)本地IT基礎(chǔ)設(shè)施的云化?
3、一方面,隨著業(yè)務(wù)發(fā)展和行業(yè)驅(qū)動(dòng),企業(yè)對(duì)IT基礎(chǔ)設(shè)施的要求,無論是規(guī)模、效率還是穩(wěn)定性都將越來越苛刻
敏捷開發(fā)和DevOps將成為企業(yè)的標(biāo)配。另一方面,隨著技術(shù)的發(fā)展,企業(yè)IT基礎(chǔ)設(shè)施也將愈發(fā)復(fù)雜和難以駕馭。企業(yè)IT資源將不僅是物理服務(wù)器,還有虛擬機(jī),容器,除了x86,還會(huì)有小型機(jī)、ARM,甚至還有GPU、FPGA、TPU等異構(gòu)計(jì)算資源。網(wǎng)絡(luò)和存儲(chǔ)也有多種技術(shù)選擇。同時(shí),截止今日,僅主流公有云供應(yīng)商在全球200多個(gè)區(qū)域500多個(gè)可用區(qū)提供上千種云產(chǎn)品和服務(wù)。只要企業(yè)愿意,一個(gè)全球規(guī)模的IT基礎(chǔ)設(shè)施唾手可得。
4、即使未來的企業(yè)IT基礎(chǔ)架構(gòu)將收斂到完全運(yùn)行在Kubernetes上,單個(gè)Kubernetes集群往往只用于一個(gè)單一特定目的,例如特定部門的測(cè)試或生產(chǎn)集群,企業(yè)內(nèi)有多個(gè)Kubernetes集群是常態(tài)
管理多Kubernetes集群,尤其是部署在多云環(huán)境下的多Kubernetes集群依然是一個(gè)難題。雖然Kubernetes屏蔽了底層基礎(chǔ)設(shè)施的差異,向上提供了一致的接口和運(yùn)行環(huán)境,但是Kubernetes在各個(gè)公有云以及本地IDC的管理接口以及網(wǎng)絡(luò)存儲(chǔ)方案都沒有統(tǒng)一,在新建、擴(kuò)容和調(diào)整配置Kubernetes集群時(shí)候,依然面臨對(duì)接多個(gè)供應(yīng)商接口的問題。同時(shí),分布在多個(gè)公有云上的Kubernetes集群之間沒有打通,不僅控制信息無法同步,數(shù)據(jù)鏈路層面更是相互隔離,互為孤島。因此無法實(shí)現(xiàn)多個(gè)集群的聯(lián)動(dòng),更無法實(shí)現(xiàn)集群之間的切換和協(xié)同。多云環(huán)境下的Kubernetes集群方案依然有待探索。
5、隨著Kubernetes生態(tài)的完善,用戶在公有云上使用PaaS服務(wù)將有兩個(gè)選擇:使用公有云提供的PaaS服務(wù)還是基于Kubernetes的云原生開源PaaS服務(wù)
前者產(chǎn)品化程度高,更加易于使用,能得到商業(yè)支持。但也存在被商業(yè)產(chǎn)品鎖定,切換困難,使用費(fèi)用高昂的問題。使用后者則需要對(duì)開源軟件有一定掌控力,但是價(jià)格便宜(云主機(jī)的使用費(fèi)),基于開源技術(shù),有強(qiáng)大社區(qū)支持,架構(gòu)開放靈活且易于擴(kuò)展。
融合云,面向未來的IT基礎(chǔ)設(shè)施架構(gòu)選擇
針對(duì)以上確定性結(jié)論和不確定問題,我們的答案是面向未來的IT基礎(chǔ)設(shè)施架構(gòu)管理的最佳選擇是融合云(Unified IaaS)。
顧名思義,所謂融合云就是融合管理分布在多云環(huán)境(本地IDC,私有云和公有云)中的所有IT基礎(chǔ)設(shè)施,構(gòu)建一個(gè)“云上之云”的融合IaaS平臺(tái)。
融合云本質(zhì)上是私有云,但是管理的IT資源的范圍不再局限于本地IDC,還包括企業(yè)在公有云購(gòu)買的IaaS資源。對(duì)于純公有云架構(gòu)的企業(yè),融合云管理的則完全是企業(yè)購(gòu)買的公有云資源。融合云和傳統(tǒng)云平臺(tái)的區(qū)別不在于管理的資源范圍的不同,而在于針對(duì)上述企業(yè)IT的發(fā)展趨勢(shì)和問題,在設(shè)計(jì)理念上,融合云和傳統(tǒng)的云平臺(tái)有如下不同:
首先,融合云面向的是多云環(huán)境
融合云的部署場(chǎng)景中,企業(yè)用戶IT基礎(chǔ)設(shè)施不僅包含部署在本地IDC的部分,還包含用戶在公有云購(gòu)買的部分。融合云通過一個(gè)平臺(tái)管理企業(yè)所有的IT基礎(chǔ)設(shè)施。
首先是在管理平面的統(tǒng)一和融合,實(shí)現(xiàn)私有云和公有云資源的統(tǒng)一API訪問,不僅實(shí)現(xiàn)資源的管理,還包括賬單的統(tǒng)一,資源管理的統(tǒng)一。
讓用戶跨云調(diào)用就像使用一個(gè)云平臺(tái)一樣的便利。其次是數(shù)據(jù)平面的打通,通過和跨云網(wǎng)絡(luò)方案的整合,實(shí)現(xiàn)控制平面和數(shù)據(jù)平臺(tái)的協(xié)同,達(dá)到整個(gè)平臺(tái)的跨云內(nèi)網(wǎng)的互通。
另外,融合云還將提供跨云數(shù)據(jù)遷移的工具,方便用戶實(shí)現(xiàn)跨云的應(yīng)用遷移??傊?,融合云的目標(biāo)就是填補(bǔ)云和云之間的鴻溝,降低跨云切換和遷移的成本,讓多云部署更簡(jiǎn)單。
其次,融合云實(shí)現(xiàn)企業(yè)整體異構(gòu)IT基礎(chǔ)設(shè)施的全面云化
融合云不僅能管理已經(jīng)云化的私有云和公有云資源,還需內(nèi)置了管理裸機(jī)的裸金屬云,KVM和VMware ESXi等虛擬化技術(shù)、以及ARM,GPU等計(jì)算資源的私有云技術(shù)。
對(duì)于還沒有部署私有云的企業(yè),通過部署融合云,一步到位地實(shí)現(xiàn)企業(yè)私有IT基礎(chǔ)設(shè)施的私有云化,實(shí)現(xiàn)裸金屬、KVM、VMware ESXi、GPU等的云化管理,無需再引入額外的私有云方案,降低了企業(yè)上云的實(shí)施成本和管理復(fù)雜度。
智能將是融合云的核心特征
融合云一方面優(yōu)化IT資源分配的調(diào)度策略,找出閑置浪費(fèi)的IT資源,提升IT資源的利用率。另一方面提前預(yù)測(cè)資源需求和發(fā)現(xiàn)系統(tǒng)故障隱患,確保系統(tǒng)的平穩(wěn)運(yùn)行和擴(kuò)展。通過數(shù)據(jù)和算法,使得IT基礎(chǔ)設(shè)施更加智能,幫助企業(yè)IT人員駕馭未來的IT基礎(chǔ)設(shè)施在規(guī)模、效率和復(fù)雜度方面的挑戰(zhàn)。
融合云面向的是Kubernetes
融合云一方面實(shí)現(xiàn)多云環(huán)境下Kubernetes底層基礎(chǔ)設(shè)施的統(tǒng)一和融合。
一是通過統(tǒng)一的API為Kubernetes提供多云環(huán)境下統(tǒng)一的IaaS接口,為跨云部署Kubernetes環(huán)境提供便利。二是在數(shù)據(jù)平面打通跨云Kubernetes的內(nèi)網(wǎng),實(shí)現(xiàn)跨云通信。
另一方面則直接提供統(tǒng)一的Kubernetes集群管理控制API以及集群信息的同步機(jī)制,實(shí)現(xiàn)跨集群Kubernetes的統(tǒng)一管控,實(shí)現(xiàn)跨Kubernetes集群的賬號(hào)、權(quán)限、配置的同步和統(tǒng)一。
最后,融合云全面擁抱開源技術(shù)
軟件發(fā)展的歷程表明PaaS的未來是開源。供應(yīng)商都無法僅憑一己之力滿足企業(yè)客戶所有的PaaS需求。
因此,融合云聚焦于企業(yè)分布在本地IDC和公有云的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)IaaS資源的統(tǒng)一管理,為多云Kubernetes提供可靠的底層基礎(chǔ)設(shè)施,Kubernetes之上的軟件和應(yīng)用需求則依賴開源生態(tài)來提供解決方案。
融合云用戶對(duì)PaaS的需求通過Kubernetes應(yīng)用市場(chǎng),通過整合開源PaaS應(yīng)用向用戶提供服務(wù)。這一方面降低用戶使用開源PaaS的技術(shù)門檻,另一方面則依賴強(qiáng)大的開源社區(qū)給用戶提供開放靈活豐富的軟件產(chǎn)品,避免私有PaaS軟件對(duì)用戶的鎖定。
基于以上的設(shè)想,融合云的架構(gòu)如下所示:
向下:融合云統(tǒng)一管理多云基礎(chǔ)設(shè)施,主要實(shí)現(xiàn)多云環(huán)境下計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等IaaS資源的統(tǒng)一管理。對(duì)于本地IDC的未云化資源,主要是裸機(jī),KVM虛擬機(jī)(Libvirt),VMware ESXi虛擬機(jī)(vSphere),通過內(nèi)置的私有云方案實(shí)現(xiàn)云化管理。對(duì)于私有云和公有云資源,則通過API實(shí)現(xiàn)統(tǒng)一管理。
向上:融合云一方面通過虛擬機(jī)、裸機(jī)等形式為傳統(tǒng)應(yīng)用提供完整操作系統(tǒng)運(yùn)行時(shí)環(huán)境,另一方面則給Kubernetes提供多云運(yùn)行環(huán)境,統(tǒng)一管理多云Kubernetes。在Kubernetes之上則提供云原生應(yīng)用的容器運(yùn)行時(shí)環(huán)境。同時(shí),基于Kubernetes和開源組件提供PaaS中間件服務(wù)。
總之,融合云主要解決了用戶對(duì)IaaS和PaaS的需求,其他需求則可以通過訪問公有云的原生服務(wù)獲得。
隨著大數(shù)據(jù)、人工智能技術(shù)的普及,5G時(shí)代的到來,IT基礎(chǔ)設(shè)施變得愈加重要,成為企業(yè)數(shù)字化轉(zhuǎn)型,全面擁抱數(shù)字時(shí)代的基石?;谄髽I(yè)IT架構(gòu)多云趨勢(shì),融合云應(yīng)運(yùn)而生。
融合云是面向未來的企業(yè)IT基礎(chǔ)設(shè)施管理的云平臺(tái),針對(duì)企業(yè)在未來IT基礎(chǔ)架構(gòu)的問題而設(shè)計(jì),將幫助企業(yè)迎接即將到來的數(shù)字化轉(zhuǎn)型的挑戰(zhàn)。