本文来自微信公众号“twt企业IT社区(talkwithtrend.com)”,【作者】刘艳春,某金融公司架构师。
【摘要】云原生技术为信创提供了新的架构方式和体系化解决方案,本文探讨了云原生与信创存储对接的价值、应用场景与架构设计。
一、引言
云原生架构能够适应快速变化的数据需求,保证稳定可靠的数据存储和访问。敏捷开发和组件化模式加快了存储系统的迭代速度,满足不断变化的业务需求。容器化技术为存储系统提供了可靠性和可管理性,保护数据安全和稳定运行,并提供自动化管理和监控的能力。这使得企业能够选择合适的存储方案,不受特定国外厂商或技术的限制。云原生的融入为信创存储系统带来了弹性、敏捷、可靠和安全的特性,为企业信创的高质量发展提供了强大的支撑。
二、云原生融入信创存储的价值体现
云原生技术融入信创存储价值体现在多个方面,如屏蔽异构差异、灵活存储形态、安全稳定高效、简化应用迁移、提升创新能力和公共安全准入。云原生技术改变了IT的思维和创新模式,通过开源的协同和互助精神,实现了软件的完善和优化。基于云底座的云原生技术体系可以构建敏捷的轻量化的云操作系统,支持新一代分布式架构应用的构建、部署和运行。云原生融入信创存储对客户收益主要有:
1.跨生态数据统一管理,业务无感知的平滑生态融合
(1)兼容x86和主流信创生态体系
(2)可以在一个存储云环境下构建不同生态的存储池
(3)统一的数据管理界面,实现跨生态的融合管理
2.跨生态的数据内部流动,业务无感知的平滑生态过渡
(1)以生态存储池为单位定义热、温、冷数据池,有效利用各个生态资源
(2)按自定义策略自动对数据进行分层管理,实现数据的生命周期管理
(3)实现数据从非信创生态业务中平滑流动至信创生态业务
3.跨生态的数据在线迁移,业务无感知的平滑生态切换
(1)跨生态的数据迁移,实现跨生态的存储切换
(2)业务无感知的数据迁移
(3)无需改变架构,无缝替代现有非信创生态业务
三、云原生契合在信创存储中的应用场景
在信创存储领域,云原生技术可以提供一站式的解决方案,涵盖应用交付、智能运维、开发测试和IT治理、数据安全与合规、数据分析和机器学习等多个环节。以下是对这些应用场景的进一步说明:
1.应用交付:云原生技术可以帮助企业实现快速应用交付,提供了容器化和微服务架构的支持。通过将应用程序与其依赖的组件打包为容器,企业可以实现应用的快速部署和弹性扩展。
2.智能运维:云原生技术提供了智能运维的解决方案,通过集成监控、日志分析、自动化操作等功能,实现对信创存储环境的实时监控和自动化管理,可以及时发现和解决问题,提高系统的稳定性和性能。
3.开发测试:云原生技术可以改善信创存储的开发和测试过程。通过使用容器和虚拟化技术,可以在开发和测试环境中快速搭建和销毁存储环境,提高开发人员的工作效率。自动化测试和持续集成/持续交付(CI/CD)的支持,帮助企业实现快速迭代和部署。DevOps协作平台为敏捷开发提供了工具链支撑能力,实现持续集成/持续发布体系,从软件代码的拉取、编译、构建、测试、发布各个环节均可实现自动化,从而提升业务价值交付效率。
4.IT治理:云原生技术可以帮助企业实现对信创存储环境的治理和管理。通过集成身份认证、访问控制、数据加密等安全措施,可以保护存储数据的安全性和完整性。此外,云原生技术还提供了资源管理和自动化配置的功能,帮助企业实现对存储资源的优化和管理。
5.安全合规:云原生存储方案提供了多层次的数据安全和合规性措施,包括数据备份、灾难恢复机制、数据加密、访问控制、身份认证等。基于联邦集群模式,实现应用跨区、跨集群的高可用。该措施保护了企业的数据免受未经授权的访问和恶意攻击,并符合行业和法律法规的要求。
6.分析学习:云原生存储方案可以与数据分析和机器学习工具集成,以支持企业的数据分析和洞察需求。
7.共享协作:云原生存储方案提供了便捷的文件共享和协作功能,使团队成员可以方便地共享和访问文件。
四、云原生融入信创云存储架构设计
按存储架构分为传统企业级存储、软件定义存储SDS及超融合基础架构HCI,也可按存储介质分为全闪存存储AFA、混闪存存储HFA及全机械盘存储HDD。云原生架构解耦硬件设备,支持安全可信国产品牌信创存储节点及通用X86存储节点,且可支持在集群内的异构扩容,满足灵活扩容需求,在协议上需满足全协议支持,如支持S3、NFS、HDFS、CIFS、FTP、RBD、iSCSI、FC等标准协议和访问接口,需支持CSI协议的存储产品实现与容器平台的集成。在架构设计上需满足业务场景适配,提供高效、高可靠的数据处理及存储服务,支持数据分片、单元化等多种部署模式,适配私有云、大数据、容器云、两地三中心、数据备份、数据归档等各种应用场景,并可在一个集群内实现跨生态的数据统一管理、数据流动、数据在线迁移,可按用户的实际容量、协议、功能、生态的不断增长,实现产品扩展,满足企业用户的弹性扩展需求。
1.云原生融入信创云存储架构
图1信创云存储架构示意图
(1)云原生存储卷生命周期单独管理,存储卷的生命周期和容器分开,可以创建存储卷,然后再绑定到容器,容器删除不会自动删除存储卷。
(2)提供对接文件存储,多个容器可以共享同一个存储卷用于存储数据。
(3)提供存储快照和恢复能力。能够对存储卷做快照,或者通过快照恢复存储卷数据。
(4)提供对接本地存储,可将本地文件路径挂载到容器内部。
(5)支持插件扩展不同第三方信创存储方案。
(6)对于块、对象业务混合场景数据保护需求,资源池采用多副本,如3副本的高可靠保护策略,即每一份切片数据的3个副本分散在不同存储节点。
2.信创存储组网规划
分布式存储集群并行的网络架构,存储网络部署的最佳实践如图2所示,进行三网分离设计,具体需依企业实际业务场景规划设计。
图2存储组网规划
(1)管理网络:CLI接口或存储GUI管理页面,提供存储管理交互。
(2)业务网络:存储客户端访问网络,万兆网口Bond配置后接入前端业务(S3应用)网络,如是多站点异步复制需通过业务网络或专用复制网络进行跨站点复制。
(3)集群网络:存储集群内联(心跳)网络,负责同步信息及数据副本集群内的复制等,万兆网口Bond配置。
五、总结
云原生技术为信创提供了新的架构方式和体系化解决方案,通过云原生与信创存储对接,可实现异构存储资源统一管理,能够管理集中式存储资源池,以及分布式存储资源池,能够支持主流厂商多种不同品牌的存储管理。通过云平台实现存储基础配置、存储克隆、快照等高级特性实现虚拟机快速创建及快照保护,满足企业数字化转型和企业信创存储要求,促进信创应用实践快速落地,提升信创能力现实需要。
