本文来自微信公众号“twt企业IT社区(talkwithtrend.com)”,【作者】刘艳春,某金融公司架构师。
在信创技术体系的升级替代过程中,信创云扮演着重要的角色,可屏蔽底层软硬件差异,实现对存量环境和创新环境的统一支撑和管理。在底层基础设施方面,信创云自主研发核心组件,对开源组件有高度的代码掌控度,保证安全可控,并与信创芯片、服务器和操作系统进行兼容匹配,以支持多种场景应用。在上层应用方面,充分利用云计算的虚拟化、高可靠性、高可扩展性以及按需自助服务等特点,打造“一云多芯”的能力,基于统一的云资源池向上提供一致的云服务,为应用迁移、业务开发提供高效支撑,推动信创产业的发展和创新。
一、信创云建设技术路线
1.基于公有云技术栈的专属云部署:以公有云为基础,提供全栈资源池专属区解决方案。提供IaaS到PaaS的全栈一体化单体云部署,IaaS部署模式为计算节点、存储节点及几十台管理节点独立部署,起步规模大,初始投入成本高,部署周期相对长,运维依赖原厂,该架构适合超大型机构。
2.基于公有云技术栈的全栈私有化部署:公有云下移的私有云技术全栈云,将全栈公有云技术搬回企业本地化部署,该架构主流基于KVM提供虚拟化,自研分布式存储。IaaS部署模式为计算节点、存储节点及轻量管理节点,起步规模近10台左右,相对公有云专属云规模小,全栈私有化部署可灵活定制开发、灵活扩展、数据本地存放相对安全。该模式初始投入成本不大,部署周期适中,适合按需定制化,安全要求高的所有企业。
3.基于开源全栈私有云(存算分离)部署:基于OpenStack、Ceph等基本开源组件开发。主流以OpenStack作为云管理,虚拟化和分布式存储通过分离或融合部署实现,该架构对接开源组件相对多,部分解耦,运维及研发难度相对高,商用化程度有限。
4.基于分层解耦模块化私有云部署:该模式基于开源技术的路线,相对于公有云私有化部署,在复杂度上有所降低。该架构当前主流云原生架构,云原生加速企业信息系统由烟囱状、重装置和低效率的架构向分布式、小型化和自动化的新一代软件架构的转变。以容器、微服务、DevOps为企业提供更高的便捷性、时效性、弹性和跨云移植,缩短交付周期,易于开发和维护,降低信创领域试错成本,适合大部分企业的通用需求,云原生改变了企业IT技术和基础设施,也深刻改变着组织和流程、软件架构和设计的发展走向,分层解耦模块化私有云成为企业信创云新范式。
5.超融合架构部署:基于软件定义存储和信创服务器虚拟化技术,将计算节点、存储资源和网络交换高度集成,超融合架构除了具备软件定义和分布式架构带来的优势,包含了虚拟化、存储和网络多种核心组件,具备基础软硬件解耦能力,能够循序渐进实现数据中心的信创升级替代,超融合架构起步规模小,3台起步,适合中小企业。超融合信创云模式也是未来信创云建设的主流技术路线之一。
当前信创云架构建设的主流技术路线以公有云全栈私有化部署、基于分层解耦开源模块化私有云技术路线以及超融合信创云基础设施为主。从长远的视角来看,考察何种架构能为业务带来真正的价值和长期的收益,需要顺应分布式和软件定义的技术大趋势,既要考虑基础架构的信创转型,也要兼顾云化转型。
二、信创云中软件定义存储架构设计
目前信创云在建设过程中仍然面临软生态薄弱,硬件兼容适配差,可拓展性不强,GPU等基础软硬件领域性能仍待突破,迁移难度大,监管及运营压力大等挑战。信创云原生解决方案能够在满足企业信创要求的同时,可弱化适配难题。在软硬件的兼容适配方面,异构资源的纳管,支持不同的基础架构指令集,上层应用通过容器的标准化封装之后,屏蔽不同操作系统差异性,容器化封装帮助平滑迁移,一云多芯可统一纳管信创和非信创集群,这也为信创过渡和综合选型提供了技术手段。
信创云整体架构可基于飞腾、鲲鹏、海光架构进行构建,平台主要包括IaaS云平台、PaaS云平台、SaaS应用层以及运营服务平台,都统一构建在信创云服务中,实现集约高效和标准化的服务体系。同时也能够支持满足国家安全,自主安全的业务应用和终端的接入。技术中台需屏蔽底层技术差异,支持主流信创架构,为上层应用提供统一承载、管理、运维能力。架构图见图1。
图1 信创云架构
软件定义存储是数据存储技术发展的主要动向趋势之一。软件定义存储的目标是以业务数据类型进行分层设计,利用标准化的信创硬件设施构造存储资源池,打破数据调度壁垒,消除“数据孤岛”,充分利用数据资产创造价值。因此建立和完善软件定义存储平台是信创存储建设的必要措施。
1.适配场景分析
软件定义的分布式存储是根据业务场景进行规划设计的。
表1分布式存储应用场景适配
2.信创分布式存储规划设计
在当前复杂的外部环境下,企业数据存储平台的“自主可控”重要性尤其突出,承载企业数据资产的关键业务信息系统的国产化进程正在加速。国产化分布式存储软件已能够替代国外传统架构存储,采用国产芯片服务器+国产操作系统+国产分布式存储软件方案已逐渐成熟。软件定义分布式存储能够支持适用于器的可动态创建的持久化存储,可同时支持不同类型应用的存储访问需求,包括容器镜像库;SDS可以稳定对接多种容器编排系统,丰富完善的存储高级特性能够满足核心业务的多种数据容灾需求。存储基于CSI接口提供iSCSI和NFS两种容器存储方案,无论是块存储还是文件存储,都可以通过CSI的方式去使用。
图2 信创云原生存储
对于数据库等对于存储性能要求较高的应用,建议应用所在的节点上配置企业级SSD硬盘,并采用Local Path的方式将应用数据存储在本地SSD硬盘上,例如信创数据库、ElasticSearch、MySQL、PostgreSQL等应用。
对于一些小型的数据库或者对于存储性能要求没有那么苛刻的业务应用的数据存储要求,可以采用全SSD或者SSD+HDD的Ceph部署存储提供文件及对象存储服务。
对于文件归档类数据、配置文件、临时文件、离线数据等,可以采用信创文件存储和对象存储。
在落地中,需全面评估信创云对接信创存储如何在数据层实现各生态的适配,真正达到商业可用,信创生态和现有生态如何融合、过渡及迁移。总体来说,信创存储要能够兼容多种自主国产化芯片服务器或通用硬件服务器来组建分布式存储集群;提供块、文件、对象多协议接口能力以满足不同业务场景需要;同时提供跨机房的容灾解决方案满足企业多数据中心的容灾需要。
