大規(guī)模部署：未來云平臺(tái)核心能力

云計(jì)算發(fā)展到今天經(jīng)歷了十幾年時(shí)間，大家對(duì)于“上云”早已不再陌生。浪潮從2010年首次公布云海戰(zhàn)略、2011年推出國內(nèi)首款云數(shù)據(jù)中心操作系統(tǒng)——浪潮云海OS1.0到2019年發(fā)布全新云海平臺(tái)，也已經(jīng)走過了十年。在功能上，浪潮云海OS從最初的虛擬化管理實(shí)現(xiàn)硬件與操作系統(tǒng)解耦，逐步發(fā)展為包括底層資源虛擬化、中間層資源管理平臺(tái)以及上層的跨多云場景管理，形成全面覆蓋的基礎(chǔ)設(shè)施云化產(chǎn)品體系。

浪潮云海OS走過的十年，恰好也是OpenStack項(xiàng)目從誕生到高速發(fā)展的十年，自4.0版本起云海OS全面兼容OpenStack，到5.0版本確定了以O(shè)penStack為核心，并在5.6版本實(shí)現(xiàn)功能增強(qiáng)、性能優(yōu)化及高可用增強(qiáng)，完成了對(duì)社區(qū)版本的全面提升及深度優(yōu)化，并將在實(shí)踐中形成的經(jīng)驗(yàn)回饋給社區(qū)。

浪潮云海OS進(jìn)階之路：源于開源 高于開源

從某種程度上看，浪潮云海OS的發(fā)展路徑與基于原生OpenStack的不斷優(yōu)化進(jìn)程高度重合，正是這種源于開源、高于開源、回饋開源的模式，促使浪潮云海OS在演進(jìn)過程中形成了開放、融合、敏捷、安全的發(fā)展理念。

開放不僅指開源本身，還包括向下支持所有廠家不同硬件，同時(shí)對(duì)上接口也是開放的;融合則是指將不同類型硬件及虛擬化(容器及裸機(jī))資源，整合到統(tǒng)一平臺(tái)進(jìn)行管理，同時(shí)平臺(tái)可以承載大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等應(yīng)用場景;敏捷意味著云計(jì)算基礎(chǔ)設(shè)施能夠支撐創(chuàng)新，具備支持CI/CD(持續(xù)集成交付)與DevOps(開發(fā)運(yùn)維一體化)的能力;安全則代表底層平臺(tái)可靠穩(wěn)定，具備底層加固、態(tài)勢感知的功能。

在具體產(chǎn)品上，浪潮云海OS家族核心成員云海InCloud OpenStack(ICOS)整體架構(gòu)與社區(qū)版本基本類似，但會(huì)根據(jù)用戶需要，在不同模塊上進(jìn)行調(diào)優(yōu)，包括增強(qiáng)底層虛擬化能力、大規(guī)模集群管理能力、智能運(yùn)維系統(tǒng)全面覆蓋等方面。

OpenStack在最初設(shè)計(jì)時(shí)更多從云的角度來設(shè)計(jì)這個(gè)產(chǎn)品，并沒有定位于虛擬化產(chǎn)品。為了提升底層虛擬化能力，浪潮將InCloud Sphere積累的虛擬化功能放到ICOS當(dāng)中，通過GPU直通、VGPU優(yōu)化、FPGA卡虛擬化等方式持續(xù)完善設(shè)備虛擬化的種類和類型;并且通過降低主機(jī)CPU處理開銷、優(yōu)化物理網(wǎng)卡使用以及降低網(wǎng)絡(luò)延遲，進(jìn)一步提升VM性能，完善平臺(tái)高級(jí)虛擬化功能，使ICOS的底層虛擬化能力持續(xù)得到提升。

在安全層面，浪潮云海ICOS滿足等保三級(jí)要求，通過多項(xiàng)安全測評(píng)，認(rèn)證數(shù)量處于業(yè)界領(lǐng)先水平，并且實(shí)現(xiàn)了與360、瑞星等專業(yè)安全廠商對(duì)接，建立了完善的安全生態(tài)體系，防衛(wèi)能力得到全面提升。

在運(yùn)維方面，浪潮云海ICOS建立了覆蓋物理基礎(chǔ)設(shè)施和云資源的一體化智能運(yùn)維系統(tǒng)，實(shí)現(xiàn)了超大規(guī)模多數(shù)據(jù)中心基礎(chǔ)設(shè)施統(tǒng)一自動(dòng)化告警管理，基于大數(shù)據(jù)平臺(tái)+運(yùn)維知識(shí)庫的云基礎(chǔ)設(shè)施智能故障診斷與分析，真正達(dá)到了AIOps(智能運(yùn)維)標(biāo)準(zhǔn)。

浪潮堅(jiān)持“平臺(tái)+生態(tài)”戰(zhàn)略，云海ICOS兼容國內(nèi)所有主流SDN產(chǎn)品，適配主流存儲(chǔ)、安全/容災(zāi)廠商的產(chǎn)品，同時(shí)基于社區(qū)標(biāo)準(zhǔn)API，可被多個(gè)PaaS/云管平臺(tái)集成。

從小云到大云 大規(guī)模實(shí)踐挖掘云價(jià)值

隨著客戶業(yè)務(wù)規(guī)模擴(kuò)大，對(duì)業(yè)務(wù)之間互聯(lián)互通互操作要求越來越高，單一集群的大規(guī)模部署能夠?qū)崿F(xiàn)更高、更靈活的工作負(fù)載，提升云平臺(tái)的伸縮性并顯著降低管理復(fù)雜度，還在規(guī)模效益和邊際成本方面表現(xiàn)出色。

但由于OpenStack龐大的組件規(guī)模以及架構(gòu)的局限性，當(dāng)社區(qū)版本達(dá)到200節(jié)點(diǎn)時(shí)性能就會(huì)出現(xiàn)明顯下降，其穩(wěn)定性、可靠性、擴(kuò)展性無法得到保證，如何進(jìn)行架構(gòu)優(yōu)化成了大規(guī)模OpenStack部署的難題。

為此，浪潮云海ICOS 5.6版本近期成功完成單一集群規(guī)模達(dá)500節(jié)點(diǎn)的測試，這是目前基于OpenStack Rocky版本進(jìn)行的單一集群全球最大規(guī)模實(shí)踐。測試驗(yàn)證了浪潮云海ICOS 5.6基于大規(guī)模場景的高可用、高效率及高性能，為生產(chǎn)環(huán)境部署提供了參考。

整個(gè)測試過程完全模擬真實(shí)生產(chǎn)環(huán)境，測試結(jié)果顯示，在高密度、高并發(fā)環(huán)境測試中，在系統(tǒng)已有20000虛擬機(jī)負(fù)載情況下，成功完成負(fù)載60%環(huán)境下的1000并發(fā)虛擬機(jī)創(chuàng)建，空載環(huán)境下2000并發(fā)虛擬機(jī)創(chuàng)建。

浪潮云海ICOS5.6通過對(duì)底層網(wǎng)絡(luò)、存儲(chǔ)、上層管理平臺(tái)不同層次的調(diào)優(yōu)，實(shí)現(xiàn)了整個(gè)集群高性能;在交付效率方面，測試基于容器化部署，在升級(jí)和回滾的操作層面上相比傳統(tǒng)模式效率更高;此外，浪潮技術(shù)團(tuán)隊(duì)還針對(duì)大規(guī)模環(huán)境下的調(diào)度算法、虛擬機(jī)IP地址分配等問題進(jìn)行了大量優(yōu)化。

通過在OpenStack單一集群部署規(guī)模上的不斷突破，能夠幫助大型企業(yè)用戶構(gòu)建簡單、高速、可擴(kuò)展的開源云基礎(chǔ)設(shè)施。浪潮云海OS將于明年發(fā)布6.0版本，相信有了本次ICOS5.6大規(guī)模實(shí)踐提供保障，未來更加開放的浪潮云海全棧云產(chǎn)品家族能夠更好地支持客戶的業(yè)務(wù)創(chuàng)新與部署。

作者介紹：

張東，浪潮集團(tuán)副總裁，教授級(jí)高工，國務(wù)院特殊津貼專家。

現(xiàn)負(fù)責(zé)浪潮系統(tǒng)軟件產(chǎn)品研發(fā)工作，在操作系統(tǒng)、云計(jì)算系統(tǒng)軟件和信息安全相關(guān)領(lǐng)域擁有20年的產(chǎn)品研發(fā)和研發(fā)管理經(jīng)驗(yàn)。曾帶領(lǐng)團(tuán)隊(duì)研制完成國內(nèi)首個(gè)UNIX操作系統(tǒng)K-UX、國內(nèi)最早的云數(shù)據(jù)中心操作系統(tǒng)云海OS等產(chǎn)品，獲國家科技進(jìn)步獎(jiǎng)一等獎(jiǎng)1項(xiàng)，省部級(jí)科技進(jìn)步獎(jiǎng)6項(xiàng)。

文 /張東

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。