2011年,Gartner提出了數(shù)字化轉(zhuǎn)型的理念;十多年來,企業(yè)數(shù)字化經(jīng)歷了移動化、云化等幾次變革潮流,如今走入一個(gè)新的時(shí)代:多云。
最新統(tǒng)計(jì)顯示,如今89%的企業(yè)選擇以多云戰(zhàn)略建設(shè)IT系統(tǒng),80%的企業(yè)選擇混合云架構(gòu);而在多云趨勢的背后,幾個(gè)技術(shù)熱詞頻繁出現(xiàn):容器、敏捷、微服務(wù)。
主流觀點(diǎn)認(rèn)為,多云與容器技術(shù)帶給企業(yè)的不僅是IT系統(tǒng)的進(jìn)一步變革,更將帶來企業(yè)組織架構(gòu)的進(jìn)一步變革。撥開所有高大上與晦澀的語言,讓我們直視多云與容器技術(shù)本身如何改變企業(yè),并探討企業(yè)應(yīng)該如何建設(shè)面向多云的基礎(chǔ)設(shè)施。
多云大幅增強(qiáng)企業(yè)彈性與韌性,容器成為最佳戰(zhàn)略支撐點(diǎn)
每一個(gè)企業(yè)在使用云技術(shù)作為IT底座的時(shí)候,都會面臨一個(gè)選擇:公有云還是私有云?選擇公有云,企業(yè)不需要建設(shè)復(fù)雜的數(shù)據(jù)中心即可快速上線業(yè)務(wù),且采購的成本按照使用量計(jì)算,在業(yè)務(wù)起步時(shí)試錯成本很低;選擇私有云,在基礎(chǔ)設(shè)施規(guī)模擴(kuò)大后具有成本優(yōu)勢,且數(shù)據(jù)保存在本地,安全性、隱私性更好。
為了兼顧二者的優(yōu)勢,采用多云戰(zhàn)略的企業(yè)IT設(shè)施中往往同時(shí)包含公有云和私有云,且公有云的選擇往往包含多個(gè)廠商。
多云的魔力在哪里?一般認(rèn)為,企業(yè)選擇多云戰(zhàn)略有以下四大原因:
優(yōu)勢互補(bǔ):利用公有云的彈性擴(kuò)展能力滿足互聯(lián)網(wǎng)業(yè)務(wù)的需求彈性,利用私有云優(yōu)化關(guān)鍵業(yè)務(wù)的隱私保護(hù)。此外,公有云成為數(shù)據(jù)容災(zāi)和數(shù)據(jù)長期保存的新途徑。
全球戰(zhàn)略落地:對于有跨國甚至跨州業(yè)務(wù)的廠商來說,公有云可以幫助企業(yè)在全球各個(gè)地區(qū)快速部署和開展業(yè)務(wù),而私有云則幫助企業(yè)按照地域性合規(guī)要求留存數(shù)據(jù)。
成本最優(yōu):對于新技術(shù)和業(yè)務(wù),通過公有云進(jìn)行低成本快速試錯;當(dāng)業(yè)務(wù)成熟和規(guī)模化后,下沉至私有云承載,降低運(yùn)營成本。
提升企業(yè)韌性:云服務(wù),尤其是公有云服務(wù),往往是全棧銷售,被單個(gè)廠商捆綁的可能性很高,企業(yè)將失去供應(yīng)韌性和議價(jià)權(quán),選擇多云則可在一定程度上規(guī)避該問題。
總的來說,多云戰(zhàn)略可以大幅增強(qiáng)企業(yè)IT系統(tǒng)的彈性與韌性,使其更加適應(yīng)不確定性持續(xù)增長的世界。
多云戰(zhàn)略看起來很美,但落地起來卻困難重重。由于云廠商之間激烈的競爭形勢,多云之間存在壁壘,往往由于運(yùn)行環(huán)境不同導(dǎo)致應(yīng)用無法相互移植,多云實(shí)際成了一個(gè)個(gè)IT孤島。
企業(yè)想將在私有云上開發(fā)的軟件移植到公有云上運(yùn)行,難度可想而知;更不用說當(dāng)某個(gè)公有云宕機(jī)時(shí),將業(yè)務(wù)切換到另一朵云上做容災(zāi)了。然而,容器技術(shù)讓這件事成為可能。
容器技術(shù)和風(fēng)靡全球20余年的虛擬機(jī)技術(shù)一樣,都是將一臺設(shè)備的資源進(jìn)行劃分,虛擬為多臺設(shè)備使用,從而使資源利用更充分;然而,容器復(fù)用宿主機(jī)操作系統(tǒng)以下的全部資源,使其比虛擬機(jī)更輕量,占用的資源更少。
一個(gè)簡單的對比,一臺服務(wù)器可以被虛擬為5-20臺虛擬機(jī),卻可以被虛擬為成百上千個(gè)容器;一臺虛擬機(jī)的啟動時(shí)間可能是數(shù)分鐘到數(shù)十分鐘,而容器只需要數(shù)秒鐘。正是由于容器的這種輕量化特性,它可以急速擴(kuò)展,以滿足隨時(shí)出現(xiàn)的業(yè)務(wù)洪流。
以上優(yōu)勢僅僅是容器技術(shù)的冰山一角。事實(shí)上,容器被認(rèn)為是多云戰(zhàn)略的最佳支撐點(diǎn),原因還在于以下兩點(diǎn):
容器是用戶實(shí)現(xiàn)本地建云的最佳途徑。本地建云,即私有云,可以將云的可服務(wù)性和本地?cái)?shù)據(jù)中心的隱私性結(jié)合起來,已成為許多企業(yè)IT建設(shè)的選擇。容器平臺是實(shí)現(xiàn)本地建云的最佳途徑。通過Kubernetes等容器平臺搭建私有云,開發(fā)者可以專注于軟件開發(fā),無需關(guān)注業(yè)務(wù)部署細(xì)節(jié),它們將被容器平臺自動化完成。容器這一能力和云化管理軟件(如OpenStack)結(jié)合起來,可以輕松打造出可服務(wù)化的私有云平臺。
容器具有跨云可移植性。在A云容器平臺上開發(fā)和運(yùn)行的軟件,可以打包為鏡像文件,傳輸?shù)紹云上,B云上的容器平臺就可以直接安裝運(yùn)行,無需開發(fā)者預(yù)先安裝和調(diào)試環(huán)境。這深度解決了多云之間應(yīng)用移植的問題,使多云真正為企業(yè)提升IT彈性和韌性的戰(zhàn)略目的服務(wù)。
由于容器技術(shù)具有如此重大的意義,各行各業(yè)從邊緣到核心業(yè)務(wù),都興起容器化改造的浪潮,迎接多云時(shí)代的到來。
萬眾矚目卻有致命缺陷,專業(yè)存儲彌補(bǔ)技術(shù)空白
容器雖然有如此多的技術(shù)優(yōu)勢,但事實(shí)上它的能力尚未充分展現(xiàn)。當(dāng)前業(yè)界最通用的容器平臺Kubernetes,實(shí)際上是一款由開源社區(qū)運(yùn)營的產(chǎn)品。
由于發(fā)展并非商業(yè)驅(qū)動,開源軟件大都具有一個(gè)通病:無法滿足企業(yè)級應(yīng)用的要求,比如穩(wěn)定性、可維護(hù)性等,這一點(diǎn)Kubernetes也無法免俗。Kubernetes雖然引起業(yè)界熱議,但運(yùn)行穩(wěn)定性不足的致命缺陷導(dǎo)致其在企業(yè)IT系統(tǒng)落地時(shí)遇到很多困難。
容器技術(shù)的輕量化,是以大量資源隔離和環(huán)境隔離為代價(jià)換取的,這也決定了其穩(wěn)定性難以媲美虛擬機(jī)。由于宿主機(jī)系統(tǒng)間缺少必要的資源隔離,每當(dāng)大量容器同時(shí)運(yùn)行,就可能出現(xiàn)資源相互占用的情況,導(dǎo)致部分容器因資源不足而停止運(yùn)行;此外,宿主機(jī)的其它問題也可能影響到容器的穩(wěn)定性。
遺憾的是,相比于VMWare平臺推出vSphere Software Site Recovery Manager、vSphere Replication等多種容災(zāi)軟件、特性增強(qiáng)虛擬機(jī)可靠性,Kubernetes等容器平臺尚未推出相應(yīng)功能優(yōu)化容器穩(wěn)定性問題,因此鮮有客戶敢于將容器平臺作為核心業(yè)務(wù)PaaS層基礎(chǔ)設(shè)施。
雖然Kubernetes自身沒有解決問題,但CNCF(Cloud Native Computing Foundation,云原生計(jì)算基金會,也是Kubernetes的主運(yùn)營者)正積極將視線轉(zhuǎn)向?qū)I(yè)存儲,希望通過專業(yè)存儲的高可用、容災(zāi)等能力,彌補(bǔ)容器平臺相關(guān)能力的空白。
因此,Kubernetes v1.13版本推出了重磅插件——Container Storage Interface(CSI,容器存儲接口),通過CSI,容器可以便捷使用外置存儲對接容器應(yīng)用,將數(shù)據(jù)保存到高可靠的外置存儲上,并設(shè)置快照、克隆等方式保護(hù)數(shù)據(jù)。這樣一來,即使容器因?yàn)楦鞣N原因崩潰,數(shù)據(jù)也能完好無損地保存,待容器應(yīng)用恢復(fù)后還可以繼續(xù)訪問原數(shù)據(jù),避免因?yàn)閿?shù)據(jù)丟失導(dǎo)致無法預(yù)料的后果。
CSI的出現(xiàn),決定了存算分離架構(gòu)已經(jīng)成為官方認(rèn)定的容器標(biāo)準(zhǔn)架構(gòu),也使得專業(yè)存儲成為容器數(shù)據(jù)底座最佳選擇之一。
企業(yè)核心級容器平臺建設(shè),NAS緣何成為答案
隨著容器技術(shù)的逐漸成熟,越來越多的企業(yè)應(yīng)用開始邁向容器化。這其中極具標(biāo)志性的事件是在2016年,著名分析師機(jī)構(gòu)Gartner提出,將企業(yè)業(yè)務(wù)區(qū)分為穩(wěn)態(tài)和敏態(tài)“雙模核心”的理論。如今,云原生改造早已從接入渠道、研發(fā)測試、辦公生產(chǎn)走向關(guān)鍵交易業(yè)務(wù);“分布式新核心”、 “敏態(tài)核心”建設(shè)已在金融、運(yùn)營商等行業(yè)廣泛開展。此時(shí),建設(shè)企業(yè)核心級容器平臺應(yīng)被轉(zhuǎn)型中的企業(yè)重點(diǎn)關(guān)注。
何謂核心?極致的業(yè)務(wù)連續(xù)性、高超的性能,和極強(qiáng)的可管理性,是核心系統(tǒng)的必要條件?!懊魬B(tài)核心”也不例外,但其能力要求中還應(yīng)包括敏態(tài)業(yè)務(wù)所需的彈性和自動化能力,建設(shè)難度比傳統(tǒng)核心更大。當(dāng)前容器平臺要滿足核心要求,還有以下問題亟待解決:
故障恢復(fù)能力不足:當(dāng)容器運(yùn)行有狀態(tài)應(yīng)用時(shí),比如數(shù)據(jù)庫應(yīng)用,容器平臺無法自動從節(jié)點(diǎn)、存儲或站點(diǎn)故障中恢復(fù),對關(guān)鍵應(yīng)用的可用性帶來隱患;
數(shù)據(jù)一致性難以保障:容器部署的應(yīng)用大部分是分布式架構(gòu),存在數(shù)據(jù)一致性風(fēng)險(xiǎn),而容器平臺尚未提供任何解決方案;
存儲敏捷性不足:容器應(yīng)用大都經(jīng)過微服務(wù)改造,是由數(shù)十個(gè)容器承載的小型應(yīng)用程序共同組建而成的。一個(gè)應(yīng)用的啟動就是數(shù)十個(gè)容器的同時(shí)啟動,對應(yīng)的存儲資源需要同步發(fā)放。當(dāng)前大部分存儲資源批量發(fā)放能力還無法滿足容器要求。此外,對于有狀態(tài)應(yīng)用而言,容器的擴(kuò)展需要與持久化數(shù)據(jù)保持同步,但數(shù)據(jù)的同步會降低擴(kuò)展的敏捷性。
在實(shí)際使用中,容器平臺還面臨許多挑戰(zhàn),需要逐個(gè)解決。作為廣泛參與企業(yè)核心業(yè)務(wù)平臺建設(shè)方案的廠商,華為存儲經(jīng)過與客戶和伙伴進(jìn)行廣泛的項(xiàng)目合作,逐步摸索出核心級容器平臺存儲建設(shè)方案——以NAS(網(wǎng)絡(luò)附屬存儲,又稱文件共享存儲)為底座的容器存儲解決方案。
NAS作為一個(gè)已誕生40年的文件存儲協(xié)議,以其接口開放性、功能易用性和廣泛的平臺兼容性,歷久彌新,持續(xù)迸發(fā)出勃勃生機(jī)。在云原生新時(shí)代,NAS何以再次掛帥擔(dān)當(dāng)最佳底座?主要有以下三點(diǎn)原因:
使用簡單,功能多樣:簡單是容器平臺受歡迎的主要原因之一。NAS存儲資源使用簡單,直接掛載即可使用;NAS具備多租戶、配額、QoS等云服務(wù)必須的功能,無需重復(fù)建設(shè),避免增加系統(tǒng)復(fù)雜性;此外,NAS的防勒索、防病毒以及日志審計(jì)等安全合規(guī)功能在數(shù)據(jù)安全風(fēng)險(xiǎn)劇增的今天也至關(guān)重要。NAS可以大大降低建設(shè)和維護(hù)容器平臺的難度,讓企業(yè)專注于功能實(shí)現(xiàn),這正是企業(yè)云化改造的初衷之一。
數(shù)據(jù)共享,廣泛兼容:與SAN/塊存儲不同的是,NAS天然支持多個(gè)服務(wù)器之間共享訪問同一份數(shù)據(jù)。同時(shí),除數(shù)據(jù)庫外,大部分容器應(yīng)用都需要數(shù)據(jù)共享,比如Web類應(yīng)用需要多個(gè)服務(wù)器端共享網(wǎng)頁資源、日志分析類應(yīng)用需要共享日志資源、持續(xù)集成類應(yīng)用需要共享代碼資源等。此外,除了Oracle和VMware等極少數(shù)主流商業(yè)軟件,鮮有應(yīng)用可以主動管理SAN存儲資源,而NAS卻可以兼容幾乎所有應(yīng)用類型。以上兩點(diǎn)使得NAS可以滿足絕大部分容器應(yīng)用要求。
運(yùn)行穩(wěn)定,快速容錯:容器有一個(gè)重要的容錯特性,叫做容器漂移,即在某個(gè)服務(wù)器上運(yùn)行的容器應(yīng)用,可以在該服務(wù)器損壞后轉(zhuǎn)移到另一個(gè)健康的服務(wù)器上繼續(xù)運(yùn)行。漂移成功的前提是兩個(gè)服務(wù)器上有相同的數(shù)據(jù),否則容器應(yīng)用漂移后會出現(xiàn)訪問不一致的問題。當(dāng)使用無法共享的存儲資源時(shí),容器的漂移特性要么無法發(fā)揮(如使用服務(wù)器本地盤時(shí),由于兩個(gè)服務(wù)器間數(shù)據(jù)難以保持一致,一般不會允許容器漂移),要么漂移很慢、恢復(fù)時(shí)間長(如使用SAN存儲時(shí),卷可以跟隨容器重新連接到另一臺服務(wù)器,但固定需要7分鐘時(shí)間解除與原服務(wù)器的映射關(guān)系),這些都會嚴(yán)重影響容器平臺的可靠性;而NAS由于支持共享訪問,不僅無需考慮數(shù)據(jù)一致性問題,也不需要與服務(wù)器一一映射,新服務(wù)器掛載即可訪問原數(shù)據(jù),業(yè)務(wù)恢復(fù)時(shí)間只需40秒。
據(jù)統(tǒng)計(jì),74%的用戶使用NAS作為容器底座, NAS已經(jīng)成為當(dāng)前使用最多的容器存儲。從上述分析的三點(diǎn)原因來看,這絕不會是偶然。
每一個(gè)IT負(fù)責(zé)人都曾思考業(yè)務(wù)是否上云,如今無論你是否準(zhǔn)備好,多云時(shí)代已經(jīng)來臨了。幸運(yùn)的是,我們無需在公有云的彈性和本地部署的隱私性之間糾結(jié),借助容器即可二者兼顧——建一朵本地化的云。
當(dāng)下,如何建設(shè)一個(gè)核心級的容器平臺,正在成為IT負(fù)責(zé)人研究的主要課題。希望越來越多的廠商像華為存儲一樣,與客戶、伙伴廣泛合作,在不斷實(shí)踐中逐步摸索出一條可行之路,讓容器建設(shè)不再是難題,讓多云為更多企業(yè)帶來發(fā)展機(jī)會和商業(yè)成功!
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 100億美元史上最大融資的背后,國內(nèi)外巨頭齊瞄準(zhǔn)Data+AI
- 有一種羨慕叫“別人家的年終獎”:京東采銷平均23薪,全網(wǎng)熱議“人的價(jià)值”
- 行業(yè)首個(gè)“人機(jī)大戰(zhàn)”對壘!AI翻譯已媲美人工
- 蘋果開啟年終大促,降價(jià)1200元,被國產(chǎn)手機(jī)嚇怕了?
- 1999 元起,OPPO A5 Pro 超防水、超抗摔、超耐用
- 長三角,如何把數(shù)據(jù)要素變成新長江?
- 大模型,在內(nèi)卷中尋找出口
- 比亞迪“天神之眼”重磅升級:無圖城市領(lǐng)航功能全國開通
- 不愿成為微信的支付寶,注定失敗
- 大廠年終獎全靠猜?京東帶頭透明化
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。