金融行业信创云基础架构方案评估(架构与存储篇)| 业内洞察
Editor's Note
The following article is from 信创咨询 Author 赵成光
摘要:IT 基础设施是指运行和管理企业 IT 环境所需服务器、网络、数据存储等组件,为业务系统的运行提供所需的计算、存储、网络资源,因此,IT 基础设施是保障业务系统稳定运行、并提升其运行效率的基础。私有云基础设施是部署在企业内部,符合云特性的IT基础设施(IaaS) ,具备使用简单、可按需投资、敏捷上线、自助使用、计费等“云”特性,同时其部署和运维需要足够简单,从而匹配企业的运维能力。
作为承载信息系统运行的核心底座,金融机构的 IT 基础设施目前正在面临来自数字化转型和信创转型的双重挑战。整体来看,金融行业整体的 IT 成熟度较高,在新 IT 架构或者技术的投入上都比较早,是较早进行云计算技术研究和实践的行业,而由于行业监管比较严格,大多金融机构都是选择建设私有云。
如何引入先进的私有云架构、符合信创政策的要求、并且满足金融业务对性能与可靠性的严苛要求,是金融机构 IT 基础设施部门的亟待解决的问题。本文从需求分析出发,对主流方案及相关产品和供应商进行了梳理,并给出评估原则。
来自数字化和信创化双重需求与挑战
作为承载信息系统运行的核心底座,金融机构的 IT 基础设施目前正在面临来自数字化转型和信创转型的双重挑战。其中,数字化转型要求 IT 基础设施具备以下“云化”特征:
高可用以保证承载的大量数字化业务稳定运行;
高性能以应对更大的并发访问和复杂的业务负载;
扩展性好,可按需投资并可快速上线;
运维简单,运维难度不会随着系统规模增大而大幅提升;
对于频繁调度大量资源的机构,还需要自主服务以及计费等功能;
拥有更优化的采购成本和使用成本。
目前金融机构大多还是采用国外虚拟化软件构建数据中心的服务器虚拟化平台,打造了"x86 服务器配合虚拟化+SAN 网络光纤交换机+集中存储阵列”的三层架构,在此基础上初步实现计算资源池化,以及系统和服务器的解耦,提升了资源利用率,并有效提高了日常的IT运维效率。但目前该架构依旧存在以下问题:
存储和服务器虚拟化信创转型风险大:存储和服务器虚拟化都是核心组件,对业务效率和高可用性有直接的影响,需要较长的时间验证其稳定性,尤其是基于专用硬件的存储,不仅需要采用新的 CPU 体系,整个硬件产品的从开发到稳定的周期也很长。
存储资源无法池化:传统磁盘阵列各自为政,存储空间各自分离,导致存储设备利用率低,不利于资源的统筹规划;
集中式架构不能灵活扩展:集中式存储架构存在固有的性能瓶颈,不能充分发挥新一代高性能存储部件的效能,而且弹性差,难以满足资源敏捷交付的需求;
采用专用硬件成本高,运维复杂:专用的存储阵列和存储交换机,不仅架构复杂,而且硬件升级缓慢,维护复杂且整体拥有成本居高不下;
自动化程度差:多数情况下需手工处理业务请求,包括资源请求、部署和交付等:效率低下,运维人员疲于奔命;
投入产出无法量化,不能有效支撑IT决策:IT 的成本投入与资源使用趋势无法形成可视化视图,IT 架构的可视、可控、可分析更是无从谈起,导致闲置资源缺乏有效的回收与管理手段。
除此以外, 来自政策和信息安全的信创转型要求 IT 基础设施满足:
采用符合信创标准的 CPU 体系架构;
向上可以适配信创体系的操作系统到中间件以及应用;
产品可以满足金融对基础架构的严苛要求,可应用于生产环境甚至核心生产环境。
通过以上分析可以看到,传统存储不仅是 IT 基础设施云化转型的瓶颈,也是金融行业进行信创转型的难点,所以本文除了介绍整个架构的技术路线评估,还将重点介绍存储的技术路线评估。
基础架构云化技术路线与信创需求适配
根据爱分析市场报告《云计算2020:多云趋势下的挑战与应对》,当前 IT 基础设施进行 IaaS 转型时主要有以下几种方案:
分离式架构私有云
早期的私有云采取分离式架构,即计算、存储能力通过不同的设备或服务器集群来提供。按照技术架构的不同,它又分为开源和闭源两类。
开源分离式架构私有云:OpenStack 是当下最为流行的开源云计算管理平台,具备较强的定制化能力,因此通过 OpenStack 对接 KVM、VMware vSphere、XenServer 等计算虚拟化平台,以及 Ceph 等开源分布式存储平台,在过去一段时间曾是个性化需求较多的大中型企业客户构建私有云的一种流行方式。但是由于 OpenStack 架构的复杂性问题,近些年在产品化、标准化、商用化等方面开始面临大量痛点,因此开源云厂商基于 OpenStack 进行闭源深度自主研发,从而提高产品的标准化程度,实现产品无缝升级已经成为大势所趋。
闭源分离式架构私有云:VMware 等成熟厂商在商用虚拟化技术方面一直占据主导地位,其闭源分离式架构私有云主体由 VMware vSphere 对接 SAN 商用存储设备构建而成,而云管的部分可以选择 VMware vRealize Automation 或独立的云管理软件(CMP),前者仅支持 VMware 自身产品,后者更加开放。另外,国内的华为、青云等厂商也提供闭源架构的私有云。闭源私有云的优势在于其长期实践经验和产品迭代带来的高度稳定性,但由于其核心技术往往由国外虚拟化厂商、商用存储设备厂商所控制,会使得企业面临自主可控性差、厂商绑定等因素的困扰。此外,商用存储扩展性不足也成为困扰企业的一大痛点。
总体来看,无论是开源还是闭源技术,计算、存储分离部署模式由于采用了单独的存储集群,在面向具备庞大数据中心资源的超大规模客户时存在以下三点优势:
能够实现存储性能的大规模独立扩展,保证了以往计算和存储分离的IT 管理模式的可延续性;
充分兼容异构化的计算资源,支持裸机等非虚拟化的计算平台;
提供完全独立的存储空间,不至于因为计算工作负载的提升而使得存储性能出现瓶颈。
其劣势在于:
需要采用单独的存储集群,对数据中心规模一般的中等规模企业来说性价比偏低,如果采用商用存储设备,成本就更加高昂;
计算、存储、网络拓扑较为复杂,对部分缺乏运维能力的企业和分支机构造成大量运维管理难题。
分离式架构私有云
当企业追求私有云的易于管理、高性价比等特性时,计算、存储融合部署的超融合架构将成为最佳选择,目前这种方案已开始在中型乃至大型客户中出现。
Gartner认为,超融合架构(HCI)是一种以软件为中心的体系结构,将计算、存储、网络和虚拟化资源(以及可能其他技术)集成部署在单一服务器中,并以分布式的架构提供计算和存储服务。相比于分离式架构的私有云,超融合架构的私有云真正实现了完全的软件定义、完全的虚拟化、完全的分布式。
与分离式架构私有云类似,超融合架构私有云同样存在开源、闭源两类生态。
开源超融合架构私有云:基于 Openstack、KVM、Ceph 等开源产品整合的超融合方案,例如 Easystack,其优势是可快速从社区获得最新的功能,但同时存在着诸多问题,如:Openstack 架构复杂、大量模块在超融合中并不需要,商用程度差,且计算资源要求高;基于开源的 Ceph 模块和代码复杂,服务商对产品核心问题无法有效支持,且 Ceph 对计算资源消耗较高,IO 密集型场景性能也表现欠佳。
闭源超融合架构私有云:该种模式最典型的厂商案例是美国的 VMware 的 vSphere+vSAN+vCenter 超融合架构配合 vRealize Automation,以及国内超融合厂商 SmartX 的 SMTX OS 超融合架构,其分布式存储完全自主开发,并可对接国内多家成熟的商用多云管理平台,完整实现计算存储的资源池化、分布式化、软件定义化和自服务化。
用户可以根据不同方案的特点在定制化能力、易管理性、成熟稳定性、性价比等五方面选择适合自己的方案。
通过以上架构图可以看出信创需求的方案选择要点:
虚拟化层除了 VMware 不能选择以外,目前主要以基于 KVM 的方案为主,差异化不大;
云管理层以基于 Openstack 开源方案为主,但可以选择 CMP 平台,既简化了架构减少 Openstack 方案带来的运维复杂性,也可以选择国内完全自主开发的 CMP 平台提升产品的可控性;
存储有较多的选择,选型是重点,下一章将单独介绍。
基础架构云化技术路线与信创需求适配
在文章的开篇,我们已分析了存储转型的需求与挑战,因此满足云化转型和信创转型的存储应该具备以下特征:
架构要求:
应采用分布式架构,支持数字化转型需求下对存储性能、敏捷性的要求;
基于软件定义实现,不使用专用的存储硬件;
资源池化;对于希望采用超融合架构落地私有云的客户,需要选择适合支持超融合部署的分布式存储。
产品特性要求:
厂商对存储核心具有真正的核心开发和维护能力;
丰富的高可用特性,并且产品经过金融生产环境的检验,支持金融行业稳态业务;
产品具备高性能,从而承载各种业务负载;
具备良好的开放性和兼容性,可支持主流硬件平台;
系统扩展性好,以少量节点(主流三个节点)起步,并基于节点扩容和快速上线,从而支持金融行业敏态业务;
系统可以支持存储分离的部署模式或者超融合的部署模式;
系统运维简单,并具有丰富的智能运维特性。
目前市场上主流的技术路线是采用软件定义的分布式存储方案,但该技术路线具备多种产品形态,例如 SDS、分布式存储,超融合(含分布式存储),并且有支持块、文件和对象等不同数据类型的产品形态,以下先简单进行介绍和区分。
软件定义存储(SDS)与 分布式存储
SDS 强调软件定义特性,可以基于标准商用服务器配合软件实现存储功能,SDS 可以是基于单机或者分布式架构;分布式存储强调分布式架构,由多节点构成存储资源池,具有较好的系统扩展性。目前市场主流的分布式存储同样也是基于软件定义的,但也有基于专用硬件的分布式存储。下文中的分布式存储都是软件定义的分布式存储的简称。
超融合架构
超融合架构是近几年出现并且快速增长的新型基础架构,虽然它的一个核心特征是融合了计算虚拟化、存储和网络等组件,但超融合对基础架构最大的变革还是来自于其内置了软件定义的分布式存储,并且通过融合部署这种更简洁的架构,让用户更易于进行架构的转型。以下是以 SmartX 超融合软件为例介绍分布式存储在超融合软件中的位置。
如上所述,超融合架构里包含了分布式存储组件,所以通过下图对比超融合架构相比传统架构的区别以及用户价值。
超融合架构的主要优势在于:
不再使用专有的存储硬件和网络,而是使用标准和易于维护的商用服务器与万兆以太网交换机(软件定义特性),大幅简化了 IT 基础设施,降低了运维难度;
核心是分布式存储,每个服务器就是一个存储控制器,多节点并发带来更强的聚合性能(分布式特性);
逻辑上看,存储不再是由 RAID 构成的不同存储空间,而是一个统一可弹性扩展的存储池(资源池化与分布式特性);
计算虚拟化和存储部署于同一服务器节点(融合部署),进一步简化了 IT 基础设施。
下表进一步介绍了超融合架构和存算分离架构的区别和适用场景。
可以看出,对于基于虚拟化为主的私有云基础架构,超融合是非常适合的方案架构。
无论是超融合形态还是存算分离的架构,软件定义存储对于信创转型的一个重要优势是,产品仅需使用符合信创要求的通用服务器,无需开发专用的硬件,系统的迭代周期可以大大缩短,从而加速用户在生产环境转型的过程。但作为数据中心的核心组件,方案评估需要重点考虑供应商的核心代码掌控能力,产品核心特性,以及适配后的方案,是否经过实际金融生产环境检验,以下将介绍当前相关厂商的特点以及厂商评估的要点。
市场格局与评估原则
目前国内提供私有云基础架构层信创解决方案的厂商比较多,鱼龙混杂,以下从不同的维度选出几个代表性的厂商进行对比,这些厂商都在金融有较多落地的案例,但侧重点有所不同。
可以看出,市场上提供的方案中,云管理层和虚拟化层还是以基于开源产品为主,但在核心的分布式存储方面,华为和 SmartX(志凌海纳)已经实现了自主开发和金融行业的大规模销售。
金融机构在确定了合适的架构后,需要考虑是选择一体化的绑定方案还是选择开放的方案,并重点从几个角度评估供应商:
提供一体化绑定方案还是开放的方案;
产品是自主开发还是开源,是否具备可持续开发和深度支持能力;
特性是否满足需求;
产品是否在金融行业有大量的案例,尤其是生产级的案例;
是否和信创体系的软硬件完成适配;
基于信创体系是否已在金融行业有落地案例,尤其是生产级案例。
相比于传统架构,超融合和分布式存储让 IaaS 层真正具备了分布式架构和软件定义属性,从而带来存储和计算资源的整合、按需扩展和按需投资的“云”特性,而融合部署方式进一步简化了 IT 基础架构,并降低了系统的总拥有成本,同时,只需要匹配满足信创要求的服务器、向上完成信创体系的操作系统到中间件以及应用适配,即可搭建可应用于生产环境甚至核心生产环境的信创私有云搭建方案。
综上所述,通过超融合与分布式存储转型可以同时满足金融机构业务驱动的分布式云化转型和政策驱动的信创转型的双重需求,而在厂商的选择上,金融机构则需从厂商的自研能力、解决方案开放性、以及落地实践等多个层面进行考虑。
参考文章:
2. 《超融合正在成为构建私有云“基石”的主流方案,但其中关系你是否了解?》
3. 《IDC 私有云预测 2018-2022》
更多内容推荐:
SmartX 分布式块存储与商用 Ceph 存储产品性能对比|产品对比