云计算架构设计思路
|
第1 1 章 云的本质 1、数据中心职责 数据中心的主要则是安全生产,围绕着安全生产有 5 个目标: 1.1、高性能容量。 计算、存储、网络、安全的性能和容量能否满足业务的现有和未来需求。计算包括虚拟机、容器、X86 裸机、小型机、大型机等。存储包括 SDS 块存储、FCSAN存储、NAS 文件存储、对象存储等。网络包括 SDN、2 层交换、3 层路由、4-7 层网络 LB(负载均衡)\DNS(域名系统)等。安全包括 DDOS、FW、IDS、IPS、WAF、漏洞扫描等。 1.2、高可用架构。 高可用的 IT 基础设施可以确保应用系统的可用性和连续性,包括:应用集群、系统热迁移、数据库集群、存储复制、网络聚合、物理备份、两地三中心等。 1.3、高效运维。 围绕着高可用架构,进行一些高效运维工作,包括:资源供给、应用部署、日常变更、故障处理、数据治理等。 1.4、低成本。 在满足高可用和高效运维的前提下,尽量节约成本,包括资源优化、性能优化,以及减少成本不敏感的资源浪费。不过数据中心一般是成本中心,一般不是直接降低成本,而是通过架构优化和效率提升来降低 TCO(Total Cost of Ownership 总拥有成本,包括产品采购到后期使用、维护的成本)。 1.5、安全可控。 一是信息安全,包括网络安全、应用安全、系统安全、数据安全、物理安全、终端安全等。二是自主可控,包括自主研发、使用开源产品、国产化。2、云的本质 云的本质上是软件定义数据中心,从数据通道、管理通道、控制通道三个方面对计算、存储、网络、安全等专业领域进行软件定义。 1.1、数据通道。 数据通道是数据的承载体,数据通道的软件定义指用软件实现硬件功能。在计算方面,用 VM 虚拟机技术(KVM、XEN、vBOX)和容器(Docker)等代替物理服务器(x86 逻辑、小型机、大型机)。在存储方面,用 SDS 软件定义存储(RBD-RADOS Block Device 块存储、对象存储)代替传统存储设备(NAS、FASAN)。网络方面,指用 NFV 代替传统网络设备。在安全方面,用安全系统代替安全设备。 1.2、管理通道。 管理通道是暴露给用户的界面接口,用户可以直接管理数据的运行方式。云服务化的前提是要有软件定义的管理通道,计算方面,x86 逻辑有 IPMI 接口,VM 有 Hypervisor 接口,存储方面,传统 NAS 和 FASAN 设备都有管理接口。SDS存储也有管理接口。 网络方面,SDN 提供了 2 层交换和 3 层路由的管理界面,4-7层设备也有管理接口。管理接口可以使服务 API 方式,也可以是本地调用方式。如果是服务 API 方式,可以直接远程访问,如果是本地调用方式,可以通过代理实现远程访问。通过这些管理通道接口,可以实现目标资源(数据通道)的供给和管理。 1.3、控制通道。 控制通道不暴露给用户,可以自主控制数据的运行方式。计算方面,VM 故障自主疏散,存储方面,存储心跳、数据同步、数据校验等,网络方面,SDN 自主控制路由和交换。 管理通道和控制通道的软件定义是云的初级态,数据通道的软件定义是云的终极态。在计算、存储、网络、安全四个方面,公有云基本实现了三个通道的软件定义,但私有云不一定,这是行业特殊性和历史因素造成的。一些行业虽然没有实现数据通道的软件定义,然而基于 x86 裸机、传统存储设备、硬件交换机的控制通道,也构件了私有云。 3、云的定位 IT 运维一致朝着安全高效方向发展,经历了三个阶段,一是人工运维 1.0 时代,依靠人工和脚本工具,二是自动化运维 2.0,运维流程工具住建标准化、系统化、平台化、体系化,典型代表是云计算,三是智能运维(AIops),拥有更多的自主决策能力 关于高效运维,主要涉及如下四个方面的工作: 1、资源供给。 之前是针对每次资源申请,运维人员都要手工把机器上架、系统安装、存储配置、网络配置等一系列流程跑一边,涉及各个专业的人工协同,小企业人少,一两个人搞定一切,大企业专业分工明确,这些工作需要多人协同,效率无法保证。现在是通过云计算来提升效率,主要是池化和自动化,池化是指提前准备一批资源,避免每申请一次就得准备一次,自动化是指通过自动化的流程去传戒各个专业条线,避免沟通成本和低效的手工操作,提高效率和人员安全。 2、应用部署。之前是开发完交付给测试,测试完组织投产,投产完开展运维,不同阶段相互迭代,人员相互割裂,应用发布部署效率低。现在通过 DevOps提高效率,DevOps 强调持续 CI/CD(集成/交付),通过 CI 实现开发到测试的持续基层测试,通过 CD 实现开发到运维的持续系统部署,通过 CD 实现技术到业务的持续价值交付。 3、变更管理。之前是人工配合一些工具脚本,无系统化思维能力,往往只见树木不见森林。现在是通过云提升系统外变更效率,通过自动化工具(如Puppet 和 Ansible)提高系统内变更效率。 4、故障处理。之前是街道监控告警,各专业分析根源,执行应急预案,但是存在很多问题,如:缺乏故障预测、误报漏报、分析慢、无法自愈。
现在是通过 AIOps 解决,实现故障预测、故障检测、根因分析、故障自愈、告警收敛等,尽量减少人工参与,提高效率。 4、云的价值 一是云解决了效率问题。对于公有云,企业上云之前,自己运维基础架构,需要租用运营商机房,购买设备、上架设备、布各种线、配置网络、安排人员现场运维等。上云之后,不用关系基础架构问题,只需要在公有云 WEB 页面上点击就能完成这些需求,效率得以极大提高。对于私有云南,还是需要自己运维基础架构,但云通过软件定义,资源池化,弹性伸缩,流程自动化等措施也极大提高 了资源供给效率。 二是云解决了质量问题。公有云屏蔽了底层运维,运维工作由公有云厂商专业团队负责,相比各个公司参差不齐的运维能力,提供了更专业的服务能力,提升了运维的质量。 三是云解决了成本问题。建一个云数据中心,成本要比传统数据中心,对于公有云,其本身就是业务,各租户建数据中心的是重复工作,公有云 SP 集中建一个,节省下来的钱,一方面用于降低组合的成本,另一方面增加公有云 SP 收益。对于私有云,构建成本肯定比传统数据中心高,但可以通过提升运营效率来降低 TCO 成本,或者通过提升上层业务系统的竞争力,使得上层业务获得更多盈利,让业务反哺私有云。 四是云遇到了安全挑战。公有云是双刃剑,一方面扩大了安全问题,另一方面缩小了安全问题。扩大了安全问题,是因为即使安全隔离非常好,公有云运营商也可以拿到租户流量,所以公有云运营商的诚信很重要,应尽量选择大平台。缩小了安全问题是因为公有云对外的安全防护能力很强,DDOS 攻击和漏洞攻击等防护齐全。第2 2 章 私有云是不是云 云是软件定义数据中心,对数据中心的性能容量、可用架构、运维方式、成本、安全可控等内容重新定义,重构计算、存储、网络、安全等资源的供给方式,以云服务的方式展现给用户,最终实现了基础架构的质量、效率、成本、安全等指标的优化。本章节从数据通道的虚拟化、管理通道的服务化、控制通道的自动化三个方面,分析公有云和私有云的区别。 1、公有云 特点:公有云对基础架构进行了全面的革命,在业务方面,对基础架构进行了集约管理,基础架构所有权归云服务商,运营和运维职责也归云服务商。租户按需使用云服务,按使用流量计费。在技术方面,在计算、存储、网络等虚拟化基础上,实现资源服务化。公有云的优点:规模大,资源池容易横向扩展,资源可以弹性供给。不足之处:定制化能力弱,缺乏对类 IOE 的支持。 实现:实现了数据通道的虚拟化,计算中的 VM 和 Container(容器),存储中的 SDS,网络中的 NFV,安全中的软件化。实现了管理通道的服务化,通过管理接口实现计算、存储、网络、安全等资源的创建、管理、回收。实现了控制通道的自动化,计算中的心跳,存储中的同步,网络中的交换和路由。 生态:任何一个数据中心,麻雀虽小五脏俱全,计算、存储、网络、安全等设备和软件,设计众多设备和软件产品提供商,组成了网状商业生态,在这种生态中,产品提供商可以跟客户进行谈判议价。公有云取代数据中心后,成为汇聚节点,产品提供商的议价对象是公有云服务商,议价能力有限,利润被控制在一定范围内。 2、私有云 特点:私有云在已有的数据中心基础架构上进行改良。在业务方面,基础架构的所有权是企业的,运营和运维职责也是企业的,使用、运营、运维都是自己进行。在技术方面,不是全面虚拟化,二是在硬件资源基础上,实现自动化管理,以服务方式对外服务。 优点:定制化能力强,延续了历史业务系统需求。不足之处:资源规模小,池化能力弱,有时不能充分发挥云的优势,租户、运营、运维都是企业自身,导致设计和操作上具有耦合性。 实现:私有云是在传统数据中心基础上发展起来的。
传统数据中心是硬件定义的,计算方面使用 x86 服务器、小型机、大型机,存储方面使用 NAS、IPSAN、FCSAN 设备,网络层面使用物理交换机。企业一些业务系统对底层计算、存储、网络等资源的性能有要求,比如 Oracle 不能部署在虚拟机上,大数据计算要运行在裸机上等。建立私有云不是数据通道和控制通道的全面变革,而是在管理通道上进行进行变革,主要体现在:计算使用 x86,存储采用 NAS 或 FCSAN,网络还是物理交换和路由,但是通过控制接口,实现这些资源的构建、管理、回收的自动化,最终以服务化的方式提供给用户。稍微激进一些,可以把不太重要的业务放在虚拟化上,计算使用 VM 和 Container,存储使用 SDS,网络使用 SDN 和 NFV。 生态:建设私有云的企业一般都是规模较大、资本雄厚的企业,拥有独立的数据中心。传统数据中心的生态延续到私有云上,另外还增加了云管平台生态。 3、如何选择云 (1)、监管因素:一些行业有监管要求,而公有云不能满足监管要求,行业云和私有云是必然选择,比如金融云和政务云。 (2)、性能因素:公有云建立在虚拟化基础上,一些应用系统对性能要求高,不支持虚拟化,比如:Oracle 不能部署在虚拟机上,大数据分析要运行在x86 裸机上,核心业务系统要运行在 FCSAN 上,这时候私有云是一种选择。 (3)、成本因素:ECS(Elastic Compute Service 弹性云服务器)实例需求少时,私有云有边际成本,平坦到每个 ECS 实例上,成本较高。这是优先选择公有云。ECS 实例需求多时,边际成本平摊到 ECS 实例上,私有云成本低,可以选择私有云。例如:如果需要 N 个 2C8G ECS 虚拟机,每个 2C8G ECS 虚拟机每年费用大概约 2 千元,共需要 2000*N 元。私有云中,2 路 10 核超线程 256G x86服务器大约 6 万元,可以虚拟出 20 个 2C8G 的虚拟机,五年折旧期,平均每个虚拟机每年 600 元,私有云费用为:600*N+边际成本。当 N 很小时,600*N+边际成本大于 2000*N,公有云划算,当 N 很大时,600*N+边际成本小于 2000*N,私有云划算。 (4)、资产因素:在资产负债表中,私有云属于资本性支出,是企业资产,而公有云属于运营支出。因此,企业建设私有云可以将私有云转化为企业资产。 (5)、规模因素:如果企业规模较大,IT 占据企业份额较大,并且具有一定的云技术能力,可以选择建设私有云, (6)、其他因素:私有云可以拥有完整的商业生态,涉及利益关系和把控能力,还有一些诸如企业文化、政绩业绩方面的延伸。 4、总结 私有云具有独特性,有外部要求的独特性,也有历史传承的独特性,这造成了公有云方案不能够完全满足私有云的需求,也不能直接用公有云来建设私有云。私有云也不能取代公有云,尤其是规模效应方面,与公有云差距较大。第3 3 章 云架构设计思路 云架构设计有两个大目标:一是将资源(计算、存储、网络、安全)高效交付给用户,二是确保资源稳定云心,保证业务的可用性和连续性 SLA 要求。本章节从六化原则、两态建模、横向分责、纵向分层四个角度阐述云架构设计。 1、 六化原则 (1)、虚拟化:根据业务系统的特点,底层资源尽量虚拟化,例如:计算资源使用 VM 和容器,存储资源使用 SDS,网络资源使用 NFV,安全资源使用软件系统。虚拟化具有灵活性、节约资源等特点,虚拟化作为适配层,可以灵活应对上层业务系统的多样需求云计算架构方案,同时屏蔽了底层硬件资源,使得底层硬件资源可以标准化。 (2)、标准化:无论是否虚拟化,底层资源均需要标准化,例如:提供标准规格的虚拟机和标准规格的 x86 裸机等。虚拟化的好处很多,一是可以在采购招标中获得好的谈判价格,二是标准化了的资源才能实现自动化管理。 (3)、自动化:自动化是 IT 运维 2.0 阶段的基本特征。 云的一个核心目标是以自动化方式将资源提供给用户,提高供给效率的同时,也能够避免人工操作的风险。 (4)、服务化:在自动化的基础上,服务化封装了资源供给内部细节,以服务目录接口方式展现给管理员,管理员通过服务目录,服务请求申请,创建资源,反馈给用户。 (5)、自助化:开发部门作为资源方,数据中心作为资源供给方,开发部门抱怨数据中心资源供给效率低,数据中心抱怨开发部门资源需求变化频繁。通过多租户方式,开发部门在配额内自助创建资源,彻底解决开发部门和数据中心之间的资源供给矛盾。 (6)、智能化:云提供了强大的计算能力,云上的应用提供了海量的数据,这是智能化基础,云和智能结合是必然趋势。2、 两态建模 从交付和运行角度,云架构可分为服务架构和运行架构: (1)、服务架构:目标是提高资源供给、管理、回收效率。通过资源的管理口实现,属于管理通道,以云管平台方式存在。资源供给完后,部署应用系统后,转化为运行架构,对外提供业务服务。 (2)、运行态架构:目标是确保资源稳定运行。涉及资源的性能容量和可用架构。资源容量和性能能否满足现有和未来需求,虚拟化能否满足要求。从应用系统集群、虚拟机迁移、数据库集群、存储复制、网络聚合、硬件备份、两地三中心等方面实现高可用架构,合理划分故障... (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
