一、雲解決什麼問題
1.1 雲解決了效率問題。對於公有云,企業上雲之前,自己運維基礎架構,需要租用運營商機房、購買設備、上架設備、布各種線、配置網絡、安排人員現場運維等,上雲之後,不用關心基礎架構問題,只需要在公有云WEB頁面上點擊就能完成這些需求,效率得以極大提高。對於私有云,還是需要自己運維基礎架構,但云通過軟件定義、資源池化、彈性伸縮、流程自動化等措施也極大地提高了資源供給效率。
1.2 雲解決了成本問題。建一個雲數據中心,成本要比傳統數據中心高,對於公有云,其本身就是業務,各租戶建數據中心的是重複工作,公有云SP集中建一個,節省下來的錢,一方面用於降低租戶的成本,另一方面增加公有云SP收益。對於私有云,構建成本肯定比傳統數據中心高,但可以通過提升運營效率來降低TCO成本,或者通過提升上層業務系統的競爭力,使得上層業務獲得更多盈利,讓業務反補私有云。
二、如何選擇雲
中小企業,對成本和效率敏感,上公有云是一種好的選擇。大型企業,不差錢,安全性更重要,建私有云是一種好的選擇。一些特殊行業,有監管要求,上行業雲是一種好的選擇。企業也可以根據自身需求,上混合雲,比如,把重要業務放在私有云裡,把不重要的業務放在公有云裡,又比如,一年裡,業務量低時,流量在私有云,業務量高峰期時,申請公有云資源,把流量牽引到公有云上,待業務量降低時,再牽回私有云,釋放公有云資源。當然,雲涉及生態鏈、政績、人文等各種因素,企業可能有其他考慮。
三、如何建雲數據中心
3.1、五化方針
標準化:設備規格標準化,資源池化,操作流程標準化
自動化:基於標準化的流程,實現流程自動化
服務化:對自動化流程進行封裝,以服務形態,通過界面或接口對外提供技術服務或業務服務
自助化:允許用戶在允許的配額範圍內,自主消費服務資源,提供靈活性
智能化:自動化解決了確定性問題,智能化解決了不確定性問題
3.2、雲技術棧
雲技術棧分為多層,下層通過標準接口向上層提供服務。第一層是應用編排,確定應用的邏輯架構、部署架構、副本數、是否多活等。第二層是PAAS,運行容器態應用。第三層是IAAS,提供ECS、EBS、VPC等服務。第四層是資源池,將資源池化,實現彈性供給。安全和監控貫穿真個雲技術棧,為安全運營提供保障。
3.3、資源池化
構建資源池,提供彈性供給,提高資源供給效率。資源池分為物理資源池和邏輯資源池,其中,物理資源池是通用設備上架、配置IPMI/PXE等,不確定具體用途,邏輯資源池基於物理資源池構建,安裝相關軟件系統,確定具體用途,例如宿主機邏輯資源池、SDS pool邏輯資源池。當邏輯資源池性能容量不足告警時,觸發從物理資源池構建邏輯資源池流程,當物理資源池性能容量不足告警時,觸發從庫存上架構建物理資源池流程,當庫存不足時,觸發採購流程。
3.4、網絡實現
採用SPINE-LEAF架構,提高橫向擴展能力,提高東西流量轉發效率。小型規模企業,使用vlan實現隔離,大規模企業,特別是公有云,應使用vxlan大二層隔離,因為vlan只支持4k個,不能滿足要求,而vxlan可以支持16m個。以vxlan為樣例,為提高數據轉發效率,可以採用在TOR上實現VTEP,SDN控制器在TOR上控制下發vlan-vxlan映射關係,在宿主機上的vSwitch上設置VM對應的vlan,上圖中只是樣例,實際情況一個宿主機有多個vSwtch。
3.5、計算實現
同時支持虛擬機(VM)、裸機(BM)和小機。VM的宿主機上聯TOR口設置為trunk,在VM連接的vSwitch口設置vlan。小機的上聯TOR口設置為trunk,在小機連接的vSwitch口設置vlan。裸機上聯TOR口設置vlan,裸機內部不做任何設置。在TOR統一實現vlan和vxlan轉換。
3.6、存儲實現
同時支持SDS、FCSAN和NAS。SDS、FCSAN和NAS控制流均走HTTP API,SDS數據流走IP存儲網絡,FCSAN的數據流走FC光纖網絡,NAS的數據流走租戶數據網絡。
四、雲上的應用
4.1 適應DevOps
DevOps開發運維一體化,能夠實現快速迭代,提高市場競爭力。DevOps通過持續集成CI、持續交付CD、持續部署CD,實現快速迭代。通過Container和微服務加速DevOps落地,其中Container可以減少測試環境和生產環境差異,微服務可以每次只更改小模塊,不必像單體應用那樣需要重啟整個服務,對業務影響大。
4.2 應用改造
如果要運行在IAAS上,應用要做p2v改造,如果要運行在PAAS上,應用要做p2c、v2c改造。要實現單體應用向微服務應用轉換。外部訪問web、web訪問app、app訪問db、app訪問app均要進行DNS改造,實現應用解耦。
五、金融行業雲
5.1 可用性和連續性要求:
《商業銀行業務連續性監管指引》中要求,重要業務系統RTO不得大於4小時,RPO不得大於半小時。業務系統的可用性需要從存儲複製、數據庫集群、應用多寫等方面共同解決,從而達到4個9或5個9。
5.2 兩地三中心要求:
銀行監管要求,一千億資產規模以下的銀行要建同城雙中心,一千億資產規模以上的銀行要建兩地三中心,主中心和同城中心實現雙活,異地中心實現災備。雲有AZ概念,但沒有數據中心概念,AZ並不能完全等同於數據中心,因為AZ要求對等,即每個AZ地位作用一樣,所以需要特殊考慮。
5.3 隔離要求:
銀行數據中心內部要實現各種隔離,南北向的外網和內網隔離,東西向的等保隔離,生產和測試隔離等,也需要特殊考慮。
備註:本文為通用的雲介紹,不涉及任何產品,希望對大家有幫助,有思考不周到的地方,歡迎批評指正。
閱讀更多 深度學習社區 的文章
