超融合正在成為構建私有云“基石”的主流方案，但其中關係你瞭解麼？

核心觀點

1.目前主流私有云參考架構主要包含三個層次： IaaS 層、PaaS 層以及雲管理平臺，企業進行私有云改造應該根據自己的實際需求逐步落地；

2.IaaS 層是私有云最核心和最基礎的部分，也是企業 IT 雲化應該首先著手的部分。雲化不僅要解決計算、儲存等資源自助和自動交付，更要解決傳統架構帶來的資源池分離、維護複雜，無法彈性擴充套件等問題。

3.超融合和私有云不是被替代的關係，恰恰相反，超融合產品讓 IaaS 層真正具備了分散式架構和軟體定義屬性，從而帶來儲存和計算資源的整合、按需擴充套件和按需投資的“雲”特性，而融合部署方式進一步簡化了 IT 基礎架構，並降低了系統的總擁有成本；

4.基於商用超融合產品進行私有云 IaaS 層雲化改造正在成為主流方案，該方案在可靠性、擴充套件性、開放性、易用性等方面具有獨特的優勢。

本文章全文約6000字，閱讀約需 8 分鐘， 以下為正文。

背景

從 2008 年至今，雲端計算以其節約投資、需求部署快速、按需使用等特性已經得到了企業普遍認可，並實現了從概念到落地到遍地開花的快速發展。無論 AWS 還是騰訊、阿里巴巴等網際網路公司都率先完成了自身的雲端計算資料中心和雲管理平臺的開發並對外提供便捷的公有云服務。但對於很多企業來說，由於資料安全，監管因素，成本等原因，沒有辦法將所有的業務都在公有云部署和執行，部分關鍵業務必須放置在企業內部執行，同時希望擁有公有云敏捷，彈性等特性，私有云應運而生。不僅如此，而目前企業內公有云與私有云共存的混合雲架構也已經成為業內公認的趨勢。目前，市場上私有云方案的品牌種類繁多，令使用者眼花繚亂，而近年來，在 IT 基礎架構層面又出現了以超融合為代表的新型架構。使用者對這些方案經常存在著諸多疑問和誤解，例如：

• 私有云應該包含哪些部分？私有云是不是功能越多越好？

• 私有云有哪些可選的落地方案？

• 超融合和私有云的關係是什麼？

• 透過超融合構建私有云，還需要什麼模組？

本文將分別從私有云和超融合架構的核心本質，以及落地形態上給出介紹和分析。

企業使用者對私有云的核心訴求

私有云涉及的技術比較多，本文不會展開介紹，更直接的方式是從業務需求出發去考察私有云的方案和技術，制定適合企業自身的私有云建設方案。下面將羅列一些企業對私有云專案的核心訴求。

業務更“敏捷”的需求

企業在傳統的 IT 架構下，使用者基於業務系統的資源需求，獨立採購軟體和硬體裝置；一般需要經歷：預算-測試-招標-採購-部署-應用上線等流程，整個過程複雜、耗時，很難做到業務快速上線的目標。 企業使用者對私有云的一個核心訴求是：資源可方便地進行交付，引入更多自動化功能幫助企業縮短業務系統的部署與釋出流程，使企業在競爭中獲得更大的優勢。

業務更“穩定”的需求

企業中有越來越多的業務系統被要求提供 7*24 的不間斷服務，事實上，資料中心一直面臨著各種風險和挑戰，包括停電、網路故障、硬體故障等問題都有可能影響業務的可用性。特別在傳統架構下，隨著 IT 規模增大，資料中心引入了更多不同的裝置以及技術，增大了運維的複雜性，使得企業的 IT 管理員經常上演“消防員”角色，即便是這樣也難以達到“不間斷”執行的目標。 因此企業構建私有云另外一個重要訴求是：私有云應該具備更簡單的運維，更高的容錯性，甚至是一定程度的故障自愈功能；支援遠端站點的災備方案，甚至是本地與“多雲”之間的容災。

資源交付更具“彈性”的需求

在傳統架構中，基礎架構資源往往是基於某個業務系統上線而建立，與業務系統有比較強的耦合關係，資源之間無法流動，容易造成資源孤島以及資源利用率較低等問題。另外一個的問題來自於資源建設缺乏通盤的考慮，導致管理與擴充套件成本比較高。 企業使用者對私有云的另外一個期許是：改變原有將零散資源進行統一納管的思路，建設統一資源池，實現更靈活的資源劃分與交付；資源應具備“彈性伸縮”特性，可對資源進行生命週期管理，既可迅速擴充套件資源規模，也可以及時回收“閒置”資源進行重分配。

私有云的架構與方案構成

以上介紹到了企業對私有云的訴求，下面介紹私有云方案有哪些重要的元件，以及元件的關係。

私有云架構的“參考”架構

私有云架構並沒有完全統一的標準，但在大體上是有共識的，下面以 IBM 和 Intel 私有云的架構定義作為例子進行探討私有云架構的層次結構。

IBM 私有云架構

IBM 私有云架構層次結構：

• IaaS 層

• PaaS/CaaS 層

• 下一代管理平臺

• 工作負載層

Intel 私有云架構

Intel 私有云架構層次結構：

• IaaS 層

• Paas 層

• 服務管理平臺

• 雲使用者介面層

從兩個參考的架構中可以看到，雖然 IBM 和 Intel 兩家對於私有云的理解有一些差別，但總體的層次結構是類似的，下面做幾點簡單的歸納。

1.對於絕大部分企業私有云，無需 SaaS 層建設

在我們熟悉的雲服務模型中，包含了三個層次（IaaS、PaaS、SaaS），其中 IaaS 層的服務物件是 IT 管理員，PaaS 層的服務物件是軟體開發者，SaaS 層的服務物件是終端使用者。但企業私有云的主要服務物件是 IT 管理員以及軟體開發者，IT 管理員更關注如何簡化資源交付，基礎架構管理與監控以及自動化運維等；而軟體開發者更關注開發效率，持續、快速應用交付等，因此在企業私有云 SaaS 建設並不是必須的，而取而代之的是綜合自助門戶、自動化運維、資源監控與管理功能的雲管理平臺。

2.PaaS 層建設可以是循序漸進的，不必被“全棧”繫結

PaaS 平臺核心價值在於幫助軟體開發者擺脫 OS（作業系統）、Middleware（資料庫、中介軟體）、Runtime（執行環境） 的安裝、配置、維護、升級等繁雜的工作，使得開發者和企業使用者把目光放到開發出色的應用程式上，幫助企業使用者縮短程式開發與釋出流程。但PaaS平臺何時引入,以及如何引入仍然是需要企業仔細評估，以下原則供企業進行方案評估時參考：

對於研發的投入以及應用釋出週期要求決定 Paas 平臺的價值

PaaS 平臺幫助企業高效開發與釋出應用程式，對於沒有或僅少量研發投入的企業完全沒有必要對PaaS平臺投入。而對於投入大量研發的企業，也要評估是否確實有非常強的敏捷性的需求需要PasS層支撐。如果是面對一週一次，甚至是數週一次的釋出要求，PaaS 平臺帶來的價值是非常有限的，反而 PaaS 平臺本身的開銷（流程、約束等）會帶來負擔。

專業PaaS 平臺相容主流 IaaS 平臺並松耦合，不必一次“全棧”投入

主流的 PaaS 平臺都是同時相容虛擬機器和物理伺服器環境的，而且對主流的 IaaS 平臺都是有很好的支援，因此企業使用者不用擔心 PaaS 平臺和 IaaS 分批引入引入會帶來風險。

以兩個知名的 PaaS 產品為例，針對 IaaS 支援如下：

Pivotal ：AWS、Azure、Google、VMware vSphere 等

OpenShift : AWS、Azure、Google、VMware vSphere 等

所以，企業私有云的 PaaS 層建設可以是按需、並選擇專業的產品逐步完成的，無需和IaaS層繫結。

3.IaaS 層是私有云建設的最基礎和核心的部分，資源池的架構與資源使用模式的“雲化”同等重要。

IaaS 平臺有效地遮蔽了硬體的複雜性，無論是 Paas 層還是管理平臺都是建立在 IaaS 層之上的，整個私有云的可靠性、效能以及彈性都首先來自於IaaS層這個“基石“，所以，在私有云建設中，IaaS 層建設與改造都是最核心、最關鍵的工作。

然而 IaaS 層的建設也是最為複雜的，需考慮軟、硬體以及物理環境等眾多複雜因素。將 IaaS 層進一步拆解，實際上 IaaS 由物理硬體層，虛擬化層以及 IaaS 應用層組成。原理上是將伺服器、網路、儲存等基礎架構硬體裝置進行虛擬化，形成基礎架構資源池後，配合各種 IaaS 應用對上層交付基礎架構服務。只有完成 IaaS 層的建設，才有 PaaS 和雲管理平臺的施展空間。

目前市場上存在一個常見的誤解是，IaaS層的雲化改造主要是IT資源的自助申請、自動化審批等管理層面的功能，卻忽略了基於傳統陣列的三層架構中，儲存資源的整合和按需使用、彈性擴充套件都無法滿足的IaaS層的要求。所以，這個部分同樣應該作為IT基礎架構“雲化”改造的一個重點。

超融合在私有云中的方案定位與價值分析

超融合架構概述

SmartX 超融合軟體產品 SMTX OS 模組構成

首先，以 SmartX 超融合為例分析超融合的構成和特點：

1.超融合是以基於商用伺服器硬體，以軟體定義的方式和分散式架構為使用者提供整合虛擬計算、虛擬儲存及虛擬網路等基礎架構服務。

2.超融合只是一種部署架構，分散式塊儲存對傳統儲存的替換是變革的核心，並可以支援第三方虛擬化平臺或整合自有的虛擬化平臺；

3.超融合整合了軟體定義、分散式和整合部署帶來的優勢，形成了強大敏捷但又簡單的基礎架構。

超融合在私有云方案中的定位

根據超融合的架構和特點可以看出該技術為私有云的 IaaS 層提供了一種更為高效和簡單的基礎架構資源池化方案，超融合幫助 IasS 層輕鬆地完成了基礎架構的的“雲化“改造，使其具備 Scale-out、軟體定義等等特性，從而帶來以下價值：

為私有云提供穩定，高可用的基礎架構

• 超融合叢集一般由 3 個或以上節點組成，以分散式架構進行部署，可有效避免單點故障，並能提供故障自愈功能，具有良好的容錯能力

• 憑藉超融合儲存與計算融合的架構以及軟體定義能力，可提供原生的非同步災備甚至雙活基礎架構。

易於管理

• 超融合幫助私有云非常簡單地完成基礎架構的虛擬化，包括計算、儲存、網路的虛擬化，無須為不同的裝置考慮虛擬化的方案，降低方案的複雜性。

• 支援整合 VMware vSphere 和 KVM 等主流虛擬化軟體，使用者端幾乎沒有學習成本。

彈性的分散式架構

• 超融合叢集可以透過增加/刪除節點，安全、輕鬆地完成資源的線上擴容/縮容，不影響正在執行的業務。

• 超融合擁有強大的 scale-out 能力，效能可隨叢集規模增大而獲得線性增長。使得私有云可以有一個按需投入的基礎架構。

軟體定義模式帶來成本優勢

• 超融合技術支援普通商用伺服器硬體以及使用乙太網進行傳輸，避免使用價格高昂的專用硬體，有效降低私有云中的硬體採購成本。

• 超融合技術的特性是在每個伺服器節點都能同時提供計算與儲存能力，架構精簡，資源佔用更低。

需要進一步說明的是，由於經典的超融合主要是定位在儲存、計算資源池的升級，如果使用者有類似自服務、資源自動審批等進一步的雲化需求，可以選擇 CMP （Cloud Management Platform）平臺構建一個靈活開放的私有云平臺。我們將在後期對該方案展開介紹。

超融合在私有云中的主流落地方案

在國內，企業主要透過 3 大途徑落地私有云：

• 將AWS、Azure、阿里雲等商業公有云方案全套落地到私有環境；

• 使用類似 OpenStack、Ceph 等開源軟體構建私有云；

• 使用類似 VMware、SmartX、Nutanix 等虛擬化或超融合產品配合 CMP 元件等成熟的商業元件構建私有云。

一個有趣的現象是，由於 HCI 架構為私有云帶來的諸多優勢，方式 1、2 也都衍生了基於超融合架構的落地方案，以下逐一介紹。

公有云移植構建私有云

將公有云移植到企業資料中心，方案最大的優勢是它來自於公有云成功經驗，並經過長時間，大規模營運的考驗，擁有比較全面的功能，以 AWS 為例展示其落地方案及架構。

AWS 以 EC2 （Elastic Compute）服務為核心提供虛擬計算能力，

S3（物件儲存）和 EBS（塊儲存）等服務提供虛擬儲存能力，由 VPC 等網路服務提供虛擬網路能力，以及包括其他安全及管理工具共同構建 IaaS 層。在 PaaS 層也有非常豐富的解決方案，在這裡不再一一贅述。AWS 的私有云方案基本上就是按照 AWS 標準， 包括硬體、軟體，甚至運營整體交付到企業使用者資料中心裡面，這類方案比較明顯的特徵是非常依賴公有云供應商的自有生態。

近幾年，AWS、Azure 等公有云供應商，在落地私有云的基礎架構方案時也推出了類似如 AWS Outpost、Azure Stack HCI 等超融合架構進行交付。

Azure Stack HCI Solution

這些方案的優勢是可以在一家廠商獲得從私有到公有云的統一方案和服務，但也存在諸如以下弊端：
1.產品封閉，例如Azure Stack HCI 只能支援Hyper-v虛擬平臺，並且無法形成多雲方案；
2.前期投入大且完全新建，對原有VMware等系統無法管理。

開源軟體構建私有云

使用開源軟體構建私有云，實際上利用多個開源軟體分別完成 IaaS、PaaS等各層的構建。這種方案的重點依然在 IaaS 層構建之上，其中  OpenStack 是無疑是最熱門的開源 IaaS 平臺之一，以下是以 OpenStack 為中心構建私有云的架構圖。

由於 OpenStack 本質上是一個 IaaS 的框架，需要結合其他的軟體才能完成 IaaS 層的構建 ，透過下圖展示 OpenStack 方案的組成。

透過上圖可以看到 ：

1.OpenStack 本身不直接提供服務虛擬化、儲存、網路等功能。

2.OpenStack Nova 計算元件負責對接 Hypervisor 軟體，如：KVM、VMware vSphere、XenServer 等，實際上由 Hypervisor 提供伺服器虛擬化功能。

3. 儲存方面可能選擇的方案包括 SDS、傳統集中式儲存等。

目前，市場上同樣出現了基於 Openstack、KVM、Ceph 等開源產品整合的超融合方案，基於開源的方案可以快速從社群獲得最新的功能，但以超融合產品交付存在著諸多問題：
1.Openstack 架構複雜、大量模組在超融合中並不需要，商用程度差，且計算資源要求高；
2.基於開源的Ceph同樣模組和程式碼複雜，服務商對產品核心問題無法有效支援，且Ceph對計算資源消耗高較高，IO密集型場景效能也表現欠佳；
3.此類超融合方案一般對VMWare都無法有效支援。
因此，此類方案實際上無法真正達到超融合產品簡單、穩定、高效、開放等特點。

使用成熟的商用生態打造私有云

使用商用生態元件打造私有云，其優點是方案經過來自不同行業的實踐驗證、並且能獲得來自廠商的持續的服務與支援。另外，基於這種模式使用者可以採取逐步擴充套件與完善元件的策略來完成私有云的構建，透過這種模式實現私有云切換的代價是最小的。

在資源池的構建上方式上，以往 VMware vSpere 、FC 網路、FC SAN 儲存傳統三層式架構佔據統治地位，但超融合方案正在越來越多地替換原有的架構。VMware、SmartX、等主流超融合廠商配合成熟的商用 CMP 產品都提供了諸多基於超融合架構的私有云案例。相比於以上兩種方案，該落地方案具有獨特的特點：

1.相比於公有云廠商以及全棧的私有云方案，該方案具備更好的開放性，更靈活輕量；

2. 相比於基於的開源產品，該方案穩定簡單，具備真正“生產就緒“能力。

總結

綜合以上內容，我們可以對私有云的組成以及超融合和私有云的關係有以下初步的結論：

1.目前主流私有云參考架構主要包含三個層次： IaaS 層、PaaS 層以及雲管理平臺，企業進行私有云改造應該根據自己的實際需求逐步落地；

2.IaaS 層是私有云最核心和最基礎的部分，也是企業 IT 雲化應該首先著手的部分。雲化不僅要解決計算、儲存等資源自助和自動交付，更要解決傳統架構帶來的資源池分離、維護複雜，無法彈性擴充套件等問題。

3.超融合和私有云不是被替代的關係，恰恰相反，超融合產品讓 IaaS 層真正具備了分散式架構和軟體定義屬性，從而帶來儲存和計算資源的整合、按需擴充套件和按需投資的“雲”特性，而融合部署方式進一步簡化了 IT 基礎架構，並降低了系統的總擁有成本；

4.基於商用超融合產品進行私有云 IaaS 層雲化改造正在成為主流方案，該方案在可靠性、擴充套件性、開放性、易用性等方面具有獨特的優勢。

後期，我們將針對基於超融合的私有云基礎架構分散式改造方案和案例進行更詳細的介紹，敬請期待。