超融合私有云基礎架構方案評估（架構與儲存篇）

編者薦語

本文詳細介紹了金融機構如何透過超融合和分散式儲存升級 IT 基礎架構，滿足數字化轉型與信創轉型的雙重需求，並分析了典型廠商市場格局與評估要素。

SmartX 作為擁有自研能力的閉源超融合架構私有云解決方案廠商被重點推薦。

以下文章來源於信創諮詢 ，作者趙成光

摘要

IT基礎設施是指執行和管理企業IT環境所需伺服器、網路、資料儲存等元件，為業務系統的執行提供所需的計算、儲存、網路資源，因此，IT基礎設施是保障業務系統穩定執行、並提升其執行效率的基礎。私有云基礎設施是部署在企業內部，符合雲特性的IT基礎設施（IaaS），具備使用簡單、可按需投資、敏捷上線、自助使用、計費等“雲”特性，同時其部署和運維需要足夠簡單，從而匹配企業的運維能力。

作為承載資訊系統執行的核心底座，金融機構的IT基礎設施目前正在面臨來自數字化轉型和信創轉型的雙重挑戰。整體來看，金融行業整體的IT成熟度較高，在新IT架構或者技術的投入上都比較早，是較早進行雲端計算技術研究和實踐的行業，而由於行業監管比較嚴格，大多金融機構都是選擇建設私有云。

如何引入先進的私有云架構、符合信創政策的要求、並且滿足金融業務對效能與可靠性的嚴苛要求，是金融機構IT基礎設施部門的亟待解決的問題。本文從需求分析出發，對主流方案及相關產品和供應商進行了梳理，並給出評估原則。

本文核心內容包括

• 來自數字化轉型和信創轉型的雙重需求與挑戰；

• 基礎架構雲化轉型技術路線與信創需求適配；

• 儲存的分散式雲化轉型路線與信創需求適配；

• 典型廠商市場格局與評估要素。

來自數字化和信創化雙重需求與挑戰

作為承載資訊系統執行的核心底座，金融機構的IT基礎設施目前正在面臨來自數字化轉型和信創轉型的雙重挑戰。

• 其中，數字化轉型要求IT基礎設施具備以下“雲化”特徵：

• 高可用以保證承載的大量數字化業務穩定執行；

• 高效能以應對更大的併發訪問和複雜的業務負載；

• 擴充套件性好，可按需投資並可快速上線；

• 運維簡單，運維難度不會隨著系統規模增大而大幅提升；

• 對於頻繁排程大量資源的機構，還需要自主服務以及計費等功能；

• 擁有更最佳化的採購成本和使用成本。

目前金融機構大多還是採用國外虛擬化軟體構建資料中心的伺服器虛擬化平臺，打造了”x86伺服器配合虛擬化+SAN網路光纖交換機+集中儲存陣列”的三層架構，在此基礎上初步實現計算資源池化，以及系統和伺服器的解耦，提升了資源利用率，並有效提高了日常的IT運維效率。但目前該架構依舊存在以下問題：

• 儲存和伺服器虛擬化信創轉型風險大：儲存和伺服器虛擬化都是核心元件，對業務效率和高可用性有直接的影響，需要較長的時間驗證其穩定性，尤其是基於專用硬體的儲存，不僅需要採用新的CPU體系，整個硬體產品的從開發到穩定的週期也很長。

• 儲存資源無法池化：傳統磁碟陣列各自為政，儲存空間各自分離，導致儲存裝置利用率低，不利於資源的統籌規劃；

• 集中式架構不能靈活擴充套件：集中式儲存架構存在固有的效能瓶頸，不能充分發揮新一代高效能儲存部件的效能，而且彈性差，難以滿足資源敏捷交付的需求；

• 採用專用硬體成本高，運維複雜：專用的儲存陣列和儲存交換機，不僅架構複雜，而且硬體升級緩慢，維護複雜且整體擁有成本居高不下；

• 自動化程度差：多數情況下需手工處理業務請求，包括資源請求、部署和交付等：效率低下，運維人員疲於奔命；

• 投入產出無法量化，不能有效支撐IT決策：IT的成本投入與資源使用趨勢無法形成視覺化檢視，IT架構的可視、可控、可分析更是無從談起，導致閒置資源缺乏有效的回收與管理手段；

除此以外， 來自政策和資訊保安的信創轉型要求IT基礎設施滿足：

• 採用符合信創標準的CPU體系架構；

• 向上可以適配信創體系的作業系統到中介軟體以及應用；

• 產品可以滿足金融對基礎架構的嚴苛要求，可應用於生產環境甚至核心生產環境。

透過以上分析可以看到，傳統儲存不僅是IT基礎設施雲化轉型的瓶頸，也是金融行業進行信創轉型的難點，所以本文除了介紹整個架構的技術路線評估，還將重點介紹儲存的技術路線評估。

基礎架構雲化技術路線與信創需求適配

當前私有云基礎架構的主流方案

根據愛分析市場報告《雲端計算2020：多雲趨勢下的挑戰與應對》，當前IT基礎設施進行IaaS轉型時主要有以下幾種方案：

分離式架構的私有云

早期的私有云採取分離式架構，即計算、儲存能力透過不同的裝置或伺服器叢集來提供。按照技術架構的不同，它又分為開源和閉源兩類。

• 開源分離式架構私有云：OpenStack是當下最為流行的開源雲端計算管理平臺，具備較強的定製化能力，因此透過OpenStack對接KVM、VMware vSphere、XenServer 等計算虛擬化平臺，以及Ceph等開源分散式儲存平臺，在過去一段時間曾是個性化需求較多的大中型企業客戶構建私有云的一種流行方式。但是由於OpenStack架構的複雜性問題，近些年在產品化、標準化、商用化等方面開始面臨大量痛點，因此開源雲廠商基於OpenStack 進行閉源深度自主研發，從而提高產品的標準化程度，實現產品無縫升級已經成為大勢所趨。

• 閉源分離式架構私有云：VMware等成熟廠商在商用虛擬化技術方面一直佔據主導地位，其閉源分離式架構私有云主體由VMware vSphere對接 SAN商用儲存裝置構建而成，而云管的部分可以選擇VMware vRealize Automation或獨立的雲管理軟體（CMP），前者僅支援VMware自身產品，後者更加開放。另外，國內的華為、青雲等廠商也提供閉源架構的私有云。閉源私有云的優勢在於其長期實踐經驗和產品迭代帶來的高度穩定性，但由於其核心技術往往由國外虛擬化廠商、商用儲存裝置廠商所控制，會使得企業面臨自主可控性差、廠商繫結等因素的困擾。此外，商用儲存擴充套件性不足也成為困擾企業的一大痛點。

• 分離式私有云架構的優勢：總體來看，無論是開源還是閉源技術，計算、儲存分離部署模式由於採用了單獨的儲存叢集，在面向具備龐大資料中心資源的超大規模客戶時存在以下三點優勢：①能夠實現儲存效能的大規模獨立擴充套件，保證了以往計算和儲存分離的IT 管理模式的可延續性；②充分相容異構化的計算資源，支援裸機等非虛擬化的計算平臺；③提供完全獨立的儲存空間，不至於因為計算工作負載的提升而使得儲存效能出現瓶頸。

• 分離式私有云架構的劣勢：①需要採用單獨的儲存叢集，對資料中心規模一般的中等規模企業來說價效比偏低，如果採用商用儲存裝置，成本就更加高昂；②計算、儲存、網路拓撲較為複雜，對部分缺乏運維能力的企業和分支機構造成大量運維管理難題。

超融合架構的私有云

當企業追求私有云的易於管理、高價效比等特性時，計算、儲存融合部署的超融合架構將成為最佳選擇，目前這種方案已開始在中型乃至大型客戶中出現。

Gartner認為，超融合架構（HCI）是一種以軟體為中心的體系結構，將計算、儲存、網路和虛擬化資源（以及可能其他技術）整合部署在單一伺服器中，並以分散式的架構提供計算和儲存服務。相比於分離式架構的私有云，超融合架構的私有云真正實現了完全的軟體定義、完全的虛擬化、完全的分散式。

與分離式架構私有云類似，超融合架構私有云同樣存在開源、閉源兩類生態。

• 開源超融合架構私有云：基於Openstack、KVM、Ceph等開源產品整合的超融合方案，例如Easystack，其優勢是可快速從社群獲得最新的功能，但同時存在著諸多問題，如：Openstack架構複雜、大量模組在超融合中並不需要，商用程度差，且計算資源要求高；基於開源的Ceph模組和程式碼複雜，服務商對產品核心問題無法有效支援，且Ceph對計算資源消耗較高，IO密集型場景效能也表現欠佳。

• 閉源超融合架構私有云：該種模式最典型的廠商案例是美國的VMware的 vSphere+vSAN+vCenter超融合架構配合vRealize Automation，以及國內超融合廠商SmartX的SMTX OS超融合架構，其分散式儲存完全自主開發，並可對接國內多家成熟的商用多雲管理平臺，完整實現計算儲存的資源池化、分散式化、軟體定義化和自服務化。使用者可以根據不同方案的特點在定製化能力、易管理性、成熟穩定性、價效比等五方面選擇適合自己的方案。

信創需求適配要點

透過以上架構圖可以看出信創需求的方案選擇要點：

• 虛擬化層除了VMware不能選擇以外，目前主要以基於KVM的方案為主，差異化不大；

• 雲管理層以基於Openstack開源方案為主，但可以選擇CMP平臺，既簡化了架構減少Openstack方案帶來的運維複雜性，也可以選擇國內完全自主開發的CMP平臺提升產品的可控性；

• 儲存有較多的選擇，選型是重點，下一章將單獨介紹。

儲存的分散式雲化路線與信創需求適配

轉型方案的架構和特性要求

在文章的開篇，我們已分析了儲存轉型的需求與挑戰，因此滿足雲化轉型和信創轉型的儲存應該具備以下特徵：

• 架構要求
  應採用分散式架構，支援數字化轉型需求下對儲存效能、敏捷性的要求；基於軟體定義實現，不使用專用的儲存硬體；資源池化；對於希望採用超融合架構落地私有云的客戶，需要選擇適合支援超融合部署的分散式儲存。

• 產品特性要求
  廠商對儲存核心具有真正的核心開發和維護能力；豐富的高可用特性，並且產品經過金融生產環境的檢驗，支援金融行業穩態業務；產品具備高效能，從而承載各種業務負載；具備良好的開放性和相容性，可支援主流硬體平臺；系統擴充套件性好，以少量節點（主流三個節點）起步，並基於節點擴容和快速上線，從而支援金融行業敏態業務；系統可以支援儲存分離的部署模式或者超融合的部署模式；系統運維簡單，並具有豐富的智慧運維特性。

分散式儲存與不同產品形態

目前市場上主流的技術路線是採用軟體定義的分散式儲存方案，但該技術路線具備多種產品形態，例如SDS、分散式儲存，超融合（含分散式儲存），並且有支援塊、檔案和物件等不同資料型別的產品形態，以下先簡單進行介紹和區分。

軟體定義儲存（SDS）與 分散式儲存

SDS 強調軟體定義特性，可以基於標準商用伺服器配合軟體實現儲存功能，SDS可以是基於單機或者分散式架構；分散式儲存強調分散式架構，由多節點構成儲存資源池，具有較好的系統擴充套件性。目前市場主流的分散式儲存同樣也是基於軟體定義的，但也有基於專用硬體的分散式儲存。下文中的分散式儲存都是軟體定義的分散式儲存的簡稱。

超融合架構

超融合架構是近幾年出現並且快速增長的新型基礎架構，雖然它的一個核心特徵是融合了計算虛擬化、儲存和網路等元件，但超融合對基礎架構最大的變革還是來自於其內建了軟體定義的分散式儲存，並且透過融合部署這種更簡潔的架構，讓使用者更易於進行架構的轉型。以下是以SmartX超融合軟體為例介紹分散式儲存在超融合軟體中的位置。

超融合架構VS 傳統架構

如上所述，超融合架構裡包含了分散式儲存元件，所以透過下圖對比超融合架構相比傳統架構的區別以及使用者價值。

• 不再使用專有的儲存硬體和網路，而是使用標準和易於維護的商用伺服器與萬兆乙太網交換機（軟體定義特性），大幅簡化了IT基礎設施，降低了運維難度；

• 核心是分散式儲存，每個伺服器就是一個儲存控制器，多節點併發帶來更強的聚合效能（分散式特性）；

• 邏輯上看，儲存不再是由RAID構成的不同儲存空間，而是一個統一可彈性擴充套件的儲存池（資源池化與分散式特性）；

• 計算虛擬化和儲存部署於同一伺服器節點（融合部署），進一步簡化了IT基礎設施。

超融合架構VS 存算分離

下表進一步介紹了超融合架構和存算分離架構的區別和適用場景。

可以看出，對於基於虛擬化為主的私有云基礎架構，超融合是非常適合的方案架構。

信創適配要點

無論是超融合形態還是存算分離的架構，軟體定義儲存對於信創轉型的一個重要優勢是，產品僅需使用符合信創要求的通用伺服器，無需開發專用的硬體，系統的迭代週期可以大大縮短，從而加速使用者在生產環境轉型的過程。但作為資料中心的核心元件，方案評估需要重點考慮供應商的核心程式碼掌控能力，產品核心特性，以及適配後的方案，是否經過實際金融生產環境檢驗，以下將介紹當前相關廠商的特點以及廠商評估的要點。

廠商市場格局與評估原則

目前國內提供私有云基礎架構層信創解決方案的廠商比較多，魚龍混雜，以下從不同的維度選出幾個代表性的廠商進行對比，這些廠商都在金融有較多落地的案例，但側重點有所不同。

可以看出，市場上提供的方案中，雲管理層和虛擬化層還是以基於開源產品為主，但在核心的分散式儲存方面，華為和SmartX（志凌海納）已經實現了自主開發和金融行業的大規模銷售。

金融機構在確定了合適的架構後，需要考慮是選擇一體化的繫結方案還是選擇開放的方案，並重點從幾個角度評估供應商：

• 提供一體化繫結方案還是開放的方案；

• 產品是自主開發還是開源，是否具備可持續開發和深度支援能力；
  特性是否滿足需求；

• 產品是否在金融行業有大量的案例，尤其是生產級的案例；

• 是否和信創體系的軟硬體完成適配；

• 基於信創體系是否已在金融行業有落地案例，尤其是生產級案例。

總結

相比於傳統架構，超融合和分散式儲存讓 IaaS 層真正具備了分散式架構和軟體定義屬性，從而帶來儲存和計算資源的整合、按需擴充套件和按需投資的“雲”特性，而融合部署方式進一步簡化了IT 基礎架構，並降低了系統的總擁有成本，同時，只需要匹配滿足信創要求的伺服器、向上完成信創體系的作業系統到中介軟體以及應用適配，即可搭建可應用於生產環境甚至核心生產環境的信創私有云搭建方案。

綜上所述，透過超融合與分散式儲存轉型可以同時滿足金融機構業務驅動的分散式雲化轉型和政策驅動的信創轉型的雙重需求，而在廠商的選擇上，金融機構則需從廠商的自研能力、解決方案開放性、以及落地實踐等多個層面進行考慮。

參考文章：
1.《雲端計算2020：多雲趨勢下的挑戰與應對》
2. 《超融合正在成為構建私有云“基石”的主流方案，但其中關係你是否瞭解？》
3. 《IDC 私有云預測 2018-2022》