本文转载自中国金融笔记本,并有少量更改。全文约五千字,阅读大约须要8分钟。
生产级虚拟化方案信创变革路线与评估要点背景
随着国外信创变革的落地发展,越来越多用户开始聚焦各个IT层级加码,“VMware替换”是其中之一,且已出现各行业领域用户从VMware迁移变革的实际案例。与此同时,用户对构架变革的需求仍然非常强烈,在从传统构架到分布式构架的变革中,倘若能同时实现VMware虚拟化的替换,自然是一举两得。但是,近来出现的VMware对俄停服风波,更是减缓了用户寻求“VMware替换”的脚步。
目前市场上已出现许多替换VMware的方案,尤其是在替换vSphere上选择甚多,但用户的痛点问题仍然没有得到解决。VMware的替换方案不能仅仅逗留在能支持虚拟桌面、开发测试等通常业务上,还需具备能运行在生产环境、承载生产业务的能力,能够解决真正的问题。
本文将剖析VMware虚拟化替换的典型路线和厂商,以及实现生产级方案取代所须要评估的各大要点,为广大用户提供方案选型时的一些参考。
替换VMware为核心的基础设施从何入手
若果将应用的核心精炼具象为工作负载和数据,这么虚拟化应用的核心就是Hypervisor和储存。VMware的vSphere作为最成熟的Hypervisor,无论在国内或是国外的虚拟化市场都抢占着举足轻重的地位。这也是为何在面临“停服”风险时,必须首先考虑用哪些样的技术和产品可以支撑vSphere留下的空白。与应用工作负载关联最紧密的是数据,而数据的载体是储存。将应用从vSphere虚拟化迁移到其他系统上的同时,必须保持数据的完整和一致,这么是否要同时更换储存产品,也是要与替换Hypervisor同步考虑的问题。
为此,首先要确定这两部份的替换方法和技巧,尽量促使现有应用可以平滑迁移到新的虚拟化系统和储存上(Replatforming);再以新的虚拟化和储存为核心考察其他组件的取代产品,分阶段、分步骤完成所选全部产品组件在生产环境的集成。
其次,假如现有应用环境中正在使用的VMware组件不仅仅是vSphere和vSAN,这么进行组件对位替换的复杂度和工作量都会大大降低,而替换疗效也无法预期。我们从估算、存储、管理、灾备、网络等各个方面,对须要考虑的诱因进行了梳理,并即将点概况在右图中,供读者参考。
组件级替换要考虑什么方面
可能读者感觉上图太过复杂。这也正反映出对使用中的几种、十几种相关软硬件进行逐一评估和替换操作的难度。倘若换一个思路,不是在组件级进行逐一替换,而是采用私有云或专属云形式整体替换现有VMware环境,也是应该被考虑的形式。那就不仅仅是对基础设施层进行重建(Replatforming)了,还须要做应用和数据的迁移,很大可能须要构建应用(Rearchitecting)。
可选技术路线:组件级对位替换或整体构建
下文中,我们对可能性比较高的国产化、信创化替换技术路线进行了剖析。无论采用哪种技术路线、哪种方案和产品对现有VMware环境进行替换,都不能100%保证在功能特点和使用体验方面的完全一致。因而,最终的替换决策必然是在认真评估后作出的主动调整:舍弃部份非核心、不必要的功能,或通过应用层、架构层的整修以达到同样的疗效。
可用于VMware替换的技术路线1、聚焦替换vSphere并兼具储存
虚拟化基础设施的核心是Hypervisor和储存。
首先,从Hypervisor技术和产品角度考虑:有可能用于弥补vSphere空白的国外虚拟化产品都是基于KVM进行的开发。我们从IDC发布的“2020年中国软件定义估算市场份额”中见到,有潜力成为vSphere虚拟化产品取代者的,是榜单上的华为、新华三、浪潮。2022年Gartner“MarketGuideforServerVirtualization”中则仅提及了华为和深信服。
注:阿里云的虚拟化操作系统不单独提供。
注:IDC定义的“软件定义估算”市场(Software-DefinedCompute)主要包括虚拟化软件、云系统软件(以OpenStack和CloudStack为代表的对具象化的服务器资源进行编排和控制,建立成云基础构架的软件)和容器基础构架软件(包括容器引擎、编排系统以及库房等)。
再考虑虚拟化环境中使用的储存:在国外用户的vSphere布署中,大部份采用了集中式SAN储存与之配合。这么,替换vSphere的方案,也必须包含对集中式SAN储存部份的考虑。例如红帽企业级虚拟化架构,既有SAN储存产品是否为美国品牌?是否在vSphere替换的同时,将SAN储存也替换为国外自主研制的、符合信创要求的产品?
2021年上半年的IDC报告列举的中国企业级内置储存市场排行前三的华为、新华三和浪潮,采用的都是全自研的储存产品。在vSphere的国外布署中,早已有很大部份用户采用了这种国产储存产品,以国产储存取代美国同类产品,并不存在障碍。对于这一部份用户linux 输入法,首先考虑选择成熟的KVM虚拟化软件作为vSphere的代替者。虚拟化与储存之间通过iSCSI、NFS等标准插口联接,这就为保留现有国产集中储存、并逐渐将非国产储存产品进行替换创造了条件。
针对这个方案须要注意的两点是:
尽管目前国外IT厂商具备了自主研制中端储存的实力,但之前大多基于x86平台,并非符合信创要求的产品。而基于海光、鲲鹏、飞腾等国产CPU的硬件,则须要全新的设计。从“国产储存”到“信创储存”,整个产品的成熟和迭代周期会比较长。因为SAN储存系统的复杂性,应对企业数字化业务快速下降的弹性需求早已捉襟见肘,目前SAN储存的分布式和软件定义变革也早已是大势所趋。这时也可以选择支持vSphere虚拟化的国外超融合厂商,先完成储存部份的变革和替换,再逐渐实现对vSphere的替换。2、置换为超融合HCI
在虚拟化和储存的整修过程中,有些用户也有可能将“虚拟机与内置储存分离布署”的形式替换为愈发简单、弹性敏捷的超融合(HCI)形式。在这个领域,IDC2021年排行靠前的国产自主研制的超融合产品分别来自华为、新华三、深信服、浪潮和SmartX,其中SmartX作为惟一独立的超融合厂商,在金融行业超融合软件市场占有率排行第一,以良好的口碑被IDC评价为“在金融行业得到追捧”。
从SmartX等厂商的金融行业案例可以看见,对于现有基础构架为vSphere+SAN储存的用户,将其替换为国产超融合方案早已得到生产环境的验证。同时,选择国产自主研制的超融合产品除了意味着实现VMware替换,更能实现从传统构架到分布式构架和软件定义形式的变革——简化了虚拟化估算和储存的层次结构,落地容易,弹性挺好,按需扩充(一般3个节点起步),风险更低。
超融合构架不仅具备软件定义和分布式构架带来的优势,由于包含了虚拟化、存储这两个核心组件,可以同时实现虚拟化层和储存层的信创代替。从信创角度看,国产超融合方案普遍基于标准的信创服务器,实现了软硬件的前馈,可以快速地适配。随着信创产品的不断升级,标准化的服务器和软件也都可以快速迭代。同时,分布式的构架通过软件方法解决系统冗余问题,能够提高整个资源池的性能,降低了信创CPU在性能上目前的不足。
3、转向整体私有云方案
国外的整体私有云解决方案大部份以OpenStack为基本技术栈进行开发。OpenStack基于大量开源项目组成,并经过各个厂商的商业开发,产生了多种商用云方案。OpenStack全面的云方案可以同时管理IaaS层的资源池(服务器、存储和网路),将不再须要分别从估算、存储或网路的角度考虑对VMware的替换路线图,而是从整体“私有云”维度进行重建。
按照IDC2021年发布的软件定义估算软件市场半年跟踪报告,华为、新华三、浪潮、EasyStack和九州云,在主要彰显OpenStack技术路线的“云系统软件”分类中排行前五。
基于开源OpenStack方案的一个优势是,可以快速从社区获得最新的功能。在OpenStack社区贡献度排名榜上,国外云企业近些年来也名列前茅。
不过目前基于Openstack、Ceph建立的私有云方案,因为模块诸多、商用化程度有限、稳定性欠佳,因此大部份布署在开发测试环境,不能实现对用户构架的真正统一,没有真正达到用户云化变革的预期疗效,在热度之后,理智用户早已开始愈加慎重地选择类似的构架。
4、依托公有云技术栈的专属云
专属云(DedicatedCloud)是以公有云为基础,面向特定行业、特殊需求的云顾客,提供全栈资源池的专属解决方案。专属云顾客可以选择在公有云上独占机架、服务器和网路,通过基础设施隔离获得资源的专属使用权和安全性,但专属云的建设和运维仍交由公有云提供商承当。专属云打消了国外用户对公有云资源共享模式带来的安全合规、数据通透性等一系列疑虑,也在规模化布署、快速交付和集中运维方面享有了公有云深厚技术积淀带来的福利。国外的主要公有云服务商都可以提供专属云服务,一般面向规模较大的央企、央企、集团公司、金融等行业。
因为专属云所依赖的公有云技术在管理平面的开支较大,起步即要求几十个节点(管理节点的要求)。这引起专属云的首次投入占比大,但是普通用户常常不具备运维此类规模的云平台的能力。不仅小型顾客以外,其他顾客很难承受其巨大的投入和运维压力。
生产级替换评估要点
以上给出的几种对VMware进行替换、升级的形式技巧,也要依照不同行业、不同规模的企业用户的具体情况进行适用程度剖析和选择。但无论哪种行业、何等规模的替换,都必须以“符合生产级要求”作为方案的核心评估准则。
替换方案的核心要求是“生产级”:假如选择的替换方案在性能、可靠性、安全性和支持力度方面不能达到“生产级”标准,这么为了替换而替换将对业务带来直接影响,得不偿失。
替换的可行之路是“取舍”:针对方案中的“生产核心”相关组件和功能,必须以最严格的要求评判可用的取代产品和方案;而对于非生产核心相关部份,可以暂不替换,或则选择接受现今还不这么完美的自主研制方案。
对“生产级替换”的评估条件包括但不限于:
1、生产级稳定性、性能和实际案例
新方案必须具备在生产环境实际布署的案例,以及在真实生产中证明的稳定性和性能指标。前述国外主要的IT解决方案或云营运商的产品和系统早已在国外顾客获得了普遍的应用。企业和单位用户须要依照本行业特征和本企业应用规模,在诸多方案案例中选择最匹配的作为参考,进而构建对替换疗效的确切预期。同时,在产品评估时更应当针对业务连续性和数据可靠性相关的能力,以及实际生产业务承载能力(而不是厂商“标称”性能)进行评估。
2、开放性和兼容性
VMware早已产生了一个开放的生态系统,好多场景中,用户仅仅使用了vSphere作为虚拟化系统,其余组件都来自VMware生态圈的其他厂商,也有好多国外的软硬件产品与vSphere兼容共生。在国产化、自主研制和信创环境下,提升开放性和兼容性,有助于推动原有配合vSphere的产品和方案快速转向与国产虚拟化和云估算平台的合作共赢。
3、信创适配状况、自主研制能力、本地服务能力
在“停服”风险背景下选择用于替换VMware的产品和方案,必然要考虑到新方案的自主可控程度,与国外的“信创”生态环境的适配程度,既要考虑现有信创硬件与软件之间的适配,也要考虑提供商的自主研制实力,确保产品和方案的常年路线图可以适应信创生态系统的不断发展。
除了是产品和方案本身,被选中的新方案提供者是否具备足够的技术服务能力,是否可以协助最终用户完成迁移并稳定运维,也是一项重要的考虑诱因。非常是,与具有成熟生态的商业方案相比linux系统介绍,当前好多信创产品和方案仅能由原厂进行施行和维护,原厂服务人员的技术能力就成为了重要的影响诱因。
结语
我们以上提供的仅仅是剖析思路,希望还能对每位企业、单位、组织,在选择最适宜自身特性的替换方案时有所帮助。
资料推荐
信创云变革基础设施解决方案
金融行业用户超融合变革实战合辑
内容推荐
金融行业信创云基础构架方案评估(构架与储存篇)
附:SmartX超融合信创方案概述
基于SmartX超融合的信创云基础设施解决方案,包含了虚拟化、分布式储存、网络与安全等核心组件,具备金融生产环境验证的“生产就绪”能力、核心组件的完全自主可控、充分适配及优化的信创生态、精简的构架与灵活的扩容,可帮助用户同时实现基础构架的云化变革和信创变革。
其中,SmartX自主研制的分布式储存,具备金融级的稳定性与可靠性,可以与VMwarevSphere整合成超融合方案,让用户从储存层开始实现对VMware的逐渐替换。
同时,该方案为用户提供SmartX原生虚拟化ELF,基于KVM开发,结合底层分布式储存实现性能深度优化,已在金融行业大量应用,而且有支持生产业务OracleRAC数据库的布署案例。
据悉,该方案适配海光、鲲鹏、飞腾等国产CPU红帽企业级虚拟化架构,并已在众多金融案例落地。
券商生产级信创云案例
建行生产级信创云案例
金融行业信创代表顾客
参考资料
Gartner,“MarketGuideforServerVirtualization”,Published7February2022Gartner,“MarketShare:ITServices,Worldwide,2021”,Published8April2022IDC,“ChinaSDSandHCIMarketOverview2021Q4”,2022年4月IDC,“WorldwideSoftware-DefinedComputeSoftwareMarketShares2020”,2021年6月IDC,《中国企业级外部储存市场季度跟踪报告,2021年第二季度》,2021年10月
