探究云化時(shí)代背景下的IT基礎(chǔ)架構(gòu)
——超融合架構(gòu)

林勇

（浙江省機(jī)電技師學(xué)院，浙江 義烏 322000）

0 引言

從互聯(lián)網(wǎng)到數(shù)據(jù)中心再到移動(dòng)設(shè)備，IT基礎(chǔ)架構(gòu)已成為推動(dòng)現(xiàn)代經(jīng)濟(jì)快速發(fā)展的重要引擎[1]。虛擬化顛覆了企業(yè)思考IT基礎(chǔ)架構(gòu)的方式：從硬件定義到軟件定義。隨著軟件的崛起，未來數(shù)據(jù)中心真正的統(tǒng)治者將是軟件[2]。

未來所需的資源需要實(shí)現(xiàn)動(dòng)態(tài)化和自動(dòng)化：要以一種便于使用的服務(wù)來提供，而不是以傳統(tǒng) IT 項(xiàng)目來提供。近年來，“數(shù)字化轉(zhuǎn)型”的話題鋪天蓋地席卷而來，IDC更將2017年定義為所有行業(yè)數(shù)字化轉(zhuǎn)型的元年。置身于風(fēng)暴中心，越來越多的企業(yè)將數(shù)字化轉(zhuǎn)型視為其近期的戰(zhàn)略和未來發(fā)展方向。而傳統(tǒng)IT架構(gòu)之性能不足，運(yùn)維管理復(fù)雜，資源利用率低下等問題的凸顯，卻使企業(yè)難以應(yīng)付數(shù)字化浪潮的沖擊。

據(jù)Gartner今年八月發(fā)布的最新報(bào)告指出，在應(yīng)用場(chǎng)景方面，除了類服務(wù)器虛擬化或者類云化，超融合正逐漸成為構(gòu)建企業(yè)級(jí)云計(jì)算的主要基礎(chǔ)架構(gòu)[3]。

1 傳統(tǒng)IT架構(gòu)存在的問題：傳統(tǒng)IT架構(gòu)之殤

1.1 基于業(yè)務(wù)的傳統(tǒng)物理拓?fù)浼軜?gòu)

目前絕大多數(shù)企業(yè)仍舊沿用著多年前設(shè)計(jì)的傳統(tǒng)IT基礎(chǔ)設(shè)施架構(gòu)，價(jià)格昂貴，配置部署復(fù)雜，難以管理。該架構(gòu)由服務(wù)器存儲(chǔ)孤立地形成一個(gè)個(gè)煙囪式的架構(gòu)，每個(gè)服務(wù)器（集群）對(duì)應(yīng)獨(dú)立的存儲(chǔ)或網(wǎng)絡(luò)。針對(duì)就業(yè)務(wù)搭建的架構(gòu)而言，每個(gè)業(yè)務(wù)具有獨(dú)立的區(qū)域，通常每個(gè)業(yè)務(wù)區(qū)的物理邊界是該業(yè)務(wù)的專用匯聚交換機(jī)，計(jì)算、存儲(chǔ)、安全等設(shè)備也專屬于該業(yè)務(wù)，而各個(gè)業(yè)務(wù)之間是完全割裂的。

業(yè)務(wù)之間數(shù)據(jù)割裂無法應(yīng)對(duì)當(dāng)前數(shù)據(jù)分析的要求，計(jì)算存儲(chǔ)資源浪費(fèi)嚴(yán)重。另外，縱向擴(kuò)展的基礎(chǔ)架構(gòu)會(huì)使得在需要時(shí)的擴(kuò)展變得困難，要依據(jù)各個(gè)設(shè)備區(qū)塊資源的應(yīng)用狀態(tài)逐一對(duì)設(shè)備進(jìn)行升級(jí)，即通過單點(diǎn)的形式購(gòu)買服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備，形成資源孤島在所難免[4]。

1.2 傳統(tǒng)私有云數(shù)據(jù)中心架構(gòu)

在數(shù)據(jù)中心架構(gòu)演進(jìn)的過程中，部分企業(yè)選擇了基于云計(jì)算的部署方式,即以私有云平臺(tái)為核心的另一種傳統(tǒng)數(shù)據(jù)中心架構(gòu)方式。這個(gè)方式雖然解決了管理問題和資源高效問題，但是卻造成了更多的管理復(fù)雜度，存儲(chǔ)的擴(kuò)容能力受限、數(shù)據(jù)庫(kù)等關(guān)鍵應(yīng)用無法統(tǒng)一到云平臺(tái)上。另外，這種采用SDN技術(shù)構(gòu)建的私有云組網(wǎng)成本很高。

1.3 當(dāng)傳統(tǒng)IT基礎(chǔ)架構(gòu)遭遇I/O瓶頸

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，現(xiàn)代企業(yè)的數(shù)據(jù)量越來越大，應(yīng)用越來越多，數(shù)據(jù)訪問需求越來越大。

虛擬化的出現(xiàn)倒逼高可用架構(gòu)出現(xiàn)，使CPU和計(jì)算的復(fù)雜性變得不再重要。然而，處于核心地位的存儲(chǔ)依舊面臨水平擴(kuò)展難的窘境，大部分傳統(tǒng)IT基礎(chǔ)架構(gòu)仍舊采用SAN進(jìn)行數(shù)據(jù)存取訪問。雖然CPU的性能要越來越好，但由于傳統(tǒng)存儲(chǔ)硬盤讀取太慢，導(dǎo)致大部分CPU計(jì)算能力處于空閑或等待存儲(chǔ)數(shù)據(jù)傳輸過來的狀態(tài)。顯而易見，在可擴(kuò)展方面，傳統(tǒng)存儲(chǔ)的容量和性能與計(jì)算能力不相匹配，難以滿足業(yè)務(wù)系統(tǒng)進(jìn)行高速數(shù)據(jù)訪問的需求[5]。

2 解決思路

針對(duì)以上IT傳統(tǒng)架構(gòu)的不足，首先要簡(jiǎn)化物理架構(gòu)，采用標(biāo)準(zhǔn)化硬件并使得硬件與業(yè)務(wù)功能和邏輯解耦和；二是在以虛擬化技術(shù)和軟件定義技術(shù)對(duì)業(yè)務(wù)抽象，讓業(yè)務(wù)邏輯更加靈活可塑；三是逐步地以自動(dòng)化智能化的方式簡(jiǎn)化管理運(yùn)維并實(shí)現(xiàn)更完善的安全管控；四是讓資源的使用和發(fā)布更加符合業(yè)務(wù)要求，提升業(yè)務(wù)的敏捷能力、彈性能力和高性能要求。

對(duì)于傳統(tǒng)存儲(chǔ)遇到的I/O瓶頸，企業(yè)則需要改變傳統(tǒng)的存儲(chǔ)架構(gòu)，分布式存儲(chǔ)就是最好的選擇。軟件定義的分布式存儲(chǔ)是當(dāng)代數(shù)據(jù)中心技術(shù)演進(jìn)的主要趨勢(shì)之一，通過硬件+軟件的組合方式，將服務(wù)器和存儲(chǔ)組成一個(gè)統(tǒng)一的存儲(chǔ)資源池，既能滿足存儲(chǔ)的性能需求，又能滿足存儲(chǔ)的擴(kuò)展性需求[6]。

超融合架構(gòu)最終被定義為以虛擬化為核心，將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等虛擬資源融合到一臺(tái)標(biāo)準(zhǔn)x86服務(wù)器中形成基本架構(gòu)單元，構(gòu)成超融合一體機(jī)，也稱為云計(jì)算最小的核心物理單元。每一個(gè)單元都是獨(dú)立的業(yè)務(wù)資源，實(shí)現(xiàn)模塊化橫向無縫擴(kuò)展，實(shí)現(xiàn)統(tǒng)一資源池。用網(wǎng)絡(luò)將多個(gè)單元聚合起來構(gòu)建成一個(gè)完整的云數(shù)據(jù)中心，并通過統(tǒng)一的Web管理平臺(tái)，實(shí)現(xiàn)基于圖形界面的可視化運(yùn)維如圖1[7]。

圖1 基于超融合架構(gòu)的數(shù)據(jù)中心Fig.1 Data center based on super fusion architecture

完整的超融合一體機(jī)應(yīng)該包含5大組件，計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、安全虛擬化和云計(jì)算管理軟件。這樣才能形成架構(gòu)完整、安全、方便管理和交付的形態(tài)，在數(shù)據(jù)中心組網(wǎng)上，只需要采用相同配置的超融合一體機(jī)即可實(shí)現(xiàn)完整的功能、高性能和水平的擴(kuò)展能力。

3 超融合架構(gòu)的優(yōu)勢(shì)

最佳匹配用戶需求的云化IT主要特點(diǎn)是簡(jiǎn)單、穩(wěn)定、安全、易用。超融合技術(shù)實(shí)現(xiàn)原理實(shí)際就是以軟件定義存儲(chǔ)（SDS）替代了傳統(tǒng)融合系統(tǒng)中的SAN，主要成分是構(gòu)筑于標(biāo)準(zhǔn)服務(wù)器硬件上的軟件定義存儲(chǔ)加（服務(wù)器）虛擬化。其優(yōu)勢(shì)主要表現(xiàn)為：

3.1 極簡(jiǎn)的架構(gòu)

超融合架構(gòu)直接將存儲(chǔ)分散部署到每臺(tái)PC服務(wù)器上，在服務(wù)器上部署了快速的閃存盤和大容量傳統(tǒng)機(jī)械磁盤，來應(yīng)對(duì)系統(tǒng)高IO需求和大容量存儲(chǔ)的需要。因此，超融合架構(gòu)能實(shí)現(xiàn)高速訪問本地?cái)?shù)據(jù)，無需跨網(wǎng)絡(luò)訪問。超融合架構(gòu)還包括備份軟件、快照技術(shù)、重復(fù)數(shù)據(jù)刪除、在線數(shù)據(jù)壓縮等元素，多套單元設(shè)備可以通過網(wǎng)絡(luò)聚合起來，實(shí)現(xiàn)模塊化的無縫橫向擴(kuò)展（scale-out），形成統(tǒng)一的資源池，它的擴(kuò)展方式變?yōu)闄M向增加節(jié)點(diǎn)即可[8]。通過這種標(biāo)準(zhǔn)化的模塊，用來搭建數(shù)據(jù)中心無疑是非常方便的，這不僅大大方便客戶的搭建管理，同時(shí)也增強(qiáng)了系統(tǒng)的靈活性，同時(shí)讓部署和運(yùn)維都更簡(jiǎn)單。

3.1.1 讓系統(tǒng)更靈活

隨著云計(jì)算和大數(shù)據(jù)時(shí)代的來臨，企業(yè)需要IT系統(tǒng)能夠快速的跟上業(yè)務(wù)需求。超融合讓系統(tǒng)的擴(kuò)展更靈活?？蛻糁恍枰鶕?jù)需求購(gòu)買相同的配置，就可以快速的實(shí)現(xiàn)IT系統(tǒng)的擴(kuò)展。

3.1.2 部署更簡(jiǎn)單

超融合在于對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的融合，由于采用開箱即用的部署方式，大大簡(jiǎn)化規(guī)劃、連接、配置等復(fù)雜的管理操作。像樂高積木一樣，只需要相同的模塊，根據(jù)客戶的需求，就可以搭建出各種各樣的模型。樂高積木就相當(dāng)于超融合，而搭建出來的模型就是數(shù)據(jù)中心。交付時(shí)間可以從過去的十幾天縮短到現(xiàn)在的一兩天，大大縮短交付的時(shí)間。

3.1.3 運(yùn)維更簡(jiǎn)單

與傳統(tǒng)架構(gòu)相比，超融合架構(gòu)管理更為簡(jiǎn)單，傳統(tǒng)架構(gòu)下，虛擬化、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)四層需要分別進(jìn)行管理配置，非常的復(fù)雜和繁瑣，超融合將這些功能集成到一個(gè)用戶界面上，用戶可以在一個(gè)運(yùn)維界面上，實(shí)現(xiàn)計(jì)算和存儲(chǔ)的資源池化、CPU/內(nèi)存/存儲(chǔ)等資源的動(dòng)態(tài)分配、虛擬機(jī)的創(chuàng)建和啟動(dòng)，給用戶帶來極大的便利?？偟膩碚f就是，超融合架構(gòu)具備了統(tǒng)一的系統(tǒng)管理、監(jiān)控、維護(hù)等特點(diǎn)。

3.2 高可靠性

通過全部功能組件的全部軟件定義，企業(yè)級(jí)云實(shí)現(xiàn)了硬件無關(guān)的分布式架構(gòu)，可以做到硬件故障不影響業(yè)務(wù)。平臺(tái)內(nèi)嵌的CDP功能，當(dāng)管理員誤刪除數(shù)據(jù)庫(kù)或業(yè)務(wù)系統(tǒng)遭遇勒索病毒時(shí)，可將數(shù)據(jù)一鍵恢復(fù)到過去3天內(nèi)的任意1秒。DRX/DRS智能調(diào)度技術(shù)，保障業(yè)務(wù)不因資源不足而導(dǎo)致不可用。多機(jī)制保障帶來平臺(tái)99.999%的可靠性，讓您的數(shù)據(jù)中心穩(wěn)定運(yùn)行。

3.3 高性能

企業(yè)級(jí)云通過分布式存儲(chǔ)分層技術(shù)、邏輯條帶化技術(shù)，以及通過優(yōu)化NUMA和大頁內(nèi)存技術(shù)等，充分滿足互聯(lián)網(wǎng)業(yè)務(wù)、實(shí)時(shí)交易系統(tǒng)、BI分析等業(yè)務(wù)，以及Oracle RAC、MySQL等數(shù)據(jù)庫(kù)集群和 ERP、MES、HIS等關(guān)鍵應(yīng)用對(duì)性能的高需求。

3.4 高安全性

企業(yè)級(jí)云能夠?yàn)橛脩籼峁┢脚_(tái)安全、數(shù)據(jù)安全、應(yīng)用安全、邊界安全+云端安全的4+1立體式安全防護(hù)體系，由內(nèi)而外構(gòu)建數(shù)據(jù)中心堅(jiān)固的安全防護(hù)堡壘。當(dāng)用戶有安全合規(guī)需求時(shí)，通過安全中心提供完整的安全規(guī)劃建議、安全建設(shè)模板，真正做到安全可視，幫助用戶快速構(gòu)建自己的云安全體系。

3.5 高性價(jià)比

采用超融合架構(gòu)，用戶的整體擁有成本（TCO）將明顯降低；利用超融合設(shè)備，不但可以快速搭建出一個(gè)數(shù)據(jù)中心，更重要的是，利用超融合這種方式，能夠讓客戶在搭建過程更方便，客戶不需要再對(duì)基礎(chǔ)設(shè)施進(jìn)行調(diào)研，只需要了解自己的需求，同時(shí)了解到超融合設(shè)備，這樣就能夠快速的實(shí)現(xiàn)搭建。在應(yīng)用方面無疑大大節(jié)省了企業(yè)的成本。

4 結(jié)論

綜上所述，相比傳統(tǒng)存儲(chǔ)，超融合架構(gòu)在購(gòu)買成本上可以節(jié)省近30%。另外，采用超融合架構(gòu)還可以幫助用戶節(jié)省用于應(yīng)用計(jì)算的服務(wù)器數(shù)量，加之Scale-Out（橫向擴(kuò)展）能力帶來的管理、運(yùn)維成本節(jié)省，更容易打動(dòng)用戶。

上超融合技術(shù)的優(yōu)勢(shì)是針對(duì)關(guān)鍵應(yīng)用對(duì)穩(wěn)定性、性能和網(wǎng)絡(luò)安全的高要求作了專門的優(yōu)化提升，用戶可將Oracle RAC等數(shù)據(jù)庫(kù)集群和ERP等關(guān)鍵應(yīng)用部署到深信服企業(yè)級(jí)云上，讓企業(yè)所有應(yīng)用變得敏捷、彈性，讓IT更好地驅(qū)動(dòng)企業(yè)業(yè)務(wù)變革。

采用基于超融合構(gòu)建的云化技術(shù)，將傳統(tǒng)服務(wù)器+存儲(chǔ)+交換機(jī)+其他網(wǎng)絡(luò)設(shè)備的南北向煙囪式疊加部署模式，簡(jiǎn)化為只有X86服務(wù)器+交換機(jī)的東西向部署模式，云管平臺(tái)獨(dú)有的“所畫即所得”部署模式，不僅能實(shí)現(xiàn)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全的統(tǒng)一管理，還極大地降低了IT運(yùn)維人員對(duì)硬件的管理和運(yùn)維壓力。云平臺(tái)同時(shí)結(jié)合深信服應(yīng)用交付AD，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的同城雙活部署。