1. 选择什么样的云平台?
云计算发展到今天已经深入人心,各行各业都在制定自己的云战略和规划。具体选择什么样的云平台,是我们在制定云计算发展计划时必须要考虑的一个问题。
1.1 应用驱动的云战略
满足各种业务应用的运行,是云平台作为基础架构首先要满足的需求。那么什么是支撑应用运行的最佳基础架构呢?不同的应用对于云平台有着不同的要求,随着应用的发展,对于基础架构的要求也会有变化。以下是企业在向云计算转型过程中常见的情况:
- 继续在数据中心中运行应用:有些应用的上云成本过高,所以会选择继续在私有云环境中运行这些应用;但是企业也可以采用一些新的技术和架构来对数据中心环境进行现代化改造,例如采用超融合架构来取代原来的服务器和存储架构。
- 迁移应用 (Replatform):有些应用不需要任何改动就可以部署到云端,这是一种比较理想的情况,这种应用也支持云平台之间的双向迁移。
- 多层应用 (Multi-Tier Apps):这种应用只有部分组件可以被迁移到云端,另外一部分组件只能继续保留在原来的私有云环境中。
- 重构应用 (Refactor):改造应用的部分架构来充分利用公有云的现代架构、容器环境、各种云服务。
- 重新开发:为了充分利用现代云原生应用架构的优势,重新开发新一代应用来获得对于业务和市场的快速响应。
- 采用 SaaS 服务:直接使用第三方所提供的 SaaS 应用,不再需要部署任何应用组件,也不需要运维就可以获得企业级的稳定性、安全性、合规等方面的好处。
这些上云决策需要仔细地考量应用延续性和相关成本后再做决定,为了适应新平台而改动或重新开发应用需要的时间和投入都是巨大的,除非可以带来明显的投资回报。大部分情况下,人们都希望能够在不改动应用的条件下向公有云平滑迁移,公有云既要上得去,也要下得来。这就要在公有云和私有云之上最好有一个一致的基础架构,来消除不同云环境之间的差异性,包括这些云平台的管理和治理架构也需要一致。
1.2 合规性要求
除了来自业务和应用的需求,云平台战略还要考虑国家法律法规、行业标准等方面的合规性要求。另一方面,云服务供应商普遍采用责任分担模式,意味着服务供应商与云服务消费者需要共同为业务安全承担责任:云服务供应商负责确保云基础设施层面的安全性,而企业客户则对存在于云环境下的数据、网络、应用及操作系统进行保护。为了满足合规性的要求,可能部分核心业务在没有达到合规要求之前不能上云,短时间内只有周边应用可以上云,所以私有云和公有云并存的混合云模式是大部分企业的必然选择。
2. 企业需要什么样的混合云?
混合云架构使得企业既可以保护在私有云上已有的投资,又能够把一部分计算场景转向公有云。不幸的是,公有云跟企业的私有云有着不同的架构、运维管理流程和管理工具。这种基础架构上的差异增加了企业上公有云的难度和工作量,必须考虑应用架构的调整和数据的迁移,整个过程费时费力。即便是应用上了公有云,不同的运维流程和管理工具是 IT 团队要面对的另一个难题,每一种云平台都有不同的管理平台,造成了混合云环境管理的复杂度增加,同时也增加了 IT 运维成本。理想的混合云环境应该具有以下特点:
- 软件定义的基础架构,包括计算、存储、网络和管理;
- 一致的基础架构和运维体系,支持现有成熟模型的无缝扩展,充分利用运维团队现有的技能;
- 全面满足运维、治理和安全各方面的需求。
除了满足以上这些需求之外,成熟的混合云平台还需要具备以下这些能力:
- 支持应用的灵活部署模式:数据中心、分支机构、公有云、SaaS服务;
- 一个全局的虚拟网络来保证所有应用和数据的访问;
- 运行任意的工作负载,包括虚机和容器。
上述这些特性和能力决定了混合云平台能否满足业务的需要,例如:将某些应用迁移到公有云平台时,经常发现这些应用需要重构或修改,这成为云战略实践中的一个主要障碍,所以在项目实践中往往需要做出妥协,出于时间和成本的考虑把某些系统排除在外。这时候,应用是否能够不做任何修改就在不同的云环境中自由迁移,这一点将成为企业云战略能否顺利实施的关键。类似的,通过公有云向全球扩张业务、利用公有云的弹性资源来满足峰值计算需求、把应用服务部署到远程的分支机构部署、基于公有云来构建全球的灾备机制,这些云战略的实践经常由于平台的差异而面临巨大的技术挑战。
3. 混合云就绪的全栈企业云平台
VMware 混合云战略的核心就是 VMware Cloud Foundation,它是 VMware 的云平台基础架构,包括了计算、存储、网络虚拟化和上层的云计算管理平台,是目前世界上部署最为广泛、最受用户信赖的云计算基础架构。VMware Cloud Foundation 支持私有云、公有云和边缘计算环境,为用户提供一致的基础架构和运维环境,是用户构建企业级混合云平台的理想选择。
3.1 全栈的私有云平台
VMware Cloud Foundation 中包含了业界领先的服务器、存储和网络虚拟化技术 vSphere、vSAN 和 NSX Data Center,加上云计算管理平台 vRealize Suite,打造了一个全栈的私有云平台,为用户构建软件定义数据中心和私有云平台提供了一站式的解决方案。VMware Cloud Foundation 具有以下的优点:
- 原生集成的软件定义堆栈:Cloud Foundation 提供了一组完备的软件定义服务,包括计算、存储、网络、安全和云管,这些软件都来自于 VMware,在设计之初就考虑了相互之间的集成和协作,具有整体的优势。
- 企业级的云计算平台:vSphere 7 with Kubernetes 内置 Kubernetes 和原生支持容器应用,结合 VMware 在 SDDC 领域多年的最佳实践,既支持各种类型的传统应用,也支持新一代的容器应用,为企业应用提供成熟稳定的运行平台。
- 弹性可扩展的高性能存储架构:基于 vSAN 的虚拟化存储能够根据业务需求灵活扩展,支持全闪存架构来为用户提供高性能的存储,拥有去重、压缩、纠删码等企业级存储特性。
- 完备的安全性:安全性覆盖软件堆栈的各个层面,包括:数据加密、安全启动、加密 vMotion、TPM 2.0 / vTPM 支持、分布式防火墙 (微分段)、安全隧道 VPN、服务定义防火墙等,为应用提供最完备的安全保护;白金版中引入了 Hyperevior 原生的安全机制 AppDefense,根据虚机的“已知良好行为”来主动防御未知的恶意攻击。
- 自动驾驶式的运维体验:vRealize Operations 能够根据用户的运维和业务意图来自动地调度工作负载,实现计算资源的最大化利用、保证关键业务性能、节省运营成本等目标,把管理员从繁重的运维工作中解放出来。
- IT 运维自动化:在初始和日常的运维工作中,Cloud Foundation 实现了最大程度的自动化:
- 快速部署:SDDC Manager 自动地调配整个云环境架构,把私有云的建设周期从几周缩短到几个小时;同时也简化了日常运维中工作负载域的创建和维护操作。
- 自动的生命周期管理:自动完成整个云平台的软件升级包下载和安装工作。
- 基于策略的调配:通过 SPBM 存储策略来大大简化对于虚机的资源分配。
- IT 自动化:vRealize Automation 能够自动调配 (provision) 软件定义的基础架构,把运维团队从繁重的运维工作中解放出来。
3.2 基于 VMware Cloud Foundation 的公有云服务
基于 VMware Cloud Foundation 的公有云服务有两类,一类是 VMware 跟业界领先的云计算服务供应商 AWS 合作推出的 VMware Cloud on AWS (下文简称 VMC),在 AWS 的服务器上运行 VMware Cloud Foundation 软件堆栈,从而在公有云为用户提供一个跟私有云一致的运行环境,为用户提供了最佳的混合云解决方案。
- 私有云和 VMC 公有云都是基于 VMware Cloud Foundation 软件堆栈,拥有完全一致的运行环境,可以采用相同的运维管理流程和工具。
- 便于工作负载迁移,虚机可以在私有云和 VMC 公有云之间进行灵活的迁移,无论是从私有云到 VMC 公有云,还是反过来从 VMC 到私有云。
- 在 VMC 环境中可以无缝访问 AWS 原生云服务,因为 VMC 本身就位于 AWS 数据中心,自然可以顺畅地访问其他的 AWS 云服务。
另一类是由 VMware 的 VCPP (VMware Cloud Provider Program) 合作伙伴推出的基于 VMware Cloud Foundation 的公有云服务,包括 IBM 运营的 IBM Cloud for VMware Solutions,CloudSimple 和 Virtustream 推出的 Azure 平台上的 VMware 云服务,CloudSimple 基于 Google Cloud Platform 推出的 VMware 云服务。在国内也有众多的 VCPP 合作伙伴推出了一系列的 VMware 云服务,包括阿里云和腾讯云。
3.3 VMware Cloud Foundation 支持边缘环境
针对边缘计算的需求,VMware 在 VMworld US 2018 上发布了 Project Dimension,为边缘环境提供基于 VMware Cloud Foundation 的计算服务。用户在分支机构、数据采集现场等也可以获得跟数据中心一样的计算能力,并且这个环境跟数据中心的环境是完全一致的,原有的应用不需要做任何修改就可以运行。
4. VMware Cloud Foundation 的应用场景
作为混合云就绪的全线企业云平台,VMware Cloud Foundation 可以在多种应用场景满足企业在数字化转型不同阶段的需求。
4.1 超融合系统
目前,很多企业都在加大超融合系统的采用力度,来加速计算交付速度,满足业务快速发展的需求。基于 VMware Cloud Foundation 的全栈超融合系统是超融合系统的最佳选择。Gartner 在2018年超融合架构魔力象限(1)中把 VMware 列为全球超融合市场的领导者:”VMware 能够提供最广泛的超融合系统形态选择:纯软件的解决方案、参考架构、一体机、软件定义的数据中心、基于公有云的 HCIaaS“。事实上的确如此,VMware 提供最为灵活的部署方案来供用户选择:
- 支持 VMware 超融合方案的硬件厂商数量最多,主流的服务器厂商提供了上百种 vSAN ReadyNode, 这些 vSAN ReadyNode 上都能够运行 VMware Cloud Foundation,从而给用户以充分而灵活的选择。
- VMware 跟 Dell EMC 联合开发了超融合一体机 VxRail,这个集成的系统上整合了 Dell EMC 的生命周期管理工具、数据备份软件和技术支持服务。
- 其他的硬件厂商如富士通、HPE、联想等也开发了基于 VMware Cloud Foundation 的一体机产品,供用户快速部署软件定义数据中心。
在向混合云的演进过程中,VMware 的超融合架构扮演着非常关键的角色。根据 Gartner 统计(2),在当前的市场上 VMware 的超融合架构支持最多的混合云使用场景。Gartner 总共定义了6种支持混合云的关键能力:公有云整合、原生云服务、支持云 API、云管理、应用蓝图和部署、网络集成。只有 VMware 的方案支持所有这六种能力,支持以下应用场景:数据备份和恢复、测试和开发、生产级应用、应用开发、多云管理、多云工作负载。这些能力让企业有足够的信心把关键应用迁移到 VMware 的云平台上去,并且能够提供更好的灵活性、工作负载迁移能力、更低的 TCO。
4.2 企业私有云平台 / 软件定义数据中心
很多企业出于各方面的考量 (业务需求、成本、合规性),最终还是选择了私有云作为目前 IT 建设的重点。 VMware Cloud Foundation 是全栈的私有云软件堆栈,里面包含了私有云基础架构所需要的所有功能,让 IT 运营团队轻松实现和运营企业级的私有云,是理想的私有云平台。它把数据中心的计算、存储和网络资源虚拟并池化,帮助我们更加有效地利用这些资源,实现对于业务请求的快速响应。基于 VMware Cloud Foundation 的私有云平台既可以支持传统的应用,如:数据库、办公软件、VDI、ERP 软件等,也能够运行新一代的云原生应用,是运行企业关键应用的理想平台。
4.3 迁移到公有云
企业一旦建立了基于 VMware Cloud Foundation 的私有云,就为下一步上公有云打下了坚实的基础。如前所述,基于 VMware Cloud Foundation 的公有云服务有多种选择,企业可以根据自己业务的需要来进行灵活选择。由于基础架构的一致性,现有的工作负载无需任何修改,就可以灵活地在私有云和公有云之间、多个公有云之间进行迁移;这种作负载迁移是双向的,既可以从私有云到公有云,也可以从公有云到私有云,或者是从一种公有云到另一种公有云,给用户提供最大的灵活性。另外,VMware Cloud Foundation 也提供了一致的云计算管理平台, IT 运维团队无需花费精力学习新的技能;工作负载相关的运维策略 (性能、可靠性、安全性) 也是跟随着工作负载虚机,在任何云环境下都可以生效,并且表现一致,无需管理员手工配置。
总结一下,VMware Cloud Foundation 是一个全栈的云平台,具有从计算、存储、网络虚拟化到云计算管理平台的所有功能。它不仅在私有云市场占据领导者地位,而且也成功地扩展到了各个主流的公有云平台,是一个混合云就绪的企业级云平台,是企业进行云计算建设和数字化转型的理想选择。
参考资料
(1) John McArthur, Kiyomi Yamada, Philip Dawson, Julia Palmer. Gartner Magic Quadrant for Hyperconverged Infrastructure, Published: 27 November 2018, ID: G00353085
(2) Chandrasekaran, A., Skorupa, J., Rao, S., & Weiss, G. (2018, March 20). Four Factors That Will Shape The Future of Hyperconverged Infrastructure (ID: G00346762). Retrieved from Gartner database 2018 April 15.
