混合雲就緒的全棧企業雲平臺 — VMware Cloud Foundation

1. 選擇什麼樣的雲平臺？

雲計算發展到今天已經深入人心，各行各業都在制定自己的雲戰略和規劃。具體選擇什麼樣的雲平臺，是我們在制定雲計算發展計畫時必須要考慮的一個問題。

1.1 應用驅動的雲戰略

滿足各種業務應用的運行，是雲平臺作為基礎架構首先要滿足的需求。那麼什麼是支撐應用運行的最佳基礎架構呢？不同的應用對於雲平臺有著不同的要求，隨著應用的發展，對於基礎架構的要求也會有變化。以下是企業在向雲計算轉型過程中常見的情況：

• 繼續在資料中心中運行應用：有些應用的上雲成本過高，所以會選擇繼續在私有雲環境中運行這些應用；但是企業也可以採用一些新的技術和架構來對資料中心環境進行現代化改造，例如採用超融合架構來取代原來的伺服器和存儲架構。
• 遷移應用 (Replatform)：有些應用不需要任何改動就可以部署到雲端，這是一種比較理想的情況，這種應用也支援雲平臺之間的雙向遷移。
• 多層應用 (Multi-Tier Apps)：這種應用只有部分元件可以被遷移到雲端，另外一部分元件只能繼續保留在原來的私有雲環境中。
• 重構應用 (Refactor)：改造應用的部分架構來充分利用公有雲的現代架構、容器環境、各種雲服務。
• 重新開發：為了充分利用現代雲原生應用架構的優勢，重新開發新一代應用來獲得對於業務和市場的快速回應。
• 採用 SaaS 服務：直接使用協力廠商所提供的 SaaS 應用，不再需要部署任何應用元件，也不需要運維就可以獲得企業級的穩定性、安全性、合規等方面的好處。

這些上雲決策需要仔細地考量應用延續性和相關成本後再做決定，為了適應新平臺而改動或重新開發應用需要的時間和投入都是巨大的，除非可以帶來明顯的投資回報。大部分情況下，人們都希望能夠在不改動應用的條件下向公有雲平滑遷移，公有雲既要上得去，也要下得來。這就要在公有雲和私有雲之上最好有一個一致的基礎架構，來消除不同雲環境之間的差異性，包括這些雲平臺的管理和治理架構也需要一致。

1.2 合規性要求

除了來自業務和應用的需求，雲平臺戰略還要考慮國家法律法規、行業標準等方面的合規性要求。另一方面，雲服務供應商普遍採用責任分擔模式，意味著服務供應商與雲服務消費者需要共同為業務安全承擔責任：雲服務供應商負責確保雲基礎設施層面的安全性，而企業客戶則對存在於雲環境下的資料、網路、應用及作業系統進行保護。為了滿足合規性的要求，可能部分核心業務在沒有達到合規要求之前不能上雲，短時間內只有周邊應用可以上雲，所以私有雲和公有雲並存的混合雲模式是大部分企業的必然選擇。

2. 企業需要什麼樣的混合雲？

混合雲架構使得企業既可以保護在私有雲上已有的投資，又能夠把一部分計算場景轉向公有雲。不幸的是，公有雲跟企業的私有雲有著不同的架構、運維管理流程和管理工具。這種基礎架構上的差異增加了企業上公有雲的難度和工作量，必須考慮應用架構的調整和資料的遷移，整個過程費時費力。即便是應用上了公有雲，不同的運維流程和管理工具是 IT 團隊要面對的另一個難題，每一種雲平臺都有不同的管理平臺，造成了混合雲環境管理的複雜度增加，同時也增加了 IT 運維成本。理想的混合雲環境應該具有以下特點：

• 軟體定義的基礎架構，包括計算、存儲、網路和管理；
• 一致的基礎架構和運維體系，支援現有成熟模型的無縫擴展，充分利用運維團隊現有的技能；
• 全面滿足運維、治理和安全各方面的需求。

除了滿足以上這些需求之外，成熟的混合雲平臺還需要具備以下這些能力：

• 支援應用的靈活部署模式：資料中心、分支機搆、公有雲、SaaS服務；
• 一個全域的虛擬網路來保證所有應用和資料的訪問；
• 運行任意的工作負載，包括虛機和容器。

上述這些特性和能力決定了混合雲平臺能否滿足業務的需要，例如：將某些應用遷移到公有雲平臺時，經常發現這些應用需要重構或修改，這成為雲戰略實踐中的一個主要障礙，所以在專案實踐中往往需要做出妥協，出於時間和成本的考慮把某些系統排除在外。這時候，應用是否能夠不做任何修改就在不同的雲環境中自由遷移，這一點將成為企業雲戰略能否順利實施的關鍵。類似的，通過公有雲向全球擴張業務、利用公有雲的彈性資源來滿足峰值計算需求、把應用服務部署到遠端的分支機搆部署、基於公有雲來構建全球的災備機制，這些雲戰略的實踐經常由於平臺的差異而面臨巨大的技術挑戰。

3. 混合雲就緒的全棧企業雲平臺

VMware 混合雲戰略的核心就是 VMware Cloud Foundation，它是 VMware 的雲平臺基礎架構，包括了計算、存儲、網路虛擬化和上層的雲計算管理平臺，是目前世界上部署最為廣泛、最受用戶信賴的雲計算基礎架構。VMware Cloud Foundation 支援私有雲、公有雲和邊緣計算環境，為用戶提供一致的基礎架構和運維環境，是用戶構建企業級混合雲平臺的理想選擇。

3.1 全棧的私有雲平臺

VMware Cloud Foundation 中包含了業界領先的伺服器、存儲和網路虛擬化技術 vSphere、vSAN 和 NSX Data Center，加上雲計算管理平臺 vRealize Suite，打造了一個全棧的私有雲平臺，為使用者構建軟體定義資料中心和私有雲平臺提供了一站式的解決方案。VMware Cloud Foundation 具有以下的優點：

1. 原生集成的軟體定義堆疊：Cloud Foundation 提供了一組完備的軟體定義服務，包括計算、存儲、網路、安全和雲管，這些軟體都來自於 VMware，在設計之初就考慮了相互之間的集成和協作，具有整體的優勢。
2. 企業級的雲計算平臺：Cloud Foundation 基於 VMware 業界領先的雲服務元件提供最可靠穩定的雲計算平臺，既支援各種類型的傳統應用，也支援新一代的容器應用，完美支持企業所有的應用。
3. 彈性可擴展的高性能存儲架構：基於 vSAN 的虛擬化存儲能夠根據業務需求靈活擴展，支援全快閃記憶體架構來為使用者提供高性能的存儲，擁有去重、壓縮、糾刪碼等企業級存儲特性。
4. 完備的安全性：安全性覆蓋軟體堆疊的各個層面，包括：資料加密、安全啟動、加密 vMotion、TPM 2.0 / vTPM 支持、分散式防火牆 (微分段)、安全隧道 VPN、服務定義防火牆等，為應用提供最完備的安全保護；白金版中引入了 Hyperevior 原生的安全機制 AppDefense，根據虛機的“已知良好行為”來主動防禦未知的惡意攻擊。
5. 自動駕駛式的運維體驗：vRealize Operations 能夠根據使用者的運維和業務意圖來自動地調度工作負載，實現計算資源的最大化利用、保證關鍵業務性能、節省運營成本等目標，把管理員從繁重的運維工作中解放出來。
6. IT 運維自動化：在初始和日常的運維工作中，Cloud Foundation 實現了最大程度的自動化：
   • 快速部署：SDDC Manager 自動地調配整個雲環境架構，把私有雲的建設週期從幾周縮短到幾個小時；同時也簡化了日常運維中工作負載域的創建和維護操作。
   • 自動的生命週期管理：自動完成整個雲平臺的軟體升級包下載和安裝工作。
   • 基於策略的調配：通過 SPBM 存儲策略來大大簡化對於虛機的資源配置。
   • IT 自動化：vRealize Automation 能夠自動調配 (provision) 軟體定義的基礎架構，把運維團隊從繁重的運維工作中解放出來。

3.2 基於 VMware Cloud Foundation 的公有雲服務

基於 VMware Cloud Foundation 的公有雲服務有兩類，一類是 VMware 跟業界領先的雲計算服務供應商 AWS 合作推出的 VMware Cloud on AWS (下文簡稱 VMC)，在 AWS 的伺服器上運行 VMware Cloud Foundation 軟體堆疊，從而在公有雲為用戶提供一個跟私有雲一致的運行環境，為用戶提供了最佳的混合雲解決方案。

• 私有雲和 VMC 公有雲都是基於 VMware Cloud Foundation 軟體堆疊，擁有完全一致的運行環境，可以採用相同的運維管理流程和工具。
• 便於工作負載遷移，虛機可以在私有雲和 VMC 公有雲之間進行靈活的遷移，無論是從私有雲到 VMC 公有雲，還是反過來從 VMC 到私有雲。
• 在 VMC 環境中可以無縫訪問 AWS 原生雲服務，因為 VMC 本身就位於 AWS 資料中心，自然可以順暢地訪問其他的 AWS 雲服務。

另一類是由 VMware 的 VCPP (VMware Cloud Provider Program) 合作夥伴推出的基於 VMware Cloud Foundation 的公有雲服務，包括 IBM 運營的 IBM Cloud for VMware Solutions，CloudSimple 和 Virtustream 推出的 Azure 平臺上的 VMware 雲服務，CloudSimple 基於 Google Cloud Platform 推出的 VMware 雲服務。在國內也有眾多的 VCPP 合作夥伴推出了一系列的 VMware 雲服務，包括阿裡雲和騰訊雲。

3.3 VMware Cloud Foundation 支援邊緣環境

針對邊緣計算的需求，VMware 在 VMworld US 2018 上發佈了 Project Dimension，為邊緣環境提供基於 VMware Cloud Foundation 的計算服務。用戶在分支機搆、資料獲取現場等也可以獲得跟資料中心一樣的計算能力，並且這個環境跟資料中心的環境是完全一致的，原有的應用不需要做任何修改就可以運行。

4. VMware Cloud Foundation 的應用場景

作為混合雲就緒的全線企業雲平臺，VMware Cloud Foundation 可以在多種應用場景滿足企業在數位化轉型不同階段的需求。

4.1 超融合系統

目前，很多企業都在加大超融合系統的採用力度，來加速計算交付速度，滿足業務快速發展的需求。基於 VMware Cloud Foundation 的全棧超融合系統是超融合系統的最佳選擇。Gartner 在2018年超融合架構魔力象限⁽¹⁾中把 VMware 列為全球超融合市場的領導者：”VMware 能夠提供最廣泛的超融合系統形態選擇：純軟體的解決方案、參考架構、一體機、軟體定義的資料中心、基於公有雲的 HCIaaS“。事實上的確如此，VMware 提供最為靈活的部署方案來供用戶選擇：

1. 支援 VMware 超融合方案的硬體廠商數量最多，主流的伺服器廠商提供了上百種 vSAN ReadyNode， 這些 vSAN ReadyNode 上都能夠運行 VMware Cloud Foundation，從而給用戶以充分而靈活的選擇。
2. VMware 跟 Dell EMC 聯合開發了超融合一體機 VxRail，這個集成的系統上整合了 Dell EMC 的生命週期管理工具、資料備份軟體和技術支援服務。
3. 其他的硬體廠商如富士通、HPE、聯想等也開發了基於 VMware Cloud Foundation 的一體機產品，供使用者快速部署軟體定義資料中心。

在向混合雲的演進過程中，VMware 的超融合架構扮演著非常關鍵的角色。根據 Gartner 統計⁽²⁾，在當前的市場上 VMware 的超融合架構支持最多的混合雲使用場景。Gartner 總共定義了6種支援混合雲的關鍵能力：公有雲整合、原生雲服務、支援雲 API、雲管理、應用藍圖和部署、網路集成。只有 VMware 的方案支持所有這六種能力，支持以下應用場景：資料備份和恢復、測試和開發、生產級應用、應用開發、多雲管理、多雲工作負載。這些能力讓企業有足夠的信心把關鍵應用遷移到 VMware 的雲平臺上去，並且能夠提供更好的靈活性、工作負載遷移能力、更低的 TCO。

4.2 企業私有雲平臺 / 軟體定義資料中心

很多企業出於各方面的考量 (業務需求、成本、合規性)，最終還是選擇了私有雲作為目前 IT 建設的重點。 VMware Cloud Foundation 是全棧的私有雲軟體堆疊，裡面包含了私有雲基礎架構所需要的所有功能，讓 IT 運營團隊輕鬆實現和運營企業級的私有雲，是理想的私有雲平臺。它把資料中心的計算、存儲和網路資源虛擬並池化，幫助我們更加有效地利用這些資源，實現對於業務請求的快速回應。基於 VMware Cloud Foundation 的私有雲平臺既可以支援傳統的應用，如：資料庫、辦公軟體、VDI、ERP 軟體等，也能夠運行新一代的雲原生應用，是運行企業關鍵應用的理想平臺。

4.3 遷移到公有雲

企業一旦建立了基於 VMware Cloud Foundation 的私有雲，就為下一步上公有雲打下了堅實的基礎。如前所述，基於 VMware Cloud Foundation 的公有雲服務有多種選擇，企業可以根據自己業務的需要來進行靈活選擇。由於基礎架構的一致性，現有的工作負載無需任何修改，就可以靈活地在私有雲和公有雲之間、多個公有雲之間進行遷移；這種作負載遷移是雙向的，既可以從私有雲到公有雲，也可以從公有雲到私有雲，或者是從一種公有雲到另一種公有雲，給用戶提供最大的靈活性。另外，VMware Cloud Foundation 也提供了一致的雲計算管理平臺， IT 運維團隊無需花費精力學習新的技能；工作負載相關的運維策略 (性能、可靠性、安全性) 也是跟隨著工作負載虛機，在任何雲環境下都可以生效，並且表現一致，無需管理員手工配置。

總結一下，VMware Cloud Foundation 是一個全棧的雲平臺，具有從計算、存儲、網路虛擬化到雲計算管理平臺的所有功能。它不僅在私有雲市場佔據領導者地位，而且也成功地擴展到了各個主流的公有雲平臺，是一個混合雲就緒的企業級雲平臺，是企業進行雲計算建設和數位化轉型的理想選擇。

延伸閱讀

將 VMware Cloud Foundation 軟體與 Intel 的最新硬體平臺技術相結合，可以為用戶交付最佳的企業雲平臺架構平臺，幫助用戶簡化資料中心管理，降低採購和運維成本，輕鬆應對企業在數位化轉型中面對的各種挑戰。

• VMware vSAN 是最佳的存儲方案平臺，具有管理簡便、高性能、低成本、易擴展的特點，在 vSAN 平臺上可以支援任何類型的應用。
• Intel 至強處理器提供最強計算能力，基於傲騰 (Optane) 和 3D NAND 技術的固態盤是理想的快取記憶體。
• VMware NSX Data Center 為資料中心提供靈活的虛擬化網路環境，Intel 乙太網融合網卡提供穩定的網路頻寬和低網路延遲。

(1) John McArthur, Kiyomi Yamada, Philip Dawson, Julia Palmer. Gartner Magic Quadrant for Hyperconverged Infrastructure, Published: 27 November 2018, ID: G00353085

(2) Chandrasekaran, A., Skorupa, J., Rao, S., & Weiss, G. (2018, March 20). Four Factors That Will Shape The Future of Hyperconverged Infrastructure (ID: G00346762). Retrieved from Gartner database 2018 April 15.