本系列會介紹OpenStack 企業私有雲的幾個需求:
- 自動擴展(Auto-scaling)支持
- 多租戶和租戶隔離 (multi-tenancy and tenancy isolation)
- 混合雲(Hybrid cloud)支持
- 主流硬件支持、雲快速交付 和 SLA 保證
- 大規模擴展性支持
- 私有雲外圍環境支持(包括支持CDN 、商業SDN控制器、防火牆和VPN/專線等)
- 良好的可使用性(用戶和運維 Dashboard 等)
- 向上擴展性(PaaS 和 SaaS 等支撐)
- 企業數據中心IT環境支持(包括裸金屬/Bare metal、F5 、GPU、跨雲網絡連通、租戶計費、備份等支持)
- 行業解決方案
- 獨立的服務,包括培訓、運維等
企業私有雲所在的企業數據中心的一個特點是,硬件種類繁雜、新舊程度不同、配置不同、客戶的交付不同等等。那么,企業的私有雲廠家如何做到在硬件兼容性需求、雲快速交付和 SLA 保證三者之間的平衡關系呢?本文試着進行分析並給出作者的見解。
1. 國內企業私有雲的主流硬件
OpenStack 私有雲所涉及到的硬件主要包括服務器、網絡交換機、路由器、防火牆以及外部存儲等。下文將結合不同來源的國內硬件使用報告,梳理出國內用戶主要使用的硬件。
注:下文報告的來源主要是 ZOL 企業站於 2016年1月 發表的 《2015年中國企業級產品市場研究報告》。
1.1 詳細報告
1.1.1 x86服務器
2015年服務器市場品牌關注格局中,除前三甲位置穩固外,惠普繼續下降居第四名,其他品牌排名均沒有發生太大變化,浪潮、華為、曙光依次排列,但關注度均有提升,整體來看,國產服務器市場品牌整體關注度提升。
1.1.2 交換機
較2014年來說,華為延續去年Q4的強勁勢頭,全年以30%以上的高比例持續領跑。華三則在2015年前三季度里持續增長,不過在第四季度的關注度則發生了回落。而思科在全年的表現中,每季度則均呈現逐步下滑的趨勢。
1.1.3 路由器
1.1.4 防火牆
1.1.5 外部塊存儲(來自OpenStack 社區2015全球用戶調查報告)
1.1.6 2014年國內外部企業存儲(來自西瓜哥視角:IDC中國區2014Q1外部存儲數據解讀)
1.2 小結
1.2.1 分類小結
| 分類 | 主要前幾名(高到低排序) | 注釋1 | 注釋2 |
| x86服務器 | Dell,Lenovo,HP,華為,浪潮 | 占比 90% 以上 | 國內排序和國外可以說完全不同;國產品牌除了外部存儲, 已經占據大部分市場;國外產品特別是思科在國內的占有率持續下降,特別是一些對安全比較敏感的領域,去 IOE 影響很大。 |
| 交換機 | 華為、華三、思科 | 占 70% 以上 | |
| 路由器 | 華三、華為、思科 | 占 73% 以上 | |
| 防火牆 | 華為、思科、華三、Juniper | ||
| 塊存儲(全球) | Ceph、LVM、NetApp、EMC、IBM 等 | 社區都有這些產品的 Cinder 驅動,OpenStack 廠商 只需要做一定的測試即可。 |
|
| 外部存儲(國內) | EMC、IBM、華為、Dell、HP、NetApp、HDS | 外面存儲在 OpenStack 私有雲中主要是利舊需求,對新的需求往往采用開源的存儲。 |
1.2.2 企業采購方式和利舊
國內的企業在采購時,往往是硬件和軟件分開采購;而且往往有利舊(利用已有的硬件)的需求。這種現狀也要求OpenStack廠商在硬件兼容性方面有足夠的靈活性。
2. 如何實現私有雲快速交付
2.1 基本交付流程
| # | 步驟 | 說明 |
| 1 | 需求收集 | 廠商和企業一起討論需求 |
| 2 | 方案制作 | 廠商向客戶提交解決方案 |
| 3 | 硬件整理(利舊)或者采購(新的) | 准備硬件 |
| 4 | OpenStack 軟件部署和調試 | 在硬件上部署操作系統、網絡連接、OpenStack 軟件部署等 |
| 5 | 雲交付 | 廠商向客戶交付可用的私有雲 |
2.2 主要問題
2.2.1 如何滿足不同用戶的不同硬件支持需求
從上文可以看出,不同的企業有使用不同的硬件品牌甚至配置的需求,那私有雲廠商如何在保證成本的情況下盡可能地滿足用戶的需求呢?業界不同的廠商有不同的做法,基本可以分為幾大類:
| 廠商 | 做法 | 例子 | 特點 |
| 華為 | 華為 FushionSphere 有最全面的硬件兼容性列表和最詳盡的文檔,基本上囊括了客戶所需要的主流硬件,同時華為有多達500家合作伙伴(來源)。 |
提供最全面的兼容性和靈活性,但是成本也最高 | |
| OpenStack 初創企業(比如 EasyStack、UnitedStack 和 99cloud, Mirantis 等) | 基本上都是自己測試主流硬件(往往會和若干家硬件廠商組成合作伙伴關系),結合使用一套硬件認證流程來對其他硬件進行認證的模式。往往會支持利舊和新的硬件采購。
|
99cloud 和 Cisco、NetApp 、Brocade 和 浪潮 等有合作關系(來源) UnitedStack 和 Dell、Cicso、華為、Juniper、Cisco 等有合作關系(來源) EasyStack 和聯想、Mellanox 等建立和合作關系(來源) Mirantis 支持 Cisco、HP、Dell、Lenov、Supremicro 等品牌的硬件,以及兼容性流程。(來源,來源) |
這些初創公司能覆蓋主流產品,提供足夠的靈活性,同時控制成本。 同時,可以看出 Mirantis 比國內公司在兼容性列表完整性、說明文檔等方面做得更好。 |
| 傳統的全球IT廠商(包括 IBM、HP 和 Dell 等) | 他們的主要做法是首先支持自己的硬件,然后再支持一兩家主流第三方廠商,同時還要兼顧全球同步的需求。 | HP Helion 支持自己的 HPE Proliant 系列服務器、IBM System x3550 M4 Server 和 Power Edge R620。同時有 HP Hardware Certification Program 。(來源) IBM Blue Box Local 版本只支持 Cisco UCS、Juniper 防火牆和 Ceph 塊存儲。(來源) |
最小的兼容性和最差的靈活性 |
2.2.1 如何選擇交付方式
交付方式基本可以分為以下幾種:
| 方式 | 說明 | 對比 |
| "交鑰匙“式 | 廠商將硬件打包好以后,托運到客戶數據中心,上電,聯網,然后即交付。 | 往往需要用戶采購新的硬件,同時廠商需要有組裝中心。交付較迅速,但是對廠商和客戶要求都比較高。 |
| 現場安裝式 | 廠商在客戶的數據中心現場部署,部署好以后再交付用戶 | 可以利舊,對硬件要求不高,靈活性較好,但是交付時間較長。 |
| 遠程部署式 | 客戶的硬件准備好以后,通過 VPN 連接到廠商的部署中心,廠商通過網絡進行遠程部署 | 提供較高的便捷性,但對技術要求較高。 |
目前,還沒有廠商明確說明其交付周期。一個原因可能是因為各種影響因素太多,無法給出一個明確的交付周期,實際案例中,基本上都會以月計。
2.2.2 部分廠商的交付方式
(1)海雲捷迅基於 Fuel 的超融合一體機:攜手英特爾於 2015年6月 發布AWcloud超融合一體機 (來源)
(2)99cloud 的 OpenStack超融一體機(CIB):基於OpenStack、分布式存儲和IA架構的計算存儲超融合一體機,不需要任何專用SAN存儲設備,打造適合企業級使用的類似Google的智能計算/存儲融合架構雲平台,簡化數據中心管理,降低數據中心成本支出。本產品優勢之一是,-基於主流OpenStack框架的“交鑰匙”產品。(來源)
3. 如何保證各種情況下的高 SLA
有廠商認為,為了向客戶保證足夠的 SLA,他們需要對硬件有非常高的具體要求,比如需要新采購的硬件、指定品牌和型號、指定交付方式等等。個人認為,這些要求是沒有道理的,SLA 不能依靠這些不顧客戶需求而提出的苛刻要求來保證,而是要通過驗證、測試、高可靠性方案、運維、軟件優化等方式來保證。通過這些方式,當面對不同品牌的硬件、不同新舊的硬件時,產品必須保證 SLA。
目前,OpenStack 社區版本對 OpenStack 的各項服務的 SLA 有明確的說明(在一定架構下,可以實現 99.99% 的 SLA),但是,在Neutron L3 Agent 和虛機的 SLA 上,一直沒有提出完善的解決方案。這一塊也就成為各廠家在技術差異性方面爭奪的一個焦點。
在 Neutorn L3 HA 上,99cloud 有如下的說明:”九州雲金融高可用OpenStack專用控制器“正是為解決這樣的痛點而誕生的,它通過軟硬結合的方式,通過硬件創新和軟件優化,解決了在OpenStack實踐中多年無法克服的控制節點高可用和穩定性問題,特別是Neutron網絡模塊中L3的高可用切換,實現出現故障的秒級恢復,真正滿足金融行業企業級最高等級可用性要求。“(來源)
在虛機 HA 上,海雲捷迅有如下的說明:“計算方面,對於OpenStack來說計算是相當穩定的項目,但它的 HA還不夠完善,海雲捷迅能夠做到當物理機宕機時,虛擬機將會自動在其他地方繼續運行, 以保證計算的穩定性,可擴展性,可靠性”。(來源)
4. 國內市場對OpenStack 廠商的要求
目前國內的 OpenStack 市場還在培育期,遠遠還沒有到達成熟階段,還沒有形成一個固定的私有雲范式,因為,客戶有不同的要求是正常的。目前的私有雲廠商,誰能面對這種局面時,提供足夠的靈活性,在控制成本的情況下,既能做到快速交付,又能做到足夠好的SLA保證,誰就能在將來在國內市場上占據一席之地。相反,那些不顧中國國情、硬搬國外模式、對客戶提出各種苛刻要求的廠商,終將會被客戶用腳投票,而不會在國內市場分得哪怕一杯羹。
同時,OpenStack 廠商還可以參考 VMware 的模式,和眾多商業伙伴合作,依賴他們來使得其產品能夠適應不同行業不同類型的廣大用戶的不同需求。只有在這種互惠互利的合作模式下,市場的推進才能加快;否則,較長的交付周期、較高的兼容性成本、較高的支持壓力,都將成為這些廠商前進的阻力。