【華為云Stack】【大架光臨】第4期:IaaS首席架構師的架構設計思考與實踐
IaaS架構設計的思考
云計算基礎設施即服務(IaaS)通常包括兩個內涵,一是提供計算、網(wǎng)絡、存儲資源的按需付費的使用模式,這種創(chuàng)新是將物理世界中被廣泛采用的共享使用及租用模式引入了IT領域,通過資源集約來提升效率并降低整體成本。但是我們也看到,仍然有相當數(shù)量的政企客戶,由于在自身IT長期發(fā)展的過程中,存在大量包括設備機房、IT職員、傳統(tǒng)應用、固有組織流程、合規(guī)要求等因素,客戶的IT改造并采用新模式,將會是一個逐步并且長期的過程。
IaaS的第二個內涵,是以虛擬化技術和分布式系統(tǒng)為主的新技術的升級,包括虛擬機、容器、采用SDN技術的網(wǎng)絡自動化、分布式存儲,以及管控系統(tǒng)的分布式化擴展等技術,提供統(tǒng)一的管理調度和資源靈活高效使用的能力。這一系列技術的升級并不是顛覆式的革命,而是IT技術發(fā)展過程的自然進化,需要不斷的迭代演進到成熟。廠商持續(xù)打磨產品的同時,客戶也需要結合自身的業(yè)務訴求和技術發(fā)展階段,對新技術的使用做出合理的規(guī)劃。
認識到不同政企客戶對IaaS的使用模式和技術發(fā)展,客觀存在自身特點和發(fā)展階段的差異性,是更好的幫助客戶成功實施云化轉型的前提,也是華為面向政企云場景基礎設施服務的一系列技術規(guī)劃和設計的出發(fā)點。
IaaS產品的參考架構,包含云平臺的計算控制、網(wǎng)絡控制、存儲控制部分,以及運營運維、安全災備、產品化等子系統(tǒng),基于該參考架構,不同IaaS廠商提供了各自系統(tǒng)實現(xiàn)的產品實例。和主要以服務目錄提供產品的方式有所不同,線下政企云場景,邊界會延伸到客戶的組織流程、管理制度、人員技能、存量資產、安全合規(guī)、發(fā)展規(guī)劃等各個方面,覆蓋建云、上云、用云、管云4個階段,因而對廠商所提供的IaaS技術架構提出了更多的要求。
圖1? 政企場景IAAS架構及外延
如圖1所示,政企場景下外延擴展所產生的對IaaS產品的需求,使得IaaS產品面臨著和其他軟件產品類似的挑戰(zhàn) —— 如何識別客戶普遍合理的需求,在滿足客戶的同時,做到避免軟件復雜性漫延所導致的成本不可控風險,從而可以健康的、可持續(xù)的為客戶不斷的提供產品和服務。
這是一個非常大的挑戰(zhàn),時至今日,即使華為云在國內政企市場份額已經數(shù)年蟬聯(lián)第一,也仍然在堅持不斷的探索和改進。實踐證明,這并非是不可完成的任務。政企云場景的IaaS產品,完全可以做到以基線化的版本形態(tài)來交付客戶。一方面,基礎設施云化的剛需強烈,處于快速上升趨勢,越來越多的客戶在逐步理解和接受在這個轉型升級過程中,所存在的風險,愿意和我們的咨詢、產品規(guī)劃、解決方案,研發(fā)以及交付服務團隊一起,從需求合理性分析、規(guī)劃、節(jié)奏控制到工程實施各個階段協(xié)同合作,共同保障項目的成功;另一方面,在產品研發(fā)過程中,也要充分考慮滿足客戶場景和產品能夠持續(xù)演進這兩者的辯證關系,并腳踏實地的付諸實施,從而規(guī)避產品的分裂和碎片化。
華為云Stack基礎設施服務的產品設計,基于公有云先進的架構技術和創(chuàng)新能力,采用了重構改造+積木式搭配+抽屜式替換等一些典型架構設計理念相結合的方式,繼承式的迭代改良產品能力來滿足政企客戶場景。
重構改造:會侵入原有系統(tǒng),但具備復用效率上的優(yōu)勢,適用于邏輯重疊且相對確定性的特性;
積木式搭配:與原有系統(tǒng)以接口方式松耦合集成,適用于邏輯相對獨立的特性能力;
抽屜式替:換要求系統(tǒng)提供基于模型抽象的框架能力來組合差異化能力,可用于需要差異化靈活適配的場景。
下面我們結合幾個具體例子,分享一些華為云Stack基礎設施服務從場景分析到設計實現(xiàn)過程中的思考與實踐。
IaaS架構設計實踐
下面我們結合幾個具體例子,分享一些華為云Stack基礎設施服務從場景分析到設計實現(xiàn)過程中的思考與實踐。
存量異構網(wǎng)絡的集成網(wǎng)關
云內的網(wǎng)絡自動化設計,通常面向的是云內資源,通過聯(lián)動云內資源的生命周期管理模塊,實現(xiàn)網(wǎng)絡的自動化配置,云和外部的連接通常以存在Internet或專線接入為前提。政企客戶由于多年IT基礎設施的發(fā)展,積累了大量存量或異構資源,包括物理機、虛擬化、多種Appliance設備等,這些資源和云之間的連接,往往是同機房或近機房的短距離部署,不依賴Internet或專線,客戶需要的是一種高效的二三層直連網(wǎng)絡,幫助客戶的應用快速上云和互通。
存量異構網(wǎng)絡的集成網(wǎng)關正式面向這種場景的設計,考慮到VNF的帶寬限制及成本,選擇以單組800Gbps吞吐量*N組的硬件交換機來實現(xiàn)中轉,可以低成本連接云內VPC網(wǎng)絡并提供L2/L3互聯(lián)能力,形成云內云外的一張網(wǎng)。
圖2? 集成網(wǎng)關架構設計
如圖2所示,云內VPC網(wǎng)絡控制器將虛擬機/裸機資源的虛擬網(wǎng)絡位置信息,通過路由轉換模塊,轉換為EVPN路由,通過消息機制通知集成網(wǎng)關的路由控制模塊,配置到集成網(wǎng)關交換機,最后集成網(wǎng)關交換機根據(jù)路由信息,配置相應的云內VPC資源的ARP、MAC策略,以及到云內物理主機的隧道策略。
在這個設計中,云內控制器部分做了部分代碼重構,新增了路由轉換模塊和云內VPC資源數(shù)據(jù)實施對接,同時新增了兩個設備管理模塊及路由控制模塊,和云平臺松耦合集成,可獨立部署運行,通過積木式搭配滿足該場景下的客戶要求。
云主機同城主備容災
政企關鍵應用在生產中心發(fā)生災難時,需要能夠在災備中心快速恢復業(yè)務,另外日常維護的計劃內停機,也往往會通過災備中心過渡,在原生產中心完成計劃性活動后將業(yè)務切回。云主機容災服務即是針對這種場景的解決方案,和基于應用層的容災方案所不同,云主機容災服務提供了基于IaaS層可以無需上層應用感知或改造的主備容災能力。客戶也可以基于該能力,結合應用層容災或應用雙活的設計,來滿足自身的需要。
圖3 華為云Stack 同城雙AZ容災設計
這里以同城雙AZ場景為例,如圖3所示,當AZ1發(fā)生災害,或需要做計劃性維護時,管理員可以通過云主機容災服務,將保護組內的業(yè)務通過自動或手工的方式在AZ2恢復。這個過程可以做到數(shù)據(jù)不丟失,業(yè)務恢復時間最小可達10分鐘。
這是一個復雜的系統(tǒng)級解決方案,架構設計思想如圖所示,采用一種分層解耦積木式搭建的思路:
存儲層:研發(fā)HyperMetro特性實現(xiàn)數(shù)據(jù)在生產中心到災備中心的實時同步,并相上提供雙活LUN的接口能力,可以被上層系統(tǒng)松耦合集成。作為存儲雙活的原子能力,可用于傳統(tǒng)IT的使用場景、云場景下計算多路徑訪問的高可用場景,也可以用于云主機容災場景,由容災服務調用進行雙活LUN的配置和切換。
計算層:提供主備虛擬機的元數(shù)據(jù)獲取和配置的原子接口,并提供災備中心創(chuàng)建占位虛擬機的能力。容災服務通過建立生產和容災站點虛擬機之間的元數(shù)據(jù)映射關系,以保護組模型來管理,當需要進行故障切換時,可調用計算層接口進行容災虛擬機的啟動切換終止操作。
網(wǎng)絡層:無論是否需要容災特性,通用的多站點部署環(huán)境下,集中式形態(tài)的網(wǎng)元首先要解決自身的高可用能力,應對鏈路故障、網(wǎng)元集群故障、設備故障甚至控制軟件問題等多種故障場景,而容災只是其中一種整體AZ級別的故障模式。通過多集群冗余、鏈路冗余,設備探測、元數(shù)據(jù)同步、路由切換等多種手段的結合,首先設計了通用的多站點部署高可用能力,而后提供給容災服務,來解決雙AZ容災的網(wǎng)絡切換問題。
管控層:管控面服務自身的設計和網(wǎng)絡類似,首先設計通用的站點內分布式集群冗余的高可用以及多站點部署環(huán)境下的高可用能力,解決管控面服務自身的故障切換問題,而后只需要暴露原子切換能力給容災服務,針對站點故障時做容災切換的操作。
可以看出,以上各層提供的是應對通用故障場景下自身的高可用原子能力,并且相互之間不形成依賴耦合關系。而容災服務設計為一個獨立解耦的模塊,集成各層的能力,內聚編排、策略、演練、任務流程,并最終提供面向管理員的容災服務化體驗。
云平臺集成3rd塊存儲
客戶由于自身的采購策略或業(yè)務連續(xù)性等種種因素的考慮,會存在軟硬件分層的訴求。從云平臺軟件的角度,一定程度的南向開放能力,也是作為軟件平臺的開放架構下的競爭要求,可以促進市場生態(tài)的繁榮。
同一廠商對自身同構設備的集成,由于研發(fā)組織協(xié)作緊密、特性路標規(guī)劃明確、版本配套互鎖,短路徑集成性能更優(yōu)等一系列原因,通常會忽略對良好的開放性和能力差異化的設計考慮。下圖以云平臺集成某3rd塊存儲的實踐為例,分享一些云平臺在南向開放集成時的設計思路。
圖4 第三方存儲集成設計
如圖4所示,對南向設備的集成,包括管理運維、服務控制、及數(shù)據(jù)面集成幾個層次。數(shù)據(jù)面的集成,包括存儲、服務器及網(wǎng)絡設備在內,采用成熟標準的協(xié)議來對接。管理運維通常直接采用設備廠商的自帶系統(tǒng),對于管理運維協(xié)議標準化成熟度較高的設備,也可以考慮集成到統(tǒng)一管理運維平臺來提升體驗。
控制面的集成,是設計復雜性的集中體現(xiàn)。一是設備的控制方式鮮有一致的標準,接口語法和語義各有不同,如果不做統(tǒng)一設計,逐款對接會導致管控面的處理邏輯代碼相互耦合,難以維護;二是設備的能力、規(guī)格和性能參差不齊,多種組合會引起代碼分叉嚴重,開發(fā)和交叉測試代價居高不下。
我們采用部分重構結合抽屜式替換的思路來緩解這個問題,模型部分抽象出存儲服務等級描述如性能、容量、保護能力等,來簡化屏蔽細節(jié)差異的代價;通用的南向框架提供以Driver機制接入的方式來集成多種不同類型的南向設備,減少對主體控制流程的侵入;自動配置重構優(yōu)化針對設備能力差異如快照、回滾、復制、動態(tài)調整等特性做自動識別從而減少代碼級別的耦合。進一步更靈活更解耦的優(yōu)化改造也正在設計和實踐中,包括徹底的二進制級的部署解耦,運維邊界劃分的設計,以及面向3rd設備廠商的開放的自動化集成測試驗證流程的工具集等。
跨平臺云主機遷移
IaaS技術的發(fā)展會存在一些跨代的階梯式演進,如虛擬化引擎從XEN到KVM、經典VLAN網(wǎng)絡到隧道網(wǎng)絡,單體平臺架構到分布式平臺架構等等。在提供更先進的技術生產力的同時,也要盡量避免對客戶的已上線業(yè)務造成影響。新平臺通過解耦的管理系統(tǒng)納管舊平臺來水平演進,并提供平臺間的網(wǎng)路互聯(lián)服務,是一種比較穩(wěn)妥的解決方案。而對于一些客戶,也希望能夠提供業(yè)務的遷移能力,高效的把舊平臺上的存量業(yè)務便捷的遷移到新平臺。
通用的遷移方式,是提供和云平臺不相關的遷移工具,基于計算資源內的代理模塊做數(shù)據(jù)同步和資源重建。這種方式的適用范圍更廣,但也存在著較為低效的問題,同時由于和云平臺能力互不關聯(lián),數(shù)據(jù)模型的重建無法借助云平臺提供,在遷移體驗上會有損失。
基于這個考慮,在滿足一定條件的前提下,我們針對部分高優(yōu)先的場景,做了一些嘗試和實踐,可以基于存儲數(shù)據(jù)不搬遷的方式重建計算資源,消減數(shù)據(jù)拷貝帶來的影響,同時利用和云平臺的配合,提升配置同步的自動化體驗。
圖5 跨平臺云主機遷移設計
這個設計是獨立解耦的積木式搭配思路,對云平臺不做任何侵入式改造。基于獨立的遷移服務模塊,以松耦合北向API對接平臺的方式,可以形成和云平臺無關的可獨立演進的服務,既不受平臺版本的內部迭代變化和研發(fā)進度約束,又具備了可以持續(xù)累加能力的演進性。在當前實踐的限定使用場景之上,未來也可以不斷擴展到更多的平臺形態(tài),更多的服務特性如遷移、調度、網(wǎng)絡互連,配置同步等,以及更廣泛的多云跨云場景下的混合控制能力。
以上列舉的幾點,是華為云Stack基礎設施服務和政企客戶共同探索過程中沉淀下來的場景化產品能力,在眾多客戶的實際生產環(huán)境中發(fā)揮著良好的效果。同時我們也實踐了軟件架構設計中的一些典型思路,通過局部改造結合解耦分層設計的實踐,有效避免了由于碎片化發(fā)散帶來的產品不可持續(xù)演進的風險。
由于篇幅有限,更多的場景化能力和設計思考,會在后續(xù)的分享中提供。政企云基礎設施服務升級的過程,道阻且長,行則將至,我們始終會和客戶一起,共同努力,貢獻我們的力量。
云計算 華為云Stack 基礎服務 架構設計
版權聲明:本文內容由網(wǎng)絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內容,請聯(lián)系我們jiasou666@gmail.com 處理,核實后本網(wǎng)站將在24小時內刪除侵權內容。
版權聲明:本文內容由網(wǎng)絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內容,請聯(lián)系我們jiasou666@gmail.com 處理,核實后本網(wǎng)站將在24小時內刪除侵權內容。
相關文章