本文來自微信公眾號“twt企業(yè)IT社區(qū)”,作者/虛幻世界(社區(qū)ID),某大型銀行管理信息系統(tǒng)總監(jiān)。
近年來,國際局勢復(fù)雜多變,從2018年開始,美國持續(xù)加大對中國科技產(chǎn)業(yè)的制裁力度,先后將數(shù)百家中國高科技企業(yè)列入出口管制實(shí)體清單;2022年俄烏沖突爆發(fā)后,數(shù)據(jù)庫、虛擬化、服務(wù)器等領(lǐng)域的頭部IT廠商也陸續(xù)停止對俄羅斯的產(chǎn)品供應(yīng)。
在上述不可控國際因素的驅(qū)動下,以及國內(nèi)數(shù)字經(jīng)濟(jì)轉(zhuǎn)型的需要,我國IT產(chǎn)業(yè)自主可控的緊迫性愈加凸顯。為了解決核心技術(shù)“卡脖子”的問題,科技自立自強(qiáng)已是我國的一項(xiàng)國家戰(zhàn)略。
在國家政策的持續(xù)支持下,我國軟硬件國產(chǎn)化生態(tài)初具規(guī)模,國產(chǎn)化替代在政務(wù)、金融等關(guān)鍵行業(yè)已經(jīng)取得一定成效,OA辦公、電子公文等辦公系統(tǒng)的改造也已持續(xù)落地。2022年,政策要求自主可控工作要逐漸實(shí)現(xiàn)從電子公文到電子政務(wù)的全替代,改造范圍進(jìn)一步擴(kuò)大,這意味著國產(chǎn)化替代開始從外圍業(yè)務(wù)轉(zhuǎn)向更重要的生產(chǎn)業(yè)務(wù)以及數(shù)據(jù)中心基礎(chǔ)架構(gòu)。本文從虛擬化數(shù)據(jù)中心的視角,結(jié)合“VMware替代”現(xiàn)狀,來討論端到端國產(chǎn)化的關(guān)鍵挑戰(zhàn)及解決方案。
關(guān)鍵挑戰(zhàn)
目前很多廠商提出的VMware國產(chǎn)化替代方案,在承載核心生產(chǎn)業(yè)務(wù)方面的能力存在明顯短板,主要表現(xiàn)在以下幾個方面:
1、僅聚焦局部替換,或者重度依賴開源,無法做到真正的全棧自主可控。
數(shù)據(jù)中心IT基礎(chǔ)設(shè)施三要素:計(jì)算、存儲、網(wǎng)絡(luò)?,F(xiàn)有的VMware替代方案,大多聚焦計(jì)算層虛擬化(即vSphere)的替換,未觸及到真正的痛點(diǎn)和難點(diǎn):存儲和網(wǎng)絡(luò)的替換。究其原因,無論是FC SAN存儲,還是光纖交換機(jī),目前均沒有可以真正支撐核心生產(chǎn)系統(tǒng)的國產(chǎn)化替代產(chǎn)品。另外,從俄烏沖突的事件看,開源不等于自主可控,無法應(yīng)對極端風(fēng)險(xiǎn)。以存儲軟件為例,國內(nèi)大部分廠商的存儲技術(shù)均來自開源軟件Ceph或者GlusterFS,二次開發(fā)能力薄弱,關(guān)鍵特性依賴社區(qū),需通過第三方方案進(jìn)行錯位彌補(bǔ),長期看,自主演進(jìn)存在很大風(fēng)險(xiǎn)。
2、無法支撐核心應(yīng)用的高性能、高安全、高可靠要求。
金融、大企業(yè)等領(lǐng)域的核心業(yè)務(wù)對高性能有著強(qiáng)烈的訴求,而國產(chǎn)數(shù)據(jù)庫在性能、可靠性、運(yùn)維等方面存在較多問題。Oracle在海量數(shù)據(jù)OLTP處理上優(yōu)勢明顯,去“O”往往需要分庫分表,從而帶來多表關(guān)聯(lián)、查詢性能差的問題;單純的RoCE(以太)取代FC用于存儲網(wǎng)絡(luò),網(wǎng)絡(luò)性能和可靠性存在明顯短板,亟待進(jìn)一步完善。另外,在安全可靠方面,國內(nèi)真正做到全地域/全場景安全可靠的廠商不多,且大多停留在方案層面,實(shí)際落地時(shí)困難重重。
3、對業(yè)務(wù)的平滑遷移和持續(xù)創(chuàng)新準(zhǔn)備不足。
國產(chǎn)化替代是一個系統(tǒng)工程,不能僅僅聚焦于替代動作本身。一個企業(yè)的國產(chǎn)化改造不是一蹴而就的,一般都需經(jīng)歷從外圍業(yè)務(wù)到核心業(yè)務(wù)的逐步遷移,在此過程中,如何確保業(yè)務(wù)平穩(wěn)運(yùn)行、有效利舊、統(tǒng)一運(yùn)維管理,是企業(yè)的核心關(guān)注點(diǎn)之一。另外,容器更具可伸縮性和靈活性,能夠以標(biāo)準(zhǔn)、高效的方式將應(yīng)用快速交付到世界上任何一個位置,因而成為業(yè)務(wù)創(chuàng)新的基礎(chǔ)和底座。目前國內(nèi)容器引擎大多基于開源修改,安全、升級、應(yīng)用一致性備份等企業(yè)級應(yīng)用特性能力弱,產(chǎn)品化能力不足。因此,能否有效支持企業(yè)進(jìn)行業(yè)務(wù)創(chuàng)新,也是國產(chǎn)化方案選型的重要考量。
基于以上分析,對于進(jìn)行國產(chǎn)化改造的企業(yè)客戶,如何進(jìn)行技術(shù)路線或廠商的選擇?對于提供國產(chǎn)化軟硬件基礎(chǔ)設(shè)施的廠商,通過哪種解決方案克服上述問題?以下是本文在解決國產(chǎn)化難題上的一些粗淺探索和思考,僅供大家參考。
解決方案探索
個人認(rèn)為,要打造一個相對成熟和完善的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施國產(chǎn)化方案,需要從如下幾個方面發(fā)力。
1、核心部件做到100%國產(chǎn)自研,具備自主演進(jìn)能力。
數(shù)據(jù)中心IT基礎(chǔ)設(shè)施的核心部件包括芯片、服務(wù)器、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)和虛擬化平臺。存儲產(chǎn)品,重點(diǎn)要做到SSD主控、存儲控制器及存儲操作系統(tǒng)3個關(guān)鍵部件的自研;網(wǎng)絡(luò)方面,可以考慮通過軟硬一體的端到端NoF方案,簡化數(shù)據(jù)中心網(wǎng)絡(luò),占據(jù)性能和成本的雙優(yōu)勢,從而實(shí)現(xiàn)對傳統(tǒng)FC、IB存儲網(wǎng)絡(luò)的替代。此外,對于存儲、數(shù)據(jù)庫等關(guān)鍵部件,要做到不依賴開源,掌握自主演進(jìn)的主動權(quán)。
2、瞄準(zhǔn)核心業(yè)務(wù)國產(chǎn)化替代訴求,通過軟硬端到端深度協(xié)同優(yōu)化,在性能、安全、可靠性方面真正具備承載核心業(yè)務(wù)系統(tǒng)的能力。
以金融行業(yè)的高性能訴求為例,僅靠單個國產(chǎn)數(shù)據(jù)庫組件的能力,在性能上很難滿足業(yè)務(wù)需求。一個可行的解決思路是發(fā)揮全棧國產(chǎn)化優(yōu)勢,在多個部件間進(jìn)行協(xié)同優(yōu)化,形成1+1>2的效果。例如,實(shí)現(xiàn)高性能存儲+智能無損網(wǎng)絡(luò)+國產(chǎn)虛擬化+數(shù)據(jù)庫的國產(chǎn)器件軟硬協(xié)同,打造高性能、高可靠、易運(yùn)維的國產(chǎn)化數(shù)據(jù)庫方案,并通過端到端NoF與小LUN配合實(shí)現(xiàn)高吞吐、低時(shí)延、0丟包,性能接近物理機(jī),從而滿足金融等行業(yè)的高性能訴求。另外,國產(chǎn)化方案需滿足等保三級和國密測評等安全合規(guī)要求,提供等保合規(guī)、國密合規(guī)安全解決方案,為核心業(yè)務(wù)的全方位安全保護(hù)保駕護(hù)航,同時(shí),還要提供從本地到異地的全系高可用災(zāi)備方案,保障數(shù)據(jù)邏輯錯誤、設(shè)備故障、DC故障和安全攻擊時(shí),業(yè)務(wù)高可靠、數(shù)據(jù)不丟失。
3、通過雙軌機(jī)制和自研容器,支持業(yè)務(wù)的平滑演進(jìn)和持續(xù)創(chuàng)新。
雙軌機(jī)制支持ARM和X86 CPU混合部署,并通過自研的管理軟件實(shí)現(xiàn)多資源池的統(tǒng)一管理,支撐客戶在保護(hù)已有投資的基礎(chǔ)上,平滑地將業(yè)務(wù)進(jìn)行國產(chǎn)化改造。在虛擬化的基礎(chǔ)上,可疊加基于K8S的企業(yè)級容器服務(wù),雙棧支持敏態(tài)及穩(wěn)態(tài)業(yè)務(wù)。自研容器需增強(qiáng)企業(yè)級應(yīng)用能力,包括開源漏洞管理、證書輪轉(zhuǎn)、秘鑰加密、鏡像倉密碼加密等關(guān)鍵特性,支持跨版本升級、批量節(jié)點(diǎn)升級、應(yīng)用一致性備份(含應(yīng)用配置、PV卷數(shù)據(jù))和恢復(fù),并具備容器集群發(fā)放、鏡像管理、應(yīng)用管理、運(yùn)行監(jiān)控能力。
總結(jié)
到2025年,從根本上改變核心關(guān)鍵技術(shù)受制于人的局面,形成安全可控信息技術(shù)產(chǎn)業(yè)體系,是國家信息化發(fā)展的戰(zhàn)略目標(biāo)。在解決方案方面,如何給企業(yè)提供一套產(chǎn)品能力不降低、核心業(yè)務(wù)性能不降標(biāo)、關(guān)鍵部件100%自研的全棧國產(chǎn)化方案,需要各國產(chǎn)廠商一起努力探索。與此同時(shí),支撐企業(yè)現(xiàn)代化應(yīng)用的基礎(chǔ)能力同樣不可忽視:輕量彈性(2節(jié)點(diǎn)起步,組件靈活疊加)、智能管理(資源一鍵發(fā)放,軟硬統(tǒng)管)、多元開放(多云對接,生態(tài)兼容)等關(guān)鍵基礎(chǔ)特性,可以讓數(shù)據(jù)中心的資源獲取及運(yùn)維管理更敏捷高效,將開發(fā)運(yùn)維人員從繁瑣的資源管理和設(shè)備維護(hù)工作中解放出來,從而聚焦于更有價(jià)值的開發(fā)和設(shè)計(jì)工作。
原題:數(shù)據(jù)中心IT基礎(chǔ)設(shè)施國產(chǎn)化替代方案分析