企业私有云平台架构分析与能力评估 v2_下载版

企业私有云平台架构分析与能力评估云技术社区孙杰一、云平台的演进目录二、云平台架构与解决方案三、云平台能力评估四、云平台的未来IT基础架构演进趋势“烟囱式”架构：数据中心机房基础设施环境共享存储设备、网络设备…服务器业务应用部门AOS服务器业务应用部门BOS服务器业务应用部门NOS计算虚拟化架构：虚拟化管理…共享存储设备、网络设备…X86服务器DAS/NAS/SAN/Server-SAN云资源管理平台存储虚拟化网络交换/路由设备超融合架构：超融合节点机超融合节点机超融合节点机超融合节点机超融合节点机…虚拟化平台…小型机大数据平台X86服务器X86服务器…APPAPPAPP…HypervisorAPPAPPAPP…运维管理及服务门户云管平台成熟度IAAS交付:提供面向最终用户的IAAS交付服务项目,拥有审批,资源管理,自动化服务配置能力，以计算资源池管理为主，服务交付以模板复制为主，缺乏应用，网络部署以及运维管理能力。对资源池的深化管理不足。面向应用的服务交付（PAAS/APP）：1.以融合蓝图为核心面向应用动态部署交付；2.计算资源,网络资源,存储资源的综合管理和交付能力；3.全生命周期管理能力；4.持续集成和持续交付。云管平台的演进虚拟化+：以简单的虚拟化自动化为主，面向系统管理员提供简单的虚拟机自动化管理能力，以虚拟机创建为主。2013~20142014~20162016~20176云管理:任意基础架构,各种服务,全生命周期管理各种服务IAASSoftware-DefinedDatacenterServicesVDCPAAS业务应用CloudVirtualSDN/SDS资源对象的广度和深度面向应用的服务交付能力Devops持续交付能力监控运维，日常管理操作产品化能力可扩展能力云平台发展趋势(软件定义的数据中心)发展趋势：1.交付内容/交付方式的变化：多样化的内容交付，包括应用交付，XAAS，CAAS。持续集成，持续交付。2.全生命周期管理：从规划部署到上线运维、持续运营统一设计考虑。3.资源池全面柔性化：资源对象多样化，扩展了管理的广度和深度。•混合云支持；•网络，安全，存储一体化交付；•资源池逻辑映射和等级划分；4.应用场景深化：从满足资源请求到深入业务及管理需求。•Devops•动态扩展一、云管平台的演进目录二、云平台架构与解决方案三、云平台能力评估四、云平台的未来Forrester对云平台软件的能力评估Forrester研究机构在2016年第一季度针对市场主流厂商的云平台软件进行了能力评估CONFIDENTIAL从业务需求看云平台的需求数据不丢失快速响应业务互联互通安全敏捷开放VMWARE技术解决架构VMWare云平台体系功能完整性基本功能：具备了计算、存储、网络资源的管理能力OSS功能：裸机部署、资源管理、监控、身份认证、计量、编排等BSS功能：提供了完整丰富的BSS功能：租户、配额、审批、计费、权限、合规性等增值功能：VSAN，NSX，SRM，vRops，vRO，Devops支持，服务蓝图，运维自动化增强产品开放度全部是私有代码，没有开源支持KVM、vSphere、Hyper-V、XenServer提供了丰富完整的SDK，支持Java，Python等语言，容易被第三方云管理平台集成研发创新能力主导了SDN，SDS等技术的发展，其对应NSX和VSAN产品处于市场领先地位；在SDDC领域的创新常常是其他企业的模仿对象的在虚拟化领域连续几年处于Gartner魔力象限的领导者位置开发了很多创新的企业级特性：容灾(SRM)、高可用(HA)、容错(FT)、高级可视化功能社区影响力主要以商业软件为主，不积极参与开源社区，开源社区影响力不足基于OpenStack的VIOS也主要是为了将自家的vSphere、VSAN、NSX产品更好地被整合到OpenStack平台中从OpenstackasIaaS向SolutionsonOpenstack演进第一阶段OpenStackasIaaSOpenStack过去几年一直在夯实它作为IaaS必须具备的各种基础功能，随着几个核心模块的日益成熟，它作为IaaS的地位日益巩固，特别是作为私有云的几乎唯一开源选项，并已经开始在公有云上发力。第二阶段SolutionsonOpenStackOpenStack在未来致力于成为各种业务应用的统一支撑平台。各厂商和客户对业务上云关注度高，峰会的案例和session主要集中在面向大数据、NFV等应用领域的案例和解决方案，表明用户开始关心如何在实际场景下使用OpenStack支撑业务。A面对开发测试环境及企业外围业务，OpenStack基本能够适用B面向企业核心应用、NFV等场景OpenStack已进入试水阶段巴塞罗那峰会主题“集成引擎”：拥抱数据中心多样性，将OpenStack作为全新云技术的“集成引擎”，满足传统及Cloud-Native应用，扩大其应用可能性，进一步推进OpenStack的生产级应用。OpenStack项目范围仍在增长，逐渐向IaaS+延伸开源OpenStack无法直接在企业生产环境使用OpenStack下一步需聚焦解决的三个核心问题1.加强社区合作：与重要应用场景的相关社区（如KVM、Docker、K8S、ODL、OPNFV、CNCF等）紧密合作，将OpenStack打造成为支撑不同的用户场景和解决方案的Integrationengine2.深化主题定义:加速生产落地，重点针对可扩展性、可靠性、可管理性、模块化、互操作性五大主题制定各个项目的roadmap3.融合一个平台：OneplatformforVMs,containersandbaremetal（虚机、容器和物理机三者并重、三足鼎立），满足不同的应用需求在OpenStack上部署容器需要解决的问题*基于物理机或者虚拟机的容器部署*与IaaS层网络的支撑与对接*与IaaS层存储的支撑与对接*多租户认证鉴权*容器集群部署容器存储、网络、认证关键技术•社区开源Fuxi项目，实现容器与Cinder服务的整合•社区开源Kuryr项目，实现容器与Neutron服务的整合•Keystone加强，实现多场景下的身份认证管理能力一、云管平台的演进目录二、云平台架构与解决方案三、云平台能力评估四、云平台的未来CONFIDENTIAL提供什么样的服务内容以及如何交付-服务交付能力及Devops持续交付能力；资源如何整合如何管理-资源管理的广度和深度；日常如何运维管理-全生命周期管理能力；与周边系统如何整合-平台扩展能力。持续运营,随需而动,及时响应新需求-产品化能力；云管平台能力评估的五个重要方面应用服务交付的变化：1.交付内容由IAAS交付-应用级交付；2.交付方式由请求响应式-持续交付和持续集成。横向多层组件部署能力；纵向多级组件部署能力；网络部署能力；安全防护能力；应用参数化能力；持续集成和持续交付。资源管理的广度和深度生命周期管理关键能力云环境下的运维管理云平台的扩展能力•快速部署的自动化解决方案和新IT服务•管理现有的IT环境•满足独特的IT和业务需求产品化能力-可配置能力一、云管平台的演进目录二、云平台架构与解决方案三、云平台能力评估四、云平台的未来企业云化趋势：业务渐进式云化演进资源存量纳管：平滑演进(VMware/OpenStack)背景：传统企业、运营商各业务部门IT系统大多独立建设、搭建了不同的VMware、FusionCompute虚拟化资源池，云平台选型OpenStack后，希望能够管理已有虚拟化资源。存在的问题：多个虚拟化资源池烟囱式构建，资源无法统一管理，维护成本高。新建云平台或云平台改造后，需要保留已有业务虚机，平滑演进，保护历史投资。希望的解决方案：向导式、自动化平滑纳管：支持OpenStack、FusionCompute、VMware多种虚拟化平台向导式纳管，最大程度保证客户历史投资（是否需要有网络割接，虚拟机业务中断小于5分钟，保障业务连续性）。数据零迁移：VMware、FusionCompute存量纳管不需要做数据迁移。由于VMware/FC部分高级特性未开放给OpenStack，且虚拟化与OpenStack对象模型不完全一致，虚拟化特性不能完全继承支撑互联网创新应用/传统IT改造承载互联网类应用，资源快速弹性伸缩，利用容器进一步提升资源利用率混合云架构：支持统一监控，跨云部署与灾备存在的问题痛点：1.内部私有云与外部公有云各自独立建设，资源无法共享与调度，资源利用率低2.业务不能自由快速在私有云与公有云之间迁移3.无法实现跨云部署、迁移、双活、灾备未来云平台的实现价值：•基于OpenStack级联架构，统一资源模型，跨云统一API•跨云自动部署与网络自动化：跨云部署由天级降低为分钟级•一致的业务体验：一次配置，一套策略、应用无缝迁移