4月19-20日由工业和信息化部指导,中国信息通信研究院主办,云计算开源产业联盟(OSCAR)承办的2017全球云计算开源大会上,慧与(中国)有限公司(Hewlett Packard Enterprise,以下简称HPE)云计算首席技术官李志霄为我们带来了深度思考,他从宏观的角度讲述了企业级用户,在企业级容器云的关注点、痛点是什么?HPE企业级容器云的优势以及如何解决这些问题?HPE在企业级容器云为企业数字创新带来的价值。
企业级容器云关注点与痛点
李志霄指出在商业和IT界快速革新的时代,尤其是云计算领域,企业在业务,技术和管理上更是面多诸多挑战,企业需要快速响应业务变革和新需求。改变是唯一的存在,企业必须适应更加便捷智能化的用户体验。不像专业ERP,用户不变的。S、Y、Z时代不同的产生,用户需求不同的改变,我们需要快速释放企业能力, 快速上线。企业IT架构需要更灵活、高效、稳定。开发运维更简单、快速、低成本、高效。持续集成、持续交付,整体提升IT质量。不要让IT的开发、测试、运维再成为企业创新的掣肘,IT是企业的资产,而不再是企业成本中心。所以IT要更加标准化,资产要有效的沉淀。以前的应用属于大砖块型,做一点改变是惊天动地,如今在互联网爆发的时代,用户千变万化,开发测试运维也要灵活变化,不再像从前开发几千行代码,大砖块型的应用时代已经过去,今天我们需要灵活应用、灵活开发、灵活迭代。
所以从业界的技术发展来看,平台化是大势所趋。平台的每一层目前都有足够成熟的标准,技术和框架建设企业的数据中心。采用开源成熟标准和框架保证企业构架足够开放自由,不受厂家约束。
HPE 企业级容器设计原则-大平台、微服务、轻应用
李志霄非常生动的比喻,开源的优势就是‘百花齐放’,劣势是‘眼花缭乱’,目前在IAAS平台有公有云、私有云,公有云如阿里、亚马逊等等。在PaaS层也是玲琅满目,怎么选?需不需要优化,需不需要提升?‘百花齐放’有利有弊,而‘眼花缭乱’,则是一把双刃剑。这就是为什么我们做容器技术,没有容器技术就没有微服务,也很难做到敏捷的DevOps。微服务是一个一个独立的模块, 其间不共享任何的信息,有了微服务企业就能做到更好的敏捷开发,使得IT不再成为企业创新的瓶颈。
既然开发人员已经“眼花缭乱”,在众多“百花齐放”中,我们该如何梳理,如何优化,如何集成?所以我们提出一个平台化的概念,叫做容器云平台。HPE的企业级容器设计就是一个大平台,微服务,轻应用。轻量级的应用应尽量利用微服务,它没有任何共享,是一个平台的概念。企业在云化前基本上就是烟囱系统,彼此之间重复建设,各自为政,造成运维困难,而云化后则是平台导向,是水平方向,资源共享,标准管理、简化运维,在公共服务平台和基础技术平台都能实现各类应用。
HPE的企业级容器的优势:
快速响应业务变革:服务拼装,业务能力快速上线,不再需要等待漫长的IT改造时间。
提高管理水平:通过平台化的管控,提高IT标准化水平,提升管控能力,有效降低建设及运维成本,实现可视化及自动化。
提高办事效率:通过数据驱动业务,提高个人及跨部门工作的效率。
“厚PaaS,薄应用”
李博士讲到,HEP 容器云PaaS平台解决方案是一个全新的基于容器技术的分布式架构的集群管理解决方案。平台选择以开源技术Docker 和Kubernetes为基础来构建,以“容器+微服务” 为构架核心,形成标准化、灵活、开放的平台核心支撑层,其典型特点是“厚PaaS,薄应用”。以容器为基础封装各类应用和运行环境,为上层应用提供一个统一的开发、测试和运行环境。内置各种基础通用的技术服务(如:数据库类、存储类、缓存类、消息类、日志类等),满足客户应用能力的复用、整合和快速开发部署。
HPE 容器云PaaS平台具有完备的跨多种资源、跨多个网络域、跨多个数据中心的多集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、应用灰度发布、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。
HPE 容器云PaaS平台在采用Docker和Kubernetes社区版的基础上,对Docker和Kubernetes及多种开源技术进行了无缝内部集成,并自主研发了Ku8 Manager可视化集群管理平台,实现了对多集群的可视化一键式部署和监控管理;新增了多集群统一调度引擎,基于业务的调度弹性伸缩以及与DevOps集成的多种功能;优化两级镜像库框架实现镜像的两级管理,对负载均衡进行性能提升,实现Mysql集群、GlusterFS集群等常用企业技术套件的容器化和高可用改造。
HPE 容器云PaaS平台总体架构图
多集群管理,安全管控
HPE引领着IT创新革命,例如在多集群管理能力上,李志霄指出“今天一个大型企业不可能只有一个数据中心,肯定是跨区域的数据中心,企业是否只有一个物理数据中心?企业不能只管理一个数据中心,而是要管理多个数据中心,多集群的管理。例如,数据中心之间的区域网要十几的带宽,成本太高,而HPE企业级容器是轻量级的,所以利用它可以做多集群的管理,这是面向企业特殊的功能。然后企业不可能每一个集群和每一个应用卓一监控,企业需要有一个安全集中的管控,同样企业利用工具不会创造一些新工具,还是利用现成开源的工具,进行优化。”
HPE 企业级容器云 Kubernetes管理平台优势:
新服务部署时,由Kubernetes管理平台统一对各数据中心进行服务一键式自动化安装部署。
服务升级时,由Kubernetes管理平台统一对各数据中心进行灰度升级,保证业务的不间断运行
当某数据中心发生故障(如网络故障)时, 由Kubernetes管理平台自动进行容灾切换,由容灾数据中心自动接管所有业务服务。实现高可用的数据中心。
业务高峰期当某数据中心容量不足时,由Kubernetes管理平台自动进行服务动态扩展,启动容灾数据中心的部分服务来支撑业务。
统一管理,统一监控
李志霄在提到HPE容器云优势上,还特别强调作为企业级的容器云要实现资源统一管理,镜像统一管理。开发测试的时候,镜像是开发测试与生产环境之间的桥梁,当企业不生产的时候只能用镜像,做企业级的应用不能没有镜像,所以一定要做好安全的镜像管理。同样还要做好应用统一部署管理,从而实现所有集群应用的统一部署和应用版本升级。
此外配置一定要统一管理,比如配置统一管理是基层,从前开发人员是高高在上的白领,运维人员是蓝领,测试人员是灰领。有了配置统一管理之后,配置和应用分开, DevOps概念诞生,测试、运维、开发人员从此平起平坐,这是DevOps的精神所在。
最后在企业级一定要做到统一监控。同时要充分利用一些好的工具,例如mySQL企业级应用,在两大市场企业级应用占90%的,一个是金融一个是电信,HPE在电信级别的应用是全球最领先的, 如HPE中国重要部门,通信与媒体解决方案事业部(HPE CMS)在全球电信行业已经有四十年经验,并专门为电信行业成立了全球垂直的管理部门,进行全球范围内的业务和技术知识共享。CMS相继获得了American Online, MCI, TimeWarner, Telstra, NTT, Telecom Italia 等全球顶级电信运营商的青睐,成为这些公司信赖的主要合作伙伴,对他们的成功起到了关键作用。
HPE容器云平台是内置基础类的服务,满足用户应用的快速部署。基础类的软件大部分是集群类的软件,容器化难度很高,要满足企业业务的高可用要求要做很多的改造。在容器云平台中应该预置各种常用的基础类的软件。
例如在mySQL应用中,帮助实现了电信级容器化Mysql集群。
初始化脚本挂载:容器启动时能够挂载用户定义的数据库初始化脚本。
数据服务高可用,不论是宿主机还是容器down掉,都不影响数据库的访问。
数据的高可用。
数据的备份。
Kafka是目前应用最广的消息存储和转发中间件,容器化后保证:
支持容器的挂载。
支持高可用。
支持管理工具的集成:在容器集群中内置管理工具Kafka manager,实现对集群的管理。
运营管理- DevOps 流水线集成
从以上HPE的容器的案例来看,电信级别mySQL的应用,KAFKA应用,李博士指出消息存储转发中间件,怎么做到最优化的搜索,原生DB基础上如何实现电信级别。在流水线集成中,当企业实现了平台,微服务,要有一个流水线,同时优化部署,这个流水线有四大纲领,持续交付、持续集成、持续测试,一定是持续的,中间再分出许多的子环节,从需求到最后知识管理、运维管理、配置全部是一气呵成,自动集成。DevOps流水线化、可视化,这些都是企业关注的重点,HPE的企业级经验认知到企业为什么需要容器云,设计重点是什么,我们设计重点在什么地方。
HPE企业级容器云加速数字创新
李志霄最后总结到HPE企业级容器云解决方案的特点,它是一体化的管理工具,硬负载均衡集成,具有集中式日志数据采集和分析,Docker全生命周期可视化管理,全方位的系统和应用监控,以及监控安全是贯穿全局。在企业实现数字化创新领域帮助企业:
降低传统应用云化的迁移难度。容器概念将应用和资源池有机的整合在一起,可以不对网络和存储资源等进行改造,最大可能的降低传统的应用构架云化改造难度。应用系统只要实现数据的分片,就能很快速的实现自己容器的设计和构建,形成生产力。
简化应用的开发,测试和部署。容器技术可以将你的应用打包成单一地址访问的、registry存储的(registry-stored)、仅通过一行命令就可以部署完成的组件。不论你想将服务部署在哪里,容器都可以从根本上简化你的服务部署工作。实现开发,测试,部署,上线的标准化。
快速可用和弹性扩展。容器技术对操作系统的资源进行再次抽象,而并非对整个物理机资源进虚拟化,通过这种方式,打包好的服务可以在1/20秒的时间内启动,并且可以自由的调整服务集群的大小。
微服务化,对业务在实现SLA分级控制。通过使用不同SLA的容器,可以从资源层面区分业务的SLA控制。如关键的业务使用小机+oracle 容器,普通业务使用X86+MYSQL容器,从系统稳定性,性能和数据的安全性方面进行分级。
提高系统对业务剧烈波动的适应性。超级互联网融合业务接入,以及移动自身互联网业务的发展,造成业务的波动性加大,并且要求业务24小时高连续性。按容器管理模式构建的系统, 其标准化,模块化,灵活性,可以快速的形成生产能力,动态提高对业务剧烈波动的适应能力。
今天IT的开发、运维、测试也要与时俱进。如何充分利用开源工具,百花齐放,怎样选择一个优化平台,请跟HPE一起启动加速未来,引领变革的新旅程吧!
此外您可以报名参加HPE大学提供的HPE容器云技术架构师认证课程,通过学习实践及讨论,学习微服务的理念、架构及原则和实施方法;学习DevOps 开发方法, 通过案例深入研究DevOps 与容器相融合的实施方法;学习和掌握Docker 和Kubernetes 的相关知识; 学习Mesos 的架构和原理,深入研究Mesos与主流开发框架(Kubernetes、Hadoop、Spark 等) 的集成; 专家分享大型实施案例,全面系统掌握容器化架构设计全流程;最后通过考试获得课程认证。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国