策略:IT 基础架构如何信创转型
1.虚拟化与存储等核心组件转型是重点
经过国家政策机构、行业侧和产业侧近年来的持续努力,信创转型在金融等关键行业已经取得初步成效,在机具、办公等场景的部分应用已可全信创技术栈单轨运行。而下一步,信创转型将进入一般生产业务乃至核心生产业务转型的深水区。在提供算力、存储和网络的 IT 基础设施层面,简单的 PC、服务器替换已经无法满足需求,虚拟化、存储阵列等组件的信创转型将成为下一步转型的重点。
2.技术路线与厂商评估要点
面对市场上诸多技术路线和厂商,机构应该依据哪些原则进行选择?我们整理了机构经常关注的以下要点。
(1)是否符合信创要求?
是否满足信创要求并通过监管机关验收是机构首先关注的问题,但目前除了 CPU、OS、数据库、服务器等最基础和核心的软硬件有所谓的信创名录,在金融等行业,尤其对于云计算系列的信创产品并无明确的官方“名录”。机构只能重点从以下角度评估:
- 所适配的 CPU、OS、数据库等最核心组件符合信创核心产品的要求。
- 产品自身具备工信部下属的权威质量和标准机构信创检测报告。
- 在一期、二期试点产品被实际业务使用,并已被成功验收。
- 需要强调的是,符合信创要求的产品,首选核心组件自主开发,对于使用开源组件的,应具备较高的代码掌控度。
(2)是否能减少对业务影响,厂商是否具备兜底能力?
随着信创转型演进到生产业务场景,金融等行业机构最关注的是转型的方案不仅要易于落地,更重要的是性能和稳定性都能具备承载生产业务的能力,减少信创转型对业务造成的影响。
除了产品层面,产品供应商的兜底能力格外重要,首先要看厂商在 Intel 为基础的非信创栈是否已经具备了大量的生产级案例;进一步,是否具有批量的生产级信创案例和信创项目专业服务经验;最后,团队需要具备核心的研发能力,除了可以定位自身问题,还可以协助定位信创技术栈其他产品相关问题,这在信创技术栈各层产品运行时间都不够长的前期,尤为重要。
(3)是否符合发展趋势并为业务创造价值?
评估要点的进阶层,是做到不单纯为信创转型而转型,而是满足当下分布式、软件定义等技术发展趋势,为业务带来长期价值,一箭双雕满足信创与云化转型的需求。这样的转型不仅可以提供更加弹性敏捷的架构,满足现代化应用的需求,提升业务效率,还可在数字化业务不断增长的情况下,有效控制采购、使用以及运维等投入,为业务带来实际价值。
3.虚拟化转型先行,但存储是转型难点
整个 IT 基础架构中,哪些组件是转型的重点和难点?我们选取传统 IT 基础架构的核心组件:云管理、服务器虚拟化、服务器、存储网络交换机、存储。从国外产品使用率、重要性、难易程度 3 个维度来评判。
不同组件转型难度分析
可以看出,其中云管类产品在不同机构需求不同,属于可选组件,而且以国内产品为主,信创转型没有太多的难度。服务器虚拟化产品,长期都是 VMware 虚拟化为主,是转型的重点。国内目前普遍采用 KVM 为核心的方案,虽然与 VMware 虚拟化功能相比尚有差距,但核心相对成熟,能够满足一般生产需求,国内也有部分金融生产案例。
但在存储和网络交换机层面,目前 FC 存储信创技术栈的成熟产品较少,转型难度较高;光纤交换机也尚且没有真正的信创替代产品;使用国产 IP SAN 尚且存在性能低、时延高、部署及扩容周期长、扩展性差等问题。
目前一些机构的信创转型技术路线,选择进行简单的国产服务器虚拟化替换,但遗留了存储信创问题,同时,传统存储架构的问题也无法得到有效解决。
路线:不同技术栈各有优势特点
目前市场常见的 IT 基础架构转型路线,主要有基于公有云技术栈的专属云、存算分离的传统私有云架构、超融合信创云基础设施。这些路线都具备分布式的架构和软件定义的技术特征,同时又各有特点。下表对几种技术路线的核心特点进行对比。
不同技术路线对比情况概览
1.基于公有云技术栈的专属云
专属云(Dedicated Cloud)是以公有云为基础,面向特定行业、特殊需求的云客户,提供全栈资源池的专属解决方案。专属云往往提供提供 IaaS 到 PaaS 的全栈绑定方案。IaaS 部署模式为计算节点、存储节点以及大量管理节点独立部署;且起步规模也较大,通常为几十台,因而用户的首次投入一般也较高。
专属云可充分利用公有云的技术栈优势,但运维难度较高,非常依靠原厂,比较适合一些超大型机构(预算充足、不介意全栈绑定和运维上对原厂的高度依赖)。
代表厂商:阿里云、腾讯云、华为云。详见下文厂商概况。
2.存算分离的传统私有云架构
这条技术路线在国内大部分以 OpenStack、Ceph 等开源组件为基本技术栈进行开发,虚拟化和分布式存储分离部署。不过由于模块众多、商用化程度有限、稳定性欠佳,因而大部分部署在开发测试环境,不能实现对用户架构的真正统一,没有真正达到用户云化转型的预期效果,在热度过后,理性用户已经开始更加谨慎地选择类似的架构。当然,目前国内已经有独立厂商针对云管和分布式存储进行自主开发,架构上更加轻量、稳定,但起步规模通常为近十台,运维难度适中。
这条技术路线优势在于计算和存储独立扩展,适合虚拟化、裸金属、容器等多种计算场景,但对运维人员、采购投入和机房空间要求更高。
代表厂商:
全栈绑定销售:新华三、浪潮、青云。
独立产品厂商:易捷行云、云宏、云轴。
详见下文厂商概况。
3.超融合信创云基础设施-最轻量的信创云底座
超融合信创云基础设施,基于近几年快速发展的超融合架构和满足信创要求的产品组件,将虚拟化、分布式存储、软件定义网络等组件融合部署,帮助用户实现基于分布式和软件定义的云化架构转型和信创转型。
超融合信创云基础设施解析
该架构具备以下特点:
1) 无需专用的信创存储和交换机硬件,采用符合信创标准的商用服务器和以太网交换机即可,组件成熟度较高,迭代速度快。
2) 使用全分布式架构,通过副本等技术解决单信创节点可靠性问题,还可以部分缓解信创硬件的性能不足问题。
3) 服务器虚拟化和分布式存储等组件融合部署,架构精简,易于维护。
4) 仅需三节点即可构建最小系统,可根据信创迁移的进度,按需在线扩展。
5) 聚焦在构建对性能和稳定性影响最大的计算、存储云化资源池,而非云管。通过和云管理软件解耦,机构可以根据自身需求,灵活选择自主开发或者第三方的云管理软件对接,形成完整的信创云 IaaS 层方案。
可以看到,借助创新架构的先天优势,并结合信创技术栈的引入,超融合信创云基础设施可以给用户带来多重价值:
1) 同时实现虚拟化和存储信创转型,可降低核心组件信创转型难度。
2) 仅需三节点起步,快速上线,弹性扩展,能够显著降低架构转型风险。
3) 架构精简,有效降低运维难度和总拥有成本。
4) 兼顾信创与云化转型、当前与未来需求,为业务带来长期价值。
这条技术路线同样满足信创和云化的需求,但架构更加轻量,包括:
- 起步规模小,首次投入和转型风险更低。
- 运维更简单,总拥有成本更低。
这样的特点适合绝大部分金融机构落地,并平稳实现转型,但方案的局限性在于目前仅适合虚拟化场景,暂不适合裸金属等场景。
代表厂商:志凌海纳 SmartX。详见下文厂商概况。
根据 Gartner 最新的技术成熟度曲线报告《Hype Cycle for Storage and Data Protection Technologies, 2022》,超融合已被归为现代 IT 基础架构的成熟技术路线。在行业大规模应用层面,IDC 报告《China SDS and HCI Market Overview, 2021Q4》显示,超融合已经被广泛应用于政府、金融、制造等领域,尤其是在金融和医疗领域,超融合年增长率分别达到了 49% 和 56.2%。
IDC China SDS and HCI Market Overview, 2021 Q4
基于超融合基础架构的优势,许多国内厂商(志凌海纳 SmartX 等)也积极进行了服务器、芯片、数据库、云管平台等信创技术栈的适配,为机构提供基于超融合的信创云基础设施解决方案。目前,超融合构建的轻量信创云底座已经被诸多金融机构采用,作为信创和云化转型的主要技术路线——通常基于海光、鲲鹏等信创芯片的国产服务器,搭配符合信创标准的超融合软件(原生虚拟化、自研分布式存储),并配备国产云管理平台,来支撑核心生产、一般生产、办公等应用系统。
基于超融合构建轻量信创云底座的金融各细分行业典型客户
主流厂商
1.信创专属云和全栈私有云代表厂商
(1)专属云
国内领先的几家公有云厂商,如阿里云、腾讯云、华为云等都提供基于公有云技术栈的专属云,通常面向规模较大的国企、央企、集团公司、金融等行业。
(2)全栈私有云
全栈私有云代表厂商一览
不同与以互联网公有云为核心基因的专属云,新华三、浪潮、青云等厂商都提供私有云技术路线的全栈云,但各自在不同组件上的侧重也有所不同。新华三和浪潮都以 OpenStack 作为云管理,基于 KVM 提供虚拟化,基于 Ceph 提供分布式存储,自主开发服务器,整体架构即可分离部署,也支持超融合部署。青云则是自主开发的云管理,基于 KVM 提供虚拟化,自研分布式存储,基于国内第三方提供服务器,架构部署为分离部署和超融合。关于 OpenStack 与 Ceph 等开源组件的问题,在前面技术路线内容中已有解释,这里不再赘述。
2.信创云基础设施独立产品代表厂商
独立产品代表厂商一览
(1)云管理
飞致云 Fit2Cloud 主打产品为自主开发的云管理软件,其最大的亮点在于开放性好、且轻量易用,国内主流虚拟化、分布式存储、服务器均可纳管。飞致云主要应用于大型金融、制造等行业。
(2)云管理 + 虚拟化
易捷行云 EasyStack、云宏、云轴 ZStack 等厂商主打产品为云管理软件或虚拟化,无自主开发的分布式存储,而是使用第三方或者基于 Ceph 包装的产品;虚拟化一般基于 KVM;服务器开放,支持主流国产品牌;架构上以分离部署为主,并有少量的超融合部署。
易捷行云的云管理基于 OpenStack,云管经验比较丰富,也有较多的金融案例。云宏是较早参与到服务器虚拟化国产替代的厂商,有较多的党政案例。云轴的云管理是基于开源社区,功能丰富,且借助阿里资源落地了较多中小规模私有云。但以上这些厂商都没有自主的分布式存储产品。
(3)超融合(虚拟化 + 存储)
志凌海纳 SmartX 是这些独立产品代表厂商中唯一完全自主研发分布式存储的一家。它的主打产品是超融合(包含虚拟化和分布式块存储)以及可独立部署的分布式块存储。志凌海纳的云管理面向各大云管平台开放,虚拟化是基于 KVM 的原生虚拟化 ELF,分布式存储是有近十年自研历程的 ZBS,服务器开放适配。目前志凌海纳产品提供融合与分离两种部署方式,但其超融合产品在金融、医疗、制造等行业客户生产环境中已实现大规模部署,在 x86 和信创环境中都有较多的生产案例。尤其是金融行业,志凌海纳稳居国内超融合软件金融行业市场份额第一。在其客户眼中,志凌海纳突出的优势是自主研发的存储,产品性能和稳定性好。
总结
为基础架构的信创转型考虑技术路线时,建议用户从长远的视角出发,考察何种架构能为业务带来真正的价值和长期的收益。具体而言,需要顺应分布式和软件定义的技术大趋势,既要考虑基础架构的信创转型,也要兼顾云化转型。本文主要考察了基于公有云技术栈的专属云、存算分离的传统私有云架构、超融合信创云基础设施这三种顺应趋势的技术路线,其中各有千秋,适合不同规模、不同预算、不同需求侧重的用户;也建议用户在产品选型时从前文提及的评估要点出发,根据自己的需求侧重,严格评估厂商产品。