多云時代來臨,容器存儲誰敢橫刀立馬?

2023-06-27 17:52:18來源：中關村在線

2011年，Gartner提出了數(shù)字化轉(zhuǎn)型的理念；十多年來，企業(yè)數(shù)字化經(jīng)歷了移動化、云化等幾次變革潮流，如今走入一個新的時代：多云。

最新統(tǒng)計顯示，如今89%的企業(yè)選擇以多云戰(zhàn)略建設IT系統(tǒng)，80%的企業(yè)選擇混合云架構；而在多云趨勢的背后，幾個技術熱詞頻繁出現(xiàn)：容器、敏捷、微服務。

主流觀點認為，多云與容器技術帶給企業(yè)的不僅是IT系統(tǒng)的進一步變革，更將帶來企業(yè)組織架構的進一步變革。撥開所有高大上與晦澀的語言，讓我們直視多云與容器技術本身如何改變企業(yè)，并探討企業(yè)應該如何建設面向多云的基礎設施。

(資料圖片僅供參考)

多云大幅增強企業(yè)彈性與韌性，容器成為最佳戰(zhàn)略支撐點

每一個企業(yè)在使用云技術作為IT底座的時候，都會面臨一個選擇：公有云還是私有云？選擇公有云，企業(yè)不需要建設復雜的數(shù)據(jù)中心即可快速上線業(yè)務，且采購的成本按照使用量計算，在業(yè)務起步時試錯成本很低；選擇私有云，在基礎設施規(guī)模擴大后具有成本優(yōu)勢，且數(shù)據(jù)保存在本地，安全性、隱私性更好。

為了兼顧二者的優(yōu)勢，采用多云戰(zhàn)略的企業(yè)IT設施中往往同時包含公有云和私有云，且公有云的選擇往往包含多個廠商。

多云的魔力在哪里？一般認為，企業(yè)選擇多云戰(zhàn)略有以下四大原因：

01優(yōu)勢互補：

●利用公有云的彈性擴展能力滿足互聯(lián)網(wǎng)業(yè)務的需求彈性，利用私有云優(yōu)化關鍵業(yè)務的隱私保護。此外，公有云成為數(shù)據(jù)容災和數(shù)據(jù)長期保存的新途徑。

02全球戰(zhàn)略落地：

●對于有跨國甚至跨州業(yè)務的廠商來說，公有云可以幫助企業(yè)在全球各個地區(qū)快速部署和開展業(yè)務，而私有云則幫助企業(yè)按照地域性合規(guī)要求留存數(shù)據(jù)。

03成本最優(yōu)：

●對于新技術和業(yè)務，通過公有云進行低成本快速試錯；當業(yè)務成熟和規(guī)?；?，下沉至私有云承載，降低運營成本。

04提升企業(yè)韌性：

●云服務，尤其是公有云服務，往往是全棧銷售，被單個廠商捆綁的可能性很高，企業(yè)將失去供應韌性和議價權，選擇多云則可在一定程度上規(guī)避該問題。

總的來說，多云戰(zhàn)略可以大幅增強企業(yè)IT系統(tǒng)的彈性與韌性，使其更加適應不確定性持續(xù)增長的世界。

多云戰(zhàn)略看起來很美，但落地起來卻困難重重。由于云廠商之間激烈的競爭形勢，多云之間存在壁壘，往往由于運行環(huán)境不同導致應用無法相互移植，多云實際成了一個個IT孤島。

企業(yè)想將在私有云上開發(fā)的軟件移植到公有云上運行，難度可想而知；更不用說當某個公有云宕機時，將業(yè)務切換到另一朵云上做容災了。然而，容器技術讓這件事成為可能。

容器技術和風靡全球20余年的虛擬機技術一樣，都是將一臺設備的資源進行劃分，虛擬為多臺設備使用，從而使資源利用更充分；然而，容器復用宿主機操作系統(tǒng)以下的全部資源，使其比虛擬機更輕量，占用的資源更少。

一個簡單的對比，一臺服務器可以被虛擬為5-20臺虛擬機，卻可以被虛擬為成百上千個容器；一臺虛擬機的啟動時間可能是數(shù)分鐘到數(shù)十分鐘，而容器只需要數(shù)秒鐘。正是由于容器的這種輕量化特性，它可以急速擴展，以滿足隨時出現(xiàn)的業(yè)務洪流。

以上優(yōu)勢僅僅是容器技術的冰山一角。事實上，容器被認為是多云戰(zhàn)略的最佳支撐點，原因還在于以下兩點：

01 容器是用戶實現(xiàn)本地建云的最佳途徑。本地建云，即私有云，可以將云的可服務性和本地數(shù)據(jù)中心的隱私性結(jié)合起來，已成為許多企業(yè)IT建設的選擇。容器平臺是實現(xiàn)本地建云的最佳途徑。通過Kubernetes等容器平臺搭建私有云，開發(fā)者可以專注于軟件開發(fā)，無需關注業(yè)務部署細節(jié)，它們將被容器平臺自動化完成。容器這一能力和云化管理軟件（如OpenStack）結(jié)合起來，可以輕松打造出可服務化的私有云平臺。

02 容器具有跨云可移植性。在A云容器平臺上開發(fā)和運行的軟件，可以打包為鏡像文件，傳輸?shù)紹云上，B云上的容器平臺就可以直接安裝運行，無需開發(fā)者預先安裝和調(diào)試環(huán)境。這深度解決了多云之間應用移植的問題，使多云真正為企業(yè)提升IT彈性和韌性的戰(zhàn)略目的服務。

由于容器技術具有如此重大的意義，各行各業(yè)從邊緣到核心業(yè)務，都興起容器化改造的浪潮，迎接多云時代的到來。

萬眾矚目卻有致命缺陷，專業(yè)存儲彌補技術空白

容器雖然有如此多的技術優(yōu)勢，但事實上它的能力尚未充分展現(xiàn)。當前業(yè)界最通用的容器平臺Kubernetes，實際上是一款由開源社區(qū)運營的產(chǎn)品。

由于發(fā)展并非商業(yè)驅(qū)動，開源軟件大都具有一個通?。簾o法滿足企業(yè)級應用的要求，比如穩(wěn)定性、可維護性等，這一點Kubernetes也無法免俗。Kubernetes雖然引起業(yè)界熱議，但運行穩(wěn)定性不足的致命缺陷導致其在企業(yè)IT系統(tǒng)落地時遇到很多困難。

容器技術的輕量化，是以大量資源隔離和環(huán)境隔離為代價換取的，這也決定了其穩(wěn)定性難以媲美虛擬機。由于宿主機系統(tǒng)間缺少必要的資源隔離，每當大量容器同時運行，就可能出現(xiàn)資源相互占用的情況，導致部分容器因資源不足而停止運行；此外，宿主機的其它問題也可能影響到容器的穩(wěn)定性。

遺憾的是，相比于VMWare平臺推出vSphere Software Site Recovery Manager、vSphere Replication等多種容災軟件、特性增強虛擬機可靠性，Kubernetes等容器平臺尚未推出相應功能優(yōu)化容器穩(wěn)定性問題，因此鮮有客戶敢于將容器平臺作為核心業(yè)務PaaS層基礎設施。

雖然Kubernetes自身沒有解決問題，但CNCF（Cloud Native Computing Foundation，云原生計算基金會，也是Kubernetes的主運營者）正積極將視線轉(zhuǎn)向?qū)I(yè)存儲，希望通過專業(yè)存儲的高可用、容災等能力，彌補容器平臺相關能力的空白。

因此，Kubernetes v1.13版本推出了重磅插件——Container Storage Interface（CSI，容器存儲接口），通過CSI，容器可以便捷使用外置存儲對接容器應用，將數(shù)據(jù)保存到高可靠的外置存儲上，并設置快照、克隆等方式保護數(shù)據(jù)。這樣一來，即使容器因為各種原因崩潰，數(shù)據(jù)也能完好無損地保存，待容器應用恢復后還可以繼續(xù)訪問原數(shù)據(jù)，避免因為數(shù)據(jù)丟失導致無法預料的后果。

CSI的出現(xiàn)，決定了存算分離架構已經(jīng)成為官方認定的容器標準架構，也使得專業(yè)存儲成為容器數(shù)據(jù)底座最佳選擇之一。

企業(yè)核心級容器平臺建設，NAS緣何成為答案

隨著容器技術的逐漸成熟，越來越多的企業(yè)應用開始邁向容器化。這其中極具標志性的事件是在2016年，著名分析師機構Gartner提出，將企業(yè)業(yè)務區(qū)分為穩(wěn)態(tài)和敏態(tài)“雙模核心”的理論。如今，云原生改造早已從接入渠道、研發(fā)測試、辦公生產(chǎn)走向關鍵交易業(yè)務；“分布式新核心”、 “敏態(tài)核心”建設已在金融、運營商等行業(yè)廣泛開展。此時，建設企業(yè)核心級容器平臺應被轉(zhuǎn)型中的企業(yè)重點關注。

何謂核心？極致的業(yè)務連續(xù)性、高超的性能，和極強的可管理性，是核心系統(tǒng)的必要條件?！懊魬B(tài)核心”也不例外，但其能力要求中還應包括敏態(tài)業(yè)務所需的彈性和自動化能力，建設難度比傳統(tǒng)核心更大。當前容器平臺要滿足核心要求，還有以下問題亟待解決：

01 故障恢復能力不足：當容器運行有狀態(tài)應用時，比如數(shù)據(jù)庫應用，容器平臺無法自動從節(jié)點、存儲或站點故障中恢復，對關鍵應用的可用性帶來隱患；

02 數(shù)據(jù)一致性難以保障：容器部署的應用大部分是分布式架構，存在數(shù)據(jù)一致性風險，而容器平臺尚未提供任何解決方案；

03 存儲敏捷性不足：容器應用大都經(jīng)過微服務改造，是由數(shù)十個容器承載的小型應用程序共同組建而成的。一個應用的啟動就是數(shù)十個容器的同時啟動，對應的存儲資源需要同步發(fā)放。當前大部分存儲資源批量發(fā)放能力還無法滿足容器要求。此外，對于有狀態(tài)應用而言，容器的擴展需要與持久化數(shù)據(jù)保持同步，但數(shù)據(jù)的同步會降低擴展的敏捷性。

在實際使用中，容器平臺還面臨許多挑戰(zhàn)，需要逐個解決。作為廣泛參與企業(yè)核心業(yè)務平臺建設方案的廠商，華為存儲經(jīng)過與客戶和伙伴進行廣泛的項目合作，逐步摸索出核心級容器平臺存儲建設方案——以NAS（網(wǎng)絡附屬存儲，又稱文件共享存儲）為底座的容器存儲解決方案。

NAS作為一個已誕生40年的文件存儲協(xié)議，以其接口開放性、功能易用性和廣泛的平臺兼容性，歷久彌新，持續(xù)迸發(fā)出勃勃生機。在云原生新時代，NAS何以再次掛帥擔當最佳底座？主要有以下三點原因：

使用簡單，功能多樣：

簡單是容器平臺受歡迎的主要原因之一。NAS存儲資源使用簡單，直接掛載即可使用；NAS具備多租戶、配額、QoS等云服務必須的功能，無需重復建設，避免增加系統(tǒng)復雜性；此外，NAS的防勒索、防病毒以及日志審計等安全合規(guī)功能在數(shù)據(jù)安全風險劇增的今天也至關重要。NAS可以大大降低建設和維護容器平臺的難度，讓企業(yè)專注于功能實現(xiàn)，這正是企業(yè)云化改造的初衷之一。

數(shù)據(jù)共享，廣泛兼容：

與SAN/塊存儲不同的是，NAS天然支持多個服務器之間共享訪問同一份數(shù)據(jù)。同時，除數(shù)據(jù)庫外，大部分容器應用都需要數(shù)據(jù)共享，比如Web類應用需要多個服務器端共享網(wǎng)頁資源、日志分析類應用需要共享日志資源、持續(xù)集成類應用需要共享代碼資源等。此外，除了Oracle和VMware等極少數(shù)主流商業(yè)軟件，鮮有應用可以主動管理SAN存儲資源，而NAS卻可以兼容幾乎所有應用類型。以上兩點使得NAS可以滿足絕大部分容器應用要求。

運行穩(wěn)定，快速容錯：

容器有一個重要的容錯特性，叫做容器漂移，即在某個服務器上運行的容器應用，可以在該服務器損壞后轉(zhuǎn)移到另一個健康的服務器上繼續(xù)運行。漂移成功的前提是兩個服務器上有相同的數(shù)據(jù)，否則容器應用漂移后會出現(xiàn)訪問不一致的問題。當使用無法共享的存儲資源時，容器的漂移特性要么無法發(fā)揮（如使用服務器本地盤時，由于兩個服務器間數(shù)據(jù)難以保持一致，一般不會允許容器漂移），要么漂移很慢、恢復時間長（如使用SAN存儲時，卷可以跟隨容器重新連接到另一臺服務器，但固定需要7分鐘時間解除與原服務器的映射關系），這些都會嚴重影響容器平臺的可靠性；而NAS由于支持共享訪問，不僅無需考慮數(shù)據(jù)一致性問題，也不需要與服務器一一映射，新服務器掛載即可訪問原數(shù)據(jù)，業(yè)務恢復時間只需40秒。

據(jù)統(tǒng)計，74%的用戶使用NAS作為容器底座， NAS已經(jīng)成為當前使用最多的容器存儲。從上述分析的三點原因來看，這絕不會是偶然。

每一個IT負責人都曾思考業(yè)務是否上云，如今無論你是否準備好，多云時代已經(jīng)來臨了。幸運的是，我們無需在公有云的彈性和本地部署的隱私性之間糾結(jié)，借助容器即可二者兼顧——建一朵本地化的云。

當下，如何建設一個核心級的容器平臺，正在成為IT負責人研究的主要課題。希望越來越多的廠商像華為存儲一樣，與客戶、伙伴廣泛合作，在不斷實踐中逐步摸索出一條可行之路，讓容器建設不再是難題，讓多云為更多企業(yè)帶來發(fā)展機會和商業(yè)成功！

標簽：