“通過(guò)引入OpenStack這一中間層，實(shí)現(xiàn)了云平臺(tái)統(tǒng)一的管理調(diào)度支配向上交付，解決了業(yè)務(wù)的靈活性問(wèn)題。但是在抹平下層物理硬件差異的問(wèn)題上，還不夠徹底。”UnitedStack有云產(chǎn)品副總裁袁冬表示，“OpenStack配合超融合架構(gòu)，就徹底解決了硬件的靈活性問(wèn)題，很好的實(shí)現(xiàn)了通過(guò)標(biāo)準(zhǔn)的服務(wù)器和通用網(wǎng)絡(luò)設(shè)備交付所有資源的目標(biāo)。”

超融合架構(gòu)解決了什么問(wèn)題?

與傳統(tǒng)架構(gòu)相比，超融合架構(gòu)***的特點(diǎn)是所有節(jié)點(diǎn)的硬件是完全對(duì)等的。這樣帶來(lái)的好處是性能上實(shí)現(xiàn)線性擴(kuò)展，服務(wù)能夠持續(xù)更新。“除了IT資源的數(shù)量上的變化，更重要的是在業(yè)務(wù)增長(zhǎng)的過(guò)程中，要求資源的形式也會(huì)發(fā)生變化。”袁冬說(shuō)，“在這種情況下，超融合架構(gòu)的價(jià)值會(huì)得到更大體現(xiàn)。” 通過(guò)超融合架構(gòu)抹平所有物理硬件之間的差異之后，用戶就可以從必須關(guān)注每一臺(tái)物理設(shè)備變?yōu)橹恍枰谔摂M機(jī)出問(wèn)題的時(shí)候，中止問(wèn)題虛機(jī)新建虛機(jī)就可以了。

OpenStack聯(lián)合超融合架構(gòu)，好處歸結(jié)起來(lái)有三點(diǎn)：開(kāi)源、開(kāi)放、低成本。因?yàn)椴捎瞄_(kāi)源軟件、通用硬件、第三方廠商，可以讓用戶對(duì)系統(tǒng)取得更大的自主可控能力;同時(shí)在采購(gòu)成本、運(yùn)維成本和替換成本方面都優(yōu)于傳統(tǒng)IT架構(gòu);但是在實(shí)施周期、擴(kuò)容周期和更新周期等時(shí)間成本方面卻要優(yōu)于傳統(tǒng)架構(gòu)。

統(tǒng)一存儲(chǔ)帶來(lái)的驚喜

當(dāng)通用硬件成為基本選擇的時(shí)候，軟件就變成系統(tǒng)差異的核心。比如，UnitedStack有云通過(guò)兩年多的時(shí)間，打磨出一套由操作系統(tǒng)CentOS、計(jì)算KVM、存儲(chǔ)Ceph、網(wǎng)絡(luò)Neutron+OVS，以及Puppet自動(dòng)化部署的系統(tǒng)——UOS云平臺(tái)。

每一個(gè)技術(shù)的選擇與應(yīng)用，都經(jīng)過(guò)了UnitedStack有云的思考和優(yōu)化。以統(tǒng)一存儲(chǔ)為例，通過(guò)將Ceph統(tǒng)一作為Nova/Glance/Cinder的存儲(chǔ)后端，基于COW的卷創(chuàng)建和快照操作，實(shí)現(xiàn)了虛機(jī)的秒級(jí)創(chuàng)建。同時(shí)提供全SSD的Ceph存儲(chǔ)，以及1毫秒延遲的極速性能。統(tǒng)一存儲(chǔ)池方面，忽略QoS，單個(gè)虛擬硬盤(pán)的***IOPS(每秒進(jìn)行讀寫(xiě)操作的次數(shù))可達(dá) 50,000，吞吐率可達(dá) 1000MB/s。而且這樣的IOPS并非是在主機(jī)做緩存，而是直接使用本地硬盤(pán)，真實(shí)落地到三個(gè)機(jī)柜存儲(chǔ)環(huán)境的。

通過(guò)SDN構(gòu)建完整網(wǎng)絡(luò)服務(wù)

SDN正在重新定義網(wǎng)絡(luò)，在UnitedStack有云的SDN方案中，有兩種實(shí)現(xiàn)途徑。

1、初級(jí)方案

這種方案中，所有節(jié)點(diǎn)不是全部是對(duì)等的，而是分為計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)。其中網(wǎng)絡(luò)節(jié)點(diǎn)有三塊網(wǎng)卡，一塊走存儲(chǔ)、一塊走內(nèi)網(wǎng)、一塊走外網(wǎng)，計(jì)算節(jié)點(diǎn)只有兩塊網(wǎng)卡，一塊走存儲(chǔ)，一塊走內(nèi)網(wǎng)。

在這個(gè)方案中，所有內(nèi)網(wǎng)化的計(jì)算節(jié)點(diǎn)獲得一個(gè)VLAN號(hào)，外網(wǎng)連接只有網(wǎng)絡(luò)節(jié)點(diǎn)有，然后由Neutron和OVS控制做路由轉(zhuǎn)換。

2、分布式SDN網(wǎng)絡(luò)

這種方案中，每一個(gè)節(jié)點(diǎn)既連接內(nèi)網(wǎng)，也連接外網(wǎng)，都是計(jì)算節(jié)點(diǎn)同時(shí)也可以作為網(wǎng)絡(luò)輸入節(jié)點(diǎn)，這樣做的好處是沒(méi)有任何單點(diǎn)的瓶頸和故障的顧慮。在比較極端的情況下，當(dāng)某一個(gè)節(jié)點(diǎn)上的網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候，這個(gè)方案可以把所有網(wǎng)絡(luò)全部遷移到其他節(jié)點(diǎn)上。

初級(jí)方案的成本較低，但是分布式SDN網(wǎng)絡(luò)在極端故障情況的處理上更勝一籌。

對(duì)于單個(gè)節(jié)點(diǎn)來(lái)說(shuō)，一個(gè)物理節(jié)點(diǎn)的***層包括內(nèi)網(wǎng)和外網(wǎng)兩個(gè)網(wǎng)卡，處于中間層的Linux內(nèi)核通過(guò)OVS提供路由服務(wù)以及防火墻等功能，上層的Neutron通過(guò)二層和三層代理，控制所有內(nèi)核模塊，最終實(shí)現(xiàn)控制所有網(wǎng)絡(luò)。

這個(gè)架構(gòu)看起來(lái)非常簡(jiǎn)單，但是幾乎能實(shí)現(xiàn)所有可以想見(jiàn)的網(wǎng)絡(luò)方面服務(wù)。這也是OpenStack強(qiáng)大之處。其中，Service VM是UnitedStack有云即將發(fā)布的新功能。Service VM設(shè)計(jì)的基礎(chǔ)是很多專業(yè)做防火墻或者網(wǎng)絡(luò)設(shè)備的廠商把原來(lái)的軟件抽象出來(lái)，直接放在云平臺(tái)。技術(shù)實(shí)現(xiàn)是通過(guò)把網(wǎng)絡(luò)做成動(dòng)態(tài)的方式，實(shí)現(xiàn)Service VM的可插拔設(shè)計(jì)，根據(jù)業(yè)務(wù)需求動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)路徑。簡(jiǎn)單路徑只通過(guò)必要的VM，復(fù)雜路徑可以選擇通過(guò)多個(gè)VM，這些VM可以來(lái)自不同廠商的不同應(yīng)用，而這些功能是與他們?cè)趯Ｓ杏布蠜](méi)有任何區(qū)別的。

重點(diǎn)問(wèn)題：通過(guò)隔離解決資源爭(zhēng)搶

“做超融合架構(gòu)最難的或者說(shuō)最關(guān)鍵的一點(diǎn)解決資源爭(zhēng)搶的問(wèn)題，也就是應(yīng)用在同一個(gè)空間下不能讓打架。”袁冬說(shuō)，“他們要搶CPU搶網(wǎng)絡(luò)搶內(nèi)存搶硬件怎么辦呢?隔離。”

在UnitedStack有云的超融合架構(gòu)中，實(shí)現(xiàn)了多層次的資源隔離，從而確保服務(wù)性能。服務(wù)隔離方面，通過(guò)網(wǎng)卡、VLAN實(shí)現(xiàn)了網(wǎng)絡(luò)的隔離，而物理機(jī)上的服務(wù)通過(guò)cgroup與物理機(jī)上其他服務(wù)隔離;業(yè)務(wù)隔離方面，基于QEMU的QoS，實(shí)現(xiàn)對(duì)帶寬和IOPS 進(jìn)行限制，同時(shí)IOBrust讓QoS更加符合用戶的實(shí)際應(yīng)用場(chǎng)景;故障與業(yè)務(wù)的隔離方面，在故障恢復(fù)過(guò)程中優(yōu)先保證數(shù)據(jù)的恢復(fù)，可以通過(guò)配置滿足調(diào)整故障恢復(fù)I/O與業(yè)務(wù)I/O的占比。

在這個(gè)快速變化的時(shí)代，業(yè)務(wù)的數(shù)量和類(lèi)型也正在快速改變，一個(gè)賣(mài)點(diǎn)事件就可能爆發(fā)一個(gè)業(yè)務(wù)。正因如此，這是一個(gè)超融合架構(gòu)受到更多關(guān)注的時(shí)代，因?yàn)槌诤霞軜?gòu)能夠很好的服務(wù)于業(yè)務(wù)需求的變化，真正實(shí)現(xiàn)云計(jì)算來(lái)支撐業(yè)務(wù)。

原文鏈接：https://www.ustack.com/blog/moping/