LinuxONE與OpenShift完美結(jié)合

2020年春季非常特別，2020年的第一版“開源企業(yè)智囊團”也有所不同。 該程序已從傳統(tǒng)的離線模式切換為實時在線流媒體。 在本期中，來自Linux LinuxONE的Li Xiangxiang Li和網(wǎng)絡(luò)架構(gòu)師Tang Guobing以及來自Red Hat China的首席架構(gòu)師Zhang Jiaju討論了公司的IT架構(gòu)以及雙重架構(gòu)的發(fā)展。

其實，本期節(jié)目話題的萌發(fā)來自一條新聞：IBM正式宣布，IBM Z和IBM LinuxONE已經(jīng)可以全面支持Red Hat OpenShift容器平臺。

眾所周知，紅帽(Red Hat)是混合云和企業(yè)級Kubernetes的領(lǐng)導(dǎo)者，已有1000多家客戶使用紅帽O(jiān)penShift容器平臺。而IBM Z和IBM LinuxONE是IBM構(gòu)建面向數(shù)字化重塑2.0的現(xiàn)代基礎(chǔ)架構(gòu)，以安全特性、可伸縮性和可靠性著稱。

在2019年，IBM收購紅帽成為業(yè)界大新聞。本次雙方產(chǎn)品的融合打通其實不光是公司和產(chǎn)品技術(shù)層面的貫通，其實背后更多是企業(yè)IT對于穩(wěn)態(tài)和敏態(tài)的新需求。我們以銀行業(yè)為例，現(xiàn)在的銀行業(yè)除了傳統(tǒng)銀行還有互聯(lián)網(wǎng)金融廠商，競爭異常激烈。除了滿足合規(guī)性，還需要足夠的創(chuàng)新，俗話說“魚與熊掌不可兼得”，事實真是這樣嗎?

企業(yè)的穩(wěn)敏“雙難”張家駒說，現(xiàn)在企業(yè)業(yè)務(wù)的兩個特點是上云與敏捷，比如在疫情防控下，整個社會開啟了在家辦公模式，云辦公、云課堂等成為當下的熱點。實際上我們生活的各個方面都面臨著上云和敏捷化的強大需求。

唐國兵也表示，線上渠道日漸成為主流，特別是在當下這個特殊時刻，對于銀行業(yè)而言利用手機銀行等互聯(lián)網(wǎng)渠道推廣業(yè)務(wù)的需求會更加明確。所以，上云趨勢越來越明顯，對于IT架構(gòu)的需求也產(chǎn)生了變化，也就是穩(wěn)敏雙態(tài)架構(gòu)的打造。

其實穩(wěn)態(tài)和敏態(tài)已經(jīng)不是新概念，核心業(yè)務(wù)被歸為穩(wěn)態(tài)，創(chuàng)新業(yè)務(wù)歸為敏態(tài)。在張家駒看來，以前傳統(tǒng)意義上穩(wěn)態(tài)和敏態(tài)可能有一個相對清晰的界限，但是現(xiàn)在我們發(fā)現(xiàn)有一個趨勢，敏態(tài)和穩(wěn)態(tài)開始深度融合。敏態(tài)的業(yè)務(wù)越來越多，所謂的穩(wěn)態(tài)業(yè)務(wù)也逐漸會具有敏態(tài)業(yè)務(wù)的特點，比如迭代周期變短?！懊魬B(tài)已經(jīng)成為主流，我們的核心業(yè)務(wù)需要更加敏捷，如何兼顧穩(wěn)與敏是企業(yè)面臨的首要問題?！?

唐國兵表示，對于很多行業(yè)客戶，傳統(tǒng)業(yè)務(wù)與互聯(lián)網(wǎng)結(jié)合后呈現(xiàn)為線上服務(wù)，互聯(lián)網(wǎng)業(yè)務(wù)帶來敏態(tài)業(yè)務(wù)快速發(fā)展。但是，傳統(tǒng)的IT架構(gòu)模式要求穩(wěn)固安全，互聯(lián)網(wǎng)模式的IT架構(gòu)要求快速創(chuàng)新?！捌鋵崈烧哌€是有很大區(qū)別的，一個是運營模式不一樣，另外行業(yè)要求不一樣，包括人力配備也不一樣?！?

比如大型銀行已經(jīng)開始探索容器或者PaaS，而中小銀行還處于虛擬化階段，沒有辦法按照互聯(lián)網(wǎng)模式快速推進?！胺€(wěn)態(tài)的關(guān)鍵業(yè)務(wù)需要從可靠性、可擴展性、安全性來保障，而敏態(tài)業(yè)務(wù)更多是通過分布式架構(gòu)或者容器方式快速部署。未來IT架構(gòu)需要實現(xiàn)穩(wěn)態(tài)和敏態(tài)的優(yōu)勢互補，邊界肯定會越來越模糊，也會越來越靈活。不管是穩(wěn)態(tài)還是敏態(tài)的業(yè)務(wù)上云，在安全可靠的基礎(chǔ)上打造開放架構(gòu)的彈性是非常重要的?！碧茋f。

如上，企業(yè)上云的趨勢已經(jīng)很明確了，但是企業(yè)對于核心關(guān)鍵業(yè)務(wù)上云需要保持清醒認識。唐國兵表示，第一，上云代表著復(fù)雜度的增加，因為以前關(guān)鍵業(yè)務(wù)是部署在物理機上面，但是上云后，在虛擬化環(huán)境或者容器里面，軟件堆棧會更加復(fù)雜，企業(yè)需要弄清楚數(shù)量龐大的軟件及應(yīng)用的組件，包括相關(guān)的服務(wù)。

第二，數(shù)據(jù)安全問題。當下，云端的數(shù)據(jù)安全事件時有發(fā)生，這需要企業(yè)多方面多角度從底層到應(yīng)用實現(xiàn)端到端完整的安全保障。關(guān)鍵業(yè)務(wù)上云避不開數(shù)據(jù)安全和高可用的問題。

第三，擴展能力。關(guān)鍵業(yè)務(wù)通常是單體數(shù)據(jù)庫，從而確保性能。但是上云后，很多問題我們需要考慮，比如說數(shù)據(jù)一致性，特別是對銀行等行業(yè)客戶而言，實時的數(shù)據(jù)一致性保障是非常重要的，還有核心數(shù)據(jù)庫的性能支撐都需要我們有一個更好的云端底層支撐。這也是為什么混合多云流行的原因，畢竟“雞蛋不要放在同一個籃子里”。

張家駒表示，不管是核心業(yè)務(wù)上云還是云原生的敏捷開發(fā)實踐都來源于業(yè)務(wù)需求，比如敏捷、數(shù)據(jù)的高可用性、安全性，這些都需要底層架構(gòu)的支持。隨著架構(gòu)演進，穩(wěn)敏兼得并不是遙不可及的?！俺思軜?gòu)，企業(yè)的組織和人員以及工作模式都有變化，比如DevOps敏捷開發(fā)，需要人的整個思維模式的變化，整個工作方式要適合上云需求。而OpenShift提供了一個從操作系統(tǒng)到工具鏈到應(yīng)用的創(chuàng)新開放平臺，企業(yè)不用重復(fù)‘造輪子’?！?

LinuxONE遇到OpenShift前面我們說到本期節(jié)目的啟發(fā)來自一個新聞。不管是對混合多云還是企業(yè)計算而言，IBM Z和LinuxONE對OpenShift的全面支持都是一個重要的里程碑。OpenShift支持一次構(gòu)建以及任意環(huán)境部署的云原生應(yīng)用，如今則擴展到IBM Z和LinuxONE企業(yè)服務(wù)器上。這是IBM與紅帽開發(fā)團隊共同協(xié)作，并與早期客戶密切探討的成果。

LinuxONE在業(yè)界應(yīng)該說是作為核心業(yè)務(wù)工作負載承載的一個最佳平臺，而OpenShift在云原生應(yīng)用開發(fā)方面是一個標桿，所謂“術(shù)業(yè)有專攻”，這個解決方案集合了各家所長，給行業(yè)客戶提供了一個“開箱即用”的穩(wěn)敏雙態(tài)IT架構(gòu)選擇。

對此，唐國兵說，LinuxONE支持OpenShift的發(fā)布是IBM收購紅帽之后雙方技術(shù)團隊合作推進的成果。OpenShift支持LinuxONE能給客戶提供更好的選擇，特別是在關(guān)鍵業(yè)務(wù)方面。紅帽O(jiān)penShift容器云平臺在云原生能力上具有絕對的優(yōu)勢，而LinuxONE在安全性、可伸縮性、可靠性方面表現(xiàn)出色，雙方的結(jié)合可謂是“如虎添翼”。“LinuxONE借助普遍加密技術(shù)和加密密鑰的防篡改保護功能，可以保證云安全和防止數(shù)據(jù)泄露;強悍的性能保證數(shù)據(jù)庫運行，并提供巨大的可伸縮性，通過OpenShift實現(xiàn)大密度的容器部署。總之，LinuxONE與OpenShift的結(jié)合，以及IBM Cloud Paks，未來LinuxONE和紅帽能夠帶給客戶越來越多的更好的解決方案?！?

其實很早之前LinuxONE已經(jīng)支持社區(qū)版的OpenShift，現(xiàn)在則正式支持企業(yè)版的OpenShift，這樣LinuxONE作為一個更開放平臺可以作為OpenShift整個開放的底層資源池。顯然，通過支持OpenShift，LinuxONE可以加速企業(yè)的核心業(yè)務(wù)上云。

唐國兵還舉了一家越南銀行客戶的案例，這家銀行傳統(tǒng)的IT架構(gòu)無法支持互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展，后來通過采用LinuxONE承載核心業(yè)務(wù)，在資源使用效率、運維層面讓客戶可以更好地應(yīng)對快速增長的金融業(yè)務(wù)。LinuxONE專為滿足客戶對高服務(wù)級別的期望而設(shè)計，能夠?qū)崿F(xiàn)99.999%及更高的可用性。事實上，目前運行的大多數(shù)主機在無停機時間的情況下，已經(jīng)連續(xù)工作了數(shù)年甚至數(shù)十年，不曾停機。它們的可靠性難以用幾個9來說明，因為大多數(shù)機器根本沒有停機時間!

同時，LinuxONE可支持多個虛擬機(VM)實例，單機可運行幾十個獨立的虛擬機，可以取代無數(shù)傳統(tǒng)型刀片式云服務(wù)器機架。除具備水平可擴展性外，LinuxONE還能提供傳統(tǒng)的垂直可擴展性，大幅增加單機容量。

張家駒表示，OpenShift現(xiàn)在我們說可以運行在LinuxONE上面，可以讓敏態(tài)業(yè)務(wù)保證安全性，LinuxONE的底層架構(gòu)支撐讓OpenShift運行在一個更加安全的環(huán)境中。因為OpenShift是面向業(yè)務(wù)流程的，這樣可以保證OpenShift原有的很多特質(zhì)，比如端到端的敏捷開發(fā)流程。OpenShift跟LinuxONE的結(jié)合讓穩(wěn)態(tài)與敏態(tài)業(yè)務(wù)更加密不可分。"對于用戶來說，我們實際上是給了更多的選擇，也就是說你如果進行穩(wěn)態(tài)和敏態(tài)融合度比較高的業(yè)務(wù)，我覺得這樣一個組合可能就是首選。同時，我們并不是讓你綁定在這個組合上面，而是經(jīng)過我們認證的安全可靠的多個不同的組合。OpenShift保持平臺的開放性，客戶可以自由選擇。"

LinuxONE的安全特性、可伸縮性和可靠性，結(jié)合紅帽O(jiān)penShift敏捷性和可一致性，可以給企業(yè)提供全新的云原生工具，實現(xiàn)原有傳統(tǒng)應(yīng)用現(xiàn)代化，包括商用軟件和開源軟件，比如MongoDB數(shù)據(jù)庫。

最后，唐國兵還給企業(yè)構(gòu)建穩(wěn)敏雙態(tài)IT架構(gòu)提供了一些建議。比如企業(yè)應(yīng)該保持對新技術(shù)的跟蹤，比如容器技術(shù)、混合多云等，滿足自身業(yè)務(wù)發(fā)展的需求;在IT架構(gòu)方面，為了實現(xiàn)關(guān)鍵業(yè)務(wù)上云，企業(yè)可以通過Linux商用與開源產(chǎn)品組合構(gòu)建更多選擇，保持穩(wěn)定的同時實現(xiàn)創(chuàng)新，兼顧傳統(tǒng)和未來。

“企業(yè)的IT架構(gòu)建設(shè)應(yīng)該遵循可持續(xù)建設(shè)的原則，在云化轉(zhuǎn)型過程當中保持一種可持續(xù)性，而不是粗放型的集約化建設(shè)模式。建設(shè)本地云數(shù)據(jù)中心也好，或者是混合云部署也好，未來還是要考慮多樣化的思路，而不是為了分而分，或者合久必分。DevOps敏捷開發(fā)方式可以幫助企業(yè)快速的應(yīng)用開發(fā)或者部署，但是在開發(fā)過程中加入安全同樣重要，從而確保數(shù)據(jù)和業(yè)務(wù)的安全。”唐國兵說。

節(jié)目視頻已經(jīng)上線，請進入專區(qū)觀看或者了解更多資料：

http://www.zhiding.cn/special/2020_Q1_LinuxONE