2020年春季非常特別,2020年的第一版“開源企業(yè)智囊團”也有所不同。 該程序已從傳統(tǒng)的離線模式切換為實時在線流媒體。 在本期中,來自Linux LinuxONE的Li Xiangxiang Li和網(wǎng)絡架構師Tang Guobing以及來自Red Hat China的首席架構師Zhang Jiaju討論了公司的IT架構以及雙重架構的發(fā)展。
其實,本期節(jié)目話題的萌發(fā)來自一條新聞:IBM正式宣布,IBM Z和IBM LinuxONE已經(jīng)可以全面支持Red Hat OpenShift容器平臺。
眾所周知,紅帽(Red Hat)是混合云和企業(yè)級Kubernetes的領導者,已有1000多家客戶使用紅帽O(jiān)penShift容器平臺。而IBM Z和IBM LinuxONE是IBM構建面向數(shù)字化重塑2.0的現(xiàn)代基礎架構,以安全特性、可伸縮性和可靠性著稱。
在2019年,IBM收購紅帽成為業(yè)界大新聞。本次雙方產(chǎn)品的融合打通其實不光是公司和產(chǎn)品技術層面的貫通,其實背后更多是企業(yè)IT對于穩(wěn)態(tài)和敏態(tài)的新需求。我們以銀行業(yè)為例,現(xiàn)在的銀行業(yè)除了傳統(tǒng)銀行還有互聯(lián)網(wǎng)金融廠商,競爭異常激烈。除了滿足合規(guī)性,還需要足夠的創(chuàng)新,俗話說“魚與熊掌不可兼得”,事實真是這樣嗎?
企業(yè)的穩(wěn)敏“雙難”張家駒說,現(xiàn)在企業(yè)業(yè)務的兩個特點是上云與敏捷,比如在疫情防控下,整個社會開啟了在家辦公模式,云辦公、云課堂等成為當下的熱點。實際上我們生活的各個方面都面臨著上云和敏捷化的強大需求。
唐國兵也表示,線上渠道日漸成為主流,特別是在當下這個特殊時刻,對于銀行業(yè)而言利用手機銀行等互聯(lián)網(wǎng)渠道推廣業(yè)務的需求會更加明確。所以,上云趨勢越來越明顯,對于IT架構的需求也產(chǎn)生了變化,也就是穩(wěn)敏雙態(tài)架構的打造。
其實穩(wěn)態(tài)和敏態(tài)已經(jīng)不是新概念,核心業(yè)務被歸為穩(wěn)態(tài),創(chuàng)新業(yè)務歸為敏態(tài)。在張家駒看來,以前傳統(tǒng)意義上穩(wěn)態(tài)和敏態(tài)可能有一個相對清晰的界限,但是現(xiàn)在我們發(fā)現(xiàn)有一個趨勢,敏態(tài)和穩(wěn)態(tài)開始深度融合。敏態(tài)的業(yè)務越來越多,所謂的穩(wěn)態(tài)業(yè)務也逐漸會具有敏態(tài)業(yè)務的特點,比如迭代周期變短?!懊魬B(tài)已經(jīng)成為主流,我們的核心業(yè)務需要更加敏捷,如何兼顧穩(wěn)與敏是企業(yè)面臨的首要問題?!?
唐國兵表示,對于很多行業(yè)客戶,傳統(tǒng)業(yè)務與互聯(lián)網(wǎng)結合后呈現(xiàn)為線上服務,互聯(lián)網(wǎng)業(yè)務帶來敏態(tài)業(yè)務快速發(fā)展。但是,傳統(tǒng)的IT架構模式要求穩(wěn)固安全,互聯(lián)網(wǎng)模式的IT架構要求快速創(chuàng)新?!捌鋵崈烧哌€是有很大區(qū)別的,一個是運營模式不一樣,另外行業(yè)要求不一樣,包括人力配備也不一樣。”
比如大型銀行已經(jīng)開始探索容器或者PaaS,而中小銀行還處于虛擬化階段,沒有辦法按照互聯(lián)網(wǎng)模式快速推進?!胺€(wěn)態(tài)的關鍵業(yè)務需要從可靠性、可擴展性、安全性來保障,而敏態(tài)業(yè)務更多是通過分布式架構或者容器方式快速部署。未來IT架構需要實現(xiàn)穩(wěn)態(tài)和敏態(tài)的優(yōu)勢互補,邊界肯定會越來越模糊,也會越來越靈活。不管是穩(wěn)態(tài)還是敏態(tài)的業(yè)務上云,在安全可靠的基礎上打造開放架構的彈性是非常重要的?!碧茋f。
如上,企業(yè)上云的趨勢已經(jīng)很明確了,但是企業(yè)對于核心關鍵業(yè)務上云需要保持清醒認識。唐國兵表示,第一,上云代表著復雜度的增加,因為以前關鍵業(yè)務是部署在物理機上面,但是上云后,在虛擬化環(huán)境或者容器里面,軟件堆棧會更加復雜,企業(yè)需要弄清楚數(shù)量龐大的軟件及應用的組件,包括相關的服務。
第二,數(shù)據(jù)安全問題。當下,云端的數(shù)據(jù)安全事件時有發(fā)生,這需要企業(yè)多方面多角度從底層到應用實現(xiàn)端到端完整的安全保障。關鍵業(yè)務上云避不開數(shù)據(jù)安全和高可用的問題。
第三,擴展能力。關鍵業(yè)務通常是單體數(shù)據(jù)庫,從而確保性能。但是上云后,很多問題我們需要考慮,比如說數(shù)據(jù)一致性,特別是對銀行等行業(yè)客戶而言,實時的數(shù)據(jù)一致性保障是非常重要的,還有核心數(shù)據(jù)庫的性能支撐都需要我們有一個更好的云端底層支撐。這也是為什么混合多云流行的原因,畢竟“雞蛋不要放在同一個籃子里”。
張家駒表示,不管是核心業(yè)務上云還是云原生的敏捷開發(fā)實踐都來源于業(yè)務需求,比如敏捷、數(shù)據(jù)的高可用性、安全性,這些都需要底層架構的支持。隨著架構演進,穩(wěn)敏兼得并不是遙不可及的?!俺思軜嫞髽I(yè)的組織和人員以及工作模式都有變化,比如DevOps敏捷開發(fā),需要人的整個思維模式的變化,整個工作方式要適合上云需求。而OpenShift提供了一個從操作系統(tǒng)到工具鏈到應用的創(chuàng)新開放平臺,企業(yè)不用重復‘造輪子’?!?
LinuxONE遇到OpenShift前面我們說到本期節(jié)目的啟發(fā)來自一個新聞。不管是對混合多云還是企業(yè)計算而言,IBM Z和LinuxONE對OpenShift的全面支持都是一個重要的里程碑。OpenShift支持一次構建以及任意環(huán)境部署的云原生應用,如今則擴展到IBM Z和LinuxONE企業(yè)服務器上。這是IBM與紅帽開發(fā)團隊共同協(xié)作,并與早期客戶密切探討的成果。
LinuxONE在業(yè)界應該說是作為核心業(yè)務工作負載承載的一個最佳平臺,而OpenShift在云原生應用開發(fā)方面是一個標桿,所謂“術業(yè)有專攻”,這個解決方案集合了各家所長,給行業(yè)客戶提供了一個“開箱即用”的穩(wěn)敏雙態(tài)IT架構選擇。
對此,唐國兵說,LinuxONE支持OpenShift的發(fā)布是IBM收購紅帽之后雙方技術團隊合作推進的成果。OpenShift支持LinuxONE能給客戶提供更好的選擇,特別是在關鍵業(yè)務方面。紅帽O(jiān)penShift容器云平臺在云原生能力上具有絕對的優(yōu)勢,而LinuxONE在安全性、可伸縮性、可靠性方面表現(xiàn)出色,雙方的結合可謂是“如虎添翼”?!癓inuxONE借助普遍加密技術和加密密鑰的防篡改保護功能,可以保證云安全和防止數(shù)據(jù)泄露;強悍的性能保證數(shù)據(jù)庫運行,并提供巨大的可伸縮性,通過OpenShift實現(xiàn)大密度的容器部署。總之,LinuxONE與OpenShift的結合,以及IBM Cloud Paks,未來LinuxONE和紅帽能夠帶給客戶越來越多的更好的解決方案?!?
其實很早之前LinuxONE已經(jīng)支持社區(qū)版的OpenShift,現(xiàn)在則正式支持企業(yè)版的OpenShift,這樣LinuxONE作為一個更開放平臺可以作為OpenShift整個開放的底層資源池。顯然,通過支持OpenShift,LinuxONE可以加速企業(yè)的核心業(yè)務上云。
唐國兵還舉了一家越南銀行客戶的案例,這家銀行傳統(tǒng)的IT架構無法支持互聯(lián)網(wǎng)業(yè)務發(fā)展,后來通過采用LinuxONE承載核心業(yè)務,在資源使用效率、運維層面讓客戶可以更好地應對快速增長的金融業(yè)務。LinuxONE專為滿足客戶對高服務級別的期望而設計,能夠?qū)崿F(xiàn)99.999%及更高的可用性。事實上,目前運行的大多數(shù)主機在無停機時間的情況下,已經(jīng)連續(xù)工作了數(shù)年甚至數(shù)十年,不曾停機。它們的可靠性難以用幾個9來說明,因為大多數(shù)機器根本沒有停機時間!
同時,LinuxONE可支持多個虛擬機(VM)實例,單機可運行幾十個獨立的虛擬機,可以取代無數(shù)傳統(tǒng)型刀片式云服務器機架。除具備水平可擴展性外,LinuxONE還能提供傳統(tǒng)的垂直可擴展性,大幅增加單機容量。
張家駒表示,OpenShift現(xiàn)在我們說可以運行在LinuxONE上面,可以讓敏態(tài)業(yè)務保證安全性,LinuxONE的底層架構支撐讓OpenShift運行在一個更加安全的環(huán)境中。因為OpenShift是面向業(yè)務流程的,這樣可以保證OpenShift原有的很多特質(zhì),比如端到端的敏捷開發(fā)流程。OpenShift跟LinuxONE的結合讓穩(wěn)態(tài)與敏態(tài)業(yè)務更加密不可分。"對于用戶來說,我們實際上是給了更多的選擇,也就是說你如果進行穩(wěn)態(tài)和敏態(tài)融合度比較高的業(yè)務,我覺得這樣一個組合可能就是首選。同時,我們并不是讓你綁定在這個組合上面,而是經(jīng)過我們認證的安全可靠的多個不同的組合。OpenShift保持平臺的開放性,客戶可以自由選擇。"
LinuxONE的安全特性、可伸縮性和可靠性,結合紅帽O(jiān)penShift敏捷性和可一致性,可以給企業(yè)提供全新的云原生工具,實現(xiàn)原有傳統(tǒng)應用現(xiàn)代化,包括商用軟件和開源軟件,比如MongoDB數(shù)據(jù)庫。
最后,唐國兵還給企業(yè)構建穩(wěn)敏雙態(tài)IT架構提供了一些建議。比如企業(yè)應該保持對新技術的跟蹤,比如容器技術、混合多云等,滿足自身業(yè)務發(fā)展的需求;在IT架構方面,為了實現(xiàn)關鍵業(yè)務上云,企業(yè)可以通過Linux商用與開源產(chǎn)品組合構建更多選擇,保持穩(wěn)定的同時實現(xiàn)創(chuàng)新,兼顧傳統(tǒng)和未來。
“企業(yè)的IT架構建設應該遵循可持續(xù)建設的原則,在云化轉型過程當中保持一種可持續(xù)性,而不是粗放型的集約化建設模式。建設本地云數(shù)據(jù)中心也好,或者是混合云部署也好,未來還是要考慮多樣化的思路,而不是為了分而分,或者合久必分。DevOps敏捷開發(fā)方式可以幫助企業(yè)快速的應用開發(fā)或者部署,但是在開發(fā)過程中加入安全同樣重要,從而確保數(shù)據(jù)和業(yè)務的安全。”唐國兵說。
節(jié)目視頻已經(jīng)上線,請進入專區(qū)觀看或者了解更多資料:
http://www.zhiding.cn/special/2020_Q1_LinuxONE