许昌城乡建设局网站,专业做网站的团队推荐,合肥专业做网站公司哪家好,网店运营推广的概念云计算经历十几年的发展#xff0c;从被认为是“新瓶装旧洒”受到很多怀疑#xff0c;到在消费互联网领域得到广泛应用#xff0c;再到传统政企客户普遍认同#xff0c;并在政务互联网业务领域快速推广#xff0c;当下已进入到全面替换政企客户传统IT基础架构的攻坚阶段。…云计算经历十几年的发展从被认为是“新瓶装旧洒”受到很多怀疑到在消费互联网领域得到广泛应用再到传统政企客户普遍认同并在政务互联网业务领域快速推广当下已进入到全面替换政企客户传统IT基础架构的攻坚阶段。这一替换在中国的政企市场是以专有云混合云及其延伸方案为主的独特云化演进路径非欧美的公共云延伸演进路径。以往互联网企业和小型企业上公共云之前主要做公共云厂商间的技术产品能力对比。但是大中型政企客户上混合云前则是要全面对比混合云与传统架构的技术产品能力。
未来3到5年阿里云混合云平台将做为政企客户数智创新的同行者虚心学习听取政企客户全面上云的需求和建议开放透明分享以IaaS、数据库、大数据为核心的混合云平台的“建管用”好云知识经验持续致力于完善混合云企业级特性和客户自主自助运维能力帮助政企客户IT基础设施尽快全面云化安全稳定、统一高效地支持客户双模应用的双态运维成为政企客户最信赖的混合云
1 架构技术洞察
1.1 IT架构从传统平台适配传统应用重回到云平台适配传统和云应用
传统IT架构经过近30年的发展形成以硬件定义数据中心为特点的IT基础设施平台。这些平台由各种专有硬件系统为基础由系统集成商和软件ISV做生态支持。使得客户应用开发专注于业务逻辑各种复杂的可用性、连续性、扩展性、安全性等功能由差异化的硬件系统完成含专有OS和中间件。这一阶段是传统IT基础设施适配传统应用软件阶段。
互联网业务快速发展推动政企客户数字化转型不断深入造成IT软硬件规模快速加大。继续用专有硬件系统和商业软件套件支持有关软硬件投入过大配套人力也需线性增加。为此云架构应运而生。各种分布式微服务应用直接在软件层实现更多的高可用、连续性、扩展性、安全性等功能不再与IT基础设施紧耦合使用大量通用服务器系统和IaaS/PaaS云平台替代传统大机/小机专有系统。这一阶段是分布式应用适配云平台的阶段。该阶段专有硬件系统投入大幅降低但需要大量软件开发运维人员很多客户不具备这样的条件 。
云原生技术架构的发展推动IT架构重新回到更高阶的云平台适配云应用阶段。该阶段实际就是做深基础、做厚中台的过程。软件应用架构向业务中台、数据中台、低代码平台、协同平台发展。分布式微服务框架向容器化、Mesh、Serverless发展应用部署架构向单元化多地多活发展。数据库向HTAP离在线混合处理、大数据向湖仓一体/流批一体发展IT基础设施向软硬一体、存算分离、异构算力池化、轻量化安全容器发展。最终实现云应用更加轻量化、低代码化大量非功能性需求、企业级特性甚至代码生产交由各级云平台实现。
从技术的角度云原生架构是基于云原生技术的一套架构原则和架构模式的集合旨在将云应用中的非业务代码部分进行最大化的剥离以便由云服务提供商CSP的云平台云IT基础设施和云应用开发运行平台接管云应用中原有的大量非功能特性如弹性、韧性、安全、可观测性、灰度等使业务不再有非功能性业务中断困扰的同时具备轻量、敏捷、高度自动化的特点。
注广义云原生架构云原生技术云架构原则云应用架构模式云应用云IT基础设施云应用开发/运行平台。
1.2 双模IT应用还会长期并存但IT基础设施需要加快整合进全栈IaaS云
当前政企客户的互联网业务已广泛使用云架构但占主体的经营管理和核心生产应用仍然运行在传统IT基础技术架构上。过去20、30年政企研发积累了大量了传统集中式架构的应用系统。这些应用系统很难在中短期内低成本、全生态配合地重构成云原生架构应用客户3%-5%的IT人员占比也不足以支持这种快速重构和转换后上IaaS云大多还是运行在传统IOE架构。随着政企的互联网类应用、 大数据类应用上 IaaS云后客户需要同时维护好两套端到端不同的技术栈。
特别是在运维压力最大的IT基础设施领域传统专有硬件基础上的各种封闭系统与软件化服务化IaaS、DBaaS等系统在技术架构、运维方法、生态体系方面都有非常大的差异。不加快整合进云平台政企不仅无法降低TCO也无足够资源深入学习掌控云架构。
如果混合云IaaS平台含数据库、大数据平台能够同时适配传统应用、云原生应用等不同云化成熟的应用既支持客户分步对一些老旧应用、互联网应用进行云原生重构后上云又支持客户对传统应用代码、技术工具、运维组织体系做少量云就绪改动平滑迁移上云替换传统集中式IT基础设施就能很好地支持政企传统应用全面上云。
1.3 云厂商产品替换多家传统厂商产品目的是打造更高体验的云OS
阿里云的战略是做深基础、做厚中台、做强生态、做好服务分层打造IaaS\PaaS\ DaaS\SaaS等云平台和云OS。
做深基础本质是在发展软件定义数据中心及IaaS云OS。所谓软件定义数据中心就是将数据中心的建设运维视为业务对这一业务的流程、组织、人员、数据做系统化的数据建模再基于数据建模将所有业务操作和数据封装成服务通过分层嵌套的服务化云平台和API接口实现灵活的编排组织。
做厚中台就是持续打造软件定义开发中心及业务中台OS、软件定义数据管理中心和数据中台OS使客户在我们的双中台上能够低成本、高复用地开发应用和加工使用数据。同时我们会努力使得技术栈上层云OS与下层云OS解耦使其有能力灵活适配客户下层异构多云IaaS平台。
之所以要一家云厂商替代原来众多的计算、存储、网络、安全等产品目的是打破传统各个单一垂直专业领域封闭专有的软硬件技术栈借助软件定义数据中心内部分层嵌套的计算、存储、网络、安全数据库、大数据库等服务化平台化架构用统一的云平台软件管控调度能力整合IT基础设施各种标准化硬件资源对外按需提供灵活弹性、差异化SLA的IaaS服务。
未来在每个国家地区云计算市场都会有很多家全栈的IaaS云厂商产品供政企业客户选用。这些云厂商帮助客户做好了系统集成和综合服务不仅可以降低总体TCO还能提升综合服务体验。就像开源开放Linux产品的广泛应用替代了原有众多商业基础操作系统不仅没有造成全球市场垄断还帮助客户降低了服务器OS方面的采购成本。客户担心供应商垄断满足招标采购需求希望引入产品技术竞争时不适宜再用传统的“部件”级分散竞争采购、高成本自组装集成方式而适宜按需引入多个不同云厂商的全栈云来解决。
1.4 客户追求云产品的黑盒化体验也需要对云架构有白盒化的自主掌控
我们购买使用一台自动驾驶汽车或智能手机目的不是要能够灵活组装、拆解维护这台汽车和手机而是获得这些产品黑盒化安全稳定运行、简单灵活操控的体验。 混合云产品虽然是一个更加复杂、大型的企业平台系统虽然很难马上做到极高的安全稳定性低门槛的学习成本也要坚持“把复杂留给自己把简单留给客户”努力为客户提供简单卓越的黑盒化使用体验。只要我们操控混合云就像操控一台“自动驾驶汽车”一样发出各种启动、刹车、选路、定速等各种指令和操作都能获得稳定可靠、准确及时的操控体验再加上智能驾驶仪表盘上各种灵敏、准确、全面的反馈以及完备有效的应急服务体系就能增进客户使用信心。
当前混合云平台还处于发展成熟过程中对云厂商服务依赖还比较大各种故障应急恢复操作平台工具内嵌化、快速启动自动恢复能力以及自主扩缩容/升级打补丁、维修变更等运维操作能力都还需要持续提升。在这一阶段我们需要同步“白盒化”开放透明分享我们的云架构建设理念和运维经验听取客户的一线实践反馈一起共创设计提升云平台“黑盒化”服务能力。
1.5 公共云与混合云架构既统一又差异从单向能力传递走向互相促进
云厂商公共云业务大多经历了10年左右的投入期借助互联网客户的大规模应用获得了公共云的规模经济共享经济红利开始进入标准化、高效化与客户共赢阶段。而线下政企客户混合云市场的技术和管理差异化很大线下交付分散运维的成本很高。例如仅为满足出厂商前的集测和质控动辄就需要投入万台规模物理服务器搭建各种异构多芯、多Region多版本的存量客户云实例集测验证环境。
为此只有坚持公共云与混合云统一核心基础架构才能提高云厂商内部研发效率分享公共云敏捷迭代、灰度验证的红利。公共云与混合云各自独立发展研发投入会不足容易给客户造成版本断代、强制换代等困扰。但是坚持公共云与混合云核心基础架构一致不意味着将公共云大规模、分布式DevOps建设运维体系映射出来的软件架构和组织管理模式强塞给客户而是需要针对混合云客户场景全面重构云管平台里的应用/云产品、租户/云平台运维系统满足客户传统和云原生应用全面上云以及集中式建设运维管理的需求。同时也希望我们的客户能够学习掌握云架构原则理念分步推动一些组织流程、治理体系的配套云转型以便更高效地发挥云架构的优势。
政企客户不同云化成熟阶段的传统应用将与高成熟的云原生应用长期并存。因此对IaaS云平台的统一监控、存储/数据库同城复制、故障应急恢复、容灾切换演练、迁移热升级、自主扩缩容、灵活备份恢复、统一安全控制、多云/混合云管理等企业级特性有很高的要求。这些企业级特性往往会先在混合云环境建设完善再反过来促进公共云技术架构和运维能力完善为支持未来政企客户部分业务应用上公共云打好基础。
1.6 政企客户试点上云关注数智/敏捷/经济全面上云更关注安全/自运维
以公共云业务为代表的云计算发展初期客户上公共云的主要驱动力是降本增效、敏捷弹性。但在专有云和混合云环境政企客户CIO们关心的首先是整个IT系统的持续安全稳定运行出现故障问题之后能够自主可控快速恢复以及自主可控产品技术的替代。其次是引入大数据、AIoT的数智化技术能力促进业务的创新发展。第三才是资源的池化共享、弹性伸缩以及TCO的下降。
大型互联网企业云原生应用在公共云上的敏捷自主研发、DevOps一体化运维、大量自研软件工具平台、软件管理软件的最佳实践并不适合大多数政企客户人员少、软件自研能力弱、应用软件分散外包定制开发、软硬件系统集成和集中化IT治理和组织管理等云环境的背景特点。为此混合云平台需要优先建设完善云产品高可用连续性设计以及应用/平台智能运维能力优先保证好混合云上各种云成熟应用的安全稳定运行以及自主可控建设运维需求再考虑经济、数智、弹性和敏捷能力。 2 阿里云混合云技术能力建设
2.1 坚持与公共云核心技术架构一致 复用公共云红利
多年来阿里云混合云平台核心技术架构坚持与公共云保持一致最大限度复用公共云技术研发实践红利避免了产品技术路线分支可能的推倒重来保持了产品技术架构稳定、平滑升级和持续发展。同时我们在混合云平台上增加研发了20台左右的小型化最低服务器数量起步方案各种亲和性和非亲和性和异构多芯多集群调度策略云产品IAC基线方式终态运维和自动化热升级能力以满足混合云客户不同于公共云客户的差异化需求。
为了在通用以太网络上全面替代传统的小机、SAN网络、SAN存储的软硬一体、存算分离架构。阿里云公共云三年前就已经开始全面投产神龙服务器、自研网络交换机、网络软硬一体加速、RDMA ESSD全闪分布式云盘存储的软硬一体、存算分离架构。混合云也将延续这一公共云上验证成熟后的架构技术路线以大幅提升了上层数据库、中间件、大数据产品的硬件卸载、共池管理、敏捷供应、快照备份、离在线混部、主备切换RPO0等企业级特性/能力。
阿里云混合云Apsara Stack的核心产品技术能力一般都是在公共云上灰度验证、上线运行一年后才发布给混合云客户使用。公共云上敏捷DevOps运维积累的经验也保障了混合云多年来的安全稳定运行从未出现大的技术路线错误的或未验证的技术方案故障。
2.2 一云多Region架构满足混合云客户建云需求
一云多Region是使用一套用户账户及权限体系的云平台系统单一用户账户权限具备全域资源实例开通、管理、应用发布的能力。
通常大型机构或企业业务遍布全国甚至全球往往会选择在集团总部搭建一朵“专有云”总部下面的每一个职能机构又需要建设各自的Region。对于这种复杂的“总分型”场景一云多Region架构可以很好的支撑业务的互通互联通过大规模部署实现更高、更灵活的工作负载。
为什么说“一云多Region”比“多云多Region”更有优势?
首先在管理层面1.统一规划建设、运营、运维2. 具备统一资源视图区域自治的能力3. 具备统一账户以及统一权限。
从开发视角来看1.一次开发多Region部署代码可以做到集中管理、全域分发、就近访问2. 大数据计算可以统一视图、跨域计算3. 能够产品化支持跨域网络打通4. 可以产品化支持跨域数据流动。
从弹性及灾备视角来说1. 支持应用的跨域弹性最大化利用资源2. 可以支持本地灾备以及跨域灾备3. 一云多Region是一种产品化的灾备能力可实现白屏化管理。
一云多Region架构主要用于生产与研测环境隔离、高安全等级内网与外网强隔离、集团不同性质业务合规要求强隔离等场景。这些场景追求高度的隔离性要求每个Region有自己完全独立的帐号权限、云管运维、运行安全管理系统。
总部与省市分公司是多级法人的政企客户如果采用多云架构需要在多云之上重新再搭建一套复杂的多云管理系统实现帐号单点登录、权限统一管理云管集成整合。由于各朵云建设时缺少地址分配、资源命名的统一规划多套独立的管控系统没有原生的集成设计很难给客户提供一体化管理的体验、跨域灵活共享数据。
阿里云混合云物理分散、逻辑统一的“一云多Region”架构很好地解决了这一问题统一用户账号权限体系、资源全局视图统一调配总分部大数据的跨域计算特别适合政企总部对于二级子公司“既要由总部全局统一管理又要保持子公司自主活力”的需求。
2.3 “一云多芯”支持政企客户IT自主可控战略平滑演进
IT基础设施的自主可控需要混合云平台兼容适配目前市场上主流的五六种异构芯片服务器这对于我们云产品的特性兼容适配、在线轮转升级、性能调优调度能力有很高的要求研发测试部署运维工作量十几倍增加。经过近两年来持续的投入不断地努力研发阿里云混合云平台上的近百款云产品大多数实现了单AZ内异构多芯多集群混部部分云产品做到了集群内同构不同芯的混部少量只支持单集群的产品也实现了按产品混部。
多集群混部客户在申请创建云产品服务实例时只要选择好异构芯片类型和厂商就能将有关服务实例准确地创建到相应芯片的产品集群上。
集群内混部客户在申请创建云产品的云服务实例时只需要选择x86或ARM芯片类型不需选择不同厂商。集群内服务器分批替换过程中该云产品上已创建好云服务实例的正常运行透明无感。未来我们还将进一步发展支持集群内x86和ARM异构芯片混部。
按产品混部对于AZ内只能部署一个集群的云产品客户可以一个云实例中为这些云产品分别选择不同的芯片类型进行部署。单集群内不同芯片的扩容/替换优先通过集群内混部解决再是发展成多集群异构多芯混布以及整集群短时间停机迁移方式解决。
2.4 行业云/政务云/集团云等类公共云运营模式趋于成熟
为了转化服务模式、优化行业生态或增加运营收入部分政企有了在专有云平台基础上对外运营行业云的需求让自己的云变成一朵可以对外提供服务、可以被运营的“行业云”。
与专有云不同行业云的客户分为两层一层是使用云平台的政企自身第二层则是政企的客户。两层用户的存在与运营需求需要能够区分平台和租户将对云平台的管理从“运维”维度扩展到“运营”维度同时不断沉淀行业解决方案。阿里云基于其公共云运营的能力和经验在行业云领域具有先天优势通过提供服务目录管理、流程审批、账单计费和运营增效等能力帮助客户构建行业云的大型实践。尤其是其中的账单计费能力方面我们基于阿里云公共云的账单计费系统进行了抽象和简化使其可以更好地面向最终用户提供灵活便捷的计费规则设置能力。同时我们增强了云平台“可扩展”能力对于特殊的运营售卖、业务流程诉求可以通过标注换的扩展方式与阿里云的生态伙伴一起提供符合实际业务需要的功能更好地支撑客户的行业云运营。 某省级政务一朵云、某金融机构行业云等阿里云与行业龙头企业和政府部门联合投入、经营风险共担收益共享的运营模式成功运营多年为国内混合云市场后续行业集中、地区集中、全国/省级集中的行业云建设趋势积累了很多有意义的经验。例如某省级政务一朵云试点运行的“一云多Region架构在后续某大型集团央企客户处得到了很好的推广。某金融机构行业云多租户的IaaS云平台服务安全稳定运行三年多时间为小型券商金融机构的交易应用、研发的灾备应用全面上云提供好了良好的支持。
2.5 软硬一体、存算分离打造云原生数据库
过去30年政企客户借助传统的软硬一体、存算分离的“IOE”集中式数据库架构支持保障客户核心业务系统的建设和发展随着互联网的业务发展数据量在急剧增多数据库也逐渐在从Shared Mem/Disk的集中式架构向Shared Nothing分布式架构演变。Shared Nothing分布式架构数据库要求应用架构配套分布式改造客户很难对所有传统应用进行快速全面的分布式重构。大量传统应用仍然在使用基于单台x86物理机本地盘的主备/3节点选举的开源/RDS MySQL数据库。但计算和存储耦合的架构又无法发挥云计算资源池化、弹性扩缩、敏捷供应等技术红利带来的优势单库存储容量小于6TQPS/TPS有限。
随着基于神龙服务器25G网络CDS分布式共享云盘的软硬一体、存算分离架构的日渐成熟阿里云混合云2022年将推出基于神龙CDS、容器化、Shared Everything架构的PolarDB O共享存储数据库可为政企客户提供高度兼容Oracle语法的数据库引擎通过所有数据库实例计算节点共享一份数据的方式实现1写15读多写多读在研中、100T存储100万QPS的集中式大库以及在线敏捷弹性伸缩、灵活快照备份恢复、计算节点故障切换RPO0且RTO15s的高可用、计算存储资源分别池化共享等企业级特性满足政企客户传统应用系统不做分布式改造也能IaaS化平迁上云的需要。 2.6 大数据方面取得的进展
阿里云大数据技术经历11年的沉淀和发展从2019年开始数据仓库到数据湖形成主型发展的趋势湖仓一体应运而生。阿里巴巴最早在该领域进行探索2021年湖仓一体对接了CDH、TX等已经在政务和金融行业形成数个标杆和成熟方案。
MaxCompute作为阿里巴巴数据中台技术底座经历多年双11锤炼、技术自主可控离线查询加速到秒级、金融级安全在大规模点查和低成本查询加速场景中已经在多行业项目中落地。大规模数仓的高性能、低成本支持多芯、多Region、容灾等能力在政企、金融头部客户得到了广泛的认可。MaxCompute是中国唯一入选Forrester全球云数仓卓越表现者象限的产品TPCx-BB 100TB 五连冠全球冠军。
在实时计算领域阿里云基于开源 Flink 引擎打造新一代的 3.0 云原生大数据平台 Ververica Platform和企业级计算引擎 Ververica Runtime超大规模的 Flink on ASI 调度提出了流批一体的数据模型即用一套API来完成实时数据与离线数据的处理实现了流批统一的DataStream API Table / SQL API Connector并在执行层支持流批一体的调度与面向批处理进行优化的Batch执行模式。
2021年度阿里云在大数据领域也获得了业界诸多认可。 3 云平台建设展望
3.1 传统应用PaaS化云原生重构上云和IaaS化云就绪平迁上云 传统应用PaaS化云原生重构任重道远。阿里云混合云将进一步完善“云效”敏捷DevOps平台打造云原生应用研发运维一体底座。不仅为政企提供敏捷项目管理、需求管理、研发测试工具还将增强云原生应用架构设计管控、企业通用应用组件复用、Mesh化/serverless架构推广、业务/数据双中台企业服务目录、低代码快速应用开发平台、多地多中心应用单元化多活架构、“无影”云上安全研发测试环境等方面的能力为企业移动化、场景化业务创新提供各种平台/工具服务。
传统应用IaaS化平迁上云是当务之急。政企客户传统应用负载积累了几十年很难中短期快速实现全面的云原生化重构。为此阿里云混合云将提供屏蔽分布式技术复杂性、兼容传统Oracle数据库和开源数据库、兼具分布式扩展和高性能集中式大库的PolarDB数据库具备丰富复制容灾、快照备份、共享存储等企业级特性的CDS云定义分布式存储完善的网络安全访问控制解决方案多地多活的平台容灾方案一站式迁云工具支持客户只对传统应用做少量改造就能全面平迁上云。
3.2 硬件软件化和软件硬件化统一发展构建新的软硬一体架构。
硬件软件化是指云计算发展过程先是打破传统架构中各厂商纵向、差异化、封闭一体化的硬件技术堆栈重构横向、标准化、分层服务化的软件平台。
软件硬件化是指云计算发展深入开始基于新的软件定义架构将软件能力卸载到分布式、标准化硬件上的GPU/DPU对云操作系统进行软硬一体整体加速。
云原生软硬一体架构能够在标准化、通用化的x86/ARM服务器基础上通过增加DPU、RDMA的硬件能力提升计算、存储、网络、安全等IT基础资源的弹性伸缩和利用效率解决存算分离后网络时延加大问题获得存算资源分别池化共享、物理机敏捷供应虚拟化服务、主备切换不丢数和故障快速恢复、数据灵活快照备份恢复、虚机为单位降低售卖起步等企业级特性能够将复杂的分布式技术封装起来既可以提供ScaleUp纵向集中式扩展的IT服务又可以提供ScaleOut横向分布式的IT服务有效替代传统小机SAN网络SAN存储的传统存算分离架构以及各种专有硬件设备。
3.3 应用与云产品、租户与平台一体化云管满足集中式专业化运维需求。
面向应用的云管系统是混合云最重要的核心竞争力。不同于传统IT架构的外挂式监管控运维系统混合云的云管是分层嵌套的服务化的混合云平台和各级服务和运维API的外在交互式体现。也就是说混合云云管平台上能够实现的各种用户交互功能都是通过编排调用各个云产品服务和运维API的方式实现。混合云客户所需要的各种应用系统、云产品平台的服务和运维管理功能很多是云原生内嵌在各个云产品管控云原生分布式微服务中间件和数据库里的再加上云管系统的统一场景化集成交互界面满足混合云客户跨业务、应用、产品平台、跨租户运维和平台运维进行集中统一运维管理的需求。
未来阿里云混合云的云管系统将持续发展多种云成熟度应用的统一建模、架构蓝图可视化交互驱动、集中式运维场景化集成、应用运维关联整合平台运维、统一事件监控定级处理、应急预案集成和指挥协同、应用云管适配异构IaaS多云等功能。 原文链接
本文为阿里云原创内容未经允许不得转载。
