EasyStack獲評2016年度制造行業OpenStack最佳實踐
責編:mhshi |2016-08-01 10:13:29近日,由工業和信息化部信息化和軟件服務業司指導,中國信息通信研究院和中國通信標準化協會共同主辦,云計算開源產業聯盟承辦的“云計算開源產業聯盟第一次成果發布會”在京召開。
工信部信息化和軟件服務業司巡視員李穎、中國信息通信研究院黨委書記李勇出席會議并致辭,云計算開源產業聯盟常務副理事長何寶宏主持會議。會議發布了中國首個云計算開源產業發展白皮書,以及政府、廣電、電力、電信、教育、金融、醫療、制造八大行業基于OpenStack技術的最佳實踐。
EasyStack合作伙伴副總監 羅云飛
其中,制造行業OpenStack最佳實踐由EasyStack助力聯想集團OpenStack高可用企業云平臺項目獲得。EasyStack合作伙伴副總監羅云飛在會上對最佳實踐進行了分享。他表示,聯想采用EasyStack?ESCloud全開源解決方案,將計算,存儲,網絡全虛擬化和計算與存儲融合架構,實現以少量資源支撐20%內部IT業務系統和Moto?Cloud業務,IT部門逐步由成本中心轉變為創新中心。此外,EasyStack在銀行、電信、電力,物流以及教育行業等等都有非常多的成果案例。
具體最佳實踐分享如下:
聯想集團的私有云就是其中之一,聯想集團不用多說,他的交互的業務特別多,他的IT系統非常龐大和復雜,他在全球有很多的數據中心,涵蓋像中間件、虛擬化、備份、安全等等各種不同的技術平臺,以及數不清的業務系統,非常龐大的一個IT。這些業務系統和技術平臺的特點,他們是各自獨立部署的,各自成為一個體系,也就是說我們經常講的信息孤島的問題比較嚴重。
它給聯想帶來的困境比較多,首先第一個是效率的問題,他們在交付一個新的基礎設施的時候,通常需要一個周甚至幾個周的時間。但是我們知道,如果通過云計算交付的話,可能分鐘級甚至秒級就可以完成,另外因為它不是自服務的,所以它需要人工去干預,需要專業的技術團隊去部署和實施。這里面溝通、協調以及交付的效率都會影響它業務的上線。第二是成本,聯想采用很多大型商業的系統,因為這些系統不是去自動伸縮的,它的資源利用率非常低,效率就比較低下,資源的透明度也不好,最后是安全。目前采用的都是封閉的網絡設計,這些直接導致了他的應用不能很好的隔離和做到安全。
從2015年上半年開始,我們逐步去幫聯想做私有云的部署,基于我們的OpenStack系統,這個是一個架構圖,非常清晰明了,底層采用的是X86通用服務器加萬兆的網絡,另外通過像OpenStack的一些模塊,比如通過KVM實現計算的虛擬化,像對象存儲、塊存儲以及一些定向文件,我們用Ceph來存儲等,上層還有一些計量、編排的能力,總體來講這個系統是開源、開放的,我們最終做到是軟件和硬件的解耦,對于聯想帶來的好處,他可以去靈活使用各種異構的硬件資源,而不會被任何一個技術或者一個產品去綁定,有很好的靈活性。
業務的穩定運行離不開高可用,我們在高可用上也做了一些設計,像計算、存儲的這些數據,我們實現三副本的拷貝,另外為了實現不同網絡、不同租戶的安全,我們設計了很多的VLAN。包括管理網絡,以及內部的數據私有網,還有對外的接入網絡,這種VLAN都有。
當前的狀態怎么樣,目前完成的聯想IT的一期,在北京的數據中心搭建了云計算平臺,主要是為他的手機業務提供云資源,因為大家知道聯想收購了摩托羅拉,后面他也不斷在發展自己的手機業務,所以我們一期是在北京,他們也會逐步把北京其他的業務遷移到云上來。后面的二期我們會牽扯到像武漢等等其他一些城市的數據中心,甚至聯想在全球的數據中心,都納入進來,去做跨區域、跨數據中心的云計算資源池。在必要的時候我們會去考慮公有云的能力。
在走向移動化、社交網絡的過程中,無論傳統的PC與手機都經歷著激烈的競爭及快速的技術轉變。作為國內IT標桿企業的聯想集團,在面臨市場的飛速演變與競爭中提出——從產品向用戶轉型的新戰略。而只有可快速迭代、彈性擴展的企業云平臺才能夠支撐聯想這種業務創新的需求。經過慎重研究與評估后,聯想集團IT選擇EasyStack公司,基于OpenStack承載其“互聯網”戰略的企業云平臺。經過半年多的實踐,已經建設成為規模超過3000?Core的OpenStack生產級環境,數據以最高10TB/天的速度快速增長,并計劃在年內將10%~20%?IT負載遷移到云環境,這讓聯想走在了國內企業級OpenStack的實踐的前列。
轉型與云選型
以往的聯想的內部IT主要面向大型客戶以及渠道為主,系統架構以包括IBM?Power小機、AIX、PowerVM、DB2及近年普遍使用的VMware虛擬化的傳統IT架構構建而成。在向互聯網企業轉型的過程中,首先在用戶數與交易量就遠遠無法支撐全新的B2C的業務。其次在成本方面,聯想以往的IT架構是大規模采用商用化的解決方案,可靠但不便擴展且成本昂貴。
此外,對于IT團隊的效率與安全合規性,傳統的IT架構仍然無法支撐起聯想面向電商與移動新業務轉型。2015年,聯想IT進入到基礎架構再造的階段——需要采用新的云計算平臺來支撐新的業務。
聯想的選型歷程
在選型過程中,聯想對主流的x86虛擬化技術、私有云平臺、公有云進行了全面分析與對比后,聯想從穩定性、可用性、開放性、以及生態系統的全面與活躍度等因素考慮,最終認為OpenStack云平臺技術可以滿足聯想的企業需求,聯想確定采用OpenStack作為其業務持續創新的基礎云平臺,并選擇EasyStack作為合作伙伴一同實踐前行。
高可用的架構設計
在邏輯架構上,聯想企業云平臺完全通過軟件定義環境的方式來管理基礎架構,底層采用x86服務器以及10Gb網絡,引入互聯網式的監控運維解決方案,并用OpenStack平臺來管理所有資源。
聯想企業云邏輯架構
出于高可用角度、最大化的提升云平臺的系統效率,聯想設計了云平臺的物理架構,并采用高配置的服務器來構成計算、存儲與網絡一體的超融合系統,通過OpenStack整合為統一的資源池,將計算節點和存儲節點放在同一個物理節點上。
聯想企業云物理架構
硬件層面,雙路的System?X3650服務器,以及四路的ThinkServer?RQ940,成為了聯想企業云平臺的硬件支柱。每節點用5個SSD硬盤與12個SAS硬盤來構成存儲模塊;SSD不僅用來做存儲的緩沖,也是高性能存儲池資源;并通過VM訪問分布式存儲,來實現系統的高可用性。
為了將OpenStack提升至企業級服務水平,我們在計算、網絡、存儲等方面解決了很多挑戰。
計算
在計算方面,聯想采用高密度的虛機部署方式,底層基于KVM?虛擬化技術,通過多種優化手段,發揮物理機最大性能,在計算存儲融合架構下對CPU,內存等硬件資源做隔離。最終實現在每臺雙路CPU計算節點上保證50+虛機仍能平穩高效運行。
另外,在云環境里面一般提倡應用程序自身高可用來應對硬件故障,但仍然有一些應用屬于傳統應用,對于單個主機的可用性還有要求。對于不能做高可用的傳統應用,聯想通過Compute?HA技術實現了計算節點的高可用,通過多種檢測手段判定計算結點是否發生故障,將故障物理機上的虛機遷到其它可用的物理機上,整個過程無人值守,最大程度減少因為物理機故障導致的業務中斷。
網絡
——網絡隔離
使用不同網卡,不同交換機或不同VLAN將各種網絡隔離,如:單獨的OpenStack管理網,虛機生產網絡,存儲網絡,公網,PXE網絡。避免網絡相互干擾,達到提高整體帶寬和更好監控網絡的目的。
聯想OpenStack企業云平臺網絡架構
——多Public網絡
通過多個Public網絡實現網絡靈活性,便于管理安全策略。比如聯通Public網絡,電信Public網絡,辦公Public網絡。
——網絡及優化
使用VLAN網絡模式,與傳統數據中心網絡更好的整合,通過優化VLAN數據包處理,達到很好的網絡數據包處理能力,讓虛機網絡帶寬接近物理網絡帶寬。
——雙網卡綁定,多交換機
通過雙網卡綁定到不同的交換機達到物理網絡的高可用。
——網絡節點HA
通過多個網絡節點,實現公網的負載均衡及HA,實現高性能和高可用,?網絡節點使用Router級別的Active/Standby方式實現HA,使用獨立的網絡路由監控服務確保網絡HA的穩定性。
存儲
聯想OpenStack云平臺采用Ceph作為統一存儲后端,其中Glance鏡像、Nova虛擬機系統盤、Cinder云硬盤的數據存儲由Ceph?RBD提供,利用Ceph的Copy?on?Write特性,通過修改OpenStack代碼,可做到秒級虛擬機部署。
Ceph作為統一存儲后端,其性能無疑是企業核心應用是否虛擬化、云化的關鍵指標之一。在計算存儲共同運行的超融合部署架構中,存儲性能調優既要最大化存儲性能、又要保證計算和存儲資源的隔離,保證系統的穩定性。針對如下圖所示的整個IO棧,聯想從下往上,對各層進行了優化:
——網絡方面
打開Jumbo幀,提高數據傳輸效率;同時可采用10Gb以太網絡來承載Ceph?Cluster網絡的流量,提高Ceph數據復制效率。
——性能方面
利用SSD固態盤作為Ceph?OSD日志盤來提高整個集群IO性能,來達到關鍵業務(如電商系統的數據庫業務等)對性能的要求,做到性能和成本的最佳平衡點。SSD?具有低功耗,響應時間短,高IOPS,高吞吐量的特點。在Ceph的日志系統,對應的是多線程訪問,采用SSD來代替機械硬盤,可以充分發揮,SSD隨機讀寫響應時間短,高IO吞吐量的特點。通過調整IO調度策略,使之更適合于SSD盤,降低了整個IO的延時。
——合理規劃
根據服務器上虛擬機的密度,合理規劃超融合節點下Ceph?OSD的數量,并為OSD預分配CPU和內存等資源,同時,為保證系統穩定性,采用cgroup、taskset等工具對QEMU-KVM和Ceph?OSD進行資源隔離。
——參數調優
Ceph參數調優方面,通過調整Journal,FileStore的默認隊列、OSD的OP線程數等參數,可有效提高性能。其它更多調優參數,可通過迭代測試,找到當前硬件環境的最佳參數。
——數據高可用
數據高可用方面,除了OpenStack已有的數據保護措施之外,聯想未來規劃中的兩地三中心也做了數據災備方案的準備:
通過專有的低延遲的光纖專線,數據可同步存儲在同城備份中心,可異步存儲在異地災備中心,最大限度保證數據安全性。
AD集成
此外,聯想還將自身的業務需求融入到了OpenStack企業云平臺中,作為一個擁有數萬名員工的大企業,需要通過AD活動目錄來進行認證,員工就不用單獨再建用戶、記口令等;通過協作方的定制開發,聯想已將AD功能融入OpenStack企業云平臺之中。
應用成果
在采用EasyStack?ESCloud方案后,推動聯想集團向”PC+”、”互聯網+”轉型,支持大數據、電子商務、智能硬件、MotoCloud等創新業務。?混合云連接器對接公有云實現業務彈性。通過超融合架構和虛擬機高密度設計,實現云主機成本低于公有云。多數據中心運行多業務系統,數據中心間異步數據復制,保證業務安全和數據安全。