近几年,提起OpenStack,云计算圈内人士必然为其发展和热度称奇。OpenStack已经成为IaaS层管理云平台的事实标准,中国移动、国家电网、邮储银行等大量“巨无霸”用户都对其敞开了怀抱,OpenStack在国内已拥有越来越广泛的市场。中国领先的云计算服务商——浪潮顺势而上,全面拥抱开源技术,携手全球生态伙伴打造了“开放”、“创新”、“全云”的云数据中心解决方案,其中基于openstack的云海OS 5.0是浪潮云数据解决方案的核心。
“开放”一直是浪潮云海OS的基因,云海OS从4.0版本开始融合OpenStack,通过开放API,实现对OpenStack及其它产品的融合。今年,浪潮升级推出了基于OpenStack开源框架的云海OS 5.0版本,实现从“小开放”到“大开放”的转变,实现架构的全面开放。
云海OS 5.0是面向下一代云数据中心和云原生应用的智慧云操作系统,为浪潮智慧计算提供基础云支撑平台。浪潮智慧计算以云计算为基础平台、大数据为认知方法、深度学习为优化工具,浪潮云计算为智慧计算注入动力。
云海OS,具备FAST特性的OpenStack发行版
与4.5版本相比,云海OS 5.0版本全面基于OpenStack架构,由InCloud Manager(云管理平台)、InCloud OpenStack Core(核心云平台)、InCloud Sphere、InCloud Storage、InCloud Network、InCloud Security组件构成。云海OS 5.0在OpenStack框架上持续创新,提出“FAST”产品设计理念,为用户提供卓越的功能性(Functionality),可用性(Availability),安全性(Security),和工具化(Toolchain)优势。从技术能力来看,云海OS 5.0进一步扩展云服务目录,采用微服务架构,支持docker快速部署,实现用户业务的自动感知,资源的智能管理和服务的自动化交付。
一维:功能更丰富(Functionality)
当前,许多行业用户处于从虚拟化到云化的发展阶段中,拥有业务扩张、架构革新、高效运维等更高层次的需求,单纯的虚拟化已很难满足业务的需要。在OpenStack快速发展趋势中,客户对于开放和可控的诉求被彻底释放出来。云海OS 5.0对OpenStack进行横向的功能优化扩展,整合了异构管理能力,云服务目录交付,以及在运维运营层面,如流程审批,计量计费,精细化监控等,将浪潮InCloud Manager与OpenStack做深度的融合,满足企业级云平台的系统性需求,具体包括以下功能特性:
异构资源池统一管理
计算资源的池化主要通过虚拟化技术,将服务器资源池化成虚拟机,能够更高效的利用计算资源池。上层的OpenStack支持异构的虚拟化资源池管理,可基于“KVM+Ceph” 资源池,也可以选用异构虚拟化管理,包括裸金属(Bare-Mental)资源池。
丰富的云服务
云平台目前除了能够提供基础的服务诸如:对外提供云主机、云硬盘、云防火墙、云负载均衡、云网络等计算、存储,之外,在服务目录中提供出多种高级服务,包括了容器服务、大数据服务、云数据库MongoDB服务、云数据库RDS服务以及虚拟卷服务。
全面支持容器
云平台可基于Kubernetes+docker的方式提供容器服务,容器服务以应用为中心提供完整的容器实例生命周期管理,同时支持用户对容器集群的管理。
精细计量计费管理
计费管理实现的体系结构分为业务逻辑层、业务支撑层与数据支撑层,各个分层间接口松耦合,在计费系统实现上简单灵活易维护,能够精确合理的计费各类IT资源形成了精细化的计费管理系统。
先进的自动化运维
自动化运维是未来数据中心管理的趋势,数据中心能否实现“智能”很大依赖于自动化的程度。数据中心管理的自动化主要体现在部署、资源提供、资源配置、容错和自动化接口等多个方面。
高效智能监控。
全局视图能让管理者一目了然了解数据中心整体运行状态,从容实现整体计算资源池状态监控、存储资源池状态监控、网络资源池状态监控、关键云计算系统服务监控、虚拟机运行状态监控和租户资源使用分析。
二维:可用性更高(Availability)
客户上云最关心的核心问题之一就是云平台是否高可用。在可用性上,云海OS在关键技术能力上通过硬件堆叠、架构高可用、控制器高可用、虚拟机高可用、业务高可用等多维度的高可用方案设计保证平台的稳定性。
架构高可用
云计算技术将本地计算和存储资源汇集成统一的计算、存储资源池,通过网络路径冗余、网络分平面设计、存储多副本、小IO聚合、自动负载均衡等高可用技术实现高可靠的云计算资源池建设。
控制器高可用
控制器的高可用将通过软件层面和硬件层面实现。软件层面主要通过底层软件的同步和负载均衡集群的方式实现,更高层次的控制器高可用,将通过硬件级别的容错技术,实现“秒级”的切换。
虚拟机高可用
虚拟机的高可用主要通过KVM提供的虚拟化功能实现,以应对当某台物理节点出现故障时的迁移需求。根据迁移类型,基于KVM模式的计算资源池,能够支持计划内热迁移(Live Migration)和计划外迁移(HA)。
存储高可用
通过融合架构中的分布式文件系统,提供了跨服务器的数据块多份副本机制,在少量节点失败的情况下,能够保证数据不丢失,并且在相对较短的时间内自动恢复。允许失败的节点比例取决于冗余副本数量。
业务高可用
结合浪潮虚拟化产品可以使虚拟机内的业务具备故障后自行恢复的能力,避免人为检查和启动,大大提升了业务的可靠性和高可用性,缩短了虚拟机故障导致的业务中断时间。
三维:安全性更强(Security)
随着云计算的持续演进,用户在云平台建设中,云计算下的安全与传统安全有着不小的差异,因此而饱受困扰。围绕云平台的安全防护一直都是难题,云海OS 5.0加强了Web安全、虚拟化安全、数据安全、访问控制、安全审计和多租户资源安全隔离等方面的安全控制功能。
通过在数据安全方面从多个维度对原生OpenStack做了深入优化,可信计算、无代理杀毒、数据保护等功能保证业务数据的安全,预防数据被非法获取。云海OS 5.0采用分层安全加固设计,分别对云平台下的虚拟机、hypervisor和物理主机进行安全加固;和主流杀毒软件厂商联合实现云平台无代理杀毒;并与浪潮SSR/SSA产品配合可实现全国产自主的安全加固方案。
四维:支撑工具更丰富(Toolchain)
云海OS 5.0 通过大量的行业实践积累,在安装部署、系统运维、监控告警、日志管理、3D机房等方面形成了一套完整的日常运维自动化工具体系,在预警、智慧监控以及优化等智能化方面进行了大幅增强。主要包括:实现浪潮云海OS安装部署工具,基于ELK 和Agent工具实现浪潮云平台的日志搜集、分析、存储为智能预警提供基础,可基于zabbix 配合各种agent实现硬件信息的搜集、资源自服务和预警。在全生命周期的服务器自动化运维工具方面,InCloud OpenStack 5.0规避带内带外的限制,可实现服务器固件的批量升级配置,如BIOS升级、RIAD配置等等。
云海OS 5.0是坚持浪潮“开放”云计算策略的最新实践。未来云海OS将基于OpenStack,紧密联系用户,在云计算2.0的阶段持续为各行业用户创造价值。