2019年3月,深信服正式发布了同架构混合云解决方案,基于超融合架构,将私有云业务延伸到公有云上,并支持潮汐应用负载、应用分层部署、云上容灾等业务场景。经过半年的产品改进,深信服在原有同架构混合云基础上,发布了深信服混合云aCMP6.0.10平台,助力更多场景下的用户业务平滑上云。
云计算已成为企业数字转型战略的重要组成部分,无论是公有云、私有云,还是混合云,云计算已成为被广泛认可的IT系统基础设施,混合云作为云计算的一种形态,它要给用户带来的价值,并不是简单的把公有云和私有云堆砌在一起,而是让两者产生碰撞,帮助用户接管跨云、跨地域的IT基础设施,把用户花在底层实现上的精力解放出来, 不用关心底层实现细节,从而极大提高用户的生产力和降低业务的试错成本。
一 、混合云平台的三大亮点功能
1. 实现IT资源服务化
现如今越来越多单位需要对内部各种IT资源进行服务化,但实际上,不同IT产品在服务化支持能力上不尽相同,这就要求管理平台能够针对不同IT产品及能力现状建立合适的IT基础设施资源。而混合云平台,能提供独立的用户/租户体系,以及标准化的交付环境,帮助企业解决IT基础资源差异化的问题。
2. 实现基础环境异构及多云对接
很多单位内部的IT基础资源如小型机、X86服务器、虚拟化设备、IaaS以及PaaS平台,都在不断迭代,规模和架构不尽相同,因此很难绑定在一个技术栈或同一个厂家品牌路线上进行演进。混合云平台的建设,能够将IT资源服务抽象化,从而避免由于异构资源造成的差异化。
3. 实现IT资源生命周期管理
企事业单位IT服务目录形态多种多样,比如有计算资源、硬盘存储资源等,每种形态使用场景和生命周期管理模式存在较大的差异。所以需要混合云平台在设定框架内,对不同服务类别及能力实现生命周期管理。
二 、混合云平台的本质和架构
深信服混合云aCMP平台的本质是一个管理框架,可帮助企业在云服务使用、管理、治理上形成统一。深信服混合云aCMP平台与深信服超融合aCloud组合,能够提供不同场景的业务系统部署架构,包括混合云、私有云、托管云业务场景。
基于混合云aCMP的深信服IaaS虚拟化产品架构
从技术层面分析,一个最基础混合云平台架构如下:
混合云平台通过多云接入和编排服务,向下连接底层各种不同资源,向上提供自服务、云管理、云服务的功能。架构如下:
▲深信服混合云aCMP平台架构
三 、深信服混合云aCMP平台如何解决用户遇到的问题
一个好的混合云平台是贴合用户实际需求的,它在提升 IT 资源利用率的基础上,实现资源的统一视图管理,并且实现与企业内部流程的融合和交互,最终实现云平台的自服务。
1. 基于混合云aCMP平台,简化用户管理模型
大多数单位在云的起步阶段,都会采用一些虚拟化应用,然后慢慢把业务迁移至公有云,形成混合的架构。深信服混合云aCMP平台,对于小型企业,可基于深信服超融合一体机场景,承载单业务系统,提升资源管理效率以及资源可视化;对于中大型企业,混合云aCMP平台能承载异构资源以及多业务系统,大幅提升企业生产力、 降低成本,解决云资源池管控问题。
2. 帮助用户构建混合云业务场景
私有云:
含SDDC(产品化交付aCloud)、私有云(产品化交付aCMP+aCloud)。
托管云:
服务化交付线上专属云资源,托管云业务可部署在基于深信服超融合一体机构建的专属云数据中心,机房由深信服提供技术支持,深信服合作伙伴提供运维运营。
混合云:
通过aCMP统一管理私有云、托管云、公有云,搭配aCMP构建混合云。
▲深信服混合云
3. 容器与混合云aCMP平台协同,构建快速交付平台
作为深信服的两个核心产品线,PaaS平台主要管理应用,而IaaS平台主要管理资源。深信服混合云aCMP将PaaS平台与IaaS平台进行整合,通过该平台,既可以管理容器云资源,也可以管理虚拟化资源,形成资源灵活调度,以及资源的统一纳管、统一运维、统一运营。
▲容器与混合云aCMP平台协同
四 、深信服混合云aCMP产品功能
深信服混合云aCMP平台,面向企事业单位IT基础架构及数据中心的资源运维管理,提供异构下的混合云资源的生命周期管理,包括云管理、云服务、云分析。功能架构设计如下:
▲深信服混合云aCMP平台功能架构
功能包括以下9个方面:
1.自动化服务请求
基于策略的自动化交付云服务请求,将不同场景、不同环境的标准化流程、规范落地到平台的自动化过程中。可以实现:可视化服务编排;服务目录、用户自服务申请。
2.自动化运维
基于标准的模型和流程引擎,构建适用于不同应用架构和IT流程的统一运维平台。可以实现:监控、告警;基于策略的资源治理;跨云迁移。
3.异构资源管理
由于异构基础设施的广泛存在,未来一段时间企业内部会同时存在公有云、私有云、虚拟化环境以及传统物理机器。深信服混合云aCMP平台支持异构资源统一管理,包括第三方私有云平台以及公有云平台。
4.多租户虚拟私有云管理
支持软件定义虚拟私有云 VPC, VPC 可帮助用户轻松构建隔离的虚拟网络环境。用户可以完全掌控 VPC 虚拟网络环境,包括选择配置自由的 IP 地址范围、创建网络,以及配置安全策略。
5.混合云容灾服务
提供容灾模块,支持托管云-本地数据中心容灾,托管云到托管云容灾,本地数据中心之间容灾服务,解决企业建设不同等级容灾服务要求。
6.安全管理
具备基于角色的权限控制、运维安全审计、漏洞扫描与分析等能力,以满足企业对IT系统整体的安全性、合规性要求。
7.生命周期管理
混合云平台提供云资源的规划、开通、使用、回收全流程的工作,同时通过日常的监控、流程及运营、自动化等工作,保证业务的连续性、成本的合理性。
8.PaaS资源统一管理
混合云平台整合深信服自研PaaS平台,实现aCMP平台与容器云管理平台融合,形成IaaS资源与容器资源统一管理。
9.良好的扩展性
具有良好的扩展性,对外提供OpenStack API,允许用户在现有产品的功能上进行二次开发,并可与用户已有的系统进行无缝集成。
深信服混合云aCMP6.0.10,配合PaaS、DevOps能力以及深信服大数据平台能力,为用户构建完整的IT业务需求的布局!