2020年的春天有点特殊,而2020年第一期的《企业开源智库》也有点与众不同,节目从传统的线下模式改成了线上直播。本期节目上至顶网李祥敬与IBM LinuxONE解决方案高级架构师唐国兵、红帽中国首席架构师张家驹一起讨论了企业IT架构事情,以及企业如何构建稳敏双态架构。
其实,本期节目话题的萌发来自一条新闻:IBM正式宣布,IBM Z和IBM LinuxONE已经可以全面支持Red Hat OpenShift容器平台。
众所周知,红帽(Red Hat)是混合云和企业级Kubernetes的领导者,已有1000多家客户使用红帽OpenShift容器平台。而IBM Z和IBM LinuxONE是IBM构建面向数字化重塑2.0的现代基础架构,以安全特性、可伸缩性和可靠性著称。
在2019年,IBM收购红帽成为业界大新闻。本次双方产品的融合打通其实不光是公司和产品技术层面的贯通,其实背后更多是企业IT对于稳态和敏态的新需求。我们以银行业为例,现在的银行业除了传统银行还有互联网金融厂商,竞争异常激烈。除了满足合规性,还需要足够的创新,俗话说“鱼与熊掌不可兼得”,事实真是这样吗?
企业的稳敏“双难”
张家驹说,现在企业业务的两个特点是上云与敏捷,比如在疫情防控下,整个社会开启了在家办公模式,云办公、云课堂等成为当下的热点。实际上我们生活的各个方面都面临着上云和敏捷化的强大需求。
唐国兵也表示,线上渠道日渐成为主流,特别是在当下这个特殊时刻,对于银行业而言利用手机银行等互联网渠道推广业务的需求会更加明确。所以,上云趋势越来越明显,对于IT架构的需求也产生了变化,也就是稳敏双态架构的打造。
其实稳态和敏态已经不是新概念,核心业务被归为稳态,创新业务归为敏态。在张家驹看来,以前传统意义上稳态和敏态可能有一个相对清晰的界限,但是现在我们发现有一个趋势,敏态和稳态开始深度融合。敏态的业务越来越多,所谓的稳态业务也逐渐会具有敏态业务的特点,比如迭代周期变短。“敏态已经成为主流,我们的核心业务需要更加敏捷,如何兼顾稳与敏是企业面临的首要问题。”
唐国兵表示,对于很多行业客户,传统业务与互联网结合后呈现为线上服务,互联网业务带来敏态业务快速发展。但是,传统的IT架构模式要求稳固安全,互联网模式的IT架构要求快速创新。“其实两者还是有很大区别的,一个是运营模式不一样,另外行业要求不一样,包括人力配备也不一样。”
比如大型银行已经开始探索容器或者PaaS,而中小银行还处于虚拟化阶段,没有办法按照互联网模式快速推进。“稳态的关键业务需要从可靠性、可扩展性、安全性来保障,而敏态业务更多是通过分布式架构或者容器方式快速部署。未来IT架构需要实现稳态和敏态的优势互补,边界肯定会越来越模糊,也会越来越灵活。不管是稳态还是敏态的业务上云,在安全可靠的基础上打造开放架构的弹性是非常重要的。”唐国兵说。
如上,企业上云的趋势已经很明确了,但是企业对于核心关键业务上云需要保持清醒认识。唐国兵表示,第一,上云代表着复杂度的增加,因为以前关键业务是部署在物理机上面,但是上云后,在虚拟化环境或者容器里面,软件堆栈会更加复杂,企业需要弄清楚数量庞大的软件及应用的组件,包括相关的服务。
第二,数据安全问题。当下,云端的数据安全事件时有发生,这需要企业多方面多角度从底层到应用实现端到端完整的安全保障。关键业务上云避不开数据安全和高可用的问题。
第三,扩展能力。关键业务通常是单体数据库,从而确保性能。但是上云后,很多问题我们需要考虑,比如说数据一致性,特别是对银行等行业客户而言,实时的数据一致性保障是非常重要的,还有核心数据库的性能支撑都需要我们有一个更好的云端底层支撑。这也是为什么混合多云流行的原因,毕竟“鸡蛋不要放在同一个篮子里”。
张家驹表示,不管是核心业务上云还是云原生的敏捷开发实践都来源于业务需求,比如敏捷、数据的高可用性、安全性,这些都需要底层架构的支持。随着架构演进,稳敏兼得并不是遥不可及的。“除了架构,企业的组织和人员以及工作模式都有变化,比如DevOps敏捷开发,需要人的整个思维模式的变化,整个工作方式要适合上云需求。而OpenShift提供了一个从操作系统到工具链到应用的创新开放平台,企业不用重复‘造轮子’。”
LinuxONE遇到OpenShift
前面我们说到本期节目的启发来自一个新闻。不管是对混合多云还是企业计算而言,IBM Z和LinuxONE对OpenShift的全面支持都是一个重要的里程碑。OpenShift支持一次构建以及任意环境部署的云原生应用,如今则扩展到IBM Z和LinuxONE企业服务器上。这是IBM与红帽开发团队共同协作,并与早期客户密切探讨的成果。
LinuxONE在业界应该说是作为核心业务工作负载承载的一个最佳平台,而OpenShift在云原生应用开发方面是一个标杆,所谓“术业有专攻”,这个解决方案集合了各家所长,给行业客户提供了一个“开箱即用”的稳敏双态IT架构选择。
对此,唐国兵说,LinuxONE支持OpenShift的发布是IBM收购红帽之后双方技术团队合作推进的成果。OpenShift支持LinuxONE能给客户提供更好的选择,特别是在关键业务方面。红帽OpenShift容器云平台在云原生能力上具有绝对的优势,而LinuxONE在安全性、可伸缩性、可靠性方面表现出色,双方的结合可谓是“如虎添翼”。“LinuxONE借助普遍加密技术和加密密钥的防篡改保护功能,可以保证云安全和防止数据泄露;强悍的性能保证数据库运行,并提供巨大的可伸缩性,通过OpenShift实现大密度的容器部署。总之,LinuxONE与OpenShift的结合,以及IBM Cloud Paks,未来LinuxONE和红帽能够带给客户越来越多的更好的解决方案。”
其实很早之前LinuxONE已经支持社区版的OpenShift,现在则正式支持企业版的OpenShift,这样LinuxONE作为一个更开放平台可以作为OpenShift整个开放的底层资源池。显然,通过支持OpenShift,LinuxONE可以加速企业的核心业务上云。
唐国兵还举了一家越南银行客户的案例,这家银行传统的IT架构无法支持互联网业务发展,后来通过采用LinuxONE承载核心业务,在资源使用效率、运维层面让客户可以更好地应对快速增长的金融业务。LinuxONE专为满足客户对高服务级别的期望而设计,能够实现99.999%及更高的可用性。事实上,目前运行的大多数主机在无停机时间的情况下,已经连续工作了数年甚至数十年,不曾停机。它们的可靠性难以用几个9来说明,因为大多数机器根本没有停机时间!
同时,LinuxONE可支持多个虚拟机(VM)实例,单机可运行几十个独立的虚拟机,可以取代无数传统型刀片式云服务器机架。除具备水平可扩展性外,LinuxONE还能提供传统的垂直可扩展性,大幅增加单机容量。
张家驹表示,OpenShift现在我们说可以运行在LinuxONE上面,可以让敏态业务保证安全性,LinuxONE的底层架构支撑让OpenShift运行在一个更加安全的环境中。因为OpenShift是面向业务流程的,这样可以保证OpenShift原有的很多特质,比如端到端的敏捷开发流程。OpenShift跟LinuxONE的结合让稳态与敏态业务更加密不可分。”对于用户来说,我们实际上是给了更多的选择,也就是说你如果进行稳态和敏态融合度比较高的业务,我觉得这样一个组合可能就是首选。同时,我们并不是让你绑定在这个组合上面,而是经过我们认证的安全可靠的多个不同的组合。OpenShift保持平台的开放性,客户可以自由选择。”
LinuxONE的安全特性、可伸缩性和可靠性,结合红帽OpenShift敏捷性和可一致性,可以给企业提供全新的云原生工具,实现原有传统应用现代化,包括商用软件和开源软件,比如MongoDB数据库。
最后,唐国兵还给企业构建稳敏双态IT架构提供了一些建议。比如企业应该保持对新技术的跟踪,比如容器技术、混合多云等,满足自身业务发展的需求;在IT架构方面,为了实现关键业务上云,企业可以通过Linux商用与开源产品组合构建更多选择,保持稳定的同时实现创新,兼顾传统和未来。
“企业的IT架构建设应该遵循可持续建设的原则,在云化转型过程当中保持一种可持续性,而不是粗放型的集约化建设模式。建设本地云数据中心也好,或者是混合云部署也好,未来还是要考虑多样化的思路,而不是为了分而分,或者合久必分。DevOps敏捷开发方式可以帮助企业快速的应用开发或者部署,但是在开发过程中加入安全同样重要,从而确保数据和业务的安全。”唐国兵说。