一、背景与挑战
在当前全球和国内技术环境的快速变化下,金融行业正面临着巨大的IT基础设施转型压力,虚拟化技术借助其优异的横向扩展能力及可维护性,已成为金融企业重要的基础架构技术堆栈,随着博通收购VMware带来服务方式的改变,金融企业对VMware依赖的风险逐渐显现,VMware替换已成为众多金融企业的必答题。
在近期twt社区组织的VMware虚拟化替换技术路线趋势及难点相关探讨中,我们可以看到VMware替换有以下路线可采用:开源或者商用虚拟化平替、转至超融合架构、迁移至IaaS云平台、迁移至云原生PaaS平台。本文以其中一条路线——迁移至laaS云平台为背景,介绍金融企业重要业务系统VMware替换之信创laaS云平台路线的选型原则和策略,如何结合自身的业务特点和实际情况选择适合的信创laaS云平台,并分享平滑迁移的经验和迁移效果。
国家大力推进信创建设,旨在通过国产化软硬件环境,提高我国信息技术的自主可控能力。金融行业作为关键领域,对于信创IaaS云平台的需求尤为迫切。希望本文能为广大同行提供参考。
二、信创IaaS云平台路线选型原则
1)可靠性:硬件或者云平台软件出了问题,不会对业务产生相关的影响,这是最主要的一个要求;
2)兼容性:替换会涉及到外置存储的对接,新服务器的一些适配,因此生态的兼容性也要去考虑;
3)业务连续性:如何能保证关键业务系统的业务连续性是重要考量点;
4)扩展性:需要确保信创云平台能够提供灵活的扩展性,以便在业务增长时能够轻松扩展云平台。
5)数据安全性:考虑到数据的重要性,需要确保信创云平台能够提供数据备份和恢复服务,并在发生故障时能够快速恢复正常运行。
6)风险预案:迁移考验的是厂商的能力,而不是产品的能力。因此必须考虑它的迁移整体计划的完整程度以及风险预案,这是确保业务系统迁移过去后能够良好运行的最有效方式。
在评估信创云平台的产品和服务时,需要全面考虑以上多个方面,以便找到最适合的云平台解决方案。三、信创IaaS云平台选型的重要关注点
1)作为信创云平台,有必要兼容海光、鲲鹏、飞腾、Intel四种芯片(同时支持X86和ARM),兼容性越多越好,避免未来某一类型芯片服务器供应链出现问题影响云平台使用与扩容;但根据银行实际生产环境的使用经验,考虑规模情况,如果是中小型银行,建议选择2种国产芯片即可,这样不会带来额外的运维管理开销;
2)宿主机操作系统版本一般是云平台厂商设计产品之初就选型确定的,主要考察云厂商对于宿主机操作系统的掌握能力,后续的升级、漏洞修复都与上面运行的云平台软件密切相关;
3)技术验证与测试: 在VMware替换过程中,需要经历严格的测试验证。包括计算能力、存储能力、备份与容灾能力和统一管理能力等方面的测试。只有在综合产品特性测试中表现优异,且具备良好兼容性和稳定性的产品,才能成为替换VMware的可靠选择。
在金融企业进行VMware替换与信创IaaS云平台选型的过程中,不仅要关注技术层面的可行性和稳定性,还需要综合考虑业务需求的差异化和未来发展的可持续性。通过严谨的技术验证、合理的管理策略和灵活的运用实践,可以确保替换工作的顺利进行的同时,为金融行业的信创转型铺平道路。四、信创IaaS云平台选型分析
1、基于架构的信创IaaS云平台选型分析
结合以上原则和关注点,基于架构对以下四种主流的信创IaaS云平台进行分析,包括:厂商A信创云平台、超融合信创云基础设施、基于公有云技术栈的专属云、存算分离的传统私有云架构。
1)厂商A信创云平台
兼容性与适应性:厂商A信创云平台是通过一云多芯IaaS平台评估的云厂商之一,其平台不仅兼容x86、ARM、LoongArch和Alpha四种架构,还支持多类平台环境。这使得厂商A在多样化硬件环境中展现出较好的适应性,能够满足不同金融机构的异构硬件环境需求。
实际应用案例:某局企业使用厂商A的信创云解决方案替代了原有的VMware虚拟化,符合等保合规要求,并提供了多租户、监控告警、灾备服务等功能,支撑了15个下属分局的外网业务。该案例表明厂商A在实际信创转型中已经得到了部分行业的应用和验证。
生态合作与兼容性:厂商A已与多家信创软硬件合作伙伴完成产品兼容认证,涵盖中间件、数据库、操作系统等多个层面,构建了一个比较广泛的信创生态系统,确保了厂商A在不同应用场景中的可靠性和兼容性。
不过,厂商A信创云平台虽然在硬件环境适应性、运维复杂度和总拥有成本方面具有一定优势,但在应对高性能需求、扩展性以及长期维护成本等方面仍有待进一步优化和完善。
2)超融合信创云基础设施
架构优势:超融合信创云基础设施是一种基于超融合架构的信创云平台,它将虚拟化、分布式存储、软件定义网络等组件融合部署,帮助用户实现基于分布式和软件定义的云化架构转型和信创转型。
灵活性与扩展性:这种架构仅需三节点即可构建最小系统,并可根据信创迁移的进度按需在线扩展。其全分布式架构通过副本等技术解决了单信创节点的可靠性问题,并部分缓解了信创硬件性能不足的问题。
运维与成本:超融合信创云基础设施架构精简,易于维护,有效降低了运维难度和总拥有成本。它兼顾了信创与云化的需求,起步规模小,首次投入和转型风险较低,适合大部分金融机构平稳实现转型。
尽管超融合信创云基础设施在起步规模、运维复杂度和转型风险较低等方面具有明显优势,但在信创转型的深度应用、硬件性能、生产环境适用性等方面仍有待进一步完善。
3)基于公有云技术栈的专属云
技术栈优势:专属云以公有云为基础,面向特定行业提供全栈资源池的专属解决方案。其IaaS部署模式包括计算节点、存储节点以及大量管理节点独立部署,起步规模较大,用户的首次投入较高。
适用场景与限制:专属云充分利用公有云的技术栈优势,但运维难度较高,非常依赖原厂支持,适合一些超大型机构(如预算充足且不介意全栈绑定和高度依赖原厂的机构)。这种平台不太适合中小型金融机构,因为它们可能无法承担高昂的初始投资和复杂的运维需求。
实例分析:有几家大厂都是此类专属云的代表厂商。这些大型公有云提供商凭借其在公有云市场的丰富经验和技术积累,为金融机构提供了稳定可靠的专属云服务。但是,无法满足那些希望完全控制和自主管理IT资源的金融机构的要求。
基于公有云技术栈的专属云虽然具备一定的技术优势,但在首次投入、运维管理、信创适配等方面仍存在不少挑战。企业在选择时应全面评估自身需求及长远发展目标,以确定符合自身需求的最佳信创IaaS云架构方案。
4)存算分离的传统私有云架构
技术特点:这条技术路线在国内大部分以OpenStack、Ceph等开源组件为基本技术栈进行开发,实现了虚拟化和分布式存储的分离部署。其优势在于计算和存储独立扩展,适合虚拟化、裸金属、容器等多种计算场景。
挑战与局限性:由于模块众多、商用化程度有限、稳定性欠佳,大部分部署在开发测试环境,不能实现对用户架构的真正统一,没有真正达到用户云化转型的预期效果。这对金融等行业的生产环境提出了较高的稳定性和可靠性要求。
厂商与应用:代表厂商有多家全栈绑定销售的厂商,以及一些独立产品厂商。这些厂商在国内市场有一定的应用基础,但在金融行业的生产环境中还需进一步验证和优化。
传统存算分离的私有云架构虽然在过去解决了某些特定问题,但在现代云计算和信创背景下显得力不从心。企业在选择信创IaaS云架构时,应全面考量自身业务需求和技术发展趋势,选择更加灵活、高效、安全的新一代存算分离架构或探索其他更适合的替代方案。
各主流信创IaaS云平台在不同层面上有其独特的优势和适用场景。在选择具体的信创云平台时,金融机构需要综合考虑自身的业务需求、技术能力、投资预算以及未来发展的可持续性等多方面因素。
2、基于平台、安全性、高可用,扩展能力等维度对信创IaaS云平台的选型分析
下面将结合以下各维度对各主流信创IaaS云平台进行综合评估与对比分析:
1)架构开放性与升级能力
厂商A的架构具有较高的开放性和灵活性,能够适配多种信创芯片和操作系统。其解耦的架构设计使得用户可以根据自身需求选择不同的云管理软件进行对接,从而提升整个平台的适应性和扩展性。
超融合信创云基于超融合架构,该平台将虚拟化、分布式存储和软件定义网络等组件融合部署,形成高度集成且易于管理的架构。其三节点起步的设计也使得扩展更为灵活,方便用户根据信创迁移进度在线扩展。
基于公有云技术栈的专属云通常基于大型公有云的技术栈,如华为云、阿里云、腾讯云等,其技术架构相对封闭但非常成熟和稳定。由于技术栈庞大且复杂,其升级能力受到一定限制,需要更多的技术和人工支持。
2)云服务产品功能
厂商A提供全面的云服务产品功能,包括虚拟化、存储和网络管理等功能,并通过与多家信创软硬件合作伙伴完成兼容认证,支持中间件、数据库等信创生态。
超融合信创云基础设施聚焦于计算和存储云化资源池的构建,提供基本的虚拟化和分布式存储能力,但在云管方面较为简化,解耦后可对接第三方云管理软件。
基于公有云技术栈的专属云通常提供最全面的云服务功能,从IaaS到PaaS全栈服务,涵盖ECS弹性云服务器、IMA镜像管理、VPC虚拟私有云等一系列高级云服务功能。
3)高可用及扩展能力
厂商A具备高可用特性,其架构设计允许在不同硬件环境下部署,提高了整体系统的可靠性。同时,其开放性架构也便于扩展更多功能和硬件支持。
超融合信创云通过全分布式设计和副本技术,解决了单信创节点的可靠性问题,并能够按需扩展,提高整个系统的高可用性。
基于公有云技术栈的专属云由于其庞大的技术栈和广泛的实战经验,具备非常高的可用性,但扩展能力在一定程度上受限于其原厂技术支持和运维复杂度。
4)平台关键组件性能
厂商A在兼容性和适应性方面,其平台关键组件能够适应不同硬件环境,确保了良好的性能水平。
超融合信创云基础设施由于采用了商用服务器和以太网交换机,无需专用的信创硬件,该平台的关键组件(如服务器虚拟化和分布式存储)在性能上表现不俗。
基于公有云技术栈的专属云依赖于公有云的技术栈,其关键组件性能强大且经过大规模生产环境的验证。
5)技术创新能力
厂商A不断与信创生态伙伴合作,推动技术标准的制定和创新,其在信创领域的深耕使得平台持续保持技术创新能力。
超融合信创云基础设施利用最新的超融合技术和信创标准,实现了架构的创新,特别是在解决信创硬件性能不足的问题上表现出色。
基于公有云技术栈的专属云凭借强大的研发背景和市场应用经验,不断推出新的服务和技术,技术创新能力强大。
6)平台安全能力
厂商A注重平台的安全性,通过与信创生态伙伴的合作,打造安全可信的云环境,并提供多重数据保障措施。
超融合信创云基础设施通过全分布式架构和副本技术提高数据安全性,并在架构设计上注重安全性,减少单点故障的风险。
基于公有云技术栈的专属云通常具有完备的安全体系,包括从物理安全到网络安全的全方位保护措施,如专有云的堡垒机和数据安全审计等安全服务。
7)平台运维支持能力
厂商A的开放性架构要求较高的运维能力,但其与广泛的生态伙伴合作,提供必要的运维支持和服务。
超融合信创云基础设施简化了运维复杂度,使得日常维护更加容易,降低了运维成本和技能要求。
基于公有云技术栈的专属云由于技术栈庞大且复杂,这些平台通常依赖原厂的专业运维支持,特别是对于大型企业或金融机构,运维支持能力较强但成本较高。
8)信创能力支持情况
厂商A积极响应国家信创政策,其平台支持信创生态,与多家信创软硬件厂商合作并通过检测验收。
超融合信创云基础设施专为信创环境设计,从架构到组件都符合信创要求,提供全方位的信创支持。
基于公有云技术栈的专属云平台通常满足信创的基本要求,特别是那些已经通过工信部信创检测的报告,如一些大型公有云提供商。
9)自主可控与产业影响力
厂商A强调自主研发和代码掌控度,其自主可控能力较强,对国内信创产业有一定的推动作用。
超融合信创云基础设施以国产化的硬件和软件为基础,实现高度自主可控,对信创产业的推广和普及有显著影响。
基于公有云技术栈的专属云平台通常使用自主研发的核心技术,如自研操作系统对国内外IT产业具有重大影响力。
各主流信创IAAS云平台在这些方面上各有优势和特点。厂商A在架构开放性、技术创新能力和信创生态支持方面表现突出;超融合信创云基础设施在高可用性、扩展能力和自主可控方面具有明显优势;而基于公有云技术栈的专属云则在云服务功能、平台关键组件性能和品牌影响力方面占据领先地位。因此,在选择具体的信创IAAS云平台时,需根据具体的业务需求和发展方向综合考虑。五、如何把原有的业务系统从VMware平台平滑迁移到信创IaaS云平台
将原有的业务系统从VMware平台平滑迁移到信创IaaS云平台,可以分为几个步骤,包括前期准备、配置迁移环境、执行迁移操作和测试验证等。下面以向厂商A平台迁移为例,逐一说明各个步骤的注意事项:
1)前期准备
需求分析和规划:明确迁移的目标和需求,例如提升资源利用率、降低风险等。同时,制定详细的迁移计划,确保每一步都有明确的时间节点和责任人。
环境评估:对现有的VMware环境和目标厂商A平台进行全面评估,确认硬件、软件和网络配置是否满足迁移要求。特别是要检查vCenter服务器版本和ESXi主机版本是否一致。
备份原系统:在迁移前,对所有重要数据和系统进行备份,确保在迁移失败或出现问题时能够快速恢复原系统,减少业务中断时间。
2)配置迁移环境
安装平台:根据官方文档和推荐的最佳实践,安装并配置信创IaaS云平台。确保使用适当的许可证和管理节点模式,例如选择企业版管理节点模式以获得完整的功能支持。
添加迁移服务器:提前将迁移服务器添加到云平台中,并确保其具备足够的硬件资源用于V2V迁移。迁移服务器类型需与源云平台类型保持一致。
同步数据操作:在迁移前,对已接管的vCenter执行同步数据操作,将vCenter资源最新状态手动同步至本地,确保迁移过程中的数据一致性。
3)执行迁移操作
创建迁移任务:通过可视化的界面创建迁移任务,指定源平台资源配置(如VMware集群和云主机)、目标平台资源配置(如目标集群和主存储)、网络对应组配置以及目标云主机配置。
批量V2V迁移:利用厂商提供的V2V迁移服务,支持对云主机进行一键式批量的V2V迁移,提高迁移效率。在迁移过程中,可对目标云主机进行自定义配置,如网卡信息、启动分区等。
关闭休眠功能:对于一些Windows的云主机,需提前手动关闭休眠功能并关机再创建迁移任务,避免迁移失败。
4)测试验证
系统测试:在迁移完成后,对新迁移到平台的云主机进行全面的系统测试,确保各项功能和服务正常运行。特别注意测试网络连接、存储访问和虚拟设备的性能表现。
优化调整:根据测试结果进行必要的优化调整,确保系统在平台上达到最佳运行状态。例如,调整网络QoS设置来控制传输瓶颈,提高迁移效率。
持续监控和维护:建立持续的监控系统,定期检查云主机的运行状态和性能指标,及时发现并解决潜在问题,确保系统的长期稳定运行。
通过合理规划和分步实施,原有的业务系统可以从VMware平台平滑迁移到信创IaaS云平台。在此过程中,需要特别注意数据安全、兼容性测试和性能优化等方面,以确保迁移过程顺利进行并实现高效稳定的系统运行。六、信创IaaS云平台能为企业带来哪些收益
重要业务系统迁移到信创IaaS云平台可以减少企业的IT运维压力、提高资源灵活性、提升业务连续性等。具体如下:
1)成本效益:通过云计算资源的按需分配,企业可以根据实际需求动态调整资源,从而避免过多的硬件投资和浪费。维护和升级的复杂性与成本可以通过云服务提供商来承担,减少企业的IT运维压力。
2)资源灵活性:信创IaaS云平台提供了高度的资源扩展性,支持企业根据业务增长快速扩展或缩减资源。对于临时性、测试性或突发性的业务需求,可以迅速部署和调整资源,而无需提前配置大量的硬件资源。
3)业务连续性:信创IaaS云平台通常具备高可用性和灾难恢复功能,可以减少因基础设施故障导致的业务中断风险。
4)安全性:通过云平台的安全组和网络访问控制策略,企业可以更精细地管理数据访问和安全防护。
5)合规性:对于有严格数据存储和处理规定的行业,信创IaaS云平台能够提供符合行业合规要求的服务。
欢迎点击文末阅读原文到社区阅读和讨论交流,发表您的看法觉得本文有用,请转发或点击在看
