专栏名称: talkwithtrend

中国企业IT人交流的技术社区

制造企业采用IaaS云平台替换VMware：优劣势分析、迁移难点及解决方案

talkwithtrend · 公众号 · · 2024-06-05 22:26

正文

【摘要】 博通收购VMware带来了一系列变化，引发企业担忧和重新评估，twt社区制造业同行也十分关注并进行了一系列交流。本文从社区同行对企业替换VMware技术路线的探讨出发，对于采用 IaaS云平台路线的优劣势进行了分析，并对从VMware迁移至IaaS云平台时可能会遇到的主要问题和解决方案进行了梳理，亦可适用于其他行业，希望能给大家提供参考。

【作者】杨俊涛， 某制造企业IT运维部Linux系统运维工程师，负责公司私有云基础设施建设与运营，以及研发系统（HPC、PDM、SDM等）架构设计与部署支撑。为公司提供符合成本控制的高可用性架构解决方案。

背景介绍

博通（Broadcom）以约610亿美元收购VMware，这一消息在IT行业引起了广泛关注。博通是一家全球领先的芯片制造商，通过这次收购，博通旨在扩大其在软件领域的业务。然而，这一收购带来了一系列变化，特别是在订阅策略和成本结构方面，引发了许多企业的担忧和重新评估。

VMware长期以来被认为是虚拟化技术的领导者，广泛应用于各个行业，包括制造业。VMware的技术使企业能够高效地管理和优化其IT资源，提供了高度稳定和可靠的虚拟化环境。然而，博通的收购使得许多企业开始担心VMware的未来方向，尤其是在价格和灵活性方面的变化。

博通收购VMware的影响

1.订阅策略变化：博通收购后，VMware的订阅策略发生了显著变化。新策略通常意味着更高的成本和更多的限制，特别是对于那些依赖长期许可证和定制解决方案的企业。

2.成本上升：博通可能会通过提高订阅费用和服务成本来收回其收购投资。这对许多制造业企业来说是一个沉重的负担，迫使他们寻找成本更低的替代方案。

3.不确定性增加：企业担心VMware的技术和支持方向可能会发生变化，包括产品路线图、技术支持和新功能开发等方面的不确定性。这使得企业在规划未来IT基础设施时面临更多的不确定性和风险。

因此目前众多企业也都开始在考虑选用合适的方案替换现有VMware，twt社区制造业同行也围绕此进行了一系列交流，认为企业替换VMware一般存在四条技术路线：虚拟化平替、转为超融合架构、迁移至IaaS云平台、迁移至云原生PaaS平台。本文将主要针对“VMware向IaaS云平台迁移替换”路线进行简单的分析探讨。以下是社区汽车制造、机械制造等高端装备制造企业同行对于 4种路线的倾向度投票结果：

（来源： https://www.talkwithtrend.com/Poll/467037 ）

可以看到有27.3%的同行选择和迁移至IaaS云平台的方案，以下笔者将对IaaS云平台路线的优劣势进行分析，并且对从VMware迁移至IaaS云平台时可能会遇到的主要问题做一个梳理，以期能给大家提供参考。

2. 路线分析

2.1. IaaS私有云平台特性

首先我们使用表格的形式对比下两种方案的特点。

(点击图片可放大)

综观上述对比，可以看到VMware相对于IaaS在稳定性以及管理成本上具备优势，但如果企业考虑长期的成本优化以及信创的一些需求，向IaaS迁移是一个不错的选择，这也是阿里、百度、华为、字节跳动、京东等大厂发展自有云业务的原因之一。 IaaS云平台相较于 VMware有着高覆盖性、成本优化策略可控等特点，但企业的初期建设过程中会存在稳定性、更加专业的运维团队的人力成本投入增加等相关问题。

2.2. IaaS云平台现存问题

IaaS云平台带来了更加灵活的网络控制功能，基于平台可以实现针对不同业务定制安全组自定义出入站策略，简化了网络管理复杂度。针对该特性，替换VMware后如何合理规划IaaS云平台网络是项目成功的必要因素，一般可采取以下策略：

安全架构设计：构建一个多层次的安全架构，包括但不限于防火墙的部署、网络隔离技术（如VLAN和VXLAN）的使用，以及安全域的划分。确保不同安全级别的网络区域之间有明确的访问控制策略。
边界防御：设计严格的访问边界，使用防火墙和其他网络安全设备来监控和控制进出网络的流量，防止未授权访问。
业务隔离策略：基础资源网络需求子网隔离，基础资源网络需求包含：带外网络、宿主机网络、业务网络（生产、测试、灰度），基础应用网络（ AD、NTP、DHCP、Proxy、DNS、监控组件等）。
应用隔离策略：针对不同的业务系统使用范围结合IaaS安全组定制访问策略，缩小网络安全渗漏的影响范围。
备份网络：备份流量通常包含敏感数据，因此备份网络应该独立规划，并且通过加密通道传输数据，以提高数据的安全性。
跨网段工具和平台：对于需要跨多个网络段操作的工具和平台，如自动化部署工具、配置管理工具、监控系统等，应事先设计好它们与网络的集成方案，确保它们能够安全、高效地执行跨网段任务。
逃生通道：以上管理和工具的独立访问路径，防止平台级故障无法进行管理。

3. VMware迁移至IaaS云平台路线存在的难点

除以上对IaaS云平台的优劣势需要注意以外，企业将应用从VMware迁移到 IaaS 云平台也是一个复杂且多方面的过程。笔者简单梳理了一些常见的迁移难点以及相应的解决方案。

1.兼容性问题

难点： VMware和IaaS云平台的虚拟机配置、网络设置和存储格式存在差异，可能导致兼容性问题。

解决方案：使用迁移评估工具确定兼容性问题，利用云平台的转换工具进行格式转换，并在迁移前进行全面测试和验证。

2.网络配置和安全

难点： VMware本地网络架构与云平台网络架构不同，涉及子网划分、安全组和路由配置的重构。

解决方案：根据云平台最佳实践重新设计网络架构，配置安全组和ACL，确保网络流量的安全性和可控性。

3.数据迁移

难点：将大量数据从本地数据中心迁移到云平台，需考虑传输速度、可靠性和安全性。

解决方案：分阶段迁移，首先将新增的业务需求全面转向私有云平台交付，针对原有需要迁移的系统，优先推荐应用层的数据迁移保障兼容性问题出现数量降到最低，最后实在需要进行V2V的场景，可以选用工具进行迁移。比如：Virt-v2v、Qemu-img等工具。

4.应用重构

难点：部分应用可能需要重新设计或重构，以适应云平台的架构和服务。

解决方案：评估现有应用，确定需要重构的部分，分阶段进行迁移，采用云原生设计原则以充分利用云平台的优势。

5.成本管理

难点：云平台的成本模型与本地数据中心不同，需要进行成本管理和优化。

解决方案：使用成本估算工具进行迁移前的成本估算，迁移后使用成本监控工具持续监控和优化云资源的使用，实施成本控制策略。

6.培训和知识转移

难点：IT团队可能缺乏云平台的使用经验和技能，需要进行培训和知识转移。

解决方案：制定全面的培训计划，为IT团队提供云平台的基础知识和高级技能培训，建立内部知识库。

7.性能差异

难点：云平台与本地VMware环境在性能表现上可能存在差异，影响应用运行效率。

解决方案：进行性能基准测试，调整资源配置优化性能，使用自动扩展和负载均衡功能，以满足性能需求。

3. 实践心得与未来展望

最后基于迁移至IaaS私有云平台的一些实践心得与未来展望。通过迁移企业可以解决对VMware未来的不确定性以及持续许可成本的投入。建设IaaS私有云平台兼顾裸金属与虚拟机资源可以作为用户资源申请的统一入口，还可以纳管存储资源、负载均衡资源等基础运维资源。目标是通过一个平台实现所有运维资源在线化申请自动化交付，在资源交付效率、成本管理方面、技术积累上会有很大收益。运维资源统一平台后还有一项优点是数据的耦合度提升，比如：利用云原生技术的标签机制赋予虚拟机、裸金属以及负载均衡等基础资源的应用属性，在未来的应用拓扑看板以及监控方面也会提供更加完善数据基础，也是为了企业AIOps落地铺路。

欢迎点击文末阅读原文到社区阅读和讨论交流，发表您的看法

觉得本文有用，请 转发 或点击 在看 ，让更多同行看到

资料/文章推荐：