混合云时代架构(内生外化的联想混合云)
自2006年亚马逊云科技推出第一代公有云服务以来,以公有云为代表的云计算变革就席卷了全球互联网与IT产业,又进一步推动了基于云计算的数字化转型。自公有云出现后,亚马逊、微软、谷歌、VMware、IBM、阿里、腾讯、华为等全球互联网与IT巨头纷纷推出了各种形式的云服务,占据了公有云、私有云以及混合云等云计算市场的制高点,从传统互联网与IT厂商向云服务商的转身,其中以微软的“刷新”式转型最为典型。
在所有IT巨头中,传统PC与服务器制造商如HPE、DELL、联想等是云计算大潮中的后来者。原因很简单,云计算本身并不是硬件的变革,而主要是软件的变革——将数万台服务器放置到一个数据中心里,再设计全新的计算资源调度软件,实现对更大规模计算资源的统一而灵活调用,再通过互联网对外提供按时或按用量租用的互联网服务,这就是云计算服务的本质。简单理解“云”就是将更多的计算资源集中起来,再通过互联网方式灵活对外租用。
亚马逊云科技、微软Azure云、谷歌云、阿里云、腾讯云等都是由这些互联网或IT公司内部IT孵化出来后,再对外输出的“内生外化”结果;VMware、华为云、IBM混合云等则是这些IT厂商组建专门的产品组织或部门后,开发全新的产品或方案。无论是“内生外化”还是全新开发,其核心都是软件或软件能力,而已经在云科技时代立足的这些云厂商也都以软件能力见长或具备极强的软件能力。
2021年上半年,联想开始对外推“内生外化”成果——新IT智能擎天引擎,其底座就是联想混合云Lenovo xCloud。2022年6月6日,联想集团混合云品牌Lenovo xCloud正式发布。这是联想集团加快企业级云市场布局、加速以服务为导向智能化转型的重要里程碑。那么,以硬件制造零售、运营见长的联想,又能“内生外化”出怎样的混合云服务?又如何在强手林立的云科技时代,占有一席之地?以及能否最终成功立足?带着这些问题,笔者与联想IT团队进行了深入的访谈。
与微软“内生外化”的对比先来看微软。在传统PC与x86服务器时代,微软、英特尔、联想是“三驾马车”,微软操作系统、英特尔的芯片、联想的整机生产制造与销售,托起了中国甚至是全球PC与x86服务器市场的大势。而到了云科技时代,微软率先转型,“内生外化”推出了Azure公有云, 2019年微软市值突破万亿美元大关,2021年再次突破两万亿美元。
那么,联想混合云Lenovo xCloud与微软Azure公有云及混合云,又有何不同呢?先来看微软Azure公有云的“内生外化”故事。“云计算”一词最早于1997年由美国教授Ramnath Chellappa首次提出,2006年亚马逊云科技发布了第一代云服务EC2,这一年也被普遍视为现代云计算产业元年,在2006年4月,微软发布了操作系统Windows Vista后,当时主管微软操作系统核心开发的微软全球资深副总裁Amitabh Srivastava找到微软全球首席软件架构师Ray Ozzie,探讨下一步软件服务的发展方向。
在2006年的时候,微软已经运行了自有的几个超大规模互联网软件服务:Windows Live(包括Live Search,即后来的Bing)、Office Live等。在微软2006财年报中写道,互联网软件服务改变了人们创建、部署、管理和使用信息技术的方式。而互联网软件服务首先就改变了微软技术的模式,2006年的时候随着越来越多的互联网软件服务需要开发上线,微软每一个开发团队不得不自行搭建最底层的基础设施,这不仅造成了资源的浪费,也造成了不得不重复开发同样的功能。于是,微软开始构想下一代“云操作系统”,当时的主要目标是服务于内部这些互联网软件服务的开发。2008年,微软发布了第一代云操作系统Windows Azure。
与微软不同的是,虽然联想也有自己的互联网软件服务,也就是联想智能终端面向消费者的个人云服务,但联想还有很大一部分的内部IT需求,主要服务于研发、生产、供应链、销售、财务等企业级场景。面向智能终端,联想推出了联想乐云、乐安全、乐桌面、乐商店、茄子快传、乐助理、联想导航等智能手机应用,智慧联想APP等智能硬件手机端APP,联想电脑管家等PC软件应用,这些智能终端应用都是面向消费者的消费级互联网级软件服务。而面向制造、供应链管理、财务、营销等联想内部场景,联想也使用众多的企业级互联网软件服务以及SAP ERP等传统企业级应用软件。
因此,由联想IT所孵化出来的联想混合云Lenovo xCloud方案,从一开始就是同时承载消费互联网应用、企业互联网应用以及传统企业级应用软件等,也就是说Lenovo xCloud方案从设计之初就是为了同时承载从消费级到企业级互联网应用再到传统企业IT应用的混合应用模式。而微软Azure在一开始是面向消费互联网软件服务,后来转向也可以承载企业互联网软件服务,到2017年推出Azure Stack才有了混合云方案。
与业界私有云方案的对比AWS亚马逊云科技、微软Azure、阿里云等都是世界上最大规模的几个互联网应用而孵化出的公有云,而联想公司自身是世界上最大规模的几个私有云之一。此前联想的多个消费互联网应用或企业互联网应用都采用了业界已有的公有云服务,随着时间的推移而先后迁移回了联想IT所运营的私有云,原因很简单:私有云的成本更低,而且达到了更好的软件服务可用率。
如今,95%的联想IT都架构在私有云上。今天联想IT团队为内部提供的IT基础架构及云服务,包含:全球50个公有云数据中心区域,涉及阿里云、AWS、Azure等,以及23个私有云数据中心及边缘数据中心,保证了71,000 全球员工、17个城市、200 全球办公室、12 个联想全球工厂、中日美三地研发中心的高效运转。其中,绝大部分联想的IT应用都架构在自建的私有云之上,考虑到了联想全球第一大PC与服务器供应商的市场地位,联想自建私有云跻身全球最大的私有云之一,并不为过。
说到私有云,就必须要提到业界已有的三大主流私有云IaaS方案:VMware、微软和开源技术。其中,VMware的私有云方案(又称为VMware Cloud Foundation)由业界著名的企业级虚拟化软件公司VMware所开发,自2012年开始到2016年推出VMware Cloud Foundation历时4年完成了整个私有云方案的开发和完善,2018年VMware Cloud Foundation 3.0的推出意味着VMware私有云方案已臻成熟。其中,2013年到2017年,VMware曾短暂尝试自营公有云IaaS业务vCloud Air,借此验证和研发云计算软件产品。微软的方案主要是由Windows Server等所组成的微软SDDC(软件定义数据中心),至今仍是企业数据中心的主流技术之一。
另一主要私有云技术派系就是开源的OpenStack、KVM等,其中OpenStack是相对完整的私有云技术栈,KVM作为开源的服务器虚拟化软件仅能支持较小规模的私有云建设。我们来看OpenStack的发展历程:从2010年OpenStack项目开源到2018年推出四个平行项目,OpenStack已经成为了开源云IaaS和开源基础设施的标准系统,在这8年间,OpenStack一共推出了18个开源版本,基本上是每半年升级一个版本。到2019年的时候,OpenStack已经成为了全球事实上的私有云建设标准,基于OpenStack的私有云数据中心可达上千节点规模,OpenStack开源社区成长为一个有着超过10万技术人员、几乎在全球每一个国家都有人员覆盖的开放社区。2019年OpenStack峰会改名为开放基础设施峰会,标志着OpenStack的任务从开放连接企业基础架构的私有云平台,转而面向数字化转型开放集成的更高阶段目标。
联想IT在很早的时候就已经开始了对OpenStack的研究。早在2004年联想宣布收购IBM PC业务,之后历时7年时间将原有IBM PC的业务平台迁移到了自建平台之上,这个过程中为联想IT团队提供了与全球最前沿技术近距离接触的机会,也让联想IT团队在第一时间就接触到了OpenStack。而对OpenStack、KVM和Ceph等开源体系,联想IT团队都着眼于“稳定”二字,而且联想IT勇于实践——将OpenStack、KVM、Ceph等开源技术都带入了联想的企业级生产环境,原因很简单:基于开源技术构建私有云的成本更低。
联想混合云Lenovo xCloud方案中的IaaS服务,就是基于开源OpenStack自研的私有云,这是联想IT不断沉淀内部运维智慧、推动集团降本增效的基础。联想在亚洲、北美洲和欧洲都陆续部署了私有云服务,上私有云后为联想业务部门带来平均高达35%的IT资源成本节省。而且联想自建的私有云,其性能与可用性并不输于业界的公有云水平,特别是提供了基于ITIL4的IT服务水平协议,SLA可达99.99%,为业务部门提供计算资源的效率从天级降低到了分钟级。
联想内部的OpenStack集群更类似于传统企业的模式:每个集群规模在几百台服务器、建有多个服务器集群,而不是单一集群规模达上千甚至上万台服务器的互联网模式。因此,联想内部更着重强调对多OpenStack集群的管理与治理,包括如何建小集群快速上线业务、如何实现同城双活和异地灾备、甚至如何实现同一OpenStack集群跨同城双中心等等完全复刻传统企业IT的场景。例如:可以三节点就启动一个集群,200节点集群4-6小时安装完成;一般情况是一个数据中心一个OpenStack集群,而联想IT团队则实现了一个OpenStack集群跨两个同城数据中心,这样就能够实现高可用集群,适用于金融级和交易级数据中心等关键业务场景;实现了一个周末就搬迁一个数据中心的场景。
Lenovo xCloud方案中的IaaS方案,是完全面向企业级IT场景的私有云方案。基于开源技术的私有云,其最大的痛点在于难以深入关键业务场景、运维成本高企以及使用和管理体验不佳。而联想IT通过多年的摸索和积极的实践,已经将基于OpenStack等开源技术的私有云带入生产级业务场景;又自研了AIOps运维平台而极大降低了运维成本和管理体验,联想IT团队目前仅有5人负责联想全球所有数据中心,运维效率之高令人惊叹;而联想还在构建“企业IT门户”,也就是为不同的IT用户提供按角度配置的IT服务门户,面向CIO、IT团队、普通业务人员等提供不同的服务界面和服务目录,极大方便企业内部使用IT资源。
与业界云原生PaaS、混合云方案的对比对于类似联想这样的传统企业,说到私有云主要指的是IaaS层,也就是传统企业数据中心服务器集群的云化替代,而近年来随着传统企业也在开展物联网、消费互联网等偏互联网业务,导致对于PaaS开发和集成平台的需求大增,也带来了对于混合多云复杂IT环境的运维和管理与治理的需求。
云原生PaaS方面,主要是指包括容器、Kubernetes、DevOps和微服务等在内的开源的云原生技术。容器和Kubernetes是2015年左右兴起的面向软件开发和运维的新型软件架构,Docker容器是开源的软件虚拟化技术、Kubernetes是开源的容器集群管理平台;而DevOps是由一系列开源工具所组成的工具链,业界著名的整合平台有Cloud Foundry、Gitlab、JFrog等;微服务有Dubbo、Spring Cloud等框架;Service Mesh服务网格则是Istio Envoy等开源工具组成。简单理解,云原生PaaS是一个庞大的、由多个开源项目所组成的复杂技术生态,这些开源项目之间既存在相互竞争、相互替代的关系,也有的是相互补充、相辅相承的关系。目前,云原生PaaS主要由CNCF云原生计算基金会和Cloud Foundry基金会等多个开源社区所维护。
在云原生PaaS领域,VMware、Red Hat红帽(后被IBM收购)是两大独立的开源软件商业版本供应商,各大公有云厂商也提供了自有商业版本的各种开源工具和工具链,此外还有一些创业公司提供了部分开源软件的商业化版本或服务。与OpenStack类似,受益于早期就开展的国际化运营以及收购IBM PC业务,联想IT团队在很早期就接触到了Docker容器和Kubernetes集群技术以及众多的云原生PaaS开源技术,特别是与Red Hat红帽的技术团队有非常近距离的接触,因此联想IT团队甚至在有的云原生PaaS技术还没有被开源之前,就已经接触并开始了解如何将这些技术应用于生产实践。
联想IT团队为了满足内部用户需求,而自研了全套的云原生PaaS技术栈,其使用体验与业界知名的PaaS平台非常接近。更为重要的是,联想IT自研的云原生PaaS方案,是从一个纯内部运维技术团队的视角进行开发与设计,例如:将Microgateway微服务网关设计得非常小,小到只有一个Docker文件约100MB左右,这样一个微服务网关只能跑一条API链路,不同链路之间做到相互隔离,满足了企业级应用对于安全隔离的要求。相比之间,互联网应用的网关都架设在一个虚拟机上,一个虚拟机上同时跑上千条链路,不仅容易造成线路阻塞,还很容易由于一条链路的故障而导致整个网关阻塞。
目前,联想全球内部有18000多个容器在运行,这么大规模的容器数量足以体现联想云原生技术应用的水平,一般大企业的运行容器数量也就在几百个左右;而这18000个容器中,不到半数的容器用于面向外部的零售、电商、智能终端等互联网软件服务,可以达到最高每秒7万笔终端消息推送;另外还有一多半的容器用于服务内部各种企业级业务,包括新开发的商机系统等都首选容器、微服务等云原生架构,目前联想内部企业IT场景中80%已经实现了云原生化。
在混合多云方案领域,主要是接通不同IaaS的混合多云,也就是IaaS层打通,以及云原生应用架构直接跨多云的混合多云PaaS。在这两种混合云方式中,IaaS层的混合云方案主要实现了位于公有云、私有云以及传统企业IT环境中服务器等计算资源的统一纳管,业界主要有两种方案:由公有云厂商提供的公有云集成一体机方案,也就是通过一体机将公有云服务延伸到企业数据中心;以及类似VMware 那样将VMware SDDC技术托管到不同云环境中,再提供跨平台的vCenter统一云管软件(CMP),从而形成一致的技术体验。而对于云原生PaaS的混合多云模式,业界也主要有两种方案:一种是将Kubernetes架设到不同IT环境中,再形成跨Kubernetes的应用架构;另一种则是直接跨多种IT环境的数据、开发和中间件等“平面”,支撑大型互联网应用的多云架构,如Azure Arc、IBM Cloud Paks等。
而联想的混合云Lenovo xCloud方案,主要提供了跨多种IT环境的CMP云管平台以及将Kubernetes架设到多种IT环境后的统一纳管。在CMP云管平台方面,联想首先实现了计费和成本管理,在混合云层面提供类似公有云的使用体验即灵活计费,但同时又满足了企业场景的需求,即将账单拆分后推给不同的业务集团,此外还通过类似手机套餐的方式提供了成本优化。作为统一云管平台,Lenovo xCloud CMP云管平台将不同IT环境中的安全、身份等进行统一纳管,包括不同公有云、私有云、超融合等IT安全,这样用户就无需单独处理每一种云上自有的安全、身份等接口。而在IT资源的编排方面,联想IT团队并没有采用业界常用的Terreform开源工具,因为在试图将该开源工具应用到企业级场景时,就会出现很多难以解决的问题和挑战,因此联想IT团队自研了IT资源编排工具。
与业界IT运维方案的对比IT运维是企业IT的核心。对于互联网和公有云来说,IT运维并不是主要的议题,很重要的原因在于互联网和公有云主要以“清一色”的x86服务器和Linux软件为主,进而通过容器和微服务等实现了应用软件与硬件的解耦,并不像企业IT环境那样存在大量异构的IT设备和软件且彼此之间往往是紧耦合关系。在企业IT环境中,存在着大量不同的IT设备,既有x86服务器,也有小型机和大型机,而操作系统和应用软件则存在着大量不同的版本,例如同时存在Windows Server的不同版本,因此IT运维管理一直是企业IT的核心议题。
在传统企业IT运维管理领域,众所周知在80年代中期,英国政府发现IT服务质量普遍不理想,于是责成其下属机构——计算机和电信局(CCTA)启动一个项目,开发了一套有效的可进行财务计量的IT资源使用方法以供本国的政府和企业使用,这个项目最终成果为一套公开出版的IT管理指南,即ITIL。ITSM(IT服务管理)是一种基于ITIL标准的信息化建设国际管理规范,作为一种方法论而强调流程、人员和技术三大要素的有机结合。在传统的ITSM实施工具领域,HP、IBM、BMC 、CA并称四大“天王”,HP OpenView、IBM Tivoli、BMC Remedy和CA的ITSM工具在企业IT领域可谓家喻户晓,今天很多大型企业的IT组织建设和流程管理等都遵循ITSM管理框架以及基于ITIL标准。
当然,在进入互联网和公有云时代后,ITIL也发展到了新一代版本ITIL 4。此前的ITIL版本为ITIL V1、V2、V3,代表了不同的关注点——稳定性与对基础设施的管理控制、IT流程的质量与效率、生命周期与业务集成,到了ITIL 4则是数字化时代中,IT服务管理拥抱数字化转型而引入的新版本以及新的版本序列(4、5、6、7、8......)——将IT服务管理从稳态IT扩展到了敏态IT,开始关注精益管理、敏捷开发和DevOps等。大多数ITIL V3的流程都保留在ITIL 4中,但ITIL 4从IT服务管理扩展到了综合管理,使IT与业务以及其它支持领域的集成成为可能,也就是说ITIL4更关注IT与业务的结合,而这也是数字化转型的核心理念——让IT成为业务的一部分,共同对外提供数字化服务,将企业转型为科技公司。
ITIL和ITSM已经有了30多年的历史,可以说HP、IBM、BMC和CA的工具软件也融合了自1980年代以来的企业IT实践与知识。在ITIL和ITSM中,CMDB配置管理数据库是核心,在CMDB中收集了企业IT架构中所有设备的各种配备信息,相当于企业IT的数据中台,也可以说是企业IT的知识库。CMDB在ITSM流程中起到了极为重要的作用和具备极大的价值,特别是变更管理流程的自动化实现就是基于CMDB。进入互联网和云时代后,也有创业公司试图开发替代“四大”的工具,一个主要的原因是“四大”的实施费用高达百万,不亚于ERP的实施。创业公司如ServiceNow则以SaaS云服务的方式,为企业提供ITSM(IT服务管理)和ITOM(IT运维管理),为了对抗“四大”的垄断性优势,ServiceNow从为HCM、CRM、安全等应用管理提供ITSM和ITOM入手,逐渐取得了市场的认可。
联想混合云Lenovo xCloud方案中专门提供了AIOps智能运维方案,该方案以ITSM和ITIL4为基础,满足了企业级场景中对于稳态IT和敏态IT的要求。AIOps是Lenovo xCloud的精髓和精华,它也是联想IT能够以5个人就运维了联合全球所有数据中心以及联想IT只占全公司营收千分之六到八左右的重要原因。而联想AIOps的核心就是CMDB,而为了更好的满足双态IT的要求,联想AIOps还架构了一个运维数据湖,将所有集团的运维数据都入湖,包括传统IT以及容器等云原生的配置,从而实现对双态IT的统一管理。联想AIOps在传统ITSM的基础上,提供了更类似ITSM as a Service的体验,特别是强调面向不同的角色提供不同的服务门户,为企业建立统一的IT门户。
总结而言:由联想IT“内生外化”的Lenovo xCloud方案,与业界已有的各类公有云、混合云和私有云方案最大的不同,在于这是一个由全球最大的传统制造与零售企业内部IT团队所孵化出的IT与云方案,代表了纯运维技术团队和传统CIO的视角,从各方面都先天契合了传统企业数字化转型的要求和需求。联想混合云Lenovo xCloud方案并不追求技术的原创性或先进性,而是选取适合联想这样一个超大体量企业集团又具有超大规模消费互联网业务场景的技术方案,在满足企业严格管控和安全要求的前提下,为业务部门和对外客户提供更高效率、更高可用、更可靠、更低成本的混合云方案。从这个意义上来讲,联想正在演变为数字化转型时代的超大SI系统集成商,为传统企业数字化转型提供完整且可定制混合云方案,而这个混合云方案的终极模式就是Truscale XaaS全栈外包管理服务。根据有关研究,XaaS全栈外包管理服务是与公有云服务并列的两大云计算产业终极商业模式。有理由相信,Lenovo xCloud将在企业级混合云领域占据一席之地!(文/宁川)
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com