云原生時代云平臺建設的新思路

1、云原生時代云平臺建設的新思路如何解決三大超級問題3開放應用 (VM)云原生應用 (容器)雙模已臨(應用和基礎架構正在發(fā)生巨大改變)傳統(tǒng)應用(mainframe/小 機)開放應用 (VM)云原生應用 (容器)傳統(tǒng)應用(mainframe/小 機)Near future驅動2:傳統(tǒng)應用持續(xù) 上云 (Rehost/Refactor)驅動1:新業(yè)務大量 采用新應用架構和 部署模式(Rebuild)Before(企業(yè)現(xiàn)狀)穩(wěn)態(tài)敏態(tài)穩(wěn)態(tài)敏態(tài)混合態(tài)(容器+VM)驅動3:部分傳統(tǒng)應用 進行全新的現(xiàn)代化改 造和遷移 (Refactor/Replatform).傳統(tǒng)架構應用 (VM)微服務架構應用 (容器)物理機

2、物理機K8SEXiOS/VM控制平面數(shù)據(jù)平面雙模挑戰(zhàn)-平臺環(huán)境建設管理的三大”基礎”難題兩類技術人才,兩種技術體系,兩種工作文化虛擬網(wǎng)絡容器網(wǎng)絡超級編排難題(多種部署模式)超級網(wǎng)絡難題超級接口難題 (南北向接口)混合態(tài)(容 器+VM)架構平滑演進:如何邁過雙模技術鴻溝？如何實現(xiàn)技術棧的持續(xù)整合與優(yōu)化？如何實現(xiàn)網(wǎng)絡的云化轉型？管理門戶vCenterOpenstack/others管理門戶應用是貫通的 但管理分裂的3 困擾云平臺的魔咒超級編排與超級接口問題VMVM容器物理服務器HypervisorVMVM容器容器公有云裸金屬服務器NitroVM容器EC2容器以AWS示例統(tǒng)一訪問門戶服務目錄服務請求

3、服務計量用戶管理應用管理其他應用場景低內聚高耦合，復雜集成領域層（領域層和廠商耦合）：領域層接口不統(tǒng)一，領域能力 參差不齊，領域能力輸出貧血需要部署多種管理工具，管理 維護難度高指令式接口聲明式接口（使用層和領域層耦合）:應用層混雜了領域層的能力和業(yè)務的需求，定位不清晰二次集成,接口集成難度大， 工作量大，不穩(wěn)定跨領域統(tǒng)一編排引擎工程難 度非常高UI使用層KVMVM容器挑戰(zhàn)1：如何實現(xiàn)統(tǒng)一交付 IaaS，CaaS，PaaS服務能力？挑戰(zhàn)2：如何實現(xiàn)統(tǒng)一全生命周期管理能力（Day0Day1Day2）？功能集合功能集合功能集合功能集合功能集合功能集合功能集合功能集合V虛擬化xK8sK虛擬化xK8s

4、虛擬化xK8s管理中心控制平面管理中心控制平面管理中心控制平面公有云控制臺ECSEKSVMKVM虛擬化服務器（ Hypervisor ）豎井豎井豎井豎井超級編排與超級接口的挑戰(zhàn)4 超級網(wǎng)絡難題-無處不在(基礎架構/應用/安全 要不要綜合考慮)DMZ東西向隔離等保2.0數(shù)據(jù)中心安全容器網(wǎng)絡vSphere網(wǎng)絡KVM網(wǎng)絡物理網(wǎng)絡多數(shù)據(jù)中心打通多云打通東西向南北向傳統(tǒng)應用負載均衡數(shù)據(jù)中心連接微服務網(wǎng)格微服務負載均衡5 網(wǎng)絡難題：容器云網(wǎng)絡的需求及挑戰(zhàn)容器網(wǎng)絡的需求：業(yè)務同時分布在VM及云原生容器，容器需要 雙向訪問物理網(wǎng)絡及傳統(tǒng)應用租戶，應用及業(yè)務對外提供固定ip子網(wǎng)或者 地址，便于外部流量監(jiān)管銀監(jiān)會

5、要求應用點對點設置訪問規(guī)則，容器 內及與傳統(tǒng)業(yè)務的安全隔離，高級威脅防護保證關鍵業(yè)務QOS，多租戶實現(xiàn)業(yè)務敏捷發(fā)布，隔離，彈性池化擴展，藍綠， 灰度穩(wěn)定，可靠，成熟，商業(yè)支持容器網(wǎng)絡的挑戰(zhàn)：眾多類型的開源CNI插件拼湊，Underlay， Overlay，全路由如何選擇？缺乏多租戶網(wǎng)絡映射，基于Node分配子網(wǎng)而非 Namespace缺乏有效及全面的容器云安全，應用流量溯源， 隔離，抗病毒，惡意軟件，入侵防御缺乏企業(yè)級容器4層和7層服務發(fā)布集群擴展性差，復雜度高（跨vlan）,物理網(wǎng)絡與 容器網(wǎng)絡復雜對接，依賴缺乏多集群容器網(wǎng)絡，VM與容器網(wǎng)絡統(tǒng)一管理缺乏容器網(wǎng)絡監(jiān)控運維，同主機，跨主機，跨集

6、 群Pod流量監(jiān)控，路徑跟蹤、QOS、 SPAN/netflow、可視化6新一代全融合式架構讓基礎設施環(huán)境的融合更易實現(xiàn)vSphere7 核心技術突破，推動兩代創(chuàng)新平臺融合，實現(xiàn)基礎設施環(huán)境的一致性工作負載平臺Supervisor Kubernetes Cluster計算ESXi網(wǎng)絡連接NSX存儲vSANvCenter云原生應用部署和運維應用基礎架構即服務管理基礎架構資源創(chuàng)建 Kubernetes 集群創(chuàng)建支持服務（數(shù)據(jù)庫、 中間件、DevOps 工具等）服務管理管理服務生命周期管理模板和鏡像庫存管理策略管理工作負載管理資源分配和監(jiān)控診斷和故障排除基于策略的管理軟件定義數(shù)據(jù)中心Hypervis

7、or 隔離集群微分段網(wǎng)絡云原生存儲K8s 服務虛機+Native Pod 服務生態(tài)系統(tǒng)應用 運維團隊基礎設施 運維團隊應用服務原生Kubernetes |面向應用的管理|開發(fā)與運維深度協(xié)作VMVM更好的經(jīng)濟性|更好的擴展性|更高的效率7vSphere7.0-聲明式交付kind: VirtualMachine apiVersion: /v1 metadata:name: COTSapp spec:className: large imageName: my-app.ova powerState: poweredOn policy:restartPolicy: OnFailurekind: Han

8、aDatabase apiVersion: /v1 metadata:name: ERP database spec:nodes: 3class: extra-largekind: KubernetesCluster apiVersion: /v1 metadata:name: My Applicationspec:topology: workers:count: 3class: smalldistribution: v1.15.1kind: Pod apiVersion: v1 metadata:name: Function 1spec:containers:- name: func1 im

9、age: func1 ports:- containerPort: 80VM AppVMDatabaseVMVMVMKubernetes ClusterNodeNodeNodeControl PlaneNative PodsFunctionFunctionk8s Native Applications 8 一棧雙模 架構平滑演進-破解雙模困境 既穩(wěn)又敏混合模態(tài)傳統(tǒng)架構 應用(VM)微服務架 構應用(容器)K8S/vCenter融合應用 (容器+VM)融合面向應用的統(tǒng)一網(wǎng)絡傳統(tǒng)架構應用 (VM)微服務架構應用 (容器)物理機物理機OpenstackK8SEXiOS/VM控制平面數(shù)據(jù)平面兩類技術人

10、才,兩種技術體系,兩種工作文化虛擬網(wǎng)絡容器網(wǎng)絡超級接口難題聲明式交付服務目錄vCenter服務目錄管理層面統(tǒng)一管理統(tǒng)一管理平面 統(tǒng)一服務目錄統(tǒng)一控制平面超級編排難題混合態(tài) (容器+VM)vSphere7多云(私有云,阿里,AWS,Azure,GCP,Oracle,IBM)超級網(wǎng)絡難題容器&虛擬化統(tǒng) 一網(wǎng)絡:NSX/AVI跨多云的統(tǒng)一計算資源底座9 11融合式架構結合 K8s 極大簡化了 編排復雜性企業(yè)云SDN網(wǎng)絡微服務應用SDN物理網(wǎng)絡基礎架構傳統(tǒng)應用虛擬化云應用現(xiàn)代化微服務/云原生部署方式： 手動命令行 部署時間： 以天為單位部署方式：自動或GUI 部署時間：分鐘級部署方式：自動 部署時間：

11、秒級虛擬化企業(yè)應用數(shù)字化轉型對網(wǎng)絡與安全提出了更高的要求11 工廠的歸工廠，工地的歸工地領域層：領域層和廠商解耦 高內聚低耦合，簡單集成VMVMVMVMIaaS組件CaaS組件PaaS組件Day0Day1Day2K8s統(tǒng)一交付統(tǒng)一管理VM容器KVM容器 VM容器容器EC2容器容器 VMKVMHypervisorNitro虛擬化服務器（ Hypervisor ）物理服務器公有云裸金屬服務器以AWS示例統(tǒng)一訪問門戶服務目錄服務請求服務計量用戶管理應用管理其他 應用場景 應用場景 應用場景 應用場景 應用場景應用場景UI應用（使用層）： 使用層和領域層解耦云管理平臺云基礎服務平臺12 IaaS與Pa

12、aS來源不同，獨立部署IaaS與PaaS控制平面分離，無法統(tǒng)一管理IaaS與PaaS之間間隔明顯，難以實現(xiàn)有效聯(lián)動IaaS與PaaS服務能力受限于各自平臺框架能力分層堆疊模式的企業(yè)云模式企業(yè)云從分層堆疊模式向融合架構模式演進融合平臺同時支持虛機及容器負載（IaaS+）跨平臺標準K8s聲明式API使統(tǒng)一管理成為可能企業(yè)級應用市場極大拓展了平臺的能力范圍PaaS能力可在IaaS+平臺上“進化生長”出來融合架構的企業(yè)云模式容器通用服務組件融合平臺VM容器應用市場通用服務組件定制服務組件VM容器13 企業(yè)云 企業(yè)云的發(fā)展推動了云管理能力升級企業(yè)云的發(fā)展推動了云管理能力升級融合云基礎 平企業(yè)臺云 17三

13、代企業(yè)云架構示例基于虛機的資源基于容器的資源IaaS服務組件CaaS服務組件PaaS服務組件FaaS服務組件研發(fā)環(huán)境測試環(huán)境準生產環(huán)境生產環(huán)境云用戶云管理員 人工 智能實時數(shù)據(jù)處理應用K8sNS使用層：使用層和領域層解耦用戶通過統(tǒng)一服務平臺訪問三代云資源池的資源。用戶通過統(tǒng)一服務平臺中的應用市場獲得 所需的基于不同負載類型的服務組件。用戶基于已獲得服務組件自由裝配出所需 環(huán)境。業(yè)務層用戶利用裝配出的IT基礎設施環(huán)境，開發(fā)、 部署、運行其創(chuàng)新應用。清晰標準 使用界面領域層：領域層和廠商解耦第三代企業(yè)云技術棧通過在Hypervisor內 建集成對K8s API的支持，可同時支持虛機及容器的聲明式交

14、付。提供融合的IaaS、 CaaS能力以及原生的PaaS開發(fā)框架支持。開源平臺可藉由Kubevirt實現(xiàn)通用底座能 力，混合支持容器及虛擬化私有云物理機HypervisorVM容器VM容器集成的 K8s API 接口同構混合云裸金屬Hypervisor集成的 K8s API 接口原生公有云裸金屬Nitro/Ironic/神龍公有云開放 K8s API 接口VM容器VM容器VM容器VM容器多云/跨云/混合云的基礎設施資源供給 Day0基于 K8s 聲明式API的統(tǒng)一服務平臺（集成應用市場）Day1Day2一致性接口高內聚低耦合，簡單集成NSX提供全面L2-7層企業(yè)級容器云網(wǎng)絡，安全，負載均衡原生容器網(wǎng)絡，“一等公民”，統(tǒng)一鏈接，統(tǒng)一策略統(tǒng)一管理，統(tǒng)一監(jiān)控，全路由+Overlay+NAT，高性能網(wǎng)關基于Namespace多租戶拓撲、ip子網(wǎng)分配，便于外部流量監(jiān)管支持子網(wǎng)、SNAT ip識別租戶，基于K8S服務識別應用企業(yè)級容器服務發(fā)布，集成L4，L7，WAF及容器GSLB多中心微服務雙活，彈性擴容，隔離，基于annotation企業(yè)級容器云網(wǎng)絡監(jiān)控運維，容器網(wǎng)絡清單，拓撲展示，事件及報警，網(wǎng)絡路徑跟蹤，netflow，Span，F(xiàn)