【作者】刘艳春 某金融公司架构师
一、引言
二、云原生融入信创存储的价值体现
云原生技术融入信创存储价值体现在多个方面,如屏蔽异构差异、灵活存储形态、安全稳定高效、简化应用迁移、提升创新能力和公共安全准入。云原生技术改变了IT的思维和创新模式,通过开源的协同和互助精神,实现了软件的完善和优化。基于云底座的云原生技术体系可以构建敏捷的轻量化的云操作系统,支持新一代分布式架构应用的构建、部署和运行。云原生融入信创存储对客户收益主要有:
1. 跨生态数据统一管理,业务无感知的平滑生态融合
(1)兼容x86和主流信创生态体系
(2)可以在一个存储云环境下构建不同生态的存储池
(3)统一的数据管理界面,实现跨生态的融合管理
2. 跨生态的数据内部流动,业务无感知的平滑生态过渡
(1)以生态存储池为单位定义热、温、冷数据池,有效利用各个生态资源
(2)按自定义策略自动对数据进行分层管理,实现数据的生命周期管理
(3)实现数据从非信创生态业务中平滑流动至信创生态业务
3.跨生态的数据在线迁移,业务无感知的平滑生态切换
(1)跨生态的数据迁移,实现跨生态的存储切换
(2)业务无感知的数据迁移
三、云原生契合在信创存储中的应用场景
在信创存储领域,云原生技术可以提供一站式的解决方案,涵盖应用交付、智能运维、开发测试和IT治理、数据安全与合规、数据分析和机器学习等多个环节。以下是对这些应用场景的进一步说明:
1.应用交付:云原生技术可以帮助企业实现快速应用交付,提供了容器化和微服务架构的支持。通过将应用程序与其依赖的组件打包为容器,企业可以实现应用的快速部署和弹性扩展。
2.智能运维:云原生技术提供了智能运维的解决方案,通过集成监控、日志分析、自动化操作等功能,实现对信创存储环境的实时监控和自动化管理,可以及时发现和解决问题,提高系统的稳定性和性能。
3.开发测试:云原生技术可以改善信创存储的开发和测试过程。通过使用容器和虚拟化技术,可以在开发和测试环境中快速搭建和销毁存储环境,提高开发人员的工作效率。自动化测试和持续集成/持续交付(CI/CD)的支持,帮助企业实现快速迭代和部署。DevOps协作平台为敏捷开发提供了工具链支撑能力,实现持续集成/持续发布体系,从软件代码的拉取、编译、构建、测试、发布各个环节均可实现自动化,从而提升业务价值交付效率。
4.IT治理:云原生技术可以帮助企业实现对信创存储环境的治理和管理。通过集成身份认证、访问控制、数据加密等安全措施,可以保护存储数据的安全性和完整性。此外,云原生技术还提供了资源管理和自动化配置的功能,帮助企业实现对存储资源的优化和管理。
5.安全合规:云原生存储方案提供了多层次的数据安全和合规性措施,包括数据备份、灾难恢复机制、数据加密、访问控制、身份认证等。基于联邦集群模式,实现应用跨区、跨集群的高可用。该措施保护了企业的数据免受未经授权的访问和恶意攻击,并符合行业和法律法规的要求。
6.分析学习:云原生存储方案可以与数据分析和机器学习工具集成,以支持企业的数据分析和洞察需求。
四、云原生融入信创云存储架构设计
按存储架构分为传统企业级存储、软件定义存储 SDS 及超融合基础架构 HCI,也可按存储介质分为全闪存存储AFA、混闪存存储 HFA 及全机械盘存储 HDD。云原生架构解耦硬件设备,支持安全可信国产品牌信创存储节点及通用X86存储节点,且可支持在集群内的异构扩容,满足灵活扩容需求,在协议上需满足全协议支持,如支持S3、NFS、HDFS、CIFS、FTP、RBD、iSCSI、FC等标准协议和访问接口,需支持CSI协议的存储产品实现与容器平台的集成。在架构设计上需满足业务场景适配,提供高效、高可靠的数据处理及存储服务,支持数据分片、单元化等多种部署模式,适配私有云、大数据、容器云、两地三中心、数据备份、数据归档等各种应用场景,并可在一个集群内实现跨生态的数据统一管理、数据流动、数据在线迁移,可按用户的实际容量、协议、功能、生态的不断增长,实现产品扩展,满足企业用户的弹性扩展需求。
1. 云原生融入信创云存储架构
(1)云原生存储卷生命周期单独管理,存储卷的生命周期和容器分开,可以创建存储卷,然后再绑定到容器,容器删除不会自动删除存储卷。
(2)提供对接文件存储,多个容器可以共享同一个存储卷用于存储数据。
(3)提供存储快照和恢复能力。能够对存储卷做快照,或者通过快照恢复存储卷数据。
(4)提供对接本地存储,可将本地文件路径挂载到容器内部。
(5)支持插件扩展不同第三方信创存储方案。
(6)对于块、对象业务混合场景数据保护需求,资源池采用多副本,如3副本的高可靠保护策略,即每一份切片数据的3个副本分散在不同存储节点。
2. 信创存储组网规划
分布式存储集群并行的网络架构,存储网络部署的最佳实践如图2所示,进行三网分离设计,具体需依企业实际业务场景规划设计。
(1)管理网络:CLI接口或存储GUI管理页面,提供存储管理交互。
(2)业务网络:存储客户端访问网络,万兆网口Bond配置后接入前端业务(S3应用)网络,如是多站点异步复制需通过业务网络或专用复制网络进行跨站点复制。
五、总结
觉得本文有用,请转发、点赞或点击“在看”,让更多同行看到
资料/文章推荐:
欢迎关注社区 "云计算"技术主题 ,将会不断更新优质资料、文章。地址:
https://www.talkwithtrend.com/Channel/77/
*本公众号所发布内容仅代表作者观点,不代表社区立场
