虚拟化技术通过软件模拟出计算机硬件系统来运行多个“虚拟”实例,允许一个物理服务器执行多个服务器的任务进而提高了资源利用率和业务的连续性。这种优异的横向扩展能力及可维护性,在数据中心内广泛使用,目前已成为各城商行重要的基础架构技术堆栈。其中VMware vSphere作为虚拟化技术的代表产品,长期占据银行虚拟化市场主流位置。在博通收购VMware后改变付费方式和信创背景下,很多银行已经开展VMware虚拟化平台替换工作。
中小银行关键应用IT架构以物理机和虚拟化架构为主,在逐步实现信创目标的同时还需要保障业务稳定,因此关键应用VMware虚拟化平稳替换是当前中小银行的主流需求,但具体落地面临很多挑战。
本文重点围绕三个方面进行梳理:替换策略、选型经验、统一管理三个方面展开,希望能够给大家带来参考借鉴。
共分为三个部分13个交流主题:
1)VMware虚拟化长期使用、承载了大量业务系统,如何设计适合企业的替换策略?
2)关键应用信创虚拟化软件有哪些关键的选型要素?
3)VMware虚拟化与信创虚拟化如何实现统一管理?
希望通过这13个核心议题,可以帮助中小银行推进关键应用VMware虚拟化平稳替换,逐步实现信创目标的同时保障业务稳定,提供更加清晰的选择决策逻辑和经验参考。
本文由系统架构师nkj(社区ID)总结整理,参与分享贡献的金融行业同行详见下文。
通过本场交流活动达成了一些共识如下,仅供参考:
目前信创虚拟化底层架构改造都很成熟,这块也是已经可以进行详细落地了,可以支持多芯架构设计。根据实际业务需求,设备层可以使用ARM架构的鲲鹏服务器(厂商很多,宝德,紫光,华为等等都可以兼容)或者x86架构的海光服务器(中科曙光、海康威视、联想等等)+国产虚拟化软件+麒麟操作系统。不同服务器架构做好集群划分即可。大家可以结合自身的实际情况,选择适合自己的信创虚拟化产品。
具体3个方面13个主题的详细探讨如下:
一、VMware 虚拟化长期使用、承载了大量业务系统,如何设计适合企业的替换策略?
1、国产虚拟化VMware平替产品的成熟度怎么样?
国产虚拟化产品现在有很多,现在市面上说的平替VMware产品,究竟能发展到哪个层面了?若只是单纯的虚拟化,与VMware相比,在功能和性能上能达到百分之多少?售后服务体系是否完善?是否有丰富的在线文档(KB、API接口等)提供给客户用于分析处理故障和运维集成?
@zhangpan31 富滇银行 技术经理:
目前我们已有的是基于云平台的私有云体系。经对比较传统VMware仍有不足,如:
1)云厂商的虚拟化产品CPU的超卖比较低,普遍在1:2到1:3之间。VMware对此没有严格限制,理论上1:8,1:10+ 没有问题,看各单位的资源利用率和争用情况了。
2)云厂商的虚拟化产品没有内存超卖功能,分配后即占用,不管是否实际使用。
3)虚拟化的备份亟待完善,多数是基于虚拟机快照的方案,对于备份恢复的效率 和物理空间资源占用情况不如VMware的下游备份软件完善;备份是基于磁盘快照的方案,而不是基于虚拟机整机的维度,没有VMware方便。
4)售后支持上:因为客户无法访问到厂商的内部知识库,所以中深层次的PD 多依赖于原厂商。相关API需找原厂商获取,官网上或手册上的API接口不全或不提供。
@nkj2021 某证券企业 系统架构师:
国产化确实已经提供了相对成熟的配套产品来保障金融行业的业务连续性和数据安全。这些产品在设计上充分考虑了金融行业的特殊需求,如高可用性、数据完整性、安全性以及可扩展性。
在虚拟化层面,国产虚拟化软件如华为FusionSphere、新华三CAS等已经提供了与VCenterHA类似的高可用性集群功能。这些功能能够在硬件或软件故障发生时,自动将虚拟机迁移到其他健康的节点上,从而确保业务的连续性。同时,这些国产虚拟化软件还提供了虚拟机快照、增量备份等功能,类似于虚拟机CDP保护,可以有效保护数据的安全。
在统一备份平台方面,国内也已经有不少厂商推出了成熟的产品,如浪潮、联想等。这些备份平台能够支持多种数据类型和存储设备,提供灵活的备份策略和恢复方案,确保数据的可靠性和完整性
此外,对于跨数据中心的延展集群和VAAI技术等高级功能,国内的一些虚拟化产品也已经提供了相应的支持。这些功能可以进一步提高虚拟化环境的可用性和性能,满足金融行业对于高扩展性和高性能的需求。
@匿名用户:
国产虚拟化替换VMware产品现在市场上也是比较多的,已经也有不少案例,所以大致从三个方面来看:
1)功能和性能:单纯虚拟化来说,感觉差别不大。
2)售后服务体系:感觉还可以,部分问题还是要尽快上升到后台才能解决。
3)在线文档:也在不断完善,但不同厂商之间这方面的差别还比较明显的,大厂的表现会好很多,所以在选择上可以多对比对比
另外需要说明的是,国产虚拟化产品来说,不同厂商之间情况也不一样,不好一概而论,所以大家需要结合自己的实际情况来进行对比选择。
@朱向东 某银行 高级工程师:
针对国产虚拟化平台与VMware比较,在基本的虚拟化功能上,如虚拟机管理、虚拟存储、虚拟网络等,感觉国产平台已经能够达到VMware 90%以上的功能水平。但在一些高级特性和集成能力方面,如容错、动态迁移、备份恢复等,可能国产平台还有一定差距。在性能方面,国产平台通过优化虚拟化引擎、IO管理等,在某些场景下可能已经达到或超过VMware。
针对售后服务体系方面,国产虚拟化厂商在售后支持、培训认证、在线文档等方面正在不断完善。一些大厂商已经建立了较为完善的服务体系。但与VMware在全球范围内的广泛覆盖和成熟支持体系相比,国产平台的服务能力仍有待进一步提升,国产平台的生态体系有待进一步建立和完善。
2、国产虚拟化达到信创标准有哪些要求?对之前的虚拟化基础设施的兼容性如何?
@努力搬砖 兴业银行 系统运维工程师:
国产虚拟化达到信创标准需要满足以下要求:
整体性:虚拟化软件本身使用的数据库,中间件等内部架构必须国产化。
安全性:虚拟化平台需要具备严格的安全控制措施,包括访问控制、身份认证、加密传输等,以确保数据的安全性。
可靠性:虚拟化平台需要具备高可靠性和高可用性,能够保证业务的连续性和稳定性。
灵活性:虚拟化平台需要具备灵活的配置和管理功能,能够满足不同业务的需求。
性能:虚拟化平台需要具备高性能和低延迟,以确保业务的高效运行。
对于之前的虚拟化基础设施基本可以兼容。不过这个相对没那么重要,做信创替换最好是全栈改造,使用国产架构基础设施。对于这块的兼容性相对会更重要些。
@nkj2021 某证券企业 系统架构师:
国产虚拟化要达到信创标准,需满足一系列要求,这些要求涵盖了技术、安全、管理等多个方面。具体来说,主要包括以下几个方面:
1)技术要求:国产虚拟化产品必须拥有自主的核心技术,包括但不限于虚拟化引擎、资源调度算法、网络虚拟化等关键技术。同时产品应具备良好的性能表现,满足高可用性、高可靠性、高安全性等要求。
2)安全要求:信创标准强调信息安全,因此国产虚拟化产品需要具备完善的安全机制,如数据加密、访问控制、安全审计等,以保障用户数据的安全
3)管理要求:虚拟化产品需要提供便捷的管理工具和功能,方便用户对虚拟资源进行统一管理和调度。同时,产品应支持国家相关管理标准和规范,如等保、分保等。
4)兼容性与互操作性:国产虚拟化产品需要具备良好的兼容性和互操作性,能够与国内外主流的操作系统、数据库、中间件等软件产品实现无缝对接和集成。
@朱向东 某银行 高级工程师:
关于对之前的虚拟化基础设施兼容性方面,可能更多的是涉及迁移到国产虚拟化平台需要关注的问题,需要注意以下几个方面:
1)选用的国产虚拟化基础架构与之前的架构指令集是否一致,若指令集一致,应用程序基本上可以直接部署,那么,可以考虑虚拟机映像的兼容性迁移方案,需要针对性的优化映像以适配新的虚拟化环境。若指令集不同,应用程序基本上是需要进行适配性改造的,那么,采用应用程序新部署到新虚拟化平台的方式可能会更好一些。
2)存储及网络兼容性,检查国产虚拟化平台对存储和网络的支持程度,评估是否需要升级或改造原有的存储和网络基础设施。
3)评估国产虚拟化平台备份格式,制定新的备份方案,确保数据可靠备份和恢复。
4)管理工具的无缝衔接,减少运维人员在信平台的学习成本。
3、虚拟化平台信创替换时,承载的各类软件产品迁移后的兼容性如考虑?
@nkj2021 某证券企业 系统架构师:
在虚拟化平台信创替换过程中,确保承载的各类软件产品迁移后的兼容性是至关重要的。以下是一些建议,以考虑迁移后的兼容性问题:
1)提前进行兼容性评估:在替换工作开始之前,对现有的虚拟化平台上的各类软件产品进行兼容性评估。这包括检查软件产品是否支持新的信创虚拟化平台,以及是否存在已知的兼容性问题。根据评估结果,列出可能需要特殊处理或修改的软件产品清单,并制定相应的迁移计划和策略。
2)定制化适配与接口开发:对于存在兼容性问题的软件产品,可以考虑定制化适配和接口开发的方法。这包括编写中间层的接口或进行定制化开发,以实现新旧虚拟化平台之间的数据交互和业务逻辑对接。在进行定制化适配时,要确保数据的完整性和准确性,并尽量减小对业务连续性的影响。
3)数据迁移与转换:在迁移过程中,需要关注数据迁移与转换的问题。由于虚拟化平台的更换,可能会涉及数据格式、数据结构和存储方式的变化。
@努力搬砖 兴业银行 系统运维工程师:
这个工作要在迁移前就做,不能等到迁移后,那就晚了。需要根据信创虚拟化平台底层硬件架构、虚拟机的操作系统等层面评估,拉上供应商一起做好兼容性的测试验证。特别是如果迁移到arm硬件架构的虚拟化平台,会涉及软件底层代码的改造和替换。
4、VMware软件国产替代的稳定性问题?
目前很多国产虚拟化软件都表示可以替换VMware软件,从功能上看确实可以实现VMware的大部分功能,但是在长时间的运行稳定性上面,不知道有没有比较经验,比如哪个国产厂商的最稳定。稳定有两个方面的表现,一个就是不出故障(必须要升级的次数较少);另一个方面就是性能稳定,不会忽高忽低,本虚拟机受其他虚拟机或者管理平台的影响较少。
@nkj2021 某证券企业 系统架构师:
目前,国产虚拟化软件在功能上的确已经能够覆盖VMware的大部分功能,但在长期的运行稳定性方面,确实需要更多的实践经验来验证。不同的国产厂商在虚拟化技术的研发和应用上都有自己的特点和优势,因此在稳定性方面也会有所差异。
在稳定性方面,理想的虚拟化软件应该具有较低的故障率,减少因软件问题导致的服务中断或数据丢失的风险。同时,升级次数也不应过于频繁,以避免频繁的维护操作对业务运行的影响。
性能稳定的虚拟化软件应该能够保持持续、平稳的性能输出,不受其他虚拟机或管理平台的影响。这需要软件具有高效的资源调度和隔离机制,确保每个虚拟机都能获得稳定的性能保障:
在国产虚拟化软件厂商中,一些知名的品牌已经积累了丰富的实践经验,并在稳定性方面取得了不错的成绩。然而,由于虚拟化技术涉及到复杂的系统架构和底层技术,因此具体的稳定性表现还需要根据实际应用场景和需求进行评估。
为了选择最稳定的国产虚拟化软件,建议您可以考虑以下几个方面:
1)了解厂商的研发实力和技术背景,选择具有丰富经验和专业技术的厂商。
2)参考其他用户的实际使用经验和评价,了解软件的稳定性和性能表现。
3)在选择软件时,可以考虑进行实际测试或试用,以评估软件是否满足您的具体需求。
5、VMware 虚拟化长期使用、承载了大量业务系统,如何设计适合企业的替换策略?是以业务系统为单元,以系统全栈信创的进度推进替换,还是单独设计虚拟化层的替换方案?
@nkj2021 某证券企业 系统架构师:
1)以单个业务系统为单位,按照业务的重要性和紧急性,逐一进行替换。在替换过程中,会涉及到整个系统的全栈信创,包括虚拟化层、操作系统、中间件、数据库以及应用层等,能够针对每个业务系统的特点进行定制化替换,确保替换过程中的业务连续性和数据安全性。逐一替换业务系统,有利于控制替换过程中的风险,避免因大规模替换导致的系统不稳定或业务中断。
2)单独设计虚拟化层的替换方案,仅针对虚拟化层进行替换,而不涉及业务系统层面的全栈信创。在替换虚拟化层时,可以考虑采用与VMware兼容或功能相似的国产虚拟化品牌,确保替换过程中的平滑过渡。由于仅替换虚拟化层,不涉及业务系统层面的全栈替换,因此替换周期相对较短。虚拟化层的替换成本相对较低,可以降低企业的替换成本。
@匿名用户:
1)能以业务系统为单元,以系统全栈信创来推进,甚至直接改造成云原生的架构当然最优。只不过这种方式受限于供应商的支持力度,同时需要承担一定的业务风险,需要做足验证和准备工作。
2)单独设计虚拟化层的替换方案相对比较容易,相对来说有一定的业务割接时间即可。
二、关键应用信创虚拟化软件有哪些关键的选型要素?
1、国产虚拟化平台产品选型方法:针对国产虚拟化人员种类繁多的情况,中小规模城商行应该从哪些方面考虑产品选型,确保所选择产品既能满足自己信创替换,又能降本增效。
@nkj2021 某证券企业 系统架构师:
中小银行在信创虚拟化选型时,可以从以下几个方面进行考虑:
1)安全性与稳定性是信创云选型的最重要因素。云计算服务所依赖的基础设施、网络和数据存储必须经过严格的监控和保护,以防止数据泄露、丢失或损坏。同时,云平台厂商的运营能力,包括其系统架构、技术实力、运维能力和服务质量等,也需要进行全面评估,以确保服务的稳定性和可靠性。
2)信创云平台是否同时兼容多种芯片,例如海光、鲲鹏、Intel等,以及采用的Host OS版本,是否限制设备品牌、型号,是否兼容行业主流厂商的商用存储块存储设备,与原有业务的适配性等问题,都是信创云平台选型必须要考虑的问题。
3)性能和扩展性是评估云平台的重要指标。虚拟化平台需要能够应对银行业务的高并发和大数据量处理需求,同时具备良好的扩展性,以便在业务增长时能够平滑地扩展资源。
4)价格是选择云平台厂商时需要考虑的重要因素之一。中小银行需要在保证服务质量和性能的前提下,寻找性价比最优的虚拟化解决方案。
@匿名用户:
市面上的国产虚拟化平台在基础的功能性能方面我理解区别不大,但在一些细节的处理上能够有所差距。下面我举例说几点:
1)可靠性:充分测试评估可靠性的覆盖率,组件级别或者是服务器级别的高可用,例如允许挂掉几台机器,是不是能满足需求。
2)管理平台易用性:结合自己需求,深度测试使用报表、可视化展示等功能,感受易用性和问题。
3)监控告警:一方面是监控的覆盖率以及阈值调整的便捷度;再有就是告警的收敛,是不是能做到告警压缩,以及告警分级是不是合理以及可调整。最后是接口的完善程度。
4)虚机创建时间:分别测试创建不同操作系统的虚拟机,记录其时间。
5)大规模迁移:在利用率很高的时候一次迁移很多机器,甚至暴力关机。测试冷迁移和热迁移的稳定性。
@张大恒 云计算产品经理:
首先要选择替换的方向是什么?不同方案可选择厂家又不一样。主要是2种,同位替代(无论是HCI还是仅仅是虚拟化的替代)、还是选择建设私有云方案。这样选择的厂家范围不一样。
定好方向有了一堆公司之后,那么就是关键的选择判断了,我一般建议考虑这么几个维度:
首先还是要先选择公司,最重要的是战略匹配、投入坚定、公司实力雄厚、无政治风险。
其次就是要评估,VMware使用的场景、场景下的功能要求主要是哪些?
原来可靠性能力如何保障?比如业务的分布式部署、负载均衡,平台要求的基础能力是哪些?
产品性能怎么样?是不是可以满足业务诉求?要考虑至少存储性能、典型数据库等负载,建议根据业务进行抽象。
产品的可维护性,是否有kb库、是否自己可以运维起来
生态兼容性如何?是否可以有效保护已有资产?比如无代理备份、云管、api/sdk/cli等周边生态是否健全、产品是否开放可以对接。
迁移方案:是否足够简单?是否有迁移经验?是否可以有效避坑?
产品的易用性:是否使用简单、使用习惯可以保留?
面向未来的能力:是否有平滑演进的能力、容器的能力、AI的支持能力、DPU等先进性布局
2、国产虚拟化品牌选型过程中如何考虚拟化备份软件的可延续性使用,信创一云多芯的需求,应用系统迁移过程中品牌商能提供哪些相关技术支持?
@nkj2021 某证券企业 系统架构师:
1)确保虚拟化备份软件支持多种备份策略,如全量备份、增量备份和差异备份,以适应不同场景下的备份需求:在选型过程中,应测试虚拟化备份软件的恢复能力,确保在发生故障时能够迅速恢复数据和系统。关注虚拟化备份软件的技术更新和兼容性,确保随着技术的不断发展,软件能够持续满足备份需求。
2)选择支持多种芯片架构的虚拟化品牌,以满足信创一云多芯的需求。这有助于降低硬件采购成本,并提高系统的灵活性。确保虚拟化品牌与现有云平台具有良好的兼容性,以实现资源的统一调度和管理。在信创背景下,应特别关注虚拟化品牌的安全性和可靠性,确保数据的安全和业务的稳定运行。
3)品牌商应提供详细的迁移方案,包括迁移步骤、时间规划、风险评估等,以确保迁移过程的顺利进行。
@zhenyu6688 运维工程师:
1)国产虚拟化产品与对接的虚拟化备份软件兼容性应该是首选,尤其是虚拟化整机的备份。
2)考虑安全性,基于当前国产虚拟化备份的技术手段,保证数据一致性、可用性。
3、关于城商行关键应用VMware虚拟化信创改造底层资源架构选型探讨的问题?
我行目前信创改造底层资源架构为华为泰山服务器+鲲鹏芯片+华为超融合+麒麟系统,是否有其他比较成熟的底层资源架构?比如宝德服务器+鲲鹏芯片+深信服超融合+统信服操作系统,可以并行运行形成互补。
@努力搬砖 兴业银行 系统运维工程师:
目前信创虚拟化底层架构改造都很成熟,这块也是已经可以进行详细落地了,可以支持多芯架构设计。根据你们行的实际业务需求,设备层可以使用arm架构的鲲鹏服务器(厂商很多,宝德,紫光,华为等等都可以兼容)或者x86架构的海光服务器(中科曙光、海康威视、联想等等)+国产虚拟化软件+麒麟操作系统。不同服务器架构做好集群划分即可。这样就可以像你说的一样并行运行,形成必要的互补。希望关于城商行关键应用VMware虚拟化信创改造底层资源架构选型探讨回复对你有帮助参考。
4、针对中小城商行,怎么选择合适的小云来适应一云多芯?可以从哪些方面进行选型考量?中小城商行一云多芯有无最佳实践案例分享和选型避坑建议?
@nkj2021 某证券企业 系统架构师:
中小城商行选择适合的小云服务对于提升业务效率、确保数据安全以及控制成本等方面具有重要意义。选型可以参考以下几点:
1)确定需要部署在云上的资源类型是虚拟机还是包含虚拟机和容器的混合环境。不同的资源类型对云平台的选择有直接影响。
2)分析现有的IT资源情况,包括硬件、软件以及人力资源的投入和需求。这有助于确定迁移到云平台的紧迫性和优先级。
3)评估现有技术团队的技术栈是否能够支持新云平台的管理和维护。选择与现有技术栈兼容的云服务可以降低培训成本和技术风险。
4)考虑到政策导向和安全性,优先考虑支持国产芯片的云平台。这些平台通常能提供更好的本地化支持和符合国内安全法规的服务。
5)评估不同云平台在一云多芯架构下的兼容性和稳定性问题,确保上层应用的平稳运行。
@匿名用户:
需要结合网络(厂商自带的SDN或单位内部网络软硬件产品)、安全产品、是否需要容器云、存储机制(外部集中式存储 or 分布式存储)、备份恢复及离线机制 综合调研评估。
目前即使是国内头部的云厂商产品依然有许多地方需完善,且大厂商提供的产品比较丰富,但也比较封闭,上下游厂商的兼容适配需综合考虑。
一云多芯是比较成熟的技术了,基本上为了保持上层应用的兼容稳定,多数厂商是在云平台内建立不同芯片的硬件资源池,使用人按需选择所需的芯片。选型阶段建议考虑虚拟机在不同资源池之间的平滑迁移或离线迁移,对于迁移过程中原有SLB、服务等资源的变更评估也建议考虑到。
结合云平台建议把XC操作系统也一起评估了,目前通过安可认证的有华为欧拉、阿里云linux等免费的和麒麟统信等商业的,虚拟化后os的费用也是一笔不小的开销,
@Fresh feel 北银金融科技有限责任公司 云平台运维管理岗:
一、考量因素(回答从哪些方面进行选型考量)
1.明确”小云“定位
承载的资源类型:单虚拟机,还是虚拟机和容器
平衡成本和发展:成本有限,还要兼顾发展
2.现网现状
现网资源需求情况、资源投入现状、资源类型的增长预期、工程师技术栈等
3.一云多芯
基本国产的都可以支持,主流平台兼容性、稳定性问题也都不大。
二、选型方案
1.国产虚拟化平台
简述:国产轻量级虚拟化平台,不是包含众多云服务的云平台。
适用场景:短期不考虑容器,只上虚拟机;有很少的容器,并且网络架构简单,可以接受Pod in VM。虽然以后可能要上容器云平台,但伴随技术的发展谁又能保证一套架构一直用呢。
优势:前期投入低。
毕竟上一套虚拟机的云平台带来SDN、SDS等众多功能和云服务的同时成本也是比较高的。这里谈到的成本不只是建设成本,人员成本、管理成本也不一样。短期来看,成本是有优势的,可以解虚拟机资源的燃眉之急。
劣势:未来的容器资源需要单独一套云平台管理。后期还要投入。
2.统一云平台
简述:选择一套既能管理虚拟机又能管理容器的云平台,走同一套云的SDN和管理平面。
适用场景:兼顾虚拟机与容器,统一管理。
优势:后期投入减少(后面即使做资源替换,由于在同一套平台之上,相关的软硬件成本也能节省一些)、管理成本低(日常平台维护这一套就够了)
劣势:前期投入不小(如果既要承载虚拟机又要承载容器,建设成本相对虚拟化平台肯定会高)、绑定风险(虚拟机和容器都用一家,也更容易被一家绑死。但多建一套的成本毕竟会高)
上两套云这种就不讨论了,成本较高,楼主不好接受。上面的看法仅供参考,最重要的还是要结合现网环境需求、资源投入现状、资源类型的增长预期、工程师技术栈等现实因素来统筹考量。
5、国产虚拟化/超融合选择的重要指标是什么?开源虚拟化与信创商业虚拟化差距在哪里?
目前的虚拟化底层核心有 ESXi,Hyper-V ,KVM,XenServer。
市面上的国内公有云、国内私有云、国产虚拟化、国产超融合,绝大部分基于KVM,或者在KVM上做了改进增强。
我们没有看到虚拟化底层核心KVM级别的国产信创软件,同时也有很多的开源超融合产品也是基于KVM。
那么我们选择国产虚拟化的最重要的3个指标是什么?开源的虚拟化和国产商业差距有在哪里?
@pysx0503 系统工程师:
如果说要挑选出三个指标的话,那么我会选择兼容性、可靠性,以及厂商的技术能力吧。
虚拟化或者超融合平台简单粗暴的解决了很多传统的竖井式架构存在的问题,成为目前大多数信息化平台的基础架构。在这个平台上可能会接入更多的操作系统、数据库,以及其他的各种网络设备和信息化业务。如何能够兼容所有的软硬件,满足业务的正常需求自然是我选择虚拟化或者超融合平台的首要指标。随着现在信息化的发展,各种辅助系统也越来越多,备份系统、杀毒系统、监控系统等等。我曾经就遇到过备份一体机的插件与超融合出现兼容性问题,导致整个超融合平台的服务被设置成了disable。
如果传统的竖井式架构是给每个鸡蛋都准备一个篮子,那么虚拟化架构无疑就是把鸡蛋集中在了一个或者几个篮子中。尽管现在的解决方案都在有这个各种各样的安全冗余措施,但本质上还是各种各样的蛋被放集中在了几个篮子中。当所有业务都集中在这套架构上时,它的重要性就不言而喻,自然我对它的安全要求也就更高。
最后,无论是商业方案,还是开源方案,都很难保证不出现任何问题。我可以接受在受控的的范围内出现一些问题,但前提是后台有着一个强大而专业的技术团队支持,能够尽快的解决发生的问题,而不是像一些三无产品一样几年后整个研发团队都找不到了。
商业产品的成熟度更高,用起来相对更加放心,自然价格也更高。而开源产品和基于开源产品二次开发的产品则水平参差不齐,对于开发和运维人员的技术要求更高。因为市场应用规模小,也容易出现各种各样的问题。建议选择开源方案时还是尽量选择有大厂背景的厂家产品,不要一味的图便宜。
@Fresh feel 北银金融科技有限责任公司云平台运维管理岗:
3个关键指标我理解应该是性能、可靠性、用户体验。
开源虚拟化虽然和国产商业软件差距我理解还挺多的,主要体现在:
1)安全和高可用:国产商业软件底层还是基于安全性等做了一些优化和加固的。以及组件级别的高可用方案都会具备,开源的都需要自己搞。
2)管理端体验:开源虚拟化在虚拟化平台的管理上相对国产商业软件也有所差距,毕竟国产商业软件在管理端的优化是肉眼可见的,集成的相关运维工具等就不用定制开发了。
3)兼容性:开源虚拟化的存储需要自己去测试,而国产商业软件做过很多兼容性认证,甚至厂商也有自己的存储。
4)服务和支持:国产商业软件带原厂支持。
本质上还是用了开源要不要定制开发。如果定制开发成本也不低,效果怎么样也不好说;不定制开发的话用起来一方面是不舒服,体验不好,再有就是如果遇到问题等太依赖社区,会不可控。
@waring_id 技术经理:
商业方案是花钱省时间,东西拿来就能用。
开源方案是花时间省钱,需要自己有能力整合、管理和维护。
@朱向东 某银行 高级工程师:
个人理解,选择国产虚拟化最重要的三个指标是功能完整性和成熟度、安全性和可靠性、性能和扩展性。
三、VMware虚拟化与信创虚拟化如何实现统一管理?
1、国产虚拟化平台与SDN的协同工作?
现有华为SDN+VMware环境下,二者可以做一些协同工作,比如策略下发之类的。在信创虚拟化环境下,是否有成熟产品可以实现类似功能?兼容性如何?
@nkj2021 某证券企业 系统架构师:
在现有的华为SDN与VMware协同工作的环境中,二者能够通过一些技术手段实现策略下发等协同功能,从而优化网络管理和资源调配。当考虑到信创虚拟化环境时,情况会有些不同:
1)在选择产品时,需要特别关注其是否符合信创标准,以及是否具备相应的安全认证。在这样的背景下,国内已经有一些信创虚拟化的成熟产品,它们在设计时就考虑到了与各种网络设备和系统的兼容性,包括与SDN的协同工作。
2)关于兼容性,这主要取决于产品的设计和实现。一些信创虚拟化产品已经通过了与华为SDN等设备的兼容性测试,并在实际应用中得到了验证。这些产品通常能够提供与原有VMware环境相似的协同功能,如策略下发等。
3)在选择产品时,需要根据实际需求和场景进行综合考虑,包括产品的功能、性能、兼容性、安全性以及成本等因素同时,为了确保系统的稳定运行和业务的连续性,还需要在实施前进行充分的测试和验证工作。
@匿名用户:
如果是简单的SDN协作功能,虚拟化+硬件SDN的思路,可以参考虚拟化厂商的兼容性清单。其实也可以考虑软SDN的思路,很多虚拟化/云厂商也都是带了的,也就不存在兼容性的问题了。
@waring_id 技术经理:
SDN 已经是很成熟的计算方案了,虚拟化和 SDN 设备的兼容性一般都没有太大问题(vXLAN ),更多需要关注的是性能和日常维护管理问题。
大规模的生产环境建议考虑同一家设备厂商的整套方案,或者是虚拟和 SDN 做过兼容认证的方案。
2、一个虚拟化管理平台纳管多个集群和按照网络区域建多个管理台的利弊是什么?
@努力搬砖 兴业银行 系统运维工程师:
一个管理平台纳管多个网络区域集群:
优势:
1)前期安装部署相对更便捷。只需要部署一套管理平台。
2)降低管理及运维成本。只需要在一套管理平台上就可以对所有集群进行管理和运维操作。
3)占用资源相对较少。因为管理平台只有一套,也就只占用一套管理平台所需的资源。
劣势:
1)安全性较低。如果管理台出现问题,将影响所有网络区域集群。如果被攻击,风险更高、受影响的范围面更广。
2)内部管理需要更精细,需做好集群和网络划分与隔离。
3)管理台压力会更大。平时肯定会有多个网络区域同时跑多个任务的情况,管理台需要排队处理任务,耗时会更长。
按网络区域建多个管理台:
优势:
1)安全性较高。每个网络区域各自的管理平台,一个出现故障不影响其他。如果被攻击,攻击者需要攻击的平台更多,风险也就相对较低,受影响的范围面也相对较窄。
2)每套管理平台内部管理相对简单,每套内部全部都是同一个网络区域的设备,无需再做划分和隔离。
3)管理台压力相对较低。任务分解到各个网络区域的管理台,耗时更短。
劣势:
1)前期安装部署相对更繁琐。需要部署多套管理平台。
2)管理及运维成本较高。需要登录多套管理平台进行管理及运维操作。
3)占用资源相对较多。因为管理平台有多套,部署管理平台所需的资源会更多。
@朱向东 某银行 高级工程师:
一个虚拟化管理平台纳管多个集群和按照网络区域建多个管理台的利弊是什么?针对这个话题我可以谈谈个人观点。对于虚拟化管理平台来说,如果没有强制隔离的要求,建议采用一个虚拟化管理平台统一管理多个集群,这样便于运维管理和集中纳管。如果有强制隔离要求,则每个网络安全区建设一个虚拟化管理平台。
建设多个管理平台的缺点是增加运维管理复杂度,也可能造成资源浪费。所以这个需要根据企业实际场景来进行充分考虑,优劣势还是比较明显。
@yxb86101 潍柴智能科技 基础设施与安全架构师:
一个管理平台应该更可以方便管理及运维,唯一问题就是如果故障,影响范围广,但这个可以通过主备或者双活等技术解决。网络隔离势必要有多个平台,成本投入增加,运维管理复杂。
@nkj2021 某证券企业 系统架构师:
虚拟化管理平台纳管多个集群和按照网络区域建多个管理台是一种在云计算环境中常见的架构策略。这种策略的利弊如下:
优点是通过虚拟化管理平台,可以将多个集群纳管在一个统一的管理平台上,简化了管理的复杂性。按照网络区域建立多个管理台,可以有效隔离不同网络区域的任务,提高系统的安全性。可以针对工作负载流量统一管理,支持服务就近访问、故障转移能力。多集群应用程序部署将为你提供灵活性,并确保应用程序的一致性。
缺点是平时肯定会有多个网络区域同时跑多个任务的情况,管理台需要排队处理任务,耗时会更长。
虚拟化管理平台纳管多个集群和按照网络区域建多个管理平台的策略,既有其明显的优点,如简化管理、提高安全性等,也有其不可忽视的缺点,如耗时更长。因此,在实际使用中,需要根据具体的业务需求和环境条件,权衡利弊,选择最适合的架构策略。
3、对于VMware迁移到其他平台,后续的备份和产品升级有什么需要关注的?
@nkj2021 某证券企业 系统架构师:
当进行VMware迁移到其他平台时,后续的备份和产品升级是两个非常重要的环节,需要关注以下方面:
备份方面:
1)在迁移之前,必须制定一个详细的备份策略,确保所有关键数据和配置信息都得到妥善保存。这包括虚拟机镜像、配置文件、网络设置等。
2)在迁移过程中,可能需要使用不同的备份工具来适应新的平台。因此,需要确保所选的备份工具与新平台兼容,并且能够高效地备份和恢复数据。
3)备份数据需要妥善存储和管理,以防止数据丢失或损坏。可以考虑使用可靠的存储设备或云服务来存储备份数据,并建立有效的备份管理流程,确保备份数据的完整性和可用性。
产品升级方面:
1)在进行产品升级之前,需要仔细评估新版本的功能和兼容性,确保与现有系统和应用程序的兼容性。
2)在升级完成后,需要进行全面的测试和验证工作,确保新版本的稳定性和性能达到预期,这包括功能测试、性能测试和安全测试等.
@努力搬砖 兴业银行 系统运维工程师:
产品升级一般分小版本热补丁升级和大版本升级,热补丁升级比较简单,在线升级。主要关注的是大版本升级,需要关机,涉及虚拟机迁移。建议关注以下几点:
1)厂商产品升级一般是针对所有客户使用过程中遇到的问题,会优化或新增一些功能点,或者解决现存的一些bug。先评估升级后是否有解决你目前的痛点,如果当前版本已经能满足业务的需求,可以不升级。
欢迎点击文末阅读原文到社区阅读和讨论交流,发表您的看法 觉得本文有用,请转发或点击在看,让更多同行看到
资料/文章推荐:
欢迎关注社区以下 “虚拟化”技术主题 ,将会不断更新优质资料、文章。地址:http://www.talkwithtrend.com/Topic/23
*本公众号所发布内容仅代表作者观点,不代表社区立场
