1.企业对私有云的核心诉求

企业究竟需要一个什么样的云呢?我想答案肯定会是五花八门的,因为每个企业的业务特点都有所不同,对云的诉求也就会有所不同。尽管这些答案是多种多样的,但是我们只要仔细分析,就会发现这些答案中不乏有共性的诉求。

首先,它是基于私有云的,它的核心属性是企业专有资源,它自主可控,它安全可用。其次,这个私有云一定要满足企业的业务特点,比如游戏行业与金融行业,一个是敏态业务,一个是稳定业务,业务特点截然不同。再次,这个云一定要可管理、可扩展、可解耦的。最后,这个云的投入产出比是能够算得清楚的,是值得投入的,这一点很重要,它往往决定了你的私有云的技术路线、产品选型等。

2.企业私有云解决方案选择

云计算行业经过十多年的发展,经历了从概念炒作到产品成熟落地的阶段,现如今可以说云计算行业是百家争鸣,百家斗艳的局面。具体到私有云解决方案,在市场上现在就有各种解决方案可供选择,功能类型极为丰富,产品范围极为宽泛。企业需要根据自身业务特点以及未来的发展需求,来选择合适的私有云解决方案,而不是盲目跟风。

赛迪顾问在2020年发布的《2020中国私有云系统平台市场研究》报告中称:“目前,国内私有云系统平台市场形成了以数据中心厂商和云厂商为主要参与者的竞争格局。在领导者象限中,华为、新华三(紫光云)、浪潮云拥有较为完整的云计算产业链,在企业级数据中心市场具有广泛的客户基础,多年来在政府、电信等主要私有云应用领域深耕,其私有云系统平台发展态势良好。易捷行云作为专业的私有云提供商,在金融领域表现突出,2019年完成中国电子CEC战略投资后开始发力政府市场。VMware虚拟化产品拥有广泛的市场基础,但在私有云市场的表现中国和全球有较大落差。此外,阿里云、腾讯云等公有云厂商布局私有云,并在政府市场表现突出,是目前行业中的可期待者。”除此之外,报告还给出了2019中国私有云系统平台厂商竞争力象限分析图,如图1所示:

【Proxmox VE私有云建设系列】Proxmox VE与常见的私有云方案比较(上)_超融合

图1. 2019中国私有云系统平台厂商竞争力象限分析图

下面,笔者试着将常见的商业私有云方案和开源私有云方案做一个总结对比,希望能给企业在技术选型方面,提供一些启发与思考。

2.1.深信服私有云解决方案

2019年8月,深信服向各大IT媒体发布了《从虚拟化向云计算转型深信服选择了超融合》软文,该软文称:“从超融合进化到云计算是一个长期演进的过程,也是一个需要持续回答的问题。谈及数据中心的云化趋势,超融合是客户数据中心云化演进中的最优选择”。因此,我们大概可以知道,深信服云计算业务的切入点就是超融合,在超融合站稳了脚跟之后,再逐步向私有云方向演进,不断打造完整的深信服私有云商用生态。本质上而言,超融合就是一个高阶版的虚拟化,距离云的能力还比较远,在守住了超融合利益盘的前提之下,再逐步向私有云方向演进,就成了深信服的必经之路,正所谓超融合到深处便是云。

深信服云计算业务的演进之路,为其他超融合厂家提供了一条可借鉴的路子。比如,SmartX超融合厂家目前就是在借鉴深信服。

第一代方案:超融合解决方案

深信服的超融合能力非常强,连续五年稳居超融合市场前三,在国内市场占有一席之地,所以在介绍深信服私有云解决方案之前,有必要介绍一下深信服超融合解决方案。根据《深信服超融合架构技术白皮书》,深信服超融合架构如图2所示。

【Proxmox VE私有云建设系列】Proxmox VE与常见的私有云方案比较(上)_Proxmox VE_02

图2. 深信服超融合架构

深信服超融合架构在基于底层基础架构(标准的X86硬件)上将计算、存储、网络、安全软件化,通过这种软件化的方式,即计算虚拟化aSV、存储虚拟化aSAN、网络虚拟化aNet,构建了数据中心里所需的最小资源单元,通过资源池中的最小单元,提供了数据中心IT基础架构中所需的全部资源。

aSV计算虚拟化:基于KVM进行二次优化开发,拥有自主知识产权,是深信服超融合架构解决方案中的服务器虚拟化组件,也是整个超融合架构中的核心组件,计算资源虚拟化技术是将通用的X86服务器经过aSV组件,对最终用户呈现标准的虚拟机。

aSAN存储虚拟化:基于分布式文件系统Glusterfs进行二次优化开发,是面向存储虚拟化的软件定义存储解决方案,是超融合架构中的重要组成部分,融合了分布式缓存、SSD读写存储加速、多副本机制保障、故障自动重构机制等诸多存储技术,能够满足关键业务的存储需求。

aNet网络虚拟化:基于业界成熟的Overlay+NFV的解决方案,通过Overlay 的方式来构建大二层和实现业务系统之间的租户隔离,通过NFV 实现网络中的所需各类网络功能资源(包括基础的路由交换、安全以及应用交付等)按需分配和灵活调度,从而实现超融合架构中的网络虚拟化。

第二代方案:基于“超融合+CMP”的私有云解决方案

目前,深信服正处于第二代方案的阶段,从虚拟化向云计算转型深信服选择了超融合,也就是说深信服的私有云解决方案是基于“超融合+CMP”架构,并在“超融合+CMP”的架构之下,逐步完善深信服私有云方案,打造深信服私有云商用生态。

毫无疑问,深信服的超融合能力非常强,但是深信服的云能力却不强,云能力还在追赶大厂的路上。深信服内部各个区域市场的经验交流培训会上,经常听到销售们在反馈以下这几点:

1)我们的云能力还不足,云方案许多功能不支持,碰上云大厂,像华为、阿里云这些,我们基本上没有什么机会。

2)当我们面向行业的头部企业时,客户没听说过深信服云,客户说云就不考虑我们了,有安全项目的时候再考虑我们。深信服在这些客户的心目中,还是一家安全公司,而不是一家云公司。

3)当客户的需求是资源池需求的时候,我们深信服还是有机会的,当客户的需求是云需求的时候,我们的机会不太大。

从虚拟化向云计算转型 深信服选择了超融合,很自然,超融合就成为了深信服私有云架构的底座,根据《深信服企业云aCloud技术白皮书》,深信服私有云架构如图3所示:

【Proxmox VE私有云建设系列】Proxmox VE与常见的私有云方案比较(上)_私有云_03

图3. 深信服私有云架构

深信服私有云架构主要由两部分组成:第一部分是aCloud超融合,第二部分是aCMP(云计算管理平台),在私有云架构之上,用户可以基于自身需求构建业务系统。

aCloud超融合:深信服企业级云aCloud基于超融合架构,以虚拟化技术为核心,利用计算服务器虚拟化aSV、存储虚拟化aSAN、网络虚拟化aNET、安全虚拟化aSEC等组件,将计算、存储、网络等虚拟资源融合到一台标准X86服务器中,形成基准架构单元;并且多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展(Scale-Out),形成统一的资源池。

aCMP云管理:深信服云计算管理平台aCMP,提供对深信服企业级云、第三方资源池的管理和资源调配能力;通过自动化运维工具,降低平台运维的难度,减少运营工作量;借助IT自助服务和流程管理,提升用户IT服务的敏捷性和快速响应的能力,从而提高IT的管理水平和服务效率;综合云管理平台的计量功能,对每个租户使用的IT服务和IT资源进行细粒度的计量与统计,从而更好帮助企业和组织核算部门成本与效益。

PaaS容器云:深信服基于“超融合+CMP”架构的私有云方案,一开始不涉及到PaSS,现在正在逐步构建深信服PaaS,但是功能和服务无法与领导者象限的私有云厂家比。2019年9月,深信服发布容器云PaaS6.0,目前PaaS容器云仍在演进中,相信后续会有容器云PaaS7.0、PaaS8.0、……等演进版。

下一代方案:全栈私有云解决方案

“全栈”这个词在云这个行当里头,仿佛很热门,你的方案不叫“全栈”方案,好像就不够高大上,于是乎,一窝蜂的云厂商都把自己的云方案说成是“全栈云解决方案”。那么,至于什么是“全栈”,我想各个云厂家对“全栈”这一词的含义的理解大有不同。比方说,华为拥有较完整的云计算产业链,那么华为认为的“全栈”是什么样的呢?华为EBG中国区IT解决方案销售部部长张英梗在华为云全栈私有云解决方案发布会说道:“全栈是什么?就是不但要有底层能力,还要有上层平台能力,需要有从芯片到硬件再到软件,再到应用的完整能力,包括对行业的理解能力,这样,才能给客户提供全栈的能力。而不仅仅是自己说具有全栈能力就真的具有全栈能力。”

那深信服是如何定义他的全栈的呢?2021年初,深信服发布了《深信服获评云计算标准化工作优秀成员单位云平台获评年度卓越产品》软文,该软文称:“深信服云计算平台是深信服自研的云计算产品,作为全栈式云管理平台,底层以虚拟化技术为核心,集计算、存储、网络、安全虚拟化于一体,且对X86集群、ARM集群、虚拟化平台、公有云等多种异构资源有统一管理的能力。可以为用户提供丰富的云服务目录,涵盖IaaS服务以及容器、DevOps、微服务等PaaS服务,具有业务承载丰富、安全可靠、运维便捷的特性。” 深信服的“全栈”意思很明显,总结起来就是“超融合+CMP+PaaS”,“全栈”的意思与华为的差别特别大,不在一个档次。所以说,所谓全栈,也不过是各家说各话,但是每个玩云的厂家都在用这个词,我相信“全栈”这个词,过不了多久就会烂大街。

好了,言归正传,我们来看一下深信服官方发布的《深信服全栈私有云解决方案》主打胶片,该主打胶片的副标题“基于超融合架构资源池实现全栈私有云解决方案”引起了我的注意,如图4所示。

【Proxmox VE私有云建设系列】Proxmox VE与常见的私有云方案比较(上)_超融合_04

图4. 深信服全栈私有云解决方案副标题

深信服三句不离老本行,动不动就是基于超融合架构的某某方案,经常把“超融合”这个标签带在身上,而且时刻都在强化这个标签。这也没办法,主要有两个原因,第一个是深信服的“安全厂商”的包袱过重,不带个“超融合”的标签,人家就认为你还是原来那个安全厂商。第二个是深信服想带“云”的标签,无奈云能力还不足,带“云”的标签则名不副其实名。

根据《深信服全栈私有云解决方案》,深信服的基于超融合架构资源池实现的全栈私有云架构如图5所示:

【Proxmox VE私有云建设系列】Proxmox VE与常见的私有云方案比较(上)_深信服_05

图5. 深信服全栈私有云架构

《aCMP6.0.15深信服云平台技术白皮书》对深信服全栈云解决方案的演进做了明确的路标,以下内容,摘自白皮书:

1)深信服通过对客户数据中心建设和管理现状进行深入分析,推出全栈云解决方案。包括私有云、专属云、同架构混合云,并提供容器云PaaS 平台,用于满足不同客户数据中心建设和管理需求。

2)深信服全栈云解决方案,以稳定可靠、高性能的aCloud作为基础IaaS平台。通过混合云管aCMP对数据中心异构资源进行统一管理,同时提供产品服务、多级运营、多租户 、业务安全、容灾备份能力。

期待深信服下一代全栈私有云解决方案更上一层楼,尽快赶上大云厂商。