2020年是私有雲以及混合雲的大時代。市場調查公司計世咨訊的調研顯示,中國私有雲產品市場在2019年漸入佳境,一股新的建設高潮即將洶湧而至。越來越多的企業開始採用私有雲的思想和技術,以主導企業的數字化轉型架構,當前大中型用戶是私有雲的主戰場。而在上雲受訪者中,行業用戶的場景化工作內容近一半在私有雲中運行。
然而,隨著私有雲和混合雲部署的大規模到來,企業究竟選擇何種硬體承載基礎設施,成為了新的痛點。在2019年一份綠色和平組織對中國雲數據中心的能耗報告中,預測到2023年中國雲數據中心所消耗的能源將超過2018年澳大利亞全年的能耗。x86數據中心無法持續擴展下去,而企業數據和計算量卻越來越大,新一代私有雲/混合雲有待新的架構。
這就是為什麼以LinuxONE為代表的主機技術再次回歸企業計算架構市場的重要原因。例如,LinuxONE可以把企業現有的x86與Unix伺服器的數百個核直接整合成30個,一核一庫架構讓30個核就能支撐29套資料庫,且只用三台LinuxONE即可,不僅運維更簡單,解決了豎井式信息孤島,還可滿足高可用和異地災備的要求,更適配容器等新一代雲原生計算。
LinuxONE作為新一代私有雲/混合雲承載平台,具有以一頂百的大規模資料庫整合能力、多項混合雲創新以及在保障安全的同時實現穩敏兼備的特點。
整合:以一頂百
LinuxONE是IBM大型主機Z系列的Linux版本,最早於2015年推向市場,包括當時運行在IBM z13主機上的高配版「Emperor」以及較小的「入門級」版「Rockhopper」,2017年底和2018年初又推出了基於z14的Emperor II和Rockhopper II。
繼承了IBM的大型主機技術,LinuxONE的整合效果非常驚人。例如,中國一家大型保險集團選擇了 IBM LinuxONE 對 Linux伺服器資源池進行擴容並與雲平台無縫對接,在異地災備項目中只用了2台的LinuxONE 代替了200多台x86四路伺服器,支持 1,000多台虛機同時部署;而LinuxONE在同等性能上為江西銀行降低總體成本20%左右;仁濟醫院將數十台x86與Unix伺服器集成到一台LinuxONE伺服器上;英國氣象局用LinuxONE取代x86從而降低75%的Oracle軟體成本。
LinuxONE搭配IBM專業存儲FlashSystem 9100,則是更為集約化的方案,能夠在機房空間、配電用電、監控運維乃至軟體許可等方面為企業減輕壓力、降低成本,幫助企業構建出一套可持續發展的基礎架構支撐平台。在數據中心基礎架構層面,IBM LinuxONE加上FlashSystem 9100能以不到四分之一的面積和不超過30%的能耗,完成過去需要近百台x86才能支撐的工作負載,有一種「停車場秒變停車樓」的效果。
看一下LinuxONE和FlashSystem 9100的技術指標,就知道為什麼會有這樣驚人的整合效果。Emperor II 提供170 個處理器內核、5.2 GHz 的運行速度、32 TB 的內存(最高)和640 個專用I/O 處理器,每天能運行8000個虛擬伺服器和超過300 億次RESTful Web 交互;Rockhopper II提供最高8 TB內存、30個處理器內核和4.5 GHz 的運行速度,在單一覆蓋區內支持數以百計的生產和開發虛擬機。FlashSystem 9100 是IBM 企業級全快閃記憶體高端存儲,支持99.9999%的高可用性,端到端NVMe-oF 架構設計。LinuxONE搭配FlashSystem 9100 2U 可提供250萬IOPS和34GB/s吞吐能力,最多可實現單機櫃5000萬 IOPS和680GB/s吞吐性能,I/O延遲低至100us;Rockhopper機型可以掛載16U存儲,FlashSystem 9100 2U的機櫃空間可提供2PB存儲空間,因此單機櫃能提供高達40PB存儲空間。
顯然,IBM LinuxONE加上FlashSystem 9100能讓企業大幅節省機櫃空間,在同等性能時比其它全快閃記憶體產品可節省80%的機櫃空間;此外,在單位機櫃核定能耗範圍內,可多承載幾十套業務。IBM LinuxONE以一頂百的整合效果,更體現在簡化的運維體驗:以前需要管理百台伺服器的運維人員,如今只需要管理一台LinuxONE,哪個更簡便就一目了然了。
上云:混合多雲創新
作為IBM主機Z系列的Linux版本,IBM LinuxONE搭配FlashSystem 9100企業級高端快閃記憶體是企業私有雲和混合雲的最新選擇。特別是LinuxONE單機支持多達200萬容器,單機支持多達8000個虛機,非常適合建立標準化且安全的容器池;而FlashSystem 9100 無縫支持CSI(容器存儲介面)可作為容器持久化的存儲平台,二者組合則非常適合企業雲平台。
說到混合雲及多雲,就必然要提到Docker容器和Kubernetes容器集群管理平台所組成的混合雲和多雲方案,隨著這套方案的爆發性增長,Kubernetes正在成為企業數據中心的主流服務交付引擎。而LinuxONE系統對Docker容器和Kubernetes的集成式管理和擴展性經過了測試,單機可支持高達200萬個容器。
200萬個容器是什麼概念?根據容器公司Sysdig的2019全球容器使用報告,當前近一半企業用戶的容器規模在250個以下,只有9%的企業使用了超過5000個容器。也就是說,單台LinuxONE的容器數量可以滿足企業未來數年的容器使用需求。而看另一個數據,容器鏡像的壽命反映了代碼發布和CI/CD幫助開發團隊交付軟體更新的時間,Sysdig的2019調查結果顯示超過一半的容器鏡像會在一周甚至是更短的時間內被替換,2%的容器鏡像會在10秒鐘內被替換,7%的容器鏡像會在6小時內被替換。因為代碼部署越頻繁,容器鏡像的更新越快。也就是說,以未來200萬個容器計量,4萬個容器需要在2秒內被替換,14萬個容器需要在6小時內被替換,如此大規模的容器替換,顯然LinuxONE更優於x86伺服器集群。
而IBM LinuxONE+System 9100的混合雲優勢還在於IBM Cloud Private混合雲作業系統以及紅帽Redhat Openshift的天然融合。IBM Cloud Private基於開源的Kubernetes容器架構構建,支持Docker環境和Cloud Foundry,讓企業在本地也能獲得與公有雲類似的雲能力來加速應用開發。IBM還推出了企業核心軟體的容器優化版,包IBM WebSphere Liberty、Db2和MQ等廣泛用於企業關鍵業務數據和應用的產品,這使得企業在IBM Cloud Private、公有雲及其他它雲環境間分享數據和開發應用獲得一致性體驗。
在IBM完成了對紅帽Redhat的收購後,也獲得了另一個主流Kubernetes發行版本OpenShift的原生支持。2019年8月,IBM完成了對軟體產品組合的雲原生並進行了優化,推出了全新的雲原生能力並以預集成解決方案的形式提供,這就是IBM Cloud Paks產品組合,此外IBM還把紅帽OpenShift引入LinuxONE。如今,LinuxONE支持業界最全面的企業級Kubernetes平台紅帽OpenShift以及領先的企業級Linux平台紅帽Enterprise Linux,企業可以選擇更好的基礎架構來構建關鍵應用、數據和工作負載。
穩敏兼備,更智能
自2018年以來,IBM中國就針對企業數字化2.0而提出了「就緒今日,架構未來」的理念,並以「負載為要、敏捷多雲、安全無虞」為出發點對旗下企業級硬體進行革新,以滿足數字化2.0時代企業系統在三個方面的重要特徵——穩態、敏態、智能,也就是:高可靠,高可用,高安全;能集約,能敏捷,能擴展;可分析,可訓練,可疊代。而LinuxONE以及System 9100組合,正滿足了穩敏兼備更智能的需求。
在穩態方面,LinuxONE的軟體和硬體內置安全性,例如普遍加密技術能夠加密應用、資料庫或雲服務的所有相關數據,包括靜態數據和動態數據。通過對數據實施硬體加速加密來實現這一保護級別,這一加密技術藉助單晶片中央處理器輔助加密功能(CPACF)和專用Crypto Express6S 適配器,幾乎不會產生任何費用,這種級別的加密能讓應用更輕鬆地滿足HIPAA 和PCI DSS等法規的要求。
而使用硬體安全模塊(HSM)保護加密密鑰讓安全性得到進一步提升,CPACF可高速處理受保護的密鑰加密並將密鑰存儲在HSM 中,這種密鑰加密功能可對整個磁碟(卷)或選定的分區進行快速加密和解密。IBM Secure Service Container 為Docker和其它容器環境提供了新的安全功能,提供工作負載隔離和受限制的管理員訪問功能,同時還能防止內部人員(包括系統管理員)篡改系統。
邏輯分區(LPAR)隔離是每一代LinuxONE 處理器都有的標準功能,該功能基本消除了各個環節的安全漏洞,避免因安全漏洞而對企業的財務狀況和聲譽造成破壞性影響。而Linux本身也提供了一系列全面的安全技術,包括防火牆、VPN、支持監管合規性的審核工具,以及基於內核的安全系統SELinux。LinuxONE還內置了諸多功能,比如組件冗餘性,以確保在單個組件出現故障時計算機能夠繼續運行。
在敏態方面,LinuxONE 系統能夠水平或垂直擴展,同時不中斷應用的運行。基於LinuxONE在同一台計算機上向上擴展系統,非常適合用於處理「記錄系統」工作負載(如資料庫和事務處理),可降低擴展工作負載的成本,而利用x86系統向外擴展時就必須增加更多伺服器,分配更多機房面積、管理工具和網絡以及其它額外投入。除了LinuxONE,FlashSystem 9100以全開放的存儲系統架構支持國內外存儲廠商超過450種存儲產品的存儲虛擬化功能,還可實現存儲的靈活融合、遷移以及便捷的遷入遷出。
有了LinuxONE和System 9100組合的穩定性和敏捷性,就可以滿足智能數據管理需求。企業投資IT基礎設施的最終目標是數據以及基於數據的變現,而數據變現過程涉及到數據的提取、分類、洞察等,IBM在各個環節都提供了重要的工具。在統一平台的數據管理基礎上,IBM打破了高性能計算和人工智慧的界限,為企業的商業智能和人工智慧提供統一的數據智能平台。
展望2020年,私有雲和混合雲的建設高潮即將到來,不同廠商都紛紛推出了不同的混合雲技術,其中IBM的LinuxONE和System 9100是基於硬體創新的「硬核」技術,以整合、混合雲創新、穩敏兼備更智能等特點,為企業私有雲和混合雲建設提供了新的架構思路。作為混合雲的新選擇,LinuxONE正在鋪就公有雲的最後一公里高速路。(文/寧川)