为什么LinuxONE是核心上云之首选?一文读懂混合云的新选择
quguang 2020-01-05
2020 年是私有云以及混合云的大时代。市场调查公司计世咨讯的调研显示,中国私有云产品市场在 2019 年渐入佳境,一股新的建设高潮即将汹涌而至。越来越多的企业开始采用私有云的思想和技术,以主导企业的数字化转型架构,当前大中型用户是私有云的主战场。而在上云受访者中,行业用户的场景化工作内容近一半在私有云中运行。
然而,随着私有云和混合云部署的大规模到来,企业究竟选择何种硬件承载基础设施,成为了新的痛点。在 2019 年一份绿色和平组织对中国云数据中心的能耗报告中,预测到 2023 年中国云数据中心所消耗的能源将超过 2018 年澳大利亚全年的能耗。x86 数据中心无法持续扩展下去,而企业数据和计算量却越来越大,新一代私有云/混合云有待新的架构。
这就是为什么以 LinuxONE 为代表的主机技术再次回归企业计算架构市场的重要原因。例如,LinuxONE 可以把企业现有的 x86 与 Unix 服务器的数百个核直接整合成 30 个,一核一库架构让 30 个核就能支撑 29 套数据库,且只用三台 LinuxONE 即可,不仅运维更简单,解决了竖井式信息孤岛,还可满足高可用和异地灾备的要求,更适配容器等新一代云原生计算。
LinuxONE 作为新一代私有云/混合云承载平台,具有以一顶百的大规模数据库整合能力、多项混合云创新以及在保障安全的同时实现稳敏兼备的特点。
<strong>整合:以一顶百</strong>
LinuxONE 是 IBM 大型主机Z系列的 Linux 版本,最早于 2015 年推向市场,包括当时运行在 IBM z13 主机上的高配版“Emperor”以及较小的“入门级”版“Rockhopper”,2017 年底和 2018 年初又推出了基于 z14 的 Emperor II 和 Rockhopper II。
继承了 IBM 的大型主机技术,LinuxONE 的整合效果非常惊人。例如,中国一家大型保险集团选择了 IBM LinuxONE 对 Linux 服务器资源池进行扩容并与云平台无缝对接,在异地灾备项目中只用了 2 台的 LinuxONE 代替了 200 多台 x86 四路服务器,支持 1,000 多台虚机同时部署;而 LinuxONE 在同等性能上为江西银行降低总体成本 20% 左右;仁济医院将数十台 x86 与 Unix 服务器集成到一台 LinuxONE 服务器上;英国气象局用 LinuxONE 取代 x86 从而降低 75% 的 Oracle 软件成本。
LinuxONE 搭配 IBM 专业存储 FlashSystem 9100,则是更为集约化的方案,能够在机房空间、配电用电、监控运维乃至软件许可等方面为企业减轻压力、降低成本,帮助企业构建出一套可持续发展的基础架构支撑平台。在数据中心基础架构层面,IBM LinuxONE 加上 FlashSystem 9100 能以不到四分之一的面积和不超过 30% 的能耗,完成过去需要近百台 x86 才能支撑的工作负载,有一种“停车场秒变停车楼”的效果。
看一下 LinuxONE 和 FlashSystem 9100 的技术指标,就知道为什么会有这样惊人的整合效果。Emperor II 提供 170 个处理器内核、5.2 GHz 的运行速度、32 TB 的内存(最高)和 640 个专用I/O 处理器,每天能运行 8000 个虚拟服务器和超过 300 亿次 RESTful Web 交互;Rockhopper II 提供最高 8 TB 内存、30 个处理器内核和 4.5 GHz 的运行速度,在单一覆盖区内支持数以百计的生产和开发虚拟机。FlashSystem 9100 是 IBM 企业级全闪存高端存储,支持 99.9999% 的高可用性,端到端 NVMe-oF 架构设计。LinuxONE 搭配 FlashSystem 9100 2U 可提供 250 万 IOPS 和 34GB/s吞吐能力,最多可实现单机柜 5000 万 IOPS 和 680GB/s吞吐性能,I/O延迟低至 100us;Rockhopper 机型可以挂载 16U 存储,FlashSystem 9100 2U 的机柜空间可提供 2PB 存储空间,因此单机柜能提供高达 40PB 存储空间。
显然,IBM LinuxONE 加上 FlashSystem 9100 能让企业大幅节省机柜空间,在同等性能时比其它全闪存产品可节省 80% 的机柜空间;此外,在单位机柜核定能耗范围内,可多承载几十套业务。IBM LinuxONE 以一顶百的整合效果,更体现在简化的运维体验:以前需要管理百台服务器的运维人员,如今只需要管理一台 LinuxONE,哪个更简便就一目了然了。
<strong>上云:混合多云创新</strong>
作为 IBM 主机Z系列的 Linux 版本,IBM LinuxONE 搭配 FlashSystem 9100 企业级高端闪存是企业私有云和混合云的最新选择。特别是 LinuxONE 单机支持多达 200 万容器,单机支持多达 8000 个虚机,非常适合建立标准化且安全的容器池;而 FlashSystem 9100 无缝支持 CSI(容器存储界面)可作为容器持久化的存储平台,二者组合则非常适合企业云平台。
说到混合云及多云,就必然要提到 Docker 容器和 Kubernetes 容器集群管理平台所组成的混合云和多云方案,随着这套方案的爆发性增长,Kubernetes 正在成为企业数据中心的主流服务交付引擎。而 LinuxONE 系统对 Docker 容器和 Kubernetes 的集成式管理和扩展性经过了测试,单机可支持高达 200 万个容器。
200 万个容器是什么概念?根据容器公司 Sysdig 的 2019 全球容器使用报告,当前近一半企业用户的容器规模在 250 个以下,只有9% 的企业使用了超过 5000 个容器。也就是说,单台 LinuxONE 的容器数量可以满足企业未来数年的容器使用需求。而看另一个数据,容器镜像的寿命反映了代码发布和 CI/CD 帮助开发团队交付软件更新的时间,Sysdig 的 2019 调查结果显示超过一半的容器镜像会在一周甚至是更短的时间内被替换,2% 的容器镜像会在 10 秒钟内被替换,7% 的容器镜像会在 6 小时内被替换。因为代码部署越频繁,容器镜像的更新越快。也就是说,以未来 200 万个容器计量,4 万个容器需要在 2 秒内被替换,14 万个容器需要在 6 小时内被替换,如此大规模的容器替换,显然 LinuxONE 更优于 x86 服务器集群。
而 IBM LinuxONE+System 9100 的混合云优势还在于 IBM Cloud Private 混合云操作系统以及红帽 Redhat Openshift 的天然融合。IBM Cloud Private 基于开源的 Kubernetes 容器架构构建,支持 Docker 环境和 Cloud Foundry,让企业在本地也能获得与公有云类似的云能力来加速应用开发。IBM 还推出了企业核心软件的容器优化版,包 IBM WebSphere Liberty、Db2 和 MQ 等广泛用于企业关键业务数据和应用的产品,这使得企业在 IBM Cloud Private、公有云及其他它云环境间分享数据和开发应用获得一致性体验。
在 IBM 完成了对红帽 Redhat 的收购后,也获得了另一个主流 Kubernetes 发行版本 OpenShift 的原生支持。2019 年 8 月,IBM 完成了对软件产品组合的云原生并进行了优化,推出了全新的云原生能力并以预集成解决方案的形式提供,这就是 IBM Cloud Paks 产品组合,此外 IBM 还把红帽 OpenShift 引入 LinuxONE。如今,LinuxONE 支持业界最全面的企业级 Kubernetes 平台红帽 OpenShift 以及领先的企业级 Linux 平台红帽 Enterprise Linux,企业可以选择更好的基础架构来构建关键应用、数据和工作负载。
<strong>稳敏兼备,更智能</strong>
自 2018 年以来,IBM 中国就针对企业数字化 2.0 而提出了“就绪今日,架构未来”的理念,并以“负载为要、敏捷多云、安全无虞”为出发点对旗下企业级硬件进行革新,以满足数字化 2.0 时代企业系统在三个方面的重要特征——稳态、敏态、智能,也就是:高可靠,高可用,高安全;能集约,能敏捷,能扩展;可分析,可训练,可迭代。而 LinuxONE 以及 System 9100 组合,正满足了稳敏兼备更智能的需求。
在稳态方面,LinuxONE 的软件和硬件内置安全性,例如普遍加密技术能够加密应用、数据库或云服务的所有相关数据,包括静态数据和动态数据。通过对数据实施硬件加速加密来实现这一保护级别,这一加密技术借助单芯片中央处理器辅助加密功能(CPACF)和专用 Crypto Express6S 适配器,几乎不会产生任何费用,这种级别的加密能让应用更轻松地满足 HIPAA 和 PCI DSS 等法规的要求。
而使用硬件安全模块(HSM)保护加密密钥让安全性得到进一步提升,CPACF 可高速处理受保护的密钥加密并将密钥存储在 HSM 中,这种密钥加密功能可对整个磁盘(卷)或选定的分区进行快速加密和解密。IBM Secure Service Container 为 Docker 和其它容器环境提供了新的安全功能,提供工作负载隔离和受限制的管理员访问功能,同时还能防止内部人员(包括系统管理员)篡改系统。
逻辑分区(LPAR)隔离是每一代 LinuxONE 处理器都有的标准功能,该功能基本消除了各个环节的安全漏洞,避免因安全漏洞而对企业的财务状况和声誉造成破坏性影响。而 Linux 本身也提供了一系列全面的安全技术,包括防火墙、***、支持监管合规性的审核工具,以及基于内核的安全系统 SELinux。LinuxONE 还内置了诸多功能,比如组件冗余性,以确保在单个组件出现故障时计算机能够继续运行。
在敏态方面,LinuxONE 系统能够水平或垂直扩展,同时不中断应用的运行。基于 LinuxONE 在同一台计算机上向上扩展系统,非常适合用于处理“记录系统”工作负载(如数据库和事务处理),可降低扩展工作负载的成本,而利用 x86 系统向外扩展时就必须增加更多服务器,分配更多机房面积、管理工具和网络以及其它额外投入。除了 LinuxONE,FlashSystem 9100 以全开放的存储系统架构支持国内外存储厂商超过 450 种存储产品的存储虚拟化功能,还可实现存储的灵活融合、迁移以及便捷的迁入迁出。
有了 LinuxONE 和 System 9100 组合的稳定性和敏捷性,就可以满足智能数据管理需求。企业投资 IT 基础设施的最终目标是数据以及基于数据的变现,而数据变现过程涉及到数据的提取、分类、洞察等,IBM 在各个环节都提供了重要的工具。在统一平台的数据管理基础上,IBM 打破了高性能计算和人工智能的界限,为企业的商业智能和人工智能提供统一的数据智能平台。
展望 2020 年,私有云和混合云的建设高潮即将到来,不同厂商都纷纷推出了不同的混合云技术,其中 IBM 的 LinuxONE 和 System 9100 是基于硬件创新的“硬核”技术,以整合、混合云创新、稳敏兼备更智能等特点,为企业私有云和混合云建设提供了新的架构思路。作为混合云的新选择,LinuxONE 正在铺就公有云的最后一公里高速路。