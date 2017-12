在现在的中国IT界提私有云、混合云早就不再是什么新鲜的事情了。中国为数众多的大型企业会倾向选择私有云作为IT基础设施的主要部署方式,这一点是我们有着中国特色的IT现状。

解读Gartner报告《OpenStack Is Coming; Is Your Data Center Network Ready?》

在现在的中国IT界提私有云、混合云早就不再是什么新鲜的事情了。中国为数众多的大型企业会倾向选择私有云作为IT基础设施的主要部署方式,这一点是我们有着中国特色的IT现状。

在私有云平台的选型当中,开源的OpenStack平台经过多年的发展,在一批批卓越贡献者的巩固和早早瞄准这一市场的商业化厂家热情的簇拥之下可谓是独领风骚。

“风骚”背后,OpenStack仍有其力所不逮之处。

◆◆◆

Gartner作为IT行业的「百晓生」,对OpenStack在DCN领域的问题已经有颇多的研究。在2017年年中时期Gartner推出了报告《OpenStack Is Coming; Is Your Data Center Network Ready?》,并特地为其配发了「China Summary Translation」的中国语境参考。

究竟是哪里力所不逮?云杉网络作为专注国内DCN市场近7年之久的SDN软件及服务提供商,将在此结合报告原文以及我们对于SDN、DCN网络的沉淀,从验证、原因、挑战和建议四个方面为大家解读。

OpenStack真的如此热吗?

“在中国,OpenStack落地已有四五年,并在过去12-24个月得到长足发展。

OpenStack很快在各大云基础设施即服务「IaaS」 中铺开,包括公有云、私有云、社区云「或行业云」、混合云等。同时,三大电信运营商对OpenStack的支持也对普及起到重要作用。”

—Matthew Cheung,Gartner

为了进一步验证这个趋势,我们查询了Google Trends对于「OpenStack」和「Virtualization」这两个单词在过去5年的查询量,得到的结果如下图所示:

从图上我们可以明确得知,从2014年起在GoogleSearch上世界范围内对于「OpenStack」的搜索量开始全面超越「Virtualization」的搜索量。

在进一步细分的区域结果展示页面中,我们的雄鸡轮廓赫然突显在世界版图之上。这意味着在过去5年间来自中国的「OpenStack」关键字搜索占据了全部搜索量中的绝大部分。

虽然搜索引擎呈现的数字不能充分说明其背后的采用率,但OpenStack后来居上的关注度足以说明其在全球尤其是在中国确实已经积累了足够的市场热度。

是谁让OpenStack“暗度陈仓”?

“国有和大型企业对开源软件工具的偏爱、国家政策鼓励,以及一批新兴OpenStack厂家进入市场;同时,三大电信运营商对OpenStack的支持也对普及起到重要作用。”

—Matthew Cheung,Gartner

诚如Gartner的分析中提到,龙头企业的选用和政策的鼓励对于OpenStack的普及起到了推波助澜的作用,但在中国市场,面对世界三大公有云厂商的「围追堵截」,究竟是什么让OpenStack得以立足?云杉对于OpenStack在国内的兴起有着自己的一套见解。

我们拿美国举例。

从20世纪末至今,中美两国的IT经历了截然不同的阶段。20世纪末至21世纪初,美国存在大量的本地部署向虚拟化部署转型:「The Cloud」在美国特指公有云,从2006年至今美国的公有云利用率逐年上升,由于公有云起步早,技术日趋成熟,配套的服务和应用也逐步完善,再加上美国自运营数据中心的成本高昂,使得私有云在美国的选型寥寥无几,近年才稍稍呈现上升趋势。

再看同一时期的中国,2014年我们才形成标准化的云计算综合技术体系,再此之前中国几乎没有经历成规模的虚拟化部署时代:从2015年起中国云计算开始兴起,大批的用户几乎是从本地的传统部署方式直接跳到云上。

然而正如前面所说,中国的公有云起步晚,所以在那一时段企业寻求成熟的云方案时,似乎只有「私有云」还比较靠谱。

Gartner在报告中总结出中国的企业级云用户有两个特征:

一、拥有欲强;

二、信任度低。

中国确实存在着庞大的云潜在消费市场,但也有着中国特色的IT情况,即更高的数据合规性要求和更多的行业特殊标准。譬如银行业存在「两地三中心」的高数据中心可用性要求,以及核心业务数据对外传输的严格控制,这些是公有云难以满足用户的地方。

在十三五的规划下,「企业上云、政务上云」成为了企业创新考核的硬指标,公有云固然可以用于转移成本压力和过渡部分即将淘汰的设备,但核心业务对于非源生环境适应性的未知使得其难以成为主要选择,这样便为私有云在企业IT部署选型过程中腾出了立足之地。

OpenStack基于开源,在软件的选择和结构的搭建过程中给予企业巨大的可操作空间,加之开源社区多年的成功运作,大部分的方案相对其他云平台更为成熟。企业有了前车之鉴可以因地制宜减少风险、规避各种不确定因素、平稳之中求利好,坚定地走中国特色的IT道路。

「高玩」网上功夫如何?

OpenStack为数据中心网络带来了全新的挑战,先来看看Gartner是如何定义它们的:

“OpenStack的实施需要一套组合技能,很少基础设施和运营「I&O」企业「网络和开放系统软件」具备条件。OpenStack中的网络协作框架滞后于服务器协作,特别是在可扩展性、性能、与已有网络的集成等方面。本地OpenStack网络服务模块不适用于大多数企业级部署,必须用其他商业或开源解决方案替代。大多数网络供应商提供OpenStack插件,可用来替代本地OpenStack网络组件,但是在功能和架构方面供应商之间存在差异。”— Danilo Ciscato, Gartner

云杉认为,OpenStack是「高端玩家」的领域。

就网络方面而言,企业设计OpenStack网络时候需要尤其小心细致,虽然OpenStack提供了便捷的网络组建功能,不必在初始化网络时去做大量复杂的配置,但却要求对生产网络环境的规划预先做充分地思考和验证,初期的设计不周会导致长远的网络规划落后于业务诉求。

因此,OpenStack网络要求IT管理者有一帮驾轻就熟的网络工程师或网络架构师做支持,Gartner在随后的文章内容中也提及这个观点:

“然而,不论在中国还是全球范围内,OpenStack 面临着管理复杂化和缺乏相关技术人员的挑战。

OpenStack 网络环境和架构仍有待提高,其成熟度也远远落后于个别主要OpenStack 项目,市场缺乏具有实施OpenStack网络相关经验的人员。”—Matthew Cheung,Gartner

同时Gartner还提到,OpenStack的网络方案仍然不成熟,这在他们更早些时候的报告里也曾多次提及:

“Newer OpenStack customers should consider going with Neutron and Virtual Extensible LAN「VXLAN」overlay networking, rather than the flat design in Nova, to prevent migration issues when they are ready for Neutron. Even with that, however, there are trade-offs. Because Nova is a more mature project than Neutron, there are trade-offs in implementing newer and less mature functionality versus more proven functionality「but that which will require major upgrades to move forward」.”—“How to Succeed in Your OpenStack Deployment”

Donna Scott, Gartner, 2016

云杉认为,OpenStack的主要目的就是去兼容软件定义化的IT基础设施分配和管理「Software-defined Provisioning and Management」。

这需要调度包括计算、存储和网络在内的多个模块,而为这些模块统一提供网络服务的标准化API模组是Neutron。从Gartner上述内容中我们可以清楚地看到,Nova项目要比Neutron成熟很多。

OpenStack的初始目的是满足应用程序和服务器编排的需求,Neutron这个项目目前急需SDN「软件定义网络」去弥补其网络前端的不足。

燕然未勒归无计?NO!

正经事儿说完了,这里文风可以换了,非战斗人员请迅速撤离!

上面提到的网络挑战说起来是可大可小。

大在OpenStack是开源的,你可以耐心的等待社区Neutron项目逐渐成熟,等有大厂商进一步贡献方案。但那你的耐心长得多大才行?得等到什么时候?

这是个没谱的事情。

小在市面上已经有相对成熟的商业方案提供商,尤其是国内诸多可以提供SDN网络方案的公司目前大多已经与OpenStack做了集成,无非是花点钱的事情「能用钱解决的都不叫事儿」。

对此,Gartner在报告中也有统一性、总结性的指导:

A.建立混合Linux和企业网络专长,这对于成功部署OpenStack必不可少。

B.如果重视性能和规模,请使用第三方解决方案替代OpenStack本地网络插件,首选已有网络供应商。

C.根据企业用例选择匹配的OpenStack网络解决方案,不要任意选择一家厂商的解决方案。

D.优选商业OpenStack发行版,以简化OpenStack网络组件的部署。

E.联系相关基础设施和应用开发人员,了解OpenStack最新进展,分享路线图。

—Danilo Ciscato, Gartner

这不是失传多年的高中参考书答案模版吗?!

是不是觉得看了也不知道该怎么办?

没关系,云杉作为中国SDN的课代表,有义务为同桌的你「递小纸条」。以下解读对应上述A至E项。

A 你看看隔壁Linux是怎么学的!再看看你!

﹛建立混合Linux和企业网络专长,这对于成功部署OpenStack必不可少。﹜

OpenStack和Linux共享开源模型,但在技术层面存在很大差异。不过,可以考虑从Linux系统管理和工具上下手,学习如何掌握OpenStack。

相对应的网络运维人员需要熟悉Linux的网络模块和故障处理,尤其注意使用KVM作为Hypervisor的情况。

通常对于Linux服务器管理的培养在企业中比较常见,但网络方面仅仅注重协议及传统CLI界面等问题,落后很多,是时候为OpenStack考虑利用开放网络了。

B 成绩跟不上可以考虑请家教啊!

﹛如果重视性能和规模,请使用第三方解决方案替代OpenStack本地网络插件,首选已有网络供应商。﹜

Neutron本身提供了一些基本网络功能,在一些OpenStack发行版中还包括了部分开源的组件,比如ML2 Plug-ins, Open vSwitch, LBaaS「负载均衡服务」, FWaaS「防火墙服务」, VPNaaS等等。成绩跟不上可以考虑请家教啊!

但是面对更多的业务需求,更高的拓展性、管理性、集成度的要求可能还需要商用Plug-ins来补充。

正如SDN可以应用在虚拟的Overlay网络中和硬件设备层一样,与Neutron集成的网络方案也可以大致分为以下几类:

Overlay网络方案「Virtual Network Overlays」 可编程的物理网络加虚拟网络方案「Programmable Physical + Virtual Networks」 虚拟的L4到L7层网络服务「Virtualized L4 to L7 Network Services」

C 多读书,多看报,少吃零食!

﹛根据企业用例选择匹配的OpenStack网络解决方案,不要任意选择一家厂商的解决方案。﹜

在考虑选择你的OpenStack网络方案时,要配合你的其他IT职能部门,一起讨论出一个计划,既要有「小目标」也要有「长远目标」。

不能像买零食一样的随意消费,最终选择了一家与自己基因不符的供应商,耽误了未来网络架构的调整。

D 想上名校还是多做真题,模拟卷就算了

﹛优选商业OpenStack发行版,以简化OpenStack网络组件的部署。﹜

这就不多说了,OpenStack商业发行版有更好的兼容性、指导等,并且有更好的添加功能「例如自动的安装,打补丁,升级」,业务环境你敢用Beta版吗?

E 辅导班有名师押题,万一押中了呢

﹛联系相关基础设施和应用开发人员,了解OpenStack最新进展,分享路线图。﹜

网络架构师也是「师」,温故而知新才可以为「师」矣。

让你的网络架构师主动地走出信息孤岛,多和开源社区的云计算、混合IaaS、容器等项目人员交流意见,跟踪这些项目的进度。

OpenStack每六个月会进行一次设计演变,伴随着OpenStack开源的发展,支持NFV和SDN的技术也日趋成熟,这些东西是为企业云提供敏捷性基础架构的关键和前沿。

总结了这么多,OpenStack在网络方面虽然有不能及之处但并不是一条腿走路。

这正是类似我们云杉网络这样的SDN厂商与云平台厂商合作互助、共同发展的时机。秉承与OpenStack同样开放、简化的理念,云杉想说:以SDN为基础的新一代开放网络,正在遇上它最好的年华!