基于超融合技術(shù)建設(shè)金融私有云

1、 基于超融合技術(shù)建設(shè)金融私有云目 錄 TOC o 1-3 h z u HYPERLINK l _Toc3877300 1.中小型金融企業(yè)上云要點分析 PAGEREF _Toc3877300 h 3 HYPERLINK l _Toc3877301 2.中小型金融企業(yè)上云需求分析 PAGEREF _Toc3877301 h 6 HYPERLINK l _Toc3877302 3.超融合方案概述 PAGEREF _Toc3877302 h 10 HYPERLINK l _Toc3877303 3.1.Type-I（裸金屬型） PAGEREF _Toc3877303 h 11 HYPERLINK l

2、_Toc3877304 3.2.2. Type-II 型（宿主型） PAGEREF _Toc3877304 h 12 HYPERLINK l _Toc3877305 4.中小型金融企業(yè)選擇超融合廠商時的建議 PAGEREF _Toc3877305 h 14 HYPERLINK l _Toc3877306 5.總結(jié) PAGEREF _Toc3877306 h 16云計算技術(shù)已經(jīng)興起了很多年了，但是目前很多中小型金融企業(yè)才開始或者將要開始搭建私有云平臺，實現(xiàn)私有云落地的方案有很多，阿里巴巴、騰訊、華為、IBM，這些巨頭公司都有自己的私有云產(chǎn)品輸出。路坦力、青云、深信服等追趕者也有對外輸出的私有云產(chǎn)

3、品，那么對于中小金融企業(yè)來說（本文所指的中小型金融企業(yè)是指除去銀行以外的證券、基金、期貨、股權(quán)、金融租賃等企業(yè)），到底該如何進(jìn)行選型，今天我們就這一問題進(jìn)行討論。中小型金融企業(yè)上云要點分析眾所周知，云計算的經(jīng)典模型里把云計算分為IAAS、PAAS和SAAS層，那么企業(yè)的決策者在進(jìn)行企業(yè)上云規(guī)劃的時候就需要先做好計劃，想清楚三個問題。第一個問題，即目前準(zhǔn)備上到哪一層的云。因為每一層的云能實現(xiàn)的服務(wù)能力是不同的，對云平臺的運維人員要求是不同的，同時對云平臺提供者的要求也是不同的。以目前業(yè)界知名度很高的阿里巴巴集團(tuán)為例，阿里云擅長的是IAAS層的能力，而螞蟻金服則是在金融領(lǐng)域的PAAS層（主要是支付

4、寶和網(wǎng)商銀行使用的各類金融場景的中間件）有很深的積累和實踐，因此阿里巴巴在對外部金融行業(yè)進(jìn)行上云輸出的時候，都會選用阿里云的IAAS加螞蟻金服的PAAS這樣的解決方案。Iaas層，主要包含計算資源、存儲資源、網(wǎng)絡(luò)資源和安全資源。云計算的基礎(chǔ)是虛擬化技術(shù)，虛擬化中大家接觸最早的就是vmware為大家提供的虛擬機，這其實就屬于iaas層的計算資源的虛擬化。存儲資源，這里主要指的是存儲的虛擬化，物理資源能夠組成一個資源池，資源池可以橫向擴(kuò)展（理論上無限擴(kuò)容），并且能同時提供塊存儲、文件存儲和對象存儲能力（目前市場上的商用產(chǎn)品不是所有的都能同時提供以上三種能力，這個需要根據(jù)業(yè)務(wù)需求具體評估優(yōu)先級來選型

5、產(chǎn)品）。網(wǎng)絡(luò)資源，主要是指網(wǎng)絡(luò)服務(wù)能力的虛擬化，主要包括虛擬路由器，虛擬交換機，虛擬負(fù)載均衡，虛擬dns等，并且虛擬機創(chuàng)建出來以后要能夠自動獲取ip和mac地址，而不需要手動的修改ip和mac地址。安全資源，主要是指虛擬防火墻（4-7層）、安全組、態(tài)勢感知和行為分析等能力。除此之外，iaas層平臺還應(yīng)該能提供虛擬機（包含自身數(shù)據(jù)）的本集群cdp能力以及同城跨機房的cdp能力，以及虛擬機的同城跨機房的熱遷移等。Paas層，在這里主要涉及應(yīng)用開發(fā)框架、中間件、權(quán)限管理、代碼管理、測試質(zhì)量、環(huán)境初始化、CI/CD等。開發(fā)框架，目前各大主流語言針對應(yīng)用部署在云環(huán)境都有一些較好的開發(fā)框架，例如基于jav

6、a語言的spring boot和spring cloud以及阿里巴巴的dubbo，螞蟻金服的sofa等，尤其是最近sofa的開源，對給用戶多提供了一種金融級開發(fā)框架的選擇。中間件，主要包括消息中間件、緩存中間件、數(shù)據(jù)庫中間件、web應(yīng)用中間件、事務(wù)中間件等。消息中間件主要包括kafka、active mq、rocket mq、rabbit mq等，這些消息中間件的選擇也需要根據(jù)根據(jù)具體的應(yīng)用場景以及本公司是否有相應(yīng)的技術(shù)支持能力來選型，例如規(guī)模較小的公司并且沒有消息總線的需求，那么選取active mq無論在部署難度還是維護(hù)難度上都比kafka容易很多；如果是規(guī)模較大的公司，有消息總線需求，并

7、且還有消息回放的需求，研發(fā)人員能力較強，那么就比較適合使用kafka；如果還需要基于消息系統(tǒng)實現(xiàn)分布式事務(wù)的功能，那么比較推薦使用阿里巴巴開源的rocket mq。緩存中間件主要包括redis、memcache等，這塊目前redis已經(jīng)成為事實的主流了，市面上存在的memcache也是各個公司二次開發(fā)過的。數(shù)據(jù)庫中間件這塊目前開源領(lǐng)域的cobar、sharding-jdbc、mycat都是目前市面上使用較多的組件，選取思路也是類似消息中間件的選取方式。Web中間件在互聯(lián)網(wǎng)領(lǐng)域基本被nginx和tomcat占據(jù)了80%的份額，部分傳統(tǒng)行業(yè)還有使用apache和weblogic的。事務(wù)中間件目前使

8、用的比較多的是TCC或者基于TCC改的代碼實現(xiàn)。權(quán)限管理，主要是指sso以及權(quán)限樹的管理。代碼管理這塊需要在公司內(nèi)部統(tǒng)一規(guī)范的主干與分支代碼管理方式，這個需要結(jié)合公司的具體情況來落地。對于測試團(tuán)隊，在paas平臺上除了需要做功能測試之外，還要重點關(guān)注非功能性測試，尤其在云環(huán)境下非功能性測試尤為重要，這塊會在后面詳述。環(huán)境初始化，是指操作系統(tǒng)安裝好以后，需要根據(jù)機器的服務(wù)對象和類型，對例如主機名，網(wǎng)絡(luò)參數(shù)，內(nèi)核參數(shù)，基礎(chǔ)軟件，補丁進(jìn)行初始化，這里有個取巧的方式就是做成統(tǒng)一的模板，由iaas平臺負(fù)責(zé)生成，然后創(chuàng)建出來后，再對一些個性化的參數(shù)進(jìn)行自動化調(diào)整。CI/CD是paas平臺的核心功能，是應(yīng)用

9、能夠達(dá)到paas層上云的基礎(chǔ)，目前這塊各個公司基本都開始使用了或者開始做了，這里就涉及和paas層對接的問題，這個問題開發(fā)能力比較強的團(tuán)隊而言可能對接起來問題不大，對于以采購為主的企業(yè)，可能需要和廠家談好明確的需求。第二個問題，企業(yè)建設(shè)的云平臺準(zhǔn)備用在哪些場景。這里的場景主要是指傳統(tǒng)的應(yīng)用系統(tǒng)，還是互聯(lián)網(wǎng)化的應(yīng)用。目前根據(jù)筆者對同行業(yè)的了解和本公司實踐，IAAS層可以覆蓋傳統(tǒng)的應(yīng)用系統(tǒng)和互聯(lián)網(wǎng)化的應(yīng)用，但是PAAS層主要還是覆蓋自研為主的互聯(lián)網(wǎng)應(yīng)用。場景的變化我相信也會隨著云平臺在企業(yè)的落地進(jìn)度以及云平臺帶來的優(yōu)點而逐步適用于更多的場景。第三個問題，企業(yè)建設(shè)的云平臺按照什么樣的發(fā)展路線進(jìn)行前進(jìn)

10、。引入任何一項新技術(shù)，一般都需要有一個適應(yīng)水土的過程以及推廣前進(jìn)的過程。大多數(shù)企業(yè)的做法都是先從開發(fā)測試環(huán)境切入，推廣到非核心的生產(chǎn)系統(tǒng)，再到核心的生產(chǎn)系統(tǒng)這樣的一個過程。當(dāng)然筆者后面還會重點講另外一種場景需求，在這樣的需求下，就需要加速新技術(shù)落地到生產(chǎn)環(huán)境了。無論計劃上哪一層的云，云平臺計劃用在哪些場景以及什么樣的發(fā)展路線，要想有比較好的上云效果，從iaas層到paas層都要把標(biāo)準(zhǔn)化工作做好，只有這樣后面你才能更加體會到云計算的各種便捷?，F(xiàn)在開始炒作的智能化，其基礎(chǔ)也是標(biāo)準(zhǔn)化，這一點后面有機會我們再討論。中小型金融企業(yè)上云需求分析中小型金融企業(yè)相比于銀行而言，在筆者看來最大的差別有以下四點：

11、一是銀行IT基礎(chǔ)設(shè)施投入的預(yù)算遠(yuǎn)高于中小金融，是中小金融行業(yè)的幾倍甚至十幾倍；二是銀行IT基礎(chǔ)設(shè)施buffer容量遠(yuǎn)高于中小金融企業(yè)；三是銀行從事IT基礎(chǔ)設(shè)施工作的人員遠(yuǎn)高于中小金融企業(yè)；四是銀行從事IT開發(fā)的人員也遠(yuǎn)高于中小金融企業(yè)。這些問題是由銀行的體量遠(yuǎn)大于中小金融企業(yè)帶來的，因此也會導(dǎo)致中小金融企業(yè)在進(jìn)行上云選擇時，就需要考慮以上四點對需求所帶來的影響。也是基于以上四點，筆者認(rèn)為中小金融企業(yè)在進(jìn)行上云選擇時一般會有以下一些需求：一是采購成本需求。根據(jù)筆者的了解中小型金融企業(yè)每年投入在基礎(chǔ)設(shè)施建設(shè)方面的預(yù)算一般只有整體IT預(yù)算的三分之一到二分之一之間，IT預(yù)算的大頭還是會被開發(fā)拿走購買外

12、部成品軟件或者是支付給項目外包團(tuán)隊。云平臺一般又是運維這邊負(fù)責(zé)的，那作為運維的領(lǐng)導(dǎo)就希望自己的項目都能便宜一些，這樣才能在有限的預(yù)算內(nèi)做更多的事情。筆者之前和一位同行聊天，同行講他以前在銀行的時候，隨便一個項目申請大幾百萬是很容易的，但是目前在小金融，一個幾十萬的預(yù)算都要經(jīng)過層層的審批。通過這件事也從側(cè)面反映了中小金融對于成本的敏感度更高，因此對企業(yè)云平臺的價格希望不要太高。二是云平臺最小化部署需求。我們一般在采購一套軟件也好或者采購一個平臺也好，都會要求進(jìn)行poc測試。一般云平臺進(jìn)行poc測試都是需要使用物理機服務(wù)器的，那么問題就來了，類似阿里云、騰訊云、華為云這樣的大廠品牌，其部署需要十幾

13、臺或者幾十臺物理服務(wù)器，銀行的buffer容量管理做的比較好，同時投入也大，可能能夠提供這些物理服務(wù)器來進(jìn)行poc測試?？墒亲屢患抑行〗鹑谄髽I(yè)一下拿出這么多物理服務(wù)器恐怕大多數(shù)企業(yè)都拿不出來。因此，中小金融企業(yè)在進(jìn)行云平臺選型時，應(yīng)該需要注意該云平臺進(jìn)行poc測試時最小需要幾臺物理服務(wù)器，在正式的最佳實踐部署時又需要多少臺物理服務(wù)器，包括后續(xù)擴(kuò)容的時候一次需要擴(kuò)展幾臺物理服務(wù)器等。據(jù)筆者所知，現(xiàn)在有很多中小金融企業(yè)，在物理機服務(wù)器這塊是基本沒有buffer的，一般都是有項目需求的時候或者虛擬機管理員發(fā)現(xiàn)資源達(dá)到警戒水位后才進(jìn)行申請采購的，這樣也是有問題的，當(dāng)遇到緊急項目時會比較被動，因此這塊也

14、是需要優(yōu)化的。三是對企業(yè)云平臺的非功能性需求。眾所周知，對于金融行業(yè)來說，平臺的高可用、高性能、可擴(kuò)展、安全、高效都是十分重要的，那么在進(jìn)行選型的時候就需要從這幾個維度進(jìn)行評估。高可用即是穩(wěn)定性，也是放在第一位的，對于生產(chǎn)系統(tǒng)而言，功能不全可以慢慢開發(fā)，性能不夠好可以逐步提升，但是穩(wěn)定性一旦出了問題帶來的就是生產(chǎn)事故，影響巨大。高性能方面，現(xiàn)在金融行業(yè)的IT系統(tǒng)對性能的要求也是越來越高，例如銀行的夜間跑批、券商和基金公司的凈值計算、互聯(lián)網(wǎng)業(yè)務(wù)面對C端的大促壓力等?？蓴U(kuò)展方面，私有企業(yè)云平臺能夠支持橫向擴(kuò)展是最基本的需求，這樣企業(yè)云平臺可以隨著業(yè)務(wù)規(guī)模的擴(kuò)大來對底層平臺進(jìn)行擴(kuò)容，但是在橫向擴(kuò)容時

15、需要考慮平臺數(shù)據(jù)重構(gòu)時對平臺性能的影響，這點在考察高性能時需要注意的。安全性方面，企業(yè)云平臺自身不能存在安全漏洞，或者是能夠及時發(fā)現(xiàn)漏洞并進(jìn)行修補，否則一旦企業(yè)云平臺自身被攻破，那么后果不堪設(shè)想。高效方面主要是針對使用企業(yè)云平臺的管理員而言的，現(xiàn)在金融企業(yè)IT部門也都在搞敏捷開發(fā)，這就會在一定程度上倒逼基礎(chǔ)設(shè)施能夠盡快的交付，由原來的T+n交付提升為T+0交付，這也就是所謂的企業(yè)云平臺的高效需求。四是對企業(yè)云平臺的功能性需求。企業(yè)云的功能性需求除了前面講到的iaas層計算、存儲、網(wǎng)絡(luò)、安全幾個層面的需求外還有一些其他的功能性需求。一是關(guān)聯(lián)影響分析，如果一套業(yè)務(wù)系統(tǒng)由n個節(jié)點組成，并且部署在企業(yè)

16、云平臺上，那么企業(yè)云平臺應(yīng)該能夠把該業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程拓?fù)渥詣由桑⑶疑梢惶琢髁炕蛘呤擎溄訑?shù)的基線，當(dāng)流量異常或者是數(shù)據(jù)鏈接數(shù)異常的時候能夠報警提示。從實現(xiàn)的難易程度上而言，可以先自動生成主機節(jié)點級的拓?fù)?，然后再進(jìn)一步生成進(jìn)程級別的拓?fù)?。二是企業(yè)云的同城以及異地災(zāi)備能力?，F(xiàn)在金融企業(yè)一般都是會建設(shè)同城雙活（至少是存儲層面）以及異地災(zāi)備，那么引入企業(yè)云平臺以后相應(yīng)的也就需要企業(yè)云平臺具備同城雙活能力（至少是計算資源層面），否則一方面與企業(yè)的基礎(chǔ)環(huán)境建設(shè)思路不一致，另一方面也會對高可用性造成影響。三是一些定制化的能力，各個企業(yè)面臨的情況不一樣，對產(chǎn)品的需求也是不同的，那么這就需要企業(yè)云平臺能夠

17、快速的影響一些并不是十分復(fù)雜的需求，例如某司現(xiàn)在和很多三方機構(gòu)數(shù)據(jù)交換都是通過sftp，那么特別需要企業(yè)云平臺能夠一鍵幫助創(chuàng)建好sftp的用戶和目錄，而不用我每次手動創(chuàng)建。五是對企業(yè)云平臺的維護(hù)性需求。這里的維護(hù)性主要是指平臺升級、補丁修復(fù)等。根據(jù)筆者所知，中小金融行業(yè)在運維方面的人數(shù)都是非常少的，70%以上都是個位數(shù)，負(fù)責(zé)云平臺的很可能就是1個人，有的甚至還是1個人兼職負(fù)責(zé)企業(yè)云平臺的運維，這樣現(xiàn)狀就決定了企業(yè)云平臺在維護(hù)性方面需要做的更加方便。如果輸出企業(yè)云的廠商做不到這點，那么就需要廠商能及時快速甚至免費的提供維護(hù)性的服務(wù)。六是對企業(yè)云平臺的開放性需求。一般而言，企業(yè)內(nèi)部都有很多運維類的

18、系統(tǒng)，這些系統(tǒng)主要分為自建的和外購兩類。目前的現(xiàn)狀是這些系統(tǒng)之間大多是相互獨立的，形成了一個個的信息孤島，但是現(xiàn)在絕大數(shù)企業(yè)也開始意識到很多數(shù)據(jù)其實需要聯(lián)動消費起來才能有更好的效果，才能使這些數(shù)據(jù)得到更充分的使用，從而產(chǎn)生更大的價值。這就要求以前各個孤立的平臺要具備開放性，能夠提供豐富多樣的api接口來供企業(yè)使用，讓企業(yè)能夠基于這些api實現(xiàn)對各個平臺的控制，將各個平臺串聯(lián)起來，從而產(chǎn)生更大的價值，實現(xiàn)1+1大于2的效果。七是對企業(yè)云平臺的異構(gòu)性需求。異構(gòu)性需求這塊平時談?wù)摰降牟⒉欢啵@也是筆者覺得要重點談下的內(nèi)容。目前中小金融企業(yè)虛擬化平臺大多是vmware，有的公司是直接把vmware平臺

19、稱為是企業(yè)私有云平臺（在筆者看來，單純使用虛擬機的vmware平臺遠(yuǎn)遠(yuǎn)不能算是私有云平臺）或者是vmware平臺加上一個云管然后稱之為私有云平臺。這里有一個問題不知道大家有沒有考慮到，雖然vmware平臺上計算資源具備HA的能力，但是如果vmware平臺出了問題怎么辦，vmware后面連接的存儲（可能是集中式存儲也可能是vsan）出了問題怎么辦？話句話說，也就是出現(xiàn)了平臺級的故障要如何應(yīng)對？就像2018年8月份騰訊云丟失數(shù)據(jù)事件，給使用的企業(yè)帶來了巨大的損失，也就是那時起讓很多人意識到多云互備的重要性。因此，筆者認(rèn)為企業(yè)云建設(shè)過程中也應(yīng)該引入一套異構(gòu)與vmware的云平臺，從計算、存儲、網(wǎng)絡(luò)、

20、安全的層面完全的獨立解耦，對于重要的系統(tǒng)應(yīng)該在vmware和另外異構(gòu)的云平臺上同時部署，這樣當(dāng)發(fā)生平臺級故障時，就可以避免業(yè)務(wù)直接掛掉。有人一定會問數(shù)據(jù)庫層面如何使用異構(gòu)的底層存儲？這確實是一個好問題，因為異構(gòu)存儲無法實現(xiàn)數(shù)據(jù)一致性，因此在數(shù)據(jù)庫層面筆者的看法是還是主要使用一套底層存儲，并且在可能的范圍內(nèi)最大程度的保證主存儲的可靠性，然后在另外一套存儲上實現(xiàn)備庫，通過DG等數(shù)據(jù)庫同步工具進(jìn)行同步，但是備庫不提供服務(wù)，一旦真的主存儲發(fā)生問題，再切到備庫上來。當(dāng)然，異構(gòu)平臺后，關(guān)于數(shù)據(jù)庫如何更好的利用異構(gòu)存儲，這塊兒筆者也是希望和大家多多討論，共同提升。超融合方案概述建設(shè)企業(yè)級私有云，底層物理架構(gòu)

21、可以是X86服務(wù)器通過san網(wǎng)絡(luò)連接到集中式存儲的分離式架構(gòu)，也可以是只使用X86服務(wù)器加萬兆交換機的超融合架構(gòu)。兩者相比，后者最明顯的優(yōu)勢就是成本低。主要體現(xiàn)在以下幾個方面：一是前者需要單獨部署一套san網(wǎng)絡(luò)；二是存儲端擴(kuò)容時還要考慮存儲控制器是否需要一起擴(kuò)容；三是分離式架構(gòu)部署起來所需的物理空間也大于超融合架構(gòu)，增加了機柜和電力成本。同時現(xiàn)在隨著閃存以及x86服務(wù)器價格的進(jìn)一步下調(diào)，超融合架構(gòu)的整體性能并不會比分離架構(gòu)差，同等金額投入的情況下，性能還優(yōu)于分離式架構(gòu)。另外，超融合架構(gòu)組成的集群擴(kuò)容時相當(dāng)簡單，只需要增加x86服務(wù)器并連接到交換機，并在集群里調(diào)整配置即可。這樣的優(yōu)勢看起來特別適

22、合對成本和運維人力敏感的中小金融企業(yè)。下面重點從偏技術(shù)的角度來簡單介紹下超融合平臺。超融合架構(gòu)，以虛擬化技術(shù)為核心，利用計算服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化、安全虛擬化等組件，將計算、存儲、網(wǎng)絡(luò)等虛擬資源融合到一臺標(biāo)準(zhǔn)X86服務(wù)器中，形成基準(zhǔn)架構(gòu)單元；并且多套單元設(shè)備可以通過網(wǎng)絡(luò)聚合起來，實現(xiàn)模塊化的無縫橫向擴(kuò)展（Scale-Out），形成統(tǒng)一的資源池。下面我們分開逐個進(jìn)行介紹：一是計算服務(wù)器虛擬化。虛擬化是在底層硬件之上增加了一個Hypervisor層，并且可以在Hypervisor上創(chuàng)建多個虛擬機，虛擬機中又能安裝不同的操作系統(tǒng)（Linux/Windows等）承載多個系統(tǒng)，提高物理服務(wù)

23、器資源的使用率。Hypervisor是一種運行在物理服務(wù)器和操作系統(tǒng)之間的中間軟件層,可允許多個操作系統(tǒng)和應(yīng)用共享一套基礎(chǔ)物理硬件，因此也可以看作是虛擬環(huán)境中的“元”操作系統(tǒng)，它可以協(xié)調(diào)訪問服務(wù)器上的所有物理設(shè)備和虛擬機，也叫虛擬機監(jiān)視器VMM（Virtual Machine Monitor）。Hypervisor是所有虛擬化技術(shù)的核心。非中斷地支持多工作負(fù)載遷移的能力是Hypervisor的基本功能。當(dāng)服務(wù)器啟動并執(zhí)行Hypervisor時，它會給每一臺虛擬機分配適量的內(nèi)存、CPU、網(wǎng)絡(luò)和磁盤，并加載所有虛擬機的客戶操作系統(tǒng)。常見的 Hypervisor 分兩類：Type-I（裸金屬型）指

24、VMM 直接運作在裸機上,使用和管理底層的硬件資源，GuestOS 對真實硬件資源的訪問都要通過 VMM 來完成，作為底層硬件的直接操作者，VMM 擁有硬件的驅(qū)動程序。裸金屬虛擬化中Hypervisor直接管理調(diào)用硬件資源，不需要底層操作系統(tǒng)，也可以理解為Hypervisor被做成了一個很薄的操作系統(tǒng)。這種方案的性能處于主機虛擬化與操作系統(tǒng)虛擬化之間；代表是VMware ESX Server、Citrix XenServer和Microsoft Hyper-V，Linux KVM。2. Type-II 型（宿主型）指 VMM 之下還有一層宿主操作系統(tǒng)，由于 Guest OS 對硬件的訪問必須經(jīng)

25、過宿主操作系統(tǒng)，因而帶來了額外的性能開銷，但可充分利用宿主操作系統(tǒng)提供的設(shè)備驅(qū)動和底層服務(wù)來進(jìn)行內(nèi)存管理、進(jìn)程調(diào)度和資源管理等。主機虛擬化中VM的應(yīng)用程序調(diào)用硬件資源時需要經(jīng)過:VM內(nèi)核-Hypervisor-主機內(nèi)核，導(dǎo)致性能是兩種虛擬化技術(shù)中較差的；主機虛擬化技術(shù)代表是VMware Server（GSX）、Workstation和Microsoft Virtual PC、Virtual Server等。一般而言，裸金屬型比宿主型性能更好，目前市面上的主流廠商都是基于裸金屬型。二是存儲虛擬化。相比于分離式架構(gòu)，有一個單獨的存儲設(shè)備通過san網(wǎng)絡(luò)與主機相連接。超融合架構(gòu)則是使用每臺服務(wù)器自身所

26、承載的硬盤來存放數(shù)據(jù)，基于分布式架構(gòu)的設(shè)計理念和多副本的安全保障機制來進(jìn)行設(shè)計。業(yè)界典型的分布式存儲技術(shù)主要有分布式文件系統(tǒng)存儲、分布式對象存儲和分布式塊設(shè)備存儲等幾種形式。分布式存儲技術(shù)相關(guān)產(chǎn)品已經(jīng)日趨成熟，并在IT行業(yè)得到了廣泛的使用和驗證。分布式存儲軟件系統(tǒng)具有以下特點：高性能：數(shù)據(jù)分散存放，實現(xiàn)全局負(fù)載均衡，并且采用分布式緩存技術(shù)；高可靠：采用集群管理方式，不存在單點故障，靈活配置多數(shù)據(jù)副本，不同數(shù)據(jù)副本存放在不同的機架、服務(wù)器和硬盤上，單個物理設(shè)備故障不影響業(yè)務(wù)的使用，系統(tǒng)檢測到設(shè)備故障后可以自動重建數(shù)據(jù)副本；高擴(kuò)展：沒有集中式存儲控制器，支持平滑擴(kuò)容，容量幾乎不受限制；易管理：存儲

27、軟件直接部署在服務(wù)器上，沒有單獨的存儲專用硬件設(shè)備，通過Web 頁面的方式進(jìn)行存儲的管理，配置和維護(hù)簡單。無論是對象存儲還是文件存儲，本質(zhì)上其底層依賴都是塊存儲，所以塊存儲更像是古代練武之人的內(nèi)力，只要先把內(nèi)力練好了，招式才可以更具有威力。這里就是想讓大家知道這三者存在的一些內(nèi)在聯(lián)系，而這個內(nèi)在聯(lián)系也是非常容易被忽略的地方。三是網(wǎng)絡(luò)虛擬化。網(wǎng)絡(luò)虛擬化是軟件定義網(wǎng)絡(luò)(SDN, Software Defined Network)和網(wǎng)絡(luò)功能虛擬化(NFV, Network Function Virtualization)和虛擬化技術(shù)三者的整合。SDN和NFV雖然是兩個概念，但在虛擬世界里，它們各發(fā)揮

28、自己的優(yōu)勢，相輔相成。剝離開SDN談NFV，無非就是將之前的硬件變成了軟件；剝離NFV談SDN，SDN也只是個光架子，就算能定義流量能控制策略，但缺乏實際網(wǎng)絡(luò)功能支撐。借用一幅圖說明：SDN是一種創(chuàng)新性的網(wǎng)絡(luò)架構(gòu)，它通過標(biāo)準(zhǔn)化技術(shù)（比如openflow）實現(xiàn)網(wǎng)絡(luò)設(shè)備的控制層面和數(shù)據(jù)層面的分離，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)流量的靈活化、集中化、細(xì)粒度的控制，從而為網(wǎng)絡(luò)的集中管理和應(yīng)用的加速創(chuàng)新提供了良好的平臺，由此可獲得對網(wǎng)絡(luò)的前所未有的可編程性、自動化和控制能力，使網(wǎng)絡(luò)很容易適應(yīng)變化的業(yè)務(wù)需求，從而建立高度可擴(kuò)展的彈性網(wǎng)絡(luò)。網(wǎng)絡(luò)功能虛擬化(NFV, Network Function Virtualizati

29、on) 以開放取代封閉，以通用替代專有將原本傳統(tǒng)的專業(yè)網(wǎng)元設(shè)備上的網(wǎng)絡(luò)功能提取出來虛擬化，運行在通用的硬件平臺上，業(yè)界稱這種變化為NFV。NFV的目標(biāo)是希望通過廣泛采用的硬件承載各種各樣的網(wǎng)絡(luò)軟件功能，實現(xiàn)軟件的靈活加載，在數(shù)據(jù)中心、網(wǎng)絡(luò)節(jié)點和用戶端等各個位置靈活地配置，加快網(wǎng)絡(luò)部署和調(diào)整的速度，降低業(yè)務(wù)部署的復(fù)雜度及總體投資成本，提高網(wǎng)絡(luò)設(shè)備的統(tǒng)一化、通用化、適配性。四是安全虛擬化。安全虛擬化也是基于sdn和nfv技術(shù)，將常用的安全能力，例如：防火墻（4-7層）、訪問控制、安全審計、安全組等融入到超融合系統(tǒng)里，使用x86服務(wù)器自身的資源來創(chuàng)建和部署。中小型金融企業(yè)選擇超融合廠商時的建議上一節(jié)

30、主要做了分離式架構(gòu)和集中式架構(gòu)的對比，并對超融合的技術(shù)方案進(jìn)行了簡要介紹。本節(jié)筆者將從自己認(rèn)知的角度來分享下，對于中小型金融企業(yè)在選擇超融合廠商時應(yīng)該的注意事項。之所以要注重選擇超融合廠商而不是直接說選擇超融合產(chǎn)品，筆者是基于以下考慮：一是中小金融企業(yè)由于受限于人力成本，很難自建一個可以用于生產(chǎn)環(huán)境的企業(yè)私有云平臺，因此這就需要找到一個外部的合作伙伴一起來進(jìn)行設(shè)計、實施和維護(hù)；二是企業(yè)私有云平臺對每個企業(yè)而言多多少少都會有些定制化的需求，這些需求通常也不是標(biāo)準(zhǔn)產(chǎn)品能夠提供的，都需要做個性化的開發(fā)；三是目前建設(shè)企業(yè)私有云可選的開源框架只有openstack，但是openstack經(jīng)過實際檢驗，并

31、不是足夠穩(wěn)定，潛在的和暴露的問題特別多，筆者也通過很多渠道了解到了openstack給企業(yè)帶來的痛苦?；谝陨显?，筆者認(rèn)為中小型金融企業(yè)在進(jìn)行超融合廠商選擇時，應(yīng)該重點從以下幾個方面考慮：一是較為成熟的案例。這一條應(yīng)該是最基本的要求，作為一個具有一定實力的云計算平臺提供商，成熟的案例意味著已經(jīng)得到了客戶一定程度的認(rèn)可。這里所謂的成熟案例，不是指簽了多大的合同或者部署了多大的規(guī)模，而是首先要看案例使用在什么行業(yè)，不同行業(yè)對云平臺穩(wěn)定性、性能和功能的要求是不同的，其次是場景，要看案例是用該平臺做生產(chǎn)環(huán)境還是開發(fā)測試環(huán)境，不同的場景對云平臺的要求也是完全不同的，最后是看規(guī)模，云平臺部署規(guī)模不同遇到的技術(shù)難點也是不同的，但是對規(guī)模也沒必要過度追求，不能要求每個廠商都像阿里云一樣的部署規(guī)模才可以接受。二是公司具有一定的實力或者規(guī)模。既然是選擇一個合作伙伴，而不是做一錘子的買賣，不能說還沒過幾天這個公司倒閉了。如果出現(xiàn)了這樣的情況，那么之前在這個平臺上的投入都相當(dāng)于是石沉大海了，這對于大多數(shù)中