2020年是私有云以及混合云的大时代。市场调查公司计世咨讯的调研显示,中国私有云产品市场在2019年渐入佳境,一股新的建设高潮即将汹涌而至。越来越多的企业开始采用私有云的思想和技术,以主导企业的数字化转型架构,当前大中型用户是私有云的主战场。而在上云受访者中,行业用户的场景化工作内容近一半在私有云中运行。
然而,随着私有云和混合云部署的大规模到来,企业究竟选择何种硬件承载基础设施,成为了新的痛点。在2019年一份绿色和平组织对中国云数据中心的能耗报告中,预测到2023年中国云数据中心所消耗的能源将超过2018年澳大利亚全年的能耗。x86数据中心无法持续扩展下去,而企业数据和计算量却越来越大,新一代私有云/混合云有待新的架构。
这就是为什么以LinuxONE为代表的主机技术再次回归企业计算架构市场的重要原因。例如,LinuxONE可以把企业现有的x86与Unix服务器的数百个核直接整合成30个,一核一库架构让30个核就能支撑29套数据库,且只用三台LinuxONE即可,不仅运维更简单,解决了竖井式信息孤岛,还可满足高可用和异地灾备的要求,更适配容器等新一代云原生计算。
LinuxONE作为新一代私有云/混合云承载平台,具有以一顶百的大规模数据库整合能力、多项混合云创新以及在保障安全的同时实现稳敏兼备的特点。
LinuxONE是IBM大型主机Z系列的Linux版本,最早于2015年推向市场,包括当时运行在IBM z13主机上的高配版“Emperor”以及较小的“入门级”版“Rockhopper”,2017年底和2018年初又推出了基于z14的Emperor II和Rockhopper II。
继承了IBM的大型主机技术,LinuxONE的整合效果非常惊人。例如,中国一家大型保险集团选择了 IBM LinuxONE 对 Linux服务器资源池进行扩容并与云平台无缝对接,在异地灾备项目中只用了2台的LinuxONE 代替了200多台x86四路服务器,支持 1,000多台虚机同时部署;而LinuxONE在同等性能上为江西银行降低总体成本20%左右;仁济医院将数十台x86与Unix服务器集成到一台LinuxONE服务器上;英国气象局用LinuxONE取代x86从而降低75%的Oracle软件成本。
LinuxONE搭配IBM专业存储FlashSystem 9100,则是更为集约化的方案,能够在机房空间、配电用电、监控运维乃至软件许可等方面为企业减轻压力、降低成本,帮助企业构建出一套可持续发展的基础架构支撑平台。在数据中心基础架构层面,IBM LinuxONE加上FlashSystem 9100能以不到四分之一的面积和不超过30%的能耗,完成过去需要近百台x86才能支撑的工作负载,有一种“停车场秒变停车楼”的效果。
看一下LinuxONE和FlashSystem 9100的技术指标,就知道为什么会有这样惊人的整合效果。Emperor II 提供170 个处理器内核、5.2 GHz 的运行速度、32 TB 的内存(最高)和640 个专用I/O 处理器,每天能运行8000个虚拟服务器和超过300 亿次RESTful Web 交互;Rockhopper II提供最高8 TB内存、30个处理器内核和4.5 GHz 的运行速度,在单一覆盖区内支持数以百计的生产和开发虚拟机。FlashSystem 9100 是IBM 企业级全闪存高端存储,支持99.9999%的高可用性,端到端NVMe-oF 架构设计。LinuxONE搭配FlashSystem 9100 2U 可提供250万IOPS和34GB/s吞吐能力,最多可实现单机柜5000万 IOPS和680GB/s吞吐性能,I/O延迟低至100us;Rockhopper机型可以挂载16U存储,FlashSystem 9100 2U的机柜空间可提供2PB存储空间,因此单机柜能提供高达40PB存储空间。
显然,IBM LinuxONE加上FlashSystem 9100能让企业大幅节省机柜空间,在同等性能时比其它全闪存产品可节省80%的机柜空间;此外,在单位机柜核定能耗范围内,可多承载几十套业务。IBM LinuxONE以一顶百的整合效果,更体现在简化的运维体验:以前需要管理百台服务器的运维人员,如今只需要管理一台LinuxONE,哪个更简便就一目了然了。
作为IBM主机Z系列的Linux版本,IBM LinuxONE搭配FlashSystem 9100企业级高端闪存是企业私有云和混合云的最新选择。特别是LinuxONE单机支持多达200万容器,单机支持多达8000个虚机,非常适合建立标准化且安全的容器池;而FlashSystem 9100 无缝支持CSI(容器存储界面)可作为容器持久化的存储平台,二者组合则非常适合企业云平台。
说到混合云及多云,就必然要提到Docker容器和Kubernetes容器集群管理平台所组成的混合云和多云方案,随着这套方案的爆发性增长,Kubernetes正在成为企业数据中心的主流服务交付引擎。而LinuxONE系统对Docker容器和Kubernetes的集成式管理和扩展性经过了测试,单机可支持高达200万个容器。
200万个容器是什么概念?根据容器公司Sysdig的2019全球容器使用报告,当前近一半企业用户的容器规模在250个以下,只有9%的企业使用了超过5000个容器。也就是说,单台LinuxONE的容器数量可以满足企业未来数年的容器使用需求。而看另一个数据,容器镜像的寿命反映了代码发布和CI/CD帮助开发团队交付软件更新的时间,Sysdig的2019调查结果显示超过一半的容器镜像会在一周甚至是更短的时间内被替换,2%的容器镜像会在10秒钟内被替换,7%的容器镜像会在6小时内被替换。因为代码部署越频繁,容器镜像的更新越快。也就是说,以未来200万个容器计量,4万个容器需要在2秒内被替换,14万个容器需要在6小时内被替换,如此大规模的容器替换,显然LinuxONE更优于x86服务器集群。
而IBM LinuxONE+System 9100的混合云优势还在于IBM Cloud Private混合云操作系统以及红帽Redhat Openshift的天然融合。IBM Cloud Private基于开源的Kubernetes容器架构构建,支持Docker环境和Cloud Foundry,让企业在本地也能获得与公有云类似的云能力来加速应用开发。IBM还推出了企业核心软件的容器优化版,包IBM WebSphere Liberty、Db2和MQ等广泛用于企业关键业务数据和应用的产品,这使得企业在IBM Cloud Private、公有云及其他它云环境间分享数据和开发应用获得一致性体验。
在IBM完成了对红帽Redhat的收购后,也获得了另一个主流Kubernetes发行版本OpenShift的原生支持。2019年8月,IBM完成了对软件产品组合的云原生并进行了优化,推出了全新的云原生能力并以预集成解决方案的形式提供,这就是IBM Cloud Paks产品组合,此外IBM还把红帽OpenShift引入LinuxONE。如今,LinuxONE支持业界最全面的企业级Kubernetes平台红帽OpenShift以及领先的企业级Linux平台红帽Enterprise Linux,企业可以选择更好的基础架构来构建关键应用、数据和工作负载。
自2018年以来,IBM中国就针对企业数字化2.0而提出了“就绪今日,架构未来”的理念,并以“负载为要、敏捷多云、安全无虞”为出发点对旗下企业级硬件进行革新,以满足数字化2.0时代企业系统在三个方面的重要特征——稳态、敏态、智能,也就是:高可靠,高可用,高安全;能集约,能敏捷,能扩展;可分析,可训练,可迭代。而LinuxONE以及System 9100组合,正满足了稳敏兼备更智能的需求。
在稳态方面,LinuxONE的软件和硬件内置安全性,例如普遍加密技术能够加密应用、数据库或云服务的所有相关数据,包括静态数据和动态数据。通过对数据实施硬件加速加密来实现这一保护级别,这一加密技术借助单芯片中央处理器辅助加密功能(CPACF)和专用Crypto Express6S 适配器,几乎不会产生任何费用,这种级别的加密能让应用更轻松地满足HIPAA 和PCI DSS等法规的要求。
而使用硬件安全模块(HSM)保护加密密钥让安全性得到进一步提升,CPACF可高速处理受保护的密钥加密并将密钥存储在HSM 中,这种密钥加密功能可对整个磁盘(卷)或选定的分区进行快速加密和解密。IBM Secure Service Container 为Docker和其它容器环境提供了新的安全功能,提供工作负载隔离和受限制的管理员访问功能,同时还能防止内部人员(包括系统管理员)篡改系统。
逻辑分区(LPAR)隔离是每一代LinuxONE 处理器都有的标准功能,该功能基本消除了各个环节的安全漏洞,避免因安全漏洞而对企业的财务状况和声誉造成破坏性影响。而Linux本身也提供了一系列全面的安全技术,包括防火墙、VPN、支持监管合规性的审核工具,以及基于内核的安全系统SELinux。LinuxONE还内置了诸多功能,比如组件冗余性,以确保在单个组件出现故障时计算机能够继续运行。
在敏态方面,LinuxONE 系统能够水平或垂直扩展,同时不中断应用的运行。基于LinuxONE在同一台计算机上向上扩展系统,非常适合用于处理“记录系统”工作负载(如数据库和事务处理),可降低扩展工作负载的成本,而利用x86系统向外扩展时就必须增加更多服务器,分配更多机房面积、管理工具和网络以及其它额外投入。除了LinuxONE,FlashSystem 9100以全开放的存储系统架构支持国内外存储厂商超过450种存储产品的存储虚拟化功能,还可实现存储的灵活融合、迁移以及便捷的迁入迁出。
有了LinuxONE和System 9100组合的稳定性和敏捷性,就可以满足智能数据管理需求。企业投资IT基础设施的最终目标是数据以及基于数据的变现,而数据变现过程涉及到数据的提取、分类、洞察等,IBM在各个环节都提供了重要的工具。在统一平台的数据管理基础上,IBM打破了高性能计算和人工智能的界限,为企业的商业智能和人工智能提供统一的数据智能平台。
展望2020年,私有云和混合云的建设高潮即将到来,不同厂商都纷纷推出了不同的混合云技术,其中IBM的LinuxONE和System 9100是基于硬件创新的“硬核”技术,以整合、混合云创新、稳敏兼备更智能等特点,为企业私有云和混合云建设提供了新的架构思路。作为混合云的新选择,LinuxONE正在铺就公有云的最后一公里高速路。(文/宁川)