多云時代來臨，容器存儲誰敢橫刀立馬？

2011年，Gartner提出了數(shù)字化轉(zhuǎn)型的理念；十多年來，企業(yè)數(shù)字化經(jīng)歷了移動化、云化等幾次變革潮流，如今走入一個新的時代：多云。

最新統(tǒng)計顯示，如今89%的企業(yè)選擇以多云戰(zhàn)略建設(shè)IT系統(tǒng)，80%的企業(yè)選擇混合云架構(gòu)；而在多云趨勢的背后，幾個技術(shù)熱詞頻繁出現(xiàn)：容器、敏捷、微服務(wù)。

主流觀點(diǎn)認(rèn)為，多云與容器技術(shù)帶給企業(yè)的不僅是IT系統(tǒng)的進(jìn)一步變革，更將帶來企業(yè)組織架構(gòu)的進(jìn)一步變革。撥開所有高大上與晦澀的語言，讓我們直視多云與容器技術(shù)本身如何改變企業(yè)，并探討企業(yè)應(yīng)該如何建設(shè)面向多云的基礎(chǔ)設(shè)施。

多云大幅增強(qiáng)企業(yè)彈性與韌性，容器成為最佳戰(zhàn)略支撐點(diǎn)

每一個企業(yè)在使用云技術(shù)作為IT底座的時候，都會面臨一個選擇：公有云還是私有云？選擇公有云，企業(yè)不需要建設(shè)復(fù)雜的數(shù)據(jù)中心即可快速上線業(yè)務(wù)，且采購的成本按照使用量計算，在業(yè)務(wù)起步時試錯成本很低；選擇私有云，在基礎(chǔ)設(shè)施規(guī)模擴(kuò)大后具有成本優(yōu)勢，且數(shù)據(jù)保存在本地，安全性、隱私性更好。

為了兼顧二者的優(yōu)勢，采用多云戰(zhàn)略的企業(yè)IT設(shè)施中往往同時包含公有云和私有云，且公有云的選擇往往包含多個廠商。

多云的魔力在哪里？一般認(rèn)為，企業(yè)選擇多云戰(zhàn)略有以下四大原因：

優(yōu)勢互補(bǔ)：利用公有云的彈性擴(kuò)展能力滿足互聯(lián)網(wǎng)業(yè)務(wù)的需求彈性，利用私有云優(yōu)化關(guān)鍵業(yè)務(wù)的隱私保護(hù)。此外，公有云成為數(shù)據(jù)容災(zāi)和數(shù)據(jù)長期保存的新途徑。

全球戰(zhàn)略落地：對于有跨國甚至跨州業(yè)務(wù)的廠商來說，公有云可以幫助企業(yè)在全球各個地區(qū)快速部署和開展業(yè)務(wù)，而私有云則幫助企業(yè)按照地域性合規(guī)要求留存數(shù)據(jù)。

成本最優(yōu)：對于新技術(shù)和業(yè)務(wù)，通過公有云進(jìn)行低成本快速試錯；當(dāng)業(yè)務(wù)成熟和規(guī)模化后，下沉至私有云承載，降低運(yùn)營成本。

提升企業(yè)韌性：云服務(wù)，尤其是公有云服務(wù)，往往是全棧銷售，被單個廠商捆綁的可能性很高，企業(yè)將失去供應(yīng)韌性和議價權(quán)，選擇多云則可在一定程度上規(guī)避該問題。

總的來說，多云戰(zhàn)略可以大幅增強(qiáng)企業(yè)IT系統(tǒng)的彈性與韌性，使其更加適應(yīng)不確定性持續(xù)增長的世界。

多云戰(zhàn)略看起來很美，但落地起來卻困難重重。由于云廠商之間激烈的競爭形勢，多云之間存在壁壘，往往由于運(yùn)行環(huán)境不同導(dǎo)致應(yīng)用無法相互移植，多云實(shí)際成了一個個IT孤島。

企業(yè)想將在私有云上開發(fā)的軟件移植到公有云上運(yùn)行，難度可想而知；更不用說當(dāng)某個公有云宕機(jī)時，將業(yè)務(wù)切換到另一朵云上做容災(zāi)了。然而，容器技術(shù)讓這件事成為可能。

容器技術(shù)和風(fēng)靡全球20余年的虛擬機(jī)技術(shù)一樣，都是將一臺設(shè)備的資源進(jìn)行劃分，虛擬為多臺設(shè)備使用，從而使資源利用更充分；然而，容器復(fù)用宿主機(jī)操作系統(tǒng)以下的全部資源，使其比虛擬機(jī)更輕量，占用的資源更少。

一個簡單的對比，一臺服務(wù)器可以被虛擬為5-20臺虛擬機(jī)，卻可以被虛擬為成百上千個容器；一臺虛擬機(jī)的啟動時間可能是數(shù)分鐘到數(shù)十分鐘，而容器只需要數(shù)秒鐘。正是由于容器的這種輕量化特性，它可以急速擴(kuò)展，以滿足隨時出現(xiàn)的業(yè)務(wù)洪流。

以上優(yōu)勢僅僅是容器技術(shù)的冰山一角。事實(shí)上，容器被認(rèn)為是多云戰(zhàn)略的最佳支撐點(diǎn)，原因還在于以下兩點(diǎn)：

容器是用戶實(shí)現(xiàn)本地建云的最佳途徑。本地建云，即私有云，可以將云的可服務(wù)性和本地數(shù)據(jù)中心的隱私性結(jié)合起來，已成為許多企業(yè)IT建設(shè)的選擇。容器平臺是實(shí)現(xiàn)本地建云的最佳途徑。通過Kubernetes等容器平臺搭建私有云，開發(fā)者可以專注于軟件開發(fā)，無需關(guān)注業(yè)務(wù)部署細(xì)節(jié)，它們將被容器平臺自動化完成。容器這一能力和云化管理軟件（如OpenStack）結(jié)合起來，可以輕松打造出可服務(wù)化的私有云平臺。

容器具有跨云可移植性。在A云容器平臺上開發(fā)和運(yùn)行的軟件，可以打包為鏡像文件，傳輸?shù)紹云上，B云上的容器平臺就可以直接安裝運(yùn)行，無需開發(fā)者預(yù)先安裝和調(diào)試環(huán)境。這深度解決了多云之間應(yīng)用移植的問題，使多云真正為企業(yè)提升IT彈性和韌性的戰(zhàn)略目的服務(wù)。

由于容器技術(shù)具有如此重大的意義，各行各業(yè)從邊緣到核心業(yè)務(wù)，都興起容器化改造的浪潮，迎接多云時代的到來。

萬眾矚目卻有致命缺陷，專業(yè)存儲彌補(bǔ)技術(shù)空白

容器雖然有如此多的技術(shù)優(yōu)勢，但事實(shí)上它的能力尚未充分展現(xiàn)。當(dāng)前業(yè)界最通用的容器平臺Kubernetes，實(shí)際上是一款由開源社區(qū)運(yùn)營的產(chǎn)品。

由于發(fā)展并非商業(yè)驅(qū)動，開源軟件大都具有一個通?。簾o法滿足企業(yè)級應(yīng)用的要求，比如穩(wěn)定性、可維護(hù)性等，這一點(diǎn)Kubernetes也無法免俗。Kubernetes雖然引起業(yè)界熱議，但運(yùn)行穩(wěn)定性不足的致命缺陷導(dǎo)致其在企業(yè)IT系統(tǒng)落地時遇到很多困難。

容器技術(shù)的輕量化，是以大量資源隔離和環(huán)境隔離為代價換取的，這也決定了其穩(wěn)定性難以媲美虛擬機(jī)。由于宿主機(jī)系統(tǒng)間缺少必要的資源隔離，每當(dāng)大量容器同時運(yùn)行，就可能出現(xiàn)資源相互占用的情況，導(dǎo)致部分容器因資源不足而停止運(yùn)行；此外，宿主機(jī)的其它問題也可能影響到容器的穩(wěn)定性。

遺憾的是，相比于VMWare平臺推出vSphere Software Site Recovery Manager、vSphere Replication等多種容災(zāi)軟件、特性增強(qiáng)虛擬機(jī)可靠性，Kubernetes等容器平臺尚未推出相應(yīng)功能優(yōu)化容器穩(wěn)定性問題，因此鮮有客戶敢于將容器平臺作為核心業(yè)務(wù)PaaS層基礎(chǔ)設(shè)施。

雖然Kubernetes自身沒有解決問題，但CNCF（Cloud Native Computing Foundation，云原生計算基金會，也是Kubernetes的主運(yùn)營者）正積極將視線轉(zhuǎn)向?qū)I(yè)存儲，希望通過專業(yè)存儲的高可用、容災(zāi)等能力，彌補(bǔ)容器平臺相關(guān)能力的空白。

因此，Kubernetes v1.13版本推出了重磅插件——Container Storage Interface（CSI，容器存儲接口），通過CSI，容器可以便捷使用外置存儲對接容器應(yīng)用，將數(shù)據(jù)保存到高可靠的外置存儲上，并設(shè)置快照、克隆等方式保護(hù)數(shù)據(jù)。這樣一來，即使容器因?yàn)楦鞣N原因崩潰，數(shù)據(jù)也能完好無損地保存，待容器應(yīng)用恢復(fù)后還可以繼續(xù)訪問原數(shù)據(jù)，避免因?yàn)閿?shù)據(jù)丟失導(dǎo)致無法預(yù)料的后果。

CSI的出現(xiàn)，決定了存算分離架構(gòu)已經(jīng)成為官方認(rèn)定的容器標(biāo)準(zhǔn)架構(gòu)，也使得專業(yè)存儲成為容器數(shù)據(jù)底座最佳選擇之一。

企業(yè)核心級容器平臺建設(shè)，NAS緣何成為答案

隨著容器技術(shù)的逐漸成熟，越來越多的企業(yè)應(yīng)用開始邁向容器化。這其中極具標(biāo)志性的事件是在2016年，著名分析師機(jī)構(gòu)Gartner提出，將企業(yè)業(yè)務(wù)區(qū)分為穩(wěn)態(tài)和敏態(tài)“雙模核心”的理論。如今，云原生改造早已從接入渠道、研發(fā)測試、辦公生產(chǎn)走向關(guān)鍵交易業(yè)務(wù)；“分布式新核心”、 “敏態(tài)核心”建設(shè)已在金融、運(yùn)營商等行業(yè)廣泛開展。此時，建設(shè)企業(yè)核心級容器平臺應(yīng)被轉(zhuǎn)型中的企業(yè)重點(diǎn)關(guān)注。

何謂核心？極致的業(yè)務(wù)連續(xù)性、高超的性能，和極強(qiáng)的可管理性，是核心系統(tǒng)的必要條件。“敏態(tài)核心”也不例外，但其能力要求中還應(yīng)包括敏態(tài)業(yè)務(wù)所需的彈性和自動化能力，建設(shè)難度比傳統(tǒng)核心更大。當(dāng)前容器平臺要滿足核心要求，還有以下問題亟待解決：

故障恢復(fù)能力不足：當(dāng)容器運(yùn)行有狀態(tài)應(yīng)用時，比如數(shù)據(jù)庫應(yīng)用，容器平臺無法自動從節(jié)點(diǎn)、存儲或站點(diǎn)故障中恢復(fù)，對關(guān)鍵應(yīng)用的可用性帶來隱患；

數(shù)據(jù)一致性難以保障：容器部署的應(yīng)用大部分是分布式架構(gòu)，存在數(shù)據(jù)一致性風(fēng)險，而容器平臺尚未提供任何解決方案；

存儲敏捷性不足：容器應(yīng)用大都經(jīng)過微服務(wù)改造，是由數(shù)十個容器承載的小型應(yīng)用程序共同組建而成的。一個應(yīng)用的啟動就是數(shù)十個容器的同時啟動，對應(yīng)的存儲資源需要同步發(fā)放。當(dāng)前大部分存儲資源批量發(fā)放能力還無法滿足容器要求。此外，對于有狀態(tài)應(yīng)用而言，容器的擴(kuò)展需要與持久化數(shù)據(jù)保持同步，但數(shù)據(jù)的同步會降低擴(kuò)展的敏捷性。

在實(shí)際使用中，容器平臺還面臨許多挑戰(zhàn)，需要逐個解決。作為廣泛參與企業(yè)核心業(yè)務(wù)平臺建設(shè)方案的廠商，華為存儲經(jīng)過與客戶和伙伴進(jìn)行廣泛的項(xiàng)目合作，逐步摸索出核心級容器平臺存儲建設(shè)方案——以NAS（網(wǎng)絡(luò)附屬存儲，又稱文件共享存儲）為底座的容器存儲解決方案。

NAS作為一個已誕生40年的文件存儲協(xié)議，以其接口開放性、功能易用性和廣泛的平臺兼容性，歷久彌新，持續(xù)迸發(fā)出勃勃生機(jī)。在云原生新時代，NAS何以再次掛帥擔(dān)當(dāng)最佳底座？主要有以下三點(diǎn)原因：

使用簡單，功能多樣：簡單是容器平臺受歡迎的主要原因之一。NAS存儲資源使用簡單，直接掛載即可使用；NAS具備多租戶、配額、QoS等云服務(wù)必須的功能，無需重復(fù)建設(shè)，避免增加系統(tǒng)復(fù)雜性；此外，NAS的防勒索、防病毒以及日志審計等安全合規(guī)功能在數(shù)據(jù)安全風(fēng)險劇增的今天也至關(guān)重要。NAS可以大大降低建設(shè)和維護(hù)容器平臺的難度，讓企業(yè)專注于功能實(shí)現(xiàn)，這正是企業(yè)云化改造的初衷之一。

數(shù)據(jù)共享，廣泛兼容：與SAN/塊存儲不同的是，NAS天然支持多個服務(wù)器之間共享訪問同一份數(shù)據(jù)。同時，除數(shù)據(jù)庫外，大部分容器應(yīng)用都需要數(shù)據(jù)共享，比如Web類應(yīng)用需要多個服務(wù)器端共享網(wǎng)頁資源、日志分析類應(yīng)用需要共享日志資源、持續(xù)集成類應(yīng)用需要共享代碼資源等。此外，除了Oracle和VMware等極少數(shù)主流商業(yè)軟件，鮮有應(yīng)用可以主動管理SAN存儲資源，而NAS卻可以兼容幾乎所有應(yīng)用類型。以上兩點(diǎn)使得NAS可以滿足絕大部分容器應(yīng)用要求。

運(yùn)行穩(wěn)定，快速容錯：容器有一個重要的容錯特性，叫做容器漂移，即在某個服務(wù)器上運(yùn)行的容器應(yīng)用，可以在該服務(wù)器損壞后轉(zhuǎn)移到另一個健康的服務(wù)器上繼續(xù)運(yùn)行。漂移成功的前提是兩個服務(wù)器上有相同的數(shù)據(jù)，否則容器應(yīng)用漂移后會出現(xiàn)訪問不一致的問題。當(dāng)使用無法共享的存儲資源時，容器的漂移特性要么無法發(fā)揮（如使用服務(wù)器本地盤時，由于兩個服務(wù)器間數(shù)據(jù)難以保持一致，一般不會允許容器漂移），要么漂移很慢、恢復(fù)時間長（如使用SAN存儲時，卷可以跟隨容器重新連接到另一臺服務(wù)器，但固定需要7分鐘時間解除與原服務(wù)器的映射關(guān)系），這些都會嚴(yán)重影響容器平臺的可靠性；而NAS由于支持共享訪問，不僅無需考慮數(shù)據(jù)一致性問題，也不需要與服務(wù)器一一映射，新服務(wù)器掛載即可訪問原數(shù)據(jù)，業(yè)務(wù)恢復(fù)時間只需40秒。

據(jù)統(tǒng)計，74%的用戶使用NAS作為容器底座， NAS已經(jīng)成為當(dāng)前使用最多的容器存儲。從上述分析的三點(diǎn)原因來看，這絕不會是偶然。

每一個IT負(fù)責(zé)人都曾思考業(yè)務(wù)是否上云，如今無論你是否準(zhǔn)備好，多云時代已經(jīng)來臨了。幸運(yùn)的是，我們無需在公有云的彈性和本地部署的隱私性之間糾結(jié)，借助容器即可二者兼顧——建一朵本地化的云。

當(dāng)下，如何建設(shè)一個核心級的容器平臺，正在成為IT負(fù)責(zé)人研究的主要課題。希望越來越多的廠商像華為存儲一樣，與客戶、伙伴廣泛合作，在不斷實(shí)踐中逐步摸索出一條可行之路，讓容器建設(shè)不再是難題，讓多云為更多企業(yè)帶來發(fā)展機(jī)會和商業(yè)成功！

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。