我們正在將 CITEIS 背后的理念拓展到擴展的思科 IT 內(nèi)部云計算和存儲服務。這項服務是建立在使用思科統(tǒng)一計算系統(tǒng)?(思科 UCS )、思科以應用為中心的基礎設施 (ACI) 和 OpenStack 及其他開源軟件的新私有云基礎設施上。
思科 IT 部項目經(jīng)理 Rob Douglas 說:
“我們?nèi)碌膬?nèi)部云計算及存儲服務簡化了通過多云管理平臺訪問完整基礎設施堆棧的用戶引導流程,因此它可托管種類更加豐富的應用,包括虛擬機、應用容器、云數(shù)據(jù)庫、存儲和網(wǎng)絡類型等等。而且此服務以最新的思科技術和開源軟件為基礎。開發(fā)人員將通過 API 獲得這些資源,就像他們使用外部云服務時一樣。”
OpenStack 項目是此云計算和存儲服務推出的首個產(chǎn)品。表 1 展示了應用開發(fā)人員在 OpenStack 項目中可通過此服務獲得的可用資源和服務:
表1 OpenStack 項目產(chǎn)品
OpenStack 項目產(chǎn)品提供兩種可選的網(wǎng)絡模型。第一種模型專為傳統(tǒng)的 IT 管理工作負載而設計,即虛擬機直接與思科網(wǎng)絡連接的情形。第二種模型用于處理自主管理的云原生工作負載,在這些工作負載中,虛擬機使用通過浮動 IP 地址與思科網(wǎng)絡連接的 OpenStack 路由器。
我們一直致力于簡化用戶引導,以便讓應用開發(fā)人員可以更加輕松地使用云服務。統(tǒng)一的新用戶引導、培訓和支持門戶可以最大限度簡化審批流程,使開發(fā)人員可以輕松快速地設立項目。
思科開發(fā)人員還可以根據(jù)業(yè)務需求,在必要情況下,選擇在公共云上托管某些工作負載。集中式 API 和管理平臺提供統(tǒng)一工具,用于監(jiān)控和管理整個多云環(huán)境中的應用資源。
彈性基礎設施設計
內(nèi)部云服務托管在相互獨立的區(qū)域數(shù)據(jù)中心,旨在提高基礎設施的恢復能力。資源配置在各數(shù)據(jù)中心的三個 OpenStack 可用性區(qū)域內(nèi),每個區(qū)域均在數(shù)據(jù)中心內(nèi)相互獨立的機柜中部署了節(jié)點。此配置為思科 IT 和應用開發(fā)人員提供了三個主要優(yōu)勢:
- 出現(xiàn)任何本地故障后,都可通過云恢復系統(tǒng)
- 對單個可用性區(qū)域進行維護時不會影響其他區(qū)域
- 開發(fā)人員可以將可用性區(qū)域融入其應用設計,以便他們在部署虛擬機時擁有充分的靈活性
- 下圖展示了思科 IT 內(nèi)部云服務的基礎設施設計。
由思科 ACI 賦能
通過將思科 ACI 與 OpenStack 完美結合,思科 IT 部在加強安全和監(jiān)管要求的同時,為應用開發(fā)人員提供了可編程 API,令其可直接訪問標準化交換矩陣基礎設施資源。應用開發(fā)人員可通過開放式 REST API 訪問整個 ACI 交換矩陣,實現(xiàn)整個應用堆棧(包括計算和網(wǎng)絡資源)的端到端協(xié)調。
思科 IT 部 OpenStack 云業(yè)務技術人員和首席設計工程師 Shukla 解釋說:“使用 ACI 后,應用開發(fā)人員在開始編寫代碼之前不再需要請求基礎設施資源。相反,他們可以訪問并根據(jù)需要在應用內(nèi)擴展資源。”
思科 IT 部通過將多個 ACI 功能應用到云服務,獲得了諸多優(yōu)勢,具體包括:
- 整合所有 OpenStack 環(huán)境并使用 OpenStack 軟件動態(tài)協(xié)調基礎設施資源的能力
- 支持多個租戶應用,并隔離每個租戶的資源以確保更好的安全性
- 網(wǎng)絡資源擁有更高的線性可擴展性,以便支持更高的流量水平
- 不再運行中央網(wǎng)絡節(jié)點,而是通過在每個 OpenStack 虛擬機監(jiān)控程序上執(zhí)行本地動態(tài)握手控制協(xié)議 (DHCP) 和元數(shù)據(jù)服務來優(yōu)化網(wǎng)絡流量
- 通過實施 ACI 策略,同一 OpenStack 環(huán)境中支持多個工作負載類型(DMZ 和內(nèi)部)
- 擴展 ACI 功能,使 OpenShift 可用于托管容器
內(nèi)部云服務的優(yōu)勢
思科 IT 內(nèi)部云服務為我們的應用開發(fā)人員提供了許多可媲美外部云服務的優(yōu)勢,包括:
- 透明的計費方案,根據(jù)資源的實際使用情況確定預算
- 作為多云戰(zhàn)略的一部分,應用還可選擇使用私有云服務
- 可以按需擴展基礎設施資源
- 可為應用團隊使用的虛擬機提供 IT 支持和管理服務
- 提供服務級目標 (SLO) 和完善的變更管理流程,實現(xiàn)高水平云服務交付
為了給開發(fā)人員提供更多的自主服務功能,我們簡化了對請求啟用基礎設施資源的申請的審批流程,申請?zhí)幚硭俣缺纫郧翱?10-20 倍。此外,更多基礎設施可以 99% 的成功率完成自動調配,從而為 IT 員工節(jié)省了大量的時間和工作。
