我們正在將 CITEIS 背后的理念拓展到擴展的思科 IT 內部云計算和存儲服務(wù)。這項服務(wù)是建立在使用思科統一計算系統?(思科 UCS )、思科以應用為中心的基礎設施 (ACI) 和 OpenStack 及其他開(kāi)源軟件的新私有云基礎設施上。
思科 IT 部項目經(jīng)理 Rob Douglas 說(shuō):
“我們全新的內部云計算及存儲服務(wù)簡(jiǎn)化了通過(guò)多云管理平臺訪(fǎng)問(wèn)完整基礎設施堆棧的用戶(hù)引導流程,因此它可托管種類(lèi)更加豐富的應用,包括虛擬機、應用容器、云數據庫、存儲和網(wǎng)絡(luò )類(lèi)型等等。而且此服務(wù)以最新的思科技術(shù)和開(kāi)源軟件為基礎。開(kāi)發(fā)人員將通過(guò) API 獲得這些資源,就像他們使用外部云服務(wù)時(shí)一樣。”
OpenStack 項目是此云計算和存儲服務(wù)推出的首個(gè)產(chǎn)品。表 1 展示了應用開(kāi)發(fā)人員在 OpenStack 項目中可通過(guò)此服務(wù)獲得的可用資源和服務(wù):
表1 OpenStack 項目產(chǎn)品
OpenStack 項目產(chǎn)品提供兩種可選的網(wǎng)絡(luò )模型。第一種模型專(zhuān)為傳統的 IT 管理工作負載而設計,即虛擬機直接與思科網(wǎng)絡(luò )連接的情形。第二種模型用于處理自主管理的云原生工作負載,在這些工作負載中,虛擬機使用通過(guò)浮動(dòng) IP 地址與思科網(wǎng)絡(luò )連接的 OpenStack 路由器。
我們一直致力于簡(jiǎn)化用戶(hù)引導,以便讓?xiě)瞄_(kāi)發(fā)人員可以更加輕松地使用云服務(wù)。統一的新用戶(hù)引導、培訓和支持門(mén)戶(hù)可以最大限度簡(jiǎn)化審批流程,使開(kāi)發(fā)人員可以輕松快速地設立項目。
思科開(kāi)發(fā)人員還可以根據業(yè)務(wù)需求,在必要情況下,選擇在公共云上托管某些工作負載。集中式 API 和管理平臺提供統一工具,用于監控和管理整個(gè)多云環(huán)境中的應用資源。
彈性基礎設施設計
內部云服務(wù)托管在相互獨立的區域數據中心,旨在提高基礎設施的恢復能力。資源配置在各數據中心的三個(gè) OpenStack 可用性區域內,每個(gè)區域均在數據中心內相互獨立的機柜中部署了節點(diǎn)。此配置為思科 IT 和應用開(kāi)發(fā)人員提供了三個(gè)主要優(yōu)勢:
- 出現任何本地故障后,都可通過(guò)云恢復系統
- 對單個(gè)可用性區域進(jìn)行維護時(shí)不會(huì )影響其他區域
- 開(kāi)發(fā)人員可以將可用性區域融入其應用設計,以便他們在部署虛擬機時(shí)擁有充分的靈活性
- 下圖展示了思科 IT 內部云服務(wù)的基礎設施設計。
由思科 ACI 賦能
通過(guò)將思科 ACI 與 OpenStack 完美結合,思科 IT 部在加強安全和監管要求的同時(shí),為應用開(kāi)發(fā)人員提供了可編程 API,令其可直接訪(fǎng)問(wèn)標準化交換矩陣基礎設施資源。應用開(kāi)發(fā)人員可通過(guò)開(kāi)放式 REST API 訪(fǎng)問(wèn)整個(gè) ACI 交換矩陣,實(shí)現整個(gè)應用堆棧(包括計算和網(wǎng)絡(luò )資源)的端到端協(xié)調。
思科 IT 部 OpenStack 云業(yè)務(wù)技術(shù)人員和首席設計工程師 Shukla 解釋說(shuō):“使用 ACI 后,應用開(kāi)發(fā)人員在開(kāi)始編寫(xiě)代碼之前不再需要請求基礎設施資源。相反,他們可以訪(fǎng)問(wèn)并根據需要在應用內擴展資源。”
思科 IT 部通過(guò)將多個(gè) ACI 功能應用到云服務(wù),獲得了諸多優(yōu)勢,具體包括:
- 整合所有 OpenStack 環(huán)境并使用 OpenStack 軟件動(dòng)態(tài)協(xié)調基礎設施資源的能力
- 支持多個(gè)租戶(hù)應用,并隔離每個(gè)租戶(hù)的資源以確保更好的安全性
- 網(wǎng)絡(luò )資源擁有更高的線(xiàn)性可擴展性,以便支持更高的流量水平
- 不再運行中央網(wǎng)絡(luò )節點(diǎn),而是通過(guò)在每個(gè) OpenStack 虛擬機監控程序上執行本地動(dòng)態(tài)握手控制協(xié)議 (DHCP) 和元數據服務(wù)來(lái)優(yōu)化網(wǎng)絡(luò )流量
- 通過(guò)實(shí)施 ACI 策略,同一 OpenStack 環(huán)境中支持多個(gè)工作負載類(lèi)型(DMZ 和內部)
- 擴展 ACI 功能,使 OpenShift 可用于托管容器
內部云服務(wù)的優(yōu)勢
思科 IT 內部云服務(wù)為我們的應用開(kāi)發(fā)人員提供了許多可媲美外部云服務(wù)的優(yōu)勢,包括:
- 透明的計費方案,根據資源的實(shí)際使用情況確定預算
- 作為多云戰略的一部分,應用還可選擇使用私有云服務(wù)
- 可以按需擴展基礎設施資源
- 可為應用團隊使用的虛擬機提供 IT 支持和管理服務(wù)
- 提供服務(wù)級目標 (SLO) 和完善的變更管理流程,實(shí)現高水平云服務(wù)交付
為了給開(kāi)發(fā)人員提供更多的自主服務(wù)功能,我們簡(jiǎn)化了對請求啟用基礎設施資源的申請的審批流程,申請處理速度比以前快 10-20 倍。此外,更多基礎設施可以 99% 的成功率完成自動(dòng)調配,從而為 IT 員工節省了大量的時(shí)間和工作。
