原创 TWT社区
導讀
VMware vSphere作為虛擬化技術的代表產品,長期佔據金融業虛擬化市場主流位置。在博通收購VMware後改變付費方式與信創背景下,許多金融公司已經進行VMware虛擬化平台替換工作,但存在不少挑戰:國產虛擬化VMware平替產品的成熟度如何?達到信創標準有哪些要求?如何考慮相容性與穩定性?在VMware虛擬化長期使用、承載了大量業務系統的情況下,該如何設計適合企業的替換策略?
本文來自社區金融同儕分享的想法與經驗。
01. 國產虛擬化VMware平替產品的成熟度如何?
@某銀行用戶:國產虛擬化產品現在有很多,現在市面上說的平替VMware產品,究竟能發展到哪個層次?若只是單純的虛擬化,與VMware相比,在功能和效能上能達到百分之多少?售後服務體係是否完善?是否有豐富的線上文件(KB、API介面等)提供給客戶用於分析處理故障和維運整合?
@zhangpan31 某銀行 技術經理:目前我們已有的是基於雲端平台的私有雲體系。
經對比較傳統VMware仍有不足,如:
1.雲端廠商的虛擬化產品CPU的超賣比較低,普遍在1:2到1:3之間。 VMware對此沒有嚴格限制,理論上1:8,1:10+ 沒有問題,看各單位的資源利用率和爭用情況了。 2.雲端廠商的虛擬化產品沒有記憶體超賣功能,分配後即佔用,不管是否實際使用。
3.虛擬化的備份亟待完善,多數是基於虛擬機快照的方案,對於備份恢復的效率 和實體空間資源佔用情況不如VMware的下游備份軟體完善;備份是基於磁碟快照的方案,而不是基於虛擬機整機的維度,沒有VMware方便。
4.售後支援上:因為客戶無法存取到廠商的內部知識庫,所以中深層的PD 多依賴原廠商。相關API需找原廠商獲取,官網上或手冊上的API介面不全或不提供。
@nkj2021 某證券企業 系統架構師:國產化確實已經提供了相對成熟的配套產品來保障金融業的業務連續性和資料安全。這些產品在設計上充分考慮了金融業的特殊需求,如高可用性、資料完整性、安全性以及可擴展性。
在虛擬化層面,國產虛擬化軟體已經提供了與VCenterHA類似的高可用性叢集功能。這些功能能夠在硬體或軟體故障發生時,自動將虛擬機器遷移到其他健康的節點上,從而確保業務的連續性。同時,這些國產虛擬化軟體也提供了虛擬機器快照、增量備份等功能,類似虛擬機器CDP保護,可以有效保護資料的安全。
在統一備份平台方面,國內也已經有不少廠商推出了成熟的產品,如浪潮、聯想等。這些備份平台能夠支援多種資料類型和儲存設備,提供靈活的備份策略和復原方案,確保資料的可靠性和完整性。
此外,對於跨資料中心的延展叢集和VAAI技術等進階功能,國內的一些虛擬化產品也已經提供了相應的支援。這些功能可以進一步提高虛擬化環境的可用性和效能,滿足金融業對於高擴展性和高效能的需求。
@匿名用戶:國產虛擬化替換VMware產品現在市場上也是比較多的,已經也有不少案例,所以大致從三個方面來看:
1.功能和性能:單純虛擬化來說,感覺差異不大。
2.售後服務體系:感覺還可以,部分問題還是要趕快升到後台才能解決。
3.線上文件:也在不斷完善,但不同廠商之間這方面的差別還比較明顯的,大廠的表現會好很多,所以在選擇上可以多對比對比另外需要說明的是,國產虛擬化產品來說,不同廠商之間情況也不一樣,不好一概而論,所以大家需要結合自己的實際情況來進行對比選擇。
@朱向東 某銀行 資深工程師:針對國產虛擬化平台與VMware比較,在基本的虛擬化功能上,如虛擬機器管理、虛擬儲存、虛擬網路等,感覺國產平台已經能夠達到VMware 90%以上的功能水準。
但在一些高階特性和整合能力方面,如容錯、動態遷移、備份復原等,可能國產平台仍有一定差距。在效能方面,國產平台透過優化虛擬化引擎、IO管理等,在某些場景下可能已經達到或超過VMware。
針對售後服務體系方面,國產虛擬化廠商在售後支援、訓練認證、線上文件等方面正在持續改善。一些大廠商已經建立了較完善的服務體系。
但與VMware在全球廣泛的覆蓋和成熟支援體系相比,國產平台的服務能力仍有待進一步提升,國產平台的生態體係有待進一步建立和完善。
02. 國產虛擬化達到信創標準有哪些要求?對先前的虛擬化基礎架構的兼容性如何?
@努力搬磚 某銀行 系統運維工程師:國產虛擬化達到信創標準需要滿足以下要求:
整體性:虛擬化軟體本身使用的資料庫,中介軟體等內部架構必須國產化。
安全性:虛擬化平台需要嚴格的安全控制措施,包括存取控制、身分認證、加密傳輸等,以確保資料的安全性。
可靠性:虛擬化平台需要具備高可靠性和高可用性,能夠確保業務的連續性和穩定性。靈活性:虛擬化平台需要具備靈活的配置和管理功能,能夠滿足不同業務的需求。
效能:虛擬化平台需要具備高效能和低延遲,以確保業務的高效運作。對於先前的虛擬化基礎架構基本上可以相容。不過這個相對沒那麼重要,做信創替換最好是全端改造,使用國產架構基礎設施。對於這塊的兼容性相對會更重要。
@nkj2021 某證券企業 系統架構師:國產虛擬化要達到信創標準,需滿足一系列要求,這些要求涵蓋了技術、安全、管理等多個面向。
具體來說,主要包括以下幾個面向:
1.技術需求:國產虛擬化產品必須擁有自主的核心技術,包括但不限於虛擬化引擎、資源調度演算法、網路虛擬化等關鍵技術。同時產品應具備良好的性能表現,滿足高可用性、高可靠性、高安全性等要求。
2.安全需求:信創標準強調資訊安全,因此國產虛擬化產品需要具備完善的安全機制,如資料加密、存取控制、安全稽核等,以保障使用者資料的安全
3.管理需求:虛擬化產品需要提供便利的管理工具與功能,方便使用者對虛擬資源進行統一管理與調度。同時,產品應支援國家相關管理標準及規範,如等保、分保等。
4.相容性與互通性:國產虛擬化產品需要具備良好的相容性與互通性,能夠與國內外主流的作業系統、資料庫、中介軟體等軟體產品實現無縫對接與整合。
@朱向東 某銀行 高級工程師:關於對先前的虛擬化基礎設施相容性方面,可能更多的是涉及遷移到國產虛擬化平台需要關注的問題,需要注意以下幾個方面:
1.選用的國產虛擬化基礎架構與之前的架構指令集是否一致,若組一致,應用程式基本上可以直接部署,那麼,可以考慮虛擬機映像對化的設備,需要新映像的適化環境映像。如果指令集不同,應用程式基本上是需要進行適配性改造的,那麼,採用應用程式新部署到新虛擬化平台的方式可能會更好一些。
2.儲存及網路相容性,檢視國產虛擬化平台對儲存和網路的支援程度,評估是否需要升級或改造原有的儲存和網路基礎架構。
3.評估國產虛擬化平台備份格式,制定新的備份方案,確保資料可靠備份與復原。
4.管理工具的無縫銜接,減少維運人員在信平台的學習成本。
03. 虛擬化平台信創替換時,承載的各類軟體產品遷移後的相容性如考慮?
@nkj2021 某證券企業 系統架構師:在虛擬化平台信創替換過程中,確保承載的各類軟體產品遷移後的兼容性是至關重要的。
以下是一些建議,以考慮遷移後的相容性問題:
1.提前進行相容性評估:在替換工作開始之前,對現有的虛擬化平台上的各類軟體產品進行相容性評估。這包括檢查軟體產品是否支援新的信創虛擬化平台,以及是否存在已知的相容性問題。
根據評估結果,列出可能需要特殊處理或修改的軟體產品清單,並制定相應的遷移計劃和策略。
2.客製化適配與介面開發:對於有相容性問題的軟體產品,可以考慮客製化適配和介面開發的方法。這包括編寫中間層的介面或進行客製化開發,以實現新舊虛擬化平台之間的資料互動和業務邏輯對接。在進行客製化適配時,要確保資料的完整性和準確性,並盡量減少對業務連續性的影響。
3.資料遷移與轉換:在遷移過程中,需要關注資料遷移與轉換的問題。由於虛擬化平台的更換,可能涉及資料格式、資料結構和儲存方式的變更。
@努力搬磚 某銀行 系統維運工程師:這份工作要在遷移前就做,不能等到遷移後,那就太晚了。
需根據信創虛擬化平台底層硬體架構、虛擬機器的作業系統等層級評估,拉上供應商一起做好相容性的測試驗證。特別是如果遷移到ARM硬體架構的虛擬化平台,會涉及軟體底層程式碼的改造和替換。
04. VMware軟體國產替代的穩定問題如何保障?
@nkj2021 某證券企業 系統架構師:目前,國產虛擬化軟體在功能上的確已經能夠涵蓋VMware的大部分功能,但在長期的運作穩定性方面,確實需要更多的實務經驗來驗證。不同的國產廠商在虛擬化技術的研發和應用上都有各自的特色和優勢,因此在穩定性方面也會有所差異。
在穩定性方面,理想的虛擬化軟體應該具有較低的故障率,減少因軟體問題導致的服務中斷或資料遺失的風險。同時,升級次數也不應過於頻繁,以避免頻繁的維護作業對業務運作的影響。
效能穩定的虛擬化軟體應該能夠保持持續、平穩的效能輸出,不受其他虛擬機器或管理平台的影響。這需要軟體具有高效率的資源調度和隔離機制,確保每個虛擬機器都能獲得穩定的效能保障。
在國產虛擬化軟體廠商中,一些知名的品牌已經累積了豐富的實務經驗,並在穩定性方面取得了不錯的成績。然而,由於虛擬化技術涉及複雜的系統架構和底層技術,因此具體的穩定性表現也需要根據實際應用場景和需求進行評估。
為了選擇最穩定的國產虛擬化軟體,建議您可以考慮以下幾個面向:
1)了解廠商的研發實力和技術背景,選擇具有豐富經驗和專業技術的廠商。
2)參考其他使用者的實際使用經驗與評價,以了解軟體的穩定性和效能表現。
3)在選擇軟體時,可以考慮進行實際測試或試用,以評估軟體是否符合您的特定需求。
05. VMware 虛擬化長期使用、承載了大量業務系統,如何設計適合企業的替換策略?是以業務系統為單元,以系統全端信創的進度推進替換,還是單獨設計虛擬化層的替換方案?
@nkj2021 某證券企業 系統架構師:
1)以單一業務系統為單位,依照業務的重要性和緊急性,逐一進行替換。在替換過程中,會涉及整個系統的全端信創,包括虛擬化層、作業系統、中介軟體、資料庫以及應用層等,能夠針對每個業務系統的特點進行客製化替換,確保替換過程中的業務連續性和資料安全性。逐一替換業務系統,有利於控制替換過程中的風險,避免因大規模替換導致的系統不穩定或業務中斷。
2)單獨設計虛擬化層的替換方案,僅針對虛擬化層進行替換,不涉及業務系統層面的全端信創。在替換虛擬化層時,可以考慮採用與VMware相容或功能相似的國產虛擬化品牌,確保替換過程中的平滑過渡。由於僅替換虛擬化層,不涉及業務系統層面的全端替換,因此替換週期相對較短。虛擬化層的替換成本相對較低,可降低企業的替換成本。
@匿名用戶:
1)能以業務系統為單元,以系統全端信創來推進,甚至直接改造成雲原生的架構當然最優。只不過這種方式受限於供應商的支援力度,同時需要承擔一定的業務風險,需要做足驗證和準備工作。
2)單獨設計虛擬化層的替換方案相對較容易,相對來說有一定的業務割接時間即可。選擇哪一種替換路線,取決於該系統供應商的支援力道和能力以及難易程度,同時結合VMware的替換時間來一同決定。統籌考慮所有業務系統,依照改造的難易度,系統的重要性來設定整體的時間規劃目標。
Leave a Reply