当前,转型云原生已是企业数字化升级的大势所趋。那么,企业应该如何滑、从容地向云原生迁移呢?以软硬一体化产品,交付云原生价值,是一个可行解。

5月13日,时速云举办了以“云原生架构下的软硬一体化技术实践”为主题的云原生技术沙龙,围绕云原生一体机、混合云一体化机柜,时速云高级研发工程师付鹏与互联科技高级研发工程师王景来展开主题演讲,分享了打造软硬一体化产品背后的技术探索与实践。

主题一:基于 K8s 构建多场景下的虚拟机服务

日前,时速云发布的云原生一体机 NeoStack,以端到端软硬一体的方式,打破云原生技术应用门槛,为用户提供了“开箱即用”的云原生解决方案。其中,实现了虚拟机、容器混合工作负载的统一管理是云原生一体机的一大特色。

那么,时速云是如何做到鱼和熊掌兼得的呢?付鹏介绍到,时速云基于 Kubevirt 技术进行了二次开发,使Kubernetes 能够像容器一样管控虚拟机。通过同时运行虚拟机和容器化应用,客户可以轻松地将传统的工作负载与现代的基于微服务和服务网格的应用程序整合起来。

基于 Kubernetes的虚拟机服务架构设计

为什么选择 Kubevirt 作为底座?付鹏主要总结了三点原因:

一是因为 Kubevirt 技术持续发展,社区活跃度最高;

二是因为 Kubevirt 可以与其它云原生项目集成,共同基于 Kubernetes之上,以提供一致的用户体验;

三是因为 Kubernetes 与 OpenStack 对比更加轻量,因此用 Kubernetes 管虚拟机,而不是用 OpenStack 管容器。

此外,付鹏详细介绍了时速云基于 Kubevirt 的虚拟机管理实践,包括CRUD(增查改删)、虚拟机调度、特开关、多架构支持、热插拔、快照、热迁移、监控等功能。

针对环境、能、可靠等不同场景下,付鹏也给出了对应的存储层和网络层设计方案。首先是存储层,在高可用场景下,建议采用 rook+ceph 的设计,可以提供弹存储、资源调配、扩展、升级、迁移、灾难恢复、监控和资源管理自动化等高级功能;高能场景下更推荐动态调度的本地存储,如基于 OpenEBS 的 LVM,能接裸盘;备份场景下,拥有备份和还原Kubernetes 集群资源和持久卷能力的 velero 则为首选。

在网络层,需要暴露虚拟机在集群外的场景下,付鹏推荐采用 calico+ MetalLB 的方案,而高隔离场景下,则可以采用 Multus 实现分层网络安全访问。

时速云高级研发工程师付鹏演讲

主题二:基于 PXE的裸金属一体化机柜的实践

随着企业业务发展与数据增长,传统IT基础架构逐渐无法满足用户需求。而互联科技推出的一体化机柜将虚拟化软件、服务器硬件、公有云连接与运维管理云服务进行一体化打包,具备快速自动部署交付、便捷扩展、统一运维管理、降低整体 TCO 等突出优势,市场空间广阔。

王景来分享道,对于用户而言,互联科技的裸金属一体化机柜“专柜专用”,可以为客户提供安全隔离、灵活扩展、快捷交付的专有企业级基础设施。此外,一体化机柜可以根据用户业务系统的实际能要求对产品进行定制化封装,为用户应用系统提供更多的计算及存储能选择。

关于一体化机柜的实现架构,王景来提到,在自动交付业务模块架构中,底层为数据中心,其裸机集群以机柜的形式交付给最终用户,裸机边缘服务层则负责管控裸金属集群的边缘节点。向上通过裸机调度层,为客户提供云管控制台、运营系统、南北向的 OPEN-API、后台 OP 管理等系统服务。

一体化机柜自动交付业务模块架构设计

在网络架构层面,一体化机柜的裸机边缘服务层横跨三个网络:BMC 带外网络、PXE网络及中心业务网,分别用于 IPMI 网络连接、装机及打通业务数据。

具体到PXE装机实践中,王景来分享了裸金属交付的详细流程及支撑实现的功能点,并根据实践经验,总结出了多个注意事项,如要控制好同时装机的并发数量,系统镜像要适配不同的硬件服务器等。

互联科技高级研发工程师王景来演讲

毫无疑问的是,软硬一体化的云原生产品可以为用户提供更加高效灵活的基础设施资源,未来将占据越来越多的市场份额,加速企业上云。时速云与互联科技将在云原生一体机与混合云一体化机柜的基础上,不断为客户数字化转型提供更优质的软硬一体化产品与服务,持续推动数字经济快速发展。