2022 年,自主创新加速发展。目前,我国已经在基础硬件、基础软件、应用软件等方面不断突破,信创产业生态日趋成熟,加快了关键行业的国产化步伐。
然而,在企业 IT 架构演进过程中,出现过传统的双活数据中心,多云多活的互联网云原生架构,再到如今的信创架构,企业如何在多种应用架构下,实现“稳中有敏,平滑迁移”呢?这还要以可持续性作为首要前提。
据调查显示,中国 52% 的客户都选择可持续性第一的情况下, 能够将传统架构和云原生架构统一, 实现兼容和协同,将会是最佳的可持续性服务。
为此,通过架构的革新,神州云科首次在业界提出了双轨超高可用架构(DTMAA)。神州云科副总裁、通明湖云和信创研究院副院长吴静涛表示,“一方面如何保证信创产品的稳定性,弥合性能与企业应用要求的差距;一方面,面对合规、风险和创新的挑战,云原生如何实现可信开源与跨域协同。双轨超高可用架构(DTMAA)在这样的背景下应运而生。”
从单轨到双轨 保障业务可持续性
业界普遍认为,支持业务可持续性的“高可用架构”分为两个流派,一是以 F5 为代表的应用交付企业提供的双活多活架构,在云、数据中心、设备、门户、应用等各环节实现分布式部署,任何节点出现状况都不会影响整个应用可持续性运行;另一个流派是以云厂商为代表的互联网云原生架构,基于 Design for Failure 的理念,利用弹性和 API 服务实现分布式。
于是,企业有了双活架构,也有了多云多活架构,同时,伴随着自主创新的加速发展,许多企业还构建了信创架构。那么,三种架构如何统一管理呢?他们之间融合难点有哪些呢?
吴静涛表示,三个架构提出者不一样,设计目标完全不一样。双活架构主要是“两地三中心”的同城双活,目的是提升高可用、分区容错性;互联网云原生架构则是更加注重敏捷,以及数据中心算力的实际利用率;而信创的关键是如何保障业务的稳定可靠,让企业将更多核心业务向信创架构进行迁移。因此,三种架构融合的难点就在于策略的统一,如何用创新的方式将历史的传统架构并在一起执行,形成协同统一管理,是当前急需解决的难题。
吴静涛提出假设,如果在同一个数据中心,将业务在信创域和非信创域同时运行,无论发生任何故障,都可以利用灰度发布的原则,将流量快速往回割接,保证应用可持续性,避免业务出现问题。于是,基于这样的思路,神州云科根据银行客户在过去 5-10 年中累积的应用可持续最佳实践,提出了全新理念双轨超高可用架构 DTMAA。
双轨超高可用架构(DTMAA)
双轨超高可用架构(DTMAA)是在双活数据中心的分区调度基础上,添加每个数据中心内信创域和非信创域的分域调度,来实现分区分域协同的多活双轨超高可用,帮助客户在新架构下,提升应用可持续性,解决性能瓶颈,提升稳定性,在服务异常情况下,通过实时灰度调度的方式,切换流量,保留应用故障现场环境,便于后续的排错与根因定位。
吴静涛表示,原来单轨建设要么是信创区要么是非信创区,业务只能在一个区域运行。在双轨建设中,双数据中心可以并行运行,信创区和非信创区可以并行运行,这实际上是双活数据中心延伸的架构,是高可用架构的一个表现形式,把双活的跨中心跨区中间加入了跨域的层次去实现跨中心跨域与跨区的协同能力。
可见,企业在两套制度或应用系统同时运行的典型特征下,双轨超高可用架构可通过多层次、多解决方案的组合,在架构层面实现分布式服务和容错逻辑,在客户数字化进程中提供可持续性业务保障,关键性不言而喻。
五大引擎保障区域间协同调度
那么,企业在多种架构下,如何向双轨超高可用架构迁移呢?神州云科解决方案架构师李晓东介绍道,企业在部署双轨超高可用架构时,数据中心可以分为信创域和非信创域,在能力编排、服务构建都可以按照原有的逻辑来搭建,通过五大引擎来保证信创域与非信创域之间的协同调度,实现多层次的应用可持续性最佳实践。
双轨超高可用架构五大引擎
第一个引擎是高可用的调度引擎,部署在数据中心出口,是一套全局流量管理调度引擎,可以精准识别业务类别,动态调整非信创区域和信创区域的流量配比,保障信创业务真实真用,逐步扩大信创业务承载量。及时发现未知风险,实现业务秒级切换,保留故障现场,进行根因分析,排除隐患。
第二个引擎是安全服务编排引擎,部署在业务区域边界,实现对安全服务能力的动态编排,安全策略灰度发布,从而有效避免误拦截。通过将安全设备池化部署,支持弹性扩展、来提高可用性,同时支持池内安全设备异构部署,实现信创安全架构的创新,提高整体信创区域攻防对抗能力。
第三是信创高可用引擎,部署在信创业务应用前端,是一套硬件国产、软件 100% 自研的信创业务流量调度引擎,支持无缝的业务配置迁移,保证业务高可用和优质的用户体验,实现运行状态指标与高可用调度引擎的整合联动,从而达到智能流量调度。
第四是现代应用高可用引擎,部署在业务应用前端,使用 NGINX 和相关组件支撑现代应用运行,满足现代应用的高可靠、敏捷发布,快速迭代的需求。
第五是大数据引擎,一般部署在运维管理区或监控区,提供无探针的采集能力,实现 T 0的实时数据收集,可以对双轨运行状态进行全景的监控。大数据引擎可以实现网络质量,用户体验,用户行为分析等全路径监控,问题快速定位,快速排除故障。
李晓东表示,五大引擎是双轨建设的一个核心灵魂,双轨超高可用架构的技术优势是神州云科实现了对于信创的高可用引擎和高可用调度引擎的智能协议级互联互通。
此外,为了更好地适配双轨超高可用架构,神州云科发布了全新的云科容翼系列产品,全面升级云科通明湖信创系列产品,通过“组合拳”的方式,为客户数字化进程中提供应用可持续性保障,并为客户夯实信创 IT 基础设施的“底座”增添助力。
三步完成信创替换 双轨架构只是个过渡方案?
双轨超高可用架构的建设也不是一蹴而就的。神州云科建议,在信创建设过程中,企业可以采用分段的建设思路。在第一个阶段,先实现信创业务和非信创业务双轨运行模式;第二阶段是高效推进阶段,分批次逐渐扩大信创建设的业务范围,通过流量不停地灰度迁移,逐步将全部流量迁移到信创环境中;第三阶段则是实现全栈信创,经历两到三年,企业完成整个信创替代的工作。
那么,当企业经历过三个阶段,完全实现全栈信创,形成了信创单轨架构后,那么双轨超高可用架构是否就变成了一个过渡的架构呢?吴静涛表示,双轨可以是传统架构与信创架构,也可以是传统架构和云原生架构,双轨的核心是在不同的架构之间如何协调,进行协同与编排的调度。双轨是一个思想,根源是分布式架构中的灰度发布的调度和编排逻辑,只要在不同架构下或不同逻辑情况下,就存在并轨运行的需求。因此,双轨并不是三五年短期的架构,而是未来企业转型中的新常态。
吴静涛强调,从双活数据中心到多云多活,再到双轨超高可用架构,实际上是一个传承。就好比传统油车和电车的转换过程中,更换的是发动机的动能核心,而驾驶习惯使用界面没有替换。神州云科只是提供了传统油车和电车统一的配置界面,统一的纳管平台,统一大数据平台,以及一致的服务体系,让客户从油车到电车的转换感受完全是一致的,这才是可持续性服务的过渡。