如今,應(yīng)用處在爆炸式增長(zhǎng)的階段,對(duì)于客戶數(shù)字化轉(zhuǎn)型至為關(guān)鍵的應(yīng)用也在不斷演變,變得越來(lái)越復(fù)雜。然而應(yīng)用的復(fù)雜度不僅在應(yīng)用本身,同時(shí)還擴(kuò)展到基礎(chǔ)架構(gòu),從過(guò)去只部署在一個(gè)數(shù)據(jù)中心,擴(kuò)展到公有云,到混合云架構(gòu)。 F5《2022年應(yīng)用策略現(xiàn)狀報(bào)告》中指出,88%的企業(yè)同時(shí)運(yùn)行著傳統(tǒng)和現(xiàn)代應(yīng)用架構(gòu),而70%的企業(yè)部署了多個(gè)云環(huán)境,這為企業(yè)管理IT基礎(chǔ)設(shè)施帶來(lái)巨大的挑戰(zhàn)。
軟銀公司創(chuàng)立于日本,專注于提供電信服務(wù),并將這些服務(wù)與先進(jìn)的技術(shù)相結(jié)合,在日本及全球開(kāi)發(fā)并運(yùn)營(yíng)新業(yè)務(wù),僅在日本,軟銀就擁有超過(guò)5,600萬(wàn)的移動(dòng)和寬帶用戶。
伴隨著業(yè)務(wù)的發(fā)展,軟銀的企業(yè)信息技術(shù)部門(mén)發(fā)現(xiàn),公司需要解決私有虛擬化基礎(chǔ)架構(gòu)的資源利用率低下問(wèn)題,并改善其他低效業(yè)務(wù)。但是,這家全球公司面臨一個(gè)困境——為滿足安全要求,公司必須采用本地部署方式,而且還要支持將來(lái)有可能引入的公有云功能。軟銀希望將云原生微服務(wù)和容器的高效率引入其私有數(shù)據(jù)中心,因此選擇了F5分布式云服務(wù)。
傳統(tǒng)IT基礎(chǔ)架構(gòu)面臨巨大挑戰(zhàn)
軟銀公司的企業(yè)信息技術(shù)部門(mén)管理著龐大的IT基礎(chǔ)架構(gòu),包含800多個(gè)系統(tǒng)、2萬(wàn)多臺(tái)服務(wù)器和2萬(wàn)多臺(tái)交換機(jī)。此外,服務(wù)器的數(shù)量每月增加幾百臺(tái)。
過(guò)去,該公司基于虛擬機(jī)和單一系統(tǒng)構(gòu)建基礎(chǔ)架構(gòu),這種方式非常適合當(dāng)時(shí)的工作負(fù)載規(guī)模。然而,隨著時(shí)間的推移,工作負(fù)載的規(guī)模和復(fù)雜性發(fā)生了巨大變化。從資源設(shè)計(jì)的角度來(lái)說(shuō),公司在配置資源時(shí)充分考慮到了忙時(shí)需求,但這些資源在空閑時(shí)無(wú)法得到有效利用,導(dǎo)致整體使用率很低,至少1,500臺(tái)服務(wù)器的CPU利用率最高僅為10%,內(nèi)存利用率在50%以下。這使得成本顯著增加,并且因?yàn)闊o(wú)法管理整個(gè)基礎(chǔ)架構(gòu)而導(dǎo)致其他業(yè)務(wù)效率低下。
軟銀公司的IT基礎(chǔ)架構(gòu)部門(mén)認(rèn)為,借助容器虛擬化技術(shù),公司可采用基于微服務(wù)的架構(gòu),這樣能夠顯著提高資源利用率和靈活性,從而以更低的成本處理更多工作負(fù)載。然而,公司必須將這些云原生創(chuàng)新成果集成到當(dāng)前的私有環(huán)境中。這意味著公司有必要通過(guò)將工作負(fù)載遷移到容器而減少虛擬機(jī)數(shù)量,并最終逐漸替換它們。公司面臨的另一個(gè)挑戰(zhàn)是,內(nèi)部新系統(tǒng)數(shù)量的增加迫使應(yīng)用部門(mén)在系統(tǒng)實(shí)施上花費(fèi)很多時(shí)間。鑒于軟銀公司為技術(shù)、移動(dòng)、互聯(lián)網(wǎng)、能源和商業(yè)等各個(gè)行業(yè)提供服務(wù),因此,公司會(huì)經(jīng)常增加新的內(nèi)部系統(tǒng)。
IT基礎(chǔ)架構(gòu)部門(mén)認(rèn)為,通過(guò)云原生微服務(wù)帶來(lái)的自動(dòng)化,可以將上述開(kāi)發(fā)工作化繁為簡(jiǎn),從而應(yīng)對(duì)這一挑戰(zhàn)。
另外,軟銀公司希望減少整體IT負(fù)載,這樣,員工就能夠?qū)W⒂谒麄兊暮诵臉I(yè)務(wù)。通過(guò)F5分布式云服務(wù)管理基礎(chǔ)架構(gòu)并更新或升級(jí)平臺(tái),公司有望提高IT運(yùn)營(yíng)效率。
基于五項(xiàng)特性,選擇F5分布式云服務(wù)
軟銀從技術(shù)角度考察了三種解決方案,即F5分布式云服務(wù)和另外兩個(gè)來(lái)自知名基礎(chǔ)架構(gòu)廠商的解決方案,目的是應(yīng)對(duì)這一IT基礎(chǔ)架構(gòu)挑戰(zhàn)并成功開(kāi)展業(yè)務(wù)。2020年,經(jīng)過(guò)商用篩選,F(xiàn)5分布式云應(yīng)用堆棧 (Distributed Cloud App Stack)和F5分布式云網(wǎng)格 (Distributed Cloud Mesh)入選。這意味著分布式云服務(wù)被賦予了“云原生化”的使命,并負(fù)責(zé)保護(hù)世界上最具影響力的公司之一——軟銀的IT基礎(chǔ)架構(gòu)私有環(huán)境。
軟銀的IT基礎(chǔ)架構(gòu)部門(mén)預(yù)計(jì),使用分布式云應(yīng)用堆棧解決方案將提高其私有基礎(chǔ)架構(gòu)的資源利用率和整體效率。軟銀計(jì)劃通過(guò)部署分布式云網(wǎng)格,在集群內(nèi)部和集群之間的應(yīng)用層與網(wǎng)絡(luò)層實(shí)現(xiàn)低延遲和高安全性。
F5分布式云應(yīng)用堆棧平臺(tái)被選為最佳解決方案,基于幾個(gè)方面的原因:該平臺(tái)基于微服務(wù)的輕量級(jí)容器,集成的網(wǎng)絡(luò)和安全,可以保護(hù)容器和工作負(fù)載;通過(guò)多租戶策略分隔租戶和名稱空間,還可以對(duì)租戶進(jìn)行基于角色的訪問(wèn)控制;通過(guò)基于策略的自動(dòng)化,在企業(yè)安全合規(guī)與業(yè)務(wù)合作伙伴需要的敏捷性之間實(shí)現(xiàn)平衡;涵蓋網(wǎng)絡(luò)、安全和應(yīng)用的全面的集中監(jiān)控與管理能力;跨應(yīng)用和網(wǎng)絡(luò)的策略,以及在網(wǎng)絡(luò)第3-7層以可視化的方式呈現(xiàn)并執(zhí)行這些策略的能力。
從構(gòu)建到運(yùn)行,分布式云服務(wù)帶來(lái)顯著效率增長(zhǎng)
分布式云網(wǎng)格提供分布式應(yīng)用網(wǎng)絡(luò)和安全服務(wù),與分布式云應(yīng)用堆棧一起構(gòu)成解決方案的一部分,而且這些技術(shù)的集成能力驅(qū)動(dòng)軟銀選擇了分布式云服務(wù)。而分布式云服務(wù)能夠作為最佳解決方案從眾多備選項(xiàng)中脫穎而出,主要因?yàn)榫邆淙髢?yōu)勢(shì):分布式云服務(wù)全面支持網(wǎng)絡(luò)、微服務(wù)和應(yīng)用的名稱空間隔離,表現(xiàn)出了超越競(jìng)爭(zhēng)對(duì)手的優(yōu)勢(shì)。相較其他解決方案的另一個(gè)優(yōu)勢(shì)是,它能夠通過(guò)一個(gè)用戶界面集中管理網(wǎng)站,此外,它還提供了更好的功能,可以在幾乎零接觸的情況下進(jìn)行資源調(diào)配,并且易于管理和進(jìn)行軟件升級(jí)。
其他廠商的解決方案需要借助單獨(dú)的軟件堆棧才能隨處運(yùn)行并支持網(wǎng)絡(luò)拼接和其他4-7層的服務(wù),而不考慮基礎(chǔ)架構(gòu)需求,這些解決方案也無(wú)法為應(yīng)用和容器提供基于SaaS的操作。與其中一家相比,F(xiàn)5的分布式云服務(wù)具有更豐富的網(wǎng)絡(luò)功能,包括便于擴(kuò)展外部網(wǎng)絡(luò)連接,且不要求與第三方軟件集成;因此,分布式云服務(wù)從構(gòu)建到運(yùn)行都展現(xiàn)出極高的效率。
總的來(lái)說(shuō),F(xiàn)5的分布式云服務(wù)為軟銀帶來(lái)兩個(gè)方面的成效。
1. 與CI/CD工具集成,提升開(kāi)發(fā)效率
分布式云服務(wù)與軟銀的CI/CD(持續(xù)集成/持續(xù)交付)流程協(xié)同運(yùn)行,開(kāi)發(fā)人員無(wú)需等待應(yīng)用部署完成,從而減少了工作量。此外,借助托管型Kubernetes,應(yīng)用開(kāi)發(fā)部門(mén)可以通過(guò)自動(dòng)化執(zhí)行原始應(yīng)用和微服務(wù)部署。
2. 引入基礎(chǔ)架構(gòu)即代碼的網(wǎng)絡(luò)配置
分布式云應(yīng)用堆棧與分布式云網(wǎng)格全面集成,因此,每次有新需求時(shí),應(yīng)用開(kāi)發(fā)部門(mén)都可以引入基礎(chǔ)架構(gòu)即代碼類型的網(wǎng)絡(luò)配置到私有云中,同時(shí)在3-7層自動(dòng)應(yīng)用安全措施,無(wú)需分別向IT基礎(chǔ)架構(gòu)部門(mén)請(qǐng)求網(wǎng)絡(luò)、安全和策略。
展望未來(lái):容器化成為關(guān)鍵詞
容器正在成為企業(yè)使用云的新界面,為企業(yè)的計(jì)算基礎(chǔ)設(shè)施、應(yīng)用架構(gòu)等帶來(lái)新一輪變革。軟銀在2022-2025年的投資預(yù)測(cè)中已經(jīng)預(yù)先規(guī)劃了這種基礎(chǔ)架構(gòu)變化,并且計(jì)劃增加對(duì)新容器技術(shù)的投資,并減少虛擬機(jī)支出。根據(jù)該預(yù)測(cè),到2025年,企業(yè)IT基礎(chǔ)架構(gòu)中容器的份額將從零增加到60%。
圖1:公司的計(jì)算資源預(yù)測(cè)指出,到2025年,容器的比例將超過(guò)虛擬機(jī)。
通過(guò)使用這些新容器技術(shù),該公司計(jì)劃推出兩個(gè)主要的新應(yīng)用,幫助在實(shí)體店和網(wǎng)店增加銷售量并簡(jiǎn)化交易流程,分布式云服務(wù)將對(duì)這兩個(gè)應(yīng)用的成功起到關(guān)鍵作用。
最后,盡管需要滿足極高的安全要求,但公司仍希望在未來(lái)能夠利用公有云的優(yōu)勢(shì),實(shí)現(xiàn)災(zāi)難恢復(fù)等特定應(yīng)用。