戴尔科技“七剑下天山”,直击容器持久化存储挑战

作者:申耀   来源:戴尔科技集团    2020-07-29 14:17:10

关键字: 存储 戴尔科技 容器

容器的流行给企业的数据中心基础设施带来了重大挑战,存储就首当其冲。容器的最大特点是“召之即来,挥之即去”,不过企业的数据却需要长久的存储和备份。

今天,“云原生”这个概念已经席卷了全球,特别是随着数字经济的快速发展和扩张,越来越多的企业开始采用容器和云原生的技术和方式,以加速企业的数字化转型。

但是,容器的流行也给企业的数据中心基础设施带来了重大挑战,存储就首当其冲。容器的最大特点是“召之即来,挥之即去”,不过企业的数据却需要长久的存储和备份。

基于此,容器持久化存储以及由此延伸出来的持久化数据保护管理,之于数据独立于容器应用生命周期的存在就显得至关重要。

为此,戴尔科技提供了一种全新的解决方案,即基于最新的CSI接口,实现了存储插件的一系列功能,使得Dell EMC的企业级存储产品都能够轻松接入Kubernetes,真正为容器平台提供了高效、可靠、安全的持久化存储服务。

不仅如此,戴尔科技还在市场上推出了第一个也是唯一一个同时针对虚拟机、应用程序和Kubernetes的企业级保护解决方案,可化解容器持久化数据保护管理的难题,帮助企业能够以最快捷和最简单的方式完成云原生架构的落地,由此可以从“容”不迫的迈出云原生之旅。

数据持久化三重挑战

众所周知,云原生最初的架构设计中,强调的是云原生应用进程必须是“无状态”的,且是可以在各个节点中共享的,这样设计的好处是,云原生应用可以随时启动,随时动态伸缩,任何一个应用进程出现问题或者“挂掉”,对整个云原生应用是不产生任何影响的。

同样对存储基础设施而言,正常情况下应用要实现持久化的数据存储,则可以交给后端的存储来提供服务,按照传统模式部署在物理机环境中或虚拟机环境中处理就行,即“back-end Service”,因而云原生在最初兴起时,其实是很难看到把数据持久化应用到容器环境之中的。

但随着云原生的兴起,容器化的发展趋势可谓“势不可挡”,这样就带来了新的问题,那就是Kubernetes容器不断从最开始的“无状态”应用部署场景延伸至多种类型数据处理的业务场景,比如Devops开发运维、持续集成、大数据人工智能训练等,这对容器持久化存储就提出了更高要求。在戴尔科技集团售前系统工程部解决方案架构师林小引看来,这种全新的挑战具体表现在三个维度:

首先,从启动速度看,容器本身的特点是轻量级的,因此它的启动速度比传统物理机和虚拟机要快很多,如果说容器是以秒为单位来启动的话,那么传统处理器和虚拟机则是以分钟为单位启动,这样就出现了启动速度“不同步”和“不匹配”的问题,这就要求容器底层的存储挂载也能要够匹配容器快速启动的速度。

其次,从工作负载看,容器应用的生命周期相对传统工作负载往往更弹性、更短暂,同样这也就导致了容器的数据存储要能够支持容器这种生命周期特性。例如,企业的容器数量,需要从五个并发容器弹性伸缩到十个以上,那么底层存储也需要动态和快速的响应这样的需求,这就要求存储也必须具备动态地提供存储的能力。

最后从扩展能力看,鉴于轻量级的特性,企业部署的容器规模通常都比较大,且是跨多节点分布式部署,因而也需要底层的存储对并发访问的支持能力要高,能够支持大量物理服务器的接入,同时自身能够支持横向扩展,以满足容器大规模的、分布式的部署要求。

不难发现,随着容器不断成熟以及应用的深入,越来越多的企业用户都希望将其应用迁移到容器之中,以完成应用的现代化改造,如典型的数据库、数据共享等等,但之前大部分的存储设备往往都不是为容器应用持久化而设计和开发的,这样造成二者的“矛盾”越演越烈,化解这种挑战俨然已“刻不容缓”。

 戴尔科技“七剑下天山”

回头来看,业界在化解数据持久化这个难题时,其实也一直是处于探索与实践之中的。此前,Kubernetes对存储插件就是以“in-tree”的方式来支持的。所谓“in-tree”,是指存储插件的代码维护在Kubernetes的主干代码中,与核心Kubernetes二进制文件一起进行链接、编译、构建和发布,这种方式尽管可以和容器编排器共同协作了,但缺点其实也较为明显。

其中最大的问题是,由于存储的多样性及更新迭代的周期与Kubernetes的迭代周期不一致,就会导致存储插件的开发者很难保持双方的“步调一致”;再如,部分商业存储系统的支持代码不方便开源;此外,第三方存储插件中出现错误,也会一定程度上影响到Kubernetes运行的稳定性等等。

在此背景下,CSI(Container Storage Interface)这种全新的方式“应运而生”,它是容器编排系统(CO,如Cloud Foundry, Kubernetes, Mesos)集成存储系统驱动程序的最新方法,定义了行业标准的“容器存储接口”,可以使容器和存储插件之间彻底实现“解耦化”。

据了解,CSI的标准是Kubernetes在v1.9版本引入,并在v1.13版本中正式GA的,CSI的存储插件被称为“out-of-tree”,相较于早期的“in-tree”方式,它的代码独立于Kubernetes,可由存储厂商独立构建、发布,因此存储厂商只需开发一个符合CSI标准的插件,就可以让它在多个CO系统中工作,而且也不再需要绑定到CO的发布计划中,可以做到独立开发、异步安装,目前已成为主流的存储与容器编排引擎结合的新方式。

而戴尔科技早在2018年Kubernetes发布CSI之初,就高度重视该标准,并从当年开始就陆续面向Dell EMC的企业级存储推出CSI插件,同时还通过开源的方式让客户可以直接在Github上下载安装和使用。

截止目前,戴尔科技旗的下Dell EMC PowerMax、XtremIO、VxFlex OS、SC和Isilon,以及新一代的第五代存储PowerStore等存储产品“家族”,再加上VMware的vSphere都发布了相关的CSI插件,以“七剑下天山”的方式全面支持在Kubernetes上运行的容器化工作负载。

 

事实上,戴尔科技容器持久化存储解决方案不但支持时间早,同时也广泛应用到企业核心的生产环境之中,如Dell EMC通过PowerFlex OS CSI插件不仅可以支持Oracle数据库运行在容器中,也支持云原生数据库运行在容器中,包括MongoDB、Cassandra、PostgreSQL和CockroachDB等。此外,Dell EMC通过XtremIO CSI插件,还能支持SQL Server 2019数据库运行在容器之中,等等。

更为关键的是,戴尔科技容器持久化存储还具备“软硬兼施”的能力,即VMware的vSphere也支持CSI,它与Dell EMC存储产品的CSI插件形成了“珠联璧合”的效果,如果Kubernetes的环境是搭建在vSphere环境之上,客户就可以直接利用CSI访问vSphere环境里的vSAN、VMFS或NFS存储,但如果Kubernetes不是在VMware环境之上或者对存储有其他要求,比如性能、扩展性等,则可以选择Dell EMC的企业级存储。

对此,戴尔科技集团售前系统工程部解决方案架构师林小引表示,不同工作负载的特殊性,以及存储的多样性决定了企业也需要不同的容器持久化存储解决方案,如客户对延时性要求较高,需要端到端NVMe以及基于SCM这样的全闪介质提供支持,那么PowerMax和PowerStore就是很好的选择;再如,客户的集群规模比较大,对数据存储有着苛刻的要求,那么Isilon则具备PB级的大规模分布式文件存储的能力。

小结一下,在化解容器持久化存储的挑战之中,针对不同的工作负载,不同存储要求的情况下,戴尔科技以“七剑齐出”的方式提供了丰富的、多样化的选择给到企业级的客户,而客户则可以按照自身的实际需求,来选择具备“软硬兼施”能力的且支持CSI的戴尔科技企业级存储,更好的解决容器持久化存储带来的挑战。

容器环境下的数据保护,至关重要

值得一提的是,戴尔科技的技术创新也“从不止步”。根据Gartner的调查报告显示,到2022年,超过75%的全球企业将在生产环境中运行容器化应用,如果考虑到数据丢失和对数据的跟踪能力仍然是使用容器和Kubernetes的主要关注点,那么企业想要释放云原生技术的红利,就不能把数据保护当作事后的事项考虑。

客观的说,容器环境下的数据保护,在业界都属于前沿的话题,目前市场上能够提供对容器数据保护的厂商或者解决方案都不是太多。但作为全球数据保护领域的领导者,戴尔科技则“与时俱进”的提供了对Kubernetes应用负载的数据保护,无疑为容器环境下的数据保护探索出了一条全新的破局之路。

这就是Dell EMC Power Protect Data Manager(PPDM), 它也是第一个也是唯一一个同时针对虚拟机、应用程序和Kubernetes的企业级保护解决方案,如Oracle和SAP、虚拟机、容器等,这样客户就能够在单一平台上实现关键任务负载的数据保护。

此外,PPDM还与VMware深入合作,在VMware Project Pacific(太平洋项目)开发之初就参与其中,而Project Pacific通过对vShpere的全面的改造和优化,让最新发布的vSphere7发展成为Kubernetes原生平台,并深度整合和嵌入Kubernetes,而PPDM则利用了Project Velero项目中的kubernetes原生体系结构,将其直接集成到用户界面之中,由此就带来了三个“独具特色”的优势:

一是,集中管理,PPDM 软件可以通过一个平台管理不同的工作负载,例如虚拟机、应用程序和容器;二是,高效且灵活,对消除重复数据的存储进行保护,支持通过DD/DDVE(即Data Domain和 Data Domain Virtual Edition)实现更低的TCO成本;三是,专为 Kubernetes 构建,客户通过使用 Kubernetes API 时,PPDM 可以灵活地保护群集,PDM也能自动发现、显示和监视 Kubernetes 资源,此外PPDM还具备无附加项节点亲近性等特点,最终以更高效、更安全的方式保护Kubernetes工作负载。

由此可见,在Kubernetes的环境下,PPDM真正提供了一种创新的解决方法和方案,由此可以帮助用户轻松化解各种棘手的数据保护问题,更让企业客户的容器持久化数据保护难题“迎刃而解”。

全文总结,随着云原生以及混合多云时代的来临,企业的开发模式和应用部署正在发生根本性的转变,这就对基础设施提出了前所未有的新挑战,而戴尔科技则提供了基于VCF 4.0的新一代工程一体化云原生平台(VCF 4.0 on VxRail 7.0),具备CSI插件接口的企业级存储“家族”,以及可支持云原生工作负载数据保护能力(PPDM)的一站式解决方案,真正帮助企业可以更快的跨出实现云原生的关键一步。