Tìm hiểu sâu về ZStack Cloud v5.4.0 LTS: Ba đột phá về cơ sở hạ tầng cốt lõi

Tiếp theo bài viết trước của chúng tôi “Bản xem trước ZStack Cloud v5.4.0 LTS: Mở ra một chương mới trong Đám mây thông minh,” phần này đưa ra cái nhìn sâu hơn về những đổi mới ở cấp độ cơ sở hạ tầng trong ZStack Cloud v5.4.0 LTS. Thông qua những tiến bộ đáng kể về máy ảo, mạng và lưu trữ, nó giúp doanh nghiệp xây dựng nền tảng kỹ thuật số thông minh hơn, hiệu quả hơn và đáng tin cậy hơn.

Những tối ưu hóa này xuất phát từ thực tiễn trong thế giới thực trên hàng nghìn môi trường sản xuất của khách hàng ZStack, được tích hợp sâu với các công nghệ tiên tiến. Mỗi cải tiến đều nhắm trực tiếp vào các điểm yếu cốt lõi trong cơ sở hạ tầng CNTT và chuyển đổi thông minh của doanh nghiệp ngày nay.

1.Máy ảo thông minh: Bước nhảy vọt từ “Phản ứng thụ động” sang “Dự đoán chủ động”

1.1 Tính sẵn sàng cao thông minh: Bảo vệ chính xác giúp kết thúc việc khởi động lại “tài sản thế chấp”

Theo truyền thống, HA xử lý tất cả các sự kiện dừng VM một cách thống nhất—dù là dừng bảo trì theo kế hoạch hay lỗi thực sự—kích hoạt quá trình khởi động lại tự động. Mặc dù có vẻ “an toàn”, điều này làm phức tạp các hoạt động bình thường.

Trong phiên bản 5.4.0, chúng tôi đã thiết kế lại logic kích hoạt HA xoay quanh khả năng xác định thông minh. Trước tiên, hệ thống sẽ đánh giá xem việc dừng VM có phải là hoạt động đã được lên kế hoạch hay không và chỉ khởi tạo HA khi xác nhận có lỗi không mong muốn.

Trong khi đó, thông qua nút quản lý, ít nhất ba máy chủ vật lý trong cụm đồng thời thăm dò trạng thái và khả năng kết nối của máy chủ mục tiêu. Việc “xác minh đa điểm” này ngăn chặn việc đánh giá sai một điểm và cải thiện đáng kể độ chính xác.

1.2 Di chuyển trực tiếp SR-IOV: Giải quyết vấn đề “Bạn không thể có cả hai” giữa Hiệu suất và Tính khả dụng

ZStack từ lâu đã hỗ trợ SR-IOV, mang lại hiệu suất mạng gần như bình thường—cần thiết cho khối lượng công việc nhạy cảm với độ trễ. Tuy nhiên, sự đánh đổi là không có khả năng di chuyển trực tiếp các máy ảo, nghĩa là việc bảo trì hoặc lỗi máy chủ chắc chắn sẽ ảnh hưởng đến các dịch vụ. Nhiều khách hàng buộc phải lựa chọn giữa hiệu suất cao và tính sẵn sàng cao.

Sau hoạt động R&D mở rộng, phiên bản 5.4.0 giới thiệu khả năng di chuyển trực tiếp cho các NIC SR-IOV VF. Tóm lại, trong quá trình di chuyển, hệ thống sẽ tự động duy trì tất cả trạng thái NIC—kết nối mạng, tham số cấu hình, v.v.—và khôi phục hoàn toàn chúng trên máy ảo đích. Toàn bộ quá trình là minh bạch đối với khối lượng công việc.

1.3 Hoạt động quy mô lớn: Tạm biệt “các nhiệm vụ thủ công từng bước một”

Khi việc áp dụng ZStack ngày càng phát triển, nhóm VM của khách hàng hiện có phạm vi từ hàng chục đến hàng nghìn. Ở quy mô lớn, các tác vụ đơn giản trước đây—như phân phối bản vá hoặc đẩy các tập lệnh bảo mật—trở thành công việc tốn nhiều thời gian. Để giải quyết vấn đề này, chúng tôi đã thêm một số khả năng thực tế:

Phân phối tập tin hàng loạt: Đẩy tệp tới hàng trăm máy ảo cùng một lúc. Hệ thống xử lý đồng thời và thử lại để đảm bảo phân phối đáng tin cậy.

Thực thi lệnh hàng loạt: Từ giao diện người dùng web hợp nhất, đưa ra lệnh cho nhiều máy ảo và xem kết quả trên mỗi máy chủ trong thời gian thực—không cần phải xử lý vô số phiên SSH nữa.

Quản lý thư viện tập lệnh: Lưu trữ tập trung các tập lệnh Ops thường được sử dụng và gọi theo yêu cầu. Các tập lệnh được mã hóa để truyền an toàn.

Khả năng mở rộng: Với cơ chế XML Hook, tự động chạy các tập lệnh tùy chỉnh tại các sự kiện quan trọng trong vòng đời VM (tạo, bắt đầu, dừng), cho phép các quy trình làm việc Ops tự động hóa.

2.Kết nối mạng trên nền tảng đám mây: Nâng cấp từ “Nỗ lực tốt nhất” lên “Hiệu suất mang tính quyết định”

2.1 OVS-DPDK: “Bộ tăng áp” cho hiệu suất mạng

Ảo hóa mạng truyền thống có mức trần hiệu suất—đặc biệt đối với NFV, xử lý thời gian thực và các tình huống tương tự trong đó OVS thường không đạt yêu cầu. OVS-DPDK hoạt động giống như một bộ tăng áp bằng cách bỏ qua đường dẫn mạng hạt nhân và xử lý các gói trong không gian người dùng.

2.2 Tính hoàn chỉnh của tính năng: Hiệu suất mà không phải hy sinh khả năng

Mối lo ngại chung là việc theo đuổi hiệu suất cực cao có thể phải trả giá bằng các tính năng—một vấn đề được thấy trong nhiều giải pháp hiệu suất cao trước đây.

Trong phiên bản 5.4.0, nhóm sản phẩm và kỹ thuật của chúng tôi đã đầu tư rất nhiều để đảm bảo tính năng hoàn chỉnh với OVS-DPDK. Hiện tại nó hỗ trợ đầy đủ các dịch vụ mạng đám mây cốt lõi:

Kiểm soát lưu lượng QoS: Áp dụng giới hạn băng thông và mức độ ưu tiên theo loại lưu lượng để đảm bảo tài nguyên cho khối lượng công việc quan trọng.

Tự động cấu hình DHCP: Máy ảo tự động lấy địa chỉ IP và cài đặt mạng.

Nhóm bảo mật: Kiểm soát truy cập chi tiết để cho phép hoặc chặn lưu lượng truy cập một cách chính xác.

Tối ưu hóa liên kết NIC: Hỗ trợ các chế độ liên kết Active-Standby, Load Balancing (SLB) và Load Balancing (TCP) cho HA và hiệu suất tốt hơn.

2.3 Tối ưu hóa kép về chi phí và bảo mật: Cấu hình tài nguyên linh hoạt

Chi phí mạng—đặc biệt là băng thông công cộng—là một phần quan trọng trong ngân sách CNTT, trong khi việc cách ly bảo mật là không thể thương lượng. Làm thế nào để kiểm soát chi phí mà không ảnh hưởng đến an ninh? Phiên bản 5.4.0 đưa ra những câu trả lời thuyết phục.

Băng thông chia sẻ: Giảm bớt phí đi lại công cộng

Theo truyền thống, mỗi dịch vụ công cộng mua băng thông một cách độc lập—đắt tiền và không hiệu quả. Dịch vụ băng thông chia sẻ mới cho phép nhiều IP công cộng chia sẻ một nhóm băng thông duy nhất, chẳng hạn như chia sẻ chi phí lưu lượng. Hệ thống phân bổ thông minh trong nhóm để đảm bảo công bằng, đặc biệt hiệu quả khi các dịch vụ có nhu cầu bổ sung đạt đỉnh.

PVLAN: Sự cách ly hạt mịn dưới một mái nhà

PVLAN giải quyết một thách thức thực tế: tiết kiệm thiết bị mạng trong khi đạt được sự cách ly chi tiết trong cùng một môi trường. Về bản chất, PVLAN chia nhỏ một Vlan thành các miền phụ biệt lập không thể giao tiếp với nhau nhưng tất cả đều có thể đến được cổng ngược dòng—giống như những cư dân trong các phòng riêng biệt của cùng một tòa nhà đều truy cập vào sảnh bằng thang máy. PVLAN cho phép cách ly hoàn toàn đối tượng thuê trong khi giảm số lượng thiết bị và thậm chí trong một đối tượng thuê duy nhất, phân tách rõ ràng nhà phát triển, thử nghiệm và sản phẩm.

2.4 Hoạt động được trực quan hóa: Làm cho cân bằng tải không còn là “Hộp đen” nữa

Theo truyền thống, việc vận hành LB có cảm giác giống như “cảm thấy con voi trong bóng tối”—bạn biết nó đang hoạt động, nhưng những điểm nghẽn thường chỉ trở nên rõ ràng sau khi có vấn đề phát sinh.

Phiên bản 5.4.0 cung cấp khả năng hiển thị giống như tia X cho bộ cân bằng tải. Biểu đồ đường trực quan hiển thị xu hướng lưu lượng truy cập vào và ra theo thời gian thực. Cần thông tin chi tiết sâu hơn về khoảng thời gian hoặc dịch vụ? Bộ lọc đa chiều cho phép bạn phân chia theo thời gian, dịch vụ, máy chủ phụ trợ, v.v.

Quan trọng hơn, số liệu phiên chi tiết—số lượng kết nối, số phiên đồng thời, thời gian phản hồi—cung cấp manh mối hữu ích để xác định vấn đề một cách nhanh chóng. Với các công cụ trực quan này, các vấn đề trước đây yêu cầu nhiều hệ thống giám sát giờ đây có thể được chẩn đoán trong một giao diện. Ví dụ: nếu một dịch vụ chậm lại, bạn có thể nhanh chóng kiểm tra xem đó có phải là sự phân phối LB không đồng đều hay có sự tắc nghẽn trên một chương trình phụ trợ cụ thể hay không.

3.Lưu trữ đám mây: Ngoài “Một kích thước phù hợp cho tất cả” đến các tùy chọn phù hợp

3.1 Lựa chọn hiệu suất cao mới: Vhost và ZBS bước vào

Vhost là loại lưu trữ không gian người dùng mới của chúng tôi. Điểm nổi bật của nó là bỏ qua ngăn lưu trữ hạt nhân truyền thống để xử lý I/O trong không gian người dùng—như chuyển từ đường vòng sang làn đường cao tốc thẳng—giảm đáng kể độ trễ.

Vhost đã tích hợp với bộ lưu trữ phân tán hiệu suất cao hàng đầu như XEBS-XINFINI, cung cấp các tùy chọn mới cho khối lượng công việc có yêu cầu hiệu suất lưu trữ cực cao.

ZBS là sản phẩm lưu trữ phân tán hoàn toàn flash được phát triển nội bộ trong hơn 4 năm. Với kiến ​​trúc được xây dựng có mục đích nhằm mang lại hiệu suất hoàn toàn flash, ZBS hướng đến việc triển khai HCI hiệu suất cao và phân tách, mang lại hiệu suất cực cao cho các ứng dụng sử dụng nhiều I/O như cơ sở dữ liệu và phân tích thời gian thực.

So với các giải pháp truyền thống, hiệu suất của ZBS rất nổi bật: trên phần cứng tương đương, ZBS đạt được hiệu suất FIO gấp khoảng 2 lần và hiệu suất DD lên tới 3 lần. Điều quan trọng là ZBS vốn hỗ trợ RDMA, tận dụng tối đa mạng 25Gb/100Gb.

3.2 CDP về bộ lưu trữ hiệu suất cao: Đưa nút “Hoàn tác” lên mức tối đa

Bảo vệ dữ liệu liên tục nhằm mục đích bảo vệ liền mạch. Thay vì sao lưu định kỳ, nó liên tục ghi lại các thay đổi dữ liệu, cho phép khôi phục về bất kỳ thời điểm cấp hai nào—chẳng hạn như “cỗ máy thời gian” cho dữ liệu của bạn.

Trong phiên bản 5.4.0, chúng tôi đã bổ sung tính năng hỗ trợ CDP cho bộ lưu trữ hiệu suất cao, giải quyết điểm yếu mà các dịch vụ cốt lõi trên ZBS và các hệ thống tương tự cũng yêu cầu CDP. Trước đây, các mục tiêu CDP bị giới hạn ở bộ lưu trữ tiêu chuẩn và hiệu suất không khớp có thể gây ra áp lực ngược I/O và lỗi tác vụ. Giờ đây, với các ảnh chụp nhanh liên tục trên bộ lưu trữ hiệu suất cao, máy ảo có thể duy trì các thay đổi ở mức độ chi tiết cấp hai.

Kết luận: Giá trị cơ sở hạ tầng nằm ở “Hỗ trợ thầm lặng”

Cơ sở hạ tầng tốt giống như các tiện ích của thành phố—không được sử dụng nhưng vẫn lặng lẽ cung cấp năng lượng cho mọi thứ. Những cải tiến về cơ sở hạ tầng trong ZStack Cloud v5.4.0 LTS nhằm mục đích chính xác là: làm cho CNTT của doanh nghiệp trở nên đáng tin cậy, hiệu quả và thông minh hơn mà không cần thêm sự phức tạp.

Tăng cường ba khả năng cốt lõi:

Máy ảo thông minh: Hệ thống thông minh hơn với ít sự can thiệp thủ công hơn

Mạng hiệu suất cao: Phá vỡ trần để hỗ trợ các kịch bản mới

Lưu trữ đàn hồi: Nhiều lựa chọn hơn để phù hợp với nhu cầu khác biệt

Giá trị của những cải tiến này không chỉ thể hiện ở số liệu kỹ thuật mà còn ở sự thành công của khách hàng. Khi hệ thống thông tin bệnh viện gặp ít sự cố hơn nhờ HA tốt hơn, khi các giao dịch ngân hàng phản hồi nhanh hơn với bộ lưu trữ hiệu suất cao và khi các nhóm vận hành sản xuất tăng gấp đôi hiệu quả nhờ tự động hóa—đây chính là ý nghĩa thực sự của sự đổi mới.

Tiếp theo: Trong phần tiếp theo, chúng tôi sẽ tập trung vào các hoạt động thông minh và tuân thủ bảo mật, trình bày chi tiết cách ZStack Cloud v5.4.0 LTS nâng cao khả năng hoạt động của nền tảng, bảo mật dữ liệu và tuân thủ quy định để mang lại sự đảm bảo toàn diện cho doanh nghiệp.