1. 我給首個多云架構政務云揭曉

　　近日，我國首個多云架構政務云正式揭曉，重慶市電子政務云平臺建設運營服務采購項目中標結果公布，中標云供應商為：阿里云、華為云、騰訊云、紫光云。

圖來源，重慶市政府采購網(wǎng)

　　本次項目預算金額為 5000 萬人民幣，金額在動輒上億的政務云市場處于中間位置，但是這個項目吸引了眾多的目光，原因在于這是我國首個正式揭曉的多云架構政務云。

　　筆者特意從重慶市政府采購網(wǎng)下載了標書，標書明確給出了多云管理系統(tǒng)架構。

數(shù)字重慶云平臺多云管理系統(tǒng)架構圖，來源，重慶市政府采購網(wǎng)

　　本次項目的政務云平臺由多家云服務商提供的共享云平臺組成，并通過在后期建設的大數(shù)據(jù)資源平臺、多云管理系統(tǒng)和災備中心實現(xiàn)對各云服務商政務云平臺的統(tǒng)一管理、數(shù)據(jù)互通、數(shù)據(jù)及業(yè)務應用統(tǒng)一災備能力。

云平臺邏輯架構圖，來源，重慶市政府采購網(wǎng)

　　從標書公布的云平臺邏輯架構圖來看，通過云平臺對客戶提供 IAAS、PAAS、DAAS、SAAS 資源服務。云平臺統(tǒng)一對接后續(xù)建設的多云管理平臺，并由多云管理平臺統(tǒng)一對外發(fā)布云服務目錄。同時建立一套統(tǒng)一的負責平臺安全、應用安全、物理安全的安全體系，包含安全域管理、安全基線建設、虛擬機安全、數(shù)據(jù)安全和 IT 基礎設施安全等；云平臺管理體系負責運維服務流程管理、IT 基礎設施運行監(jiān)控、云業(yè)務監(jiān)控的綜合管理體系，包含事件管理、問題管理、配置管理、變更管理、SLA 管理、知識庫管理、流程管理和報表管理。

　　2.   政務市場的認可，代表多云架構已經(jīng)非常成熟

　　眾所周知，政務市場對穩(wěn)定性、安全性要求非常高，本次項目的揭曉，具有重要的意義，代表政務市場對多云架構的認可，代表多云架構已經(jīng)非常常熟。本次項目這很可能只是一個開始，后面將迎來多云在政務市場的井噴。

　　3. 必須高度重視多云架構的優(yōu)化

　　在企業(yè)市場，多云已經(jīng)是主流選擇，根據(jù)《RightScale 2019 云狀態(tài)調(diào)查》報告，84% 的企業(yè)擁有多云戰(zhàn)略，平均每家企業(yè)使用 4.9 個云。隨著企業(yè)在云上的支持持續(xù)增加，云的優(yōu)化迫在眉睫，根據(jù)《RightScale 2019 云狀態(tài)調(diào)查》報告，35% 的云支出被浪費，尤其是多云環(huán)境更為復雜，如果使用不當，不僅享受不到多云的收益，反而會大幅增加資源消耗，增加管理成本，從而得不償失。

　　二、多云環(huán)境的優(yōu)化，需要跨過七個山峰 

　　云環(huán)境的優(yōu)化，猶如登山，需要跨越層層阻礙，多云環(huán)境的優(yōu)化，需要跨越七座山峰，解決以下七個方面的難題。

　　1. 讓領導層滿意，降低總體擁有成本（TCO）

　　在任何企業(yè)中，IT 部門很大的一個職責就是不斷降低成本，提高收益，在多云環(huán)境中也必須如此。

　　多云環(huán)境中影響 TCO 的因素包括：

• 應用在云環(huán)境中所產(chǎn)生的成本影響，如何使用容器化和虛擬化技術來提高部署密度和利用率
• 如何組合使用容器化和和持久性技術將已構建的應用虛擬化
• 在不同的云中存儲和移動數(shù)據(jù)可能會產(chǎn)生高昂的成本，需要了解存儲、移動和處理數(shù)據(jù)的經(jīng)濟高效的方法
• 評估應用的可移植性，對基礎架構的要求，數(shù)據(jù)處理方式
• 了解業(yè)務運營的規(guī)律，了解業(yè)務的高峰和低谷需要的容量，根據(jù)容量來提供合適的資源
• 了解軟件許可方式，比如按照內(nèi)核數(shù)技術的許可，可以通過提升單位內(nèi)核性能來減少授權費用
• 了解業(yè)務工作負載模型，集中管理云資源，根據(jù)業(yè)務負載要求不同，將業(yè)務托管在不同的云上 

　　2. 讓業(yè)務滿意，通過管理基礎設施來提供新服務和創(chuàng)新型服務

　　云對 IT 部門帶來新挑戰(zhàn)，IT 部門的職責從構建和設計服務變?yōu)橘徺I、制定目錄和匯總服務：

• 提升效率和易用性，優(yōu)化流程，確實能切實滿足內(nèi)部客戶需求
• 為業(yè)務提供“XX 即服務”產(chǎn)品的內(nèi)部目錄
• 創(chuàng)建預先批準的組件和服務集，以便開發(fā)人員和業(yè)務架構師盡可能快速有效的啟動和運行服務
• IT 部門需要調(diào)整角色，從構建和設計服務變?yōu)橘徺I、制定目錄和匯總服務，同時優(yōu)化 IT 部門技能

　　3. 讓用戶滿意，在云之間構建一致且可互操作的環(huán)境

　　隨著應用不斷從架構中抽象出來，工作負載布局越來而越多地成為一種基于成本、延遲、安全、數(shù)據(jù)引力和性能的計算。

• 架構需要在不同云之間完全兼容
• 從整體的角度優(yōu)化性能

　　比如英特爾 IT 部門按照“盡量提升云的業(yè)務價值”，進行為期三年的云戰(zhàn)略轉(zhuǎn)型計劃。

　　英特爾 IT 部門專注于業(yè)務和應用需求的云戰(zhàn)略具有以下優(yōu)勢：

• 獲得高水平的業(yè)務速度和敏捷性，一切皆服務（XaaS）功能具有內(nèi)置冗余和恢復的能力
• 開發(fā)人員能夠?qū)Ｗ⒂诰帉懘a，而無需擔憂基礎設施，使得 IT 不能能夠進行合理的工作負載布局
• 云原生環(huán)境在整個企業(yè)范圍內(nèi)提供一致的多云用戶體驗
• 簡化的云堆棧提供出色的應用可移植性
• 轉(zhuǎn)型云戰(zhàn)略支持快速的敏捷應用開發(fā)

　　4. 讓工作負載合理，構建流程全面評估工作負載

　　要充分利用多云的優(yōu)勢，必須確定各類工作負載應該托管在那些云中，基于 CloudPhysics 和 CloudGenera 對超過 500 家企業(yè)客戶進行的研究，英特爾開發(fā)了一個模型，用于確定合理的工作負載布局方法，值得參考。

　　云條件成熟的應用棧擺脫了基礎設施的制約，并能夠系統(tǒng)化地確定應用是否提供了業(yè)務價值。

　　5. 讓數(shù)據(jù)更接近業(yè)務，在多云環(huán)境中構建數(shù)據(jù)引力和親和性

　　數(shù)據(jù)量正以驚人的速度增長，過去兩年中所產(chǎn)生的數(shù)據(jù)量已經(jīng)超過了之前整個人類歷史的總和。在接下來的 10 年中，數(shù)據(jù)預計還將增長 10 倍。但是大多數(shù)企業(yè)能夠用于分析的數(shù)據(jù)量都不及總數(shù)的1%。

　　在多云的世界中，所有這些問題都需要在應用和數(shù)據(jù)布局層解決。由于延遲問題，某些應用需要靠近它們所服務的數(shù)據(jù)，目的可能是為了實時分析和和傳輸分析結果，或者訪問大量數(shù)據(jù)集。這時候?qū)⑺懔拷鼣?shù)據(jù)比將數(shù)據(jù)靠近算力更為切實可行，這也是邊緣計算的一個場景。

　　對于許多應用來說，遷移時，數(shù)據(jù)親和性就成為一個重要問題。此外，類似“一般數(shù)據(jù)保護條例（GDPR）”等數(shù)據(jù)管理法規(guī)就變的尤為重要。

　　另外，遷移時產(chǎn)生的費用也是考量因素。

　　6. 讓應用無縫遷移，構建更好的容器和虛擬機遷移策略

　　遷移可以分為冷遷移和實時遷移，冷遷移可以停機遷移，實時遷移在遷移過程中虛擬機及其負載將繼續(xù)運行。

　　在這方面，可以參考針對英特爾技術進行優(yōu)化的 Goole Anthos，它可以在本地和云推動 IT 運營變革，幫助企業(yè)使用針對英特爾架構優(yōu)化的 Kubernetes 跨不同環(huán)境構建和管理現(xiàn)代混合應用?？稍诒镜卦骗h(huán)境和公有云提供商額額云環(huán)境中實現(xiàn)統(tǒng)一的云資源管理、無縫應用移植、數(shù)據(jù)移動以及總體擁有（TCO）優(yōu)勢。

　　7.   讓數(shù)據(jù)隨時隨地受到保護，盡可能提高安全性

　　在多云環(huán)境中，不但需要保護公有云和私有云中的數(shù)據(jù)，還必須為在云之間移動的信息提供數(shù)據(jù)保護。

　　每個云實例必須為浸出的數(shù)據(jù)、相關應用和工作負載提供明確的保護邊界。底層硬件層的芯片級安全功能，可以提高現(xiàn)代私有云解決方案中部署的每個虛擬機、容器和服務的安全性能。

　　對于南北向流量，必須考慮到數(shù)據(jù)將通過本地數(shù)據(jù)中心控制范圍之外的互聯(lián)網(wǎng)（或其他網(wǎng)絡）傳輸，對于東西向流量，需要考慮擁有足夠的帶寬。要想在多云場景中實現(xiàn)出色的性能，就需要確保充足的網(wǎng)絡帶寬，基于硬件的現(xiàn)代安全功能將降低云安全性管理的開銷，這樣就可以通過支持云的軟件工具來集中管理每個虛擬網(wǎng)絡接口和防火墻規(guī)則。

　　三、成功優(yōu)化多云環(huán)境的法寶-英特爾®技術

　　成功的多云戰(zhàn)略需要一個全面優(yōu)化的平臺：不僅僅是處理器，還包括存儲、網(wǎng)絡和軟件優(yōu)化，所有這些要素共同提供所需的性能。英特爾®提供了配備硬件及安全保護的優(yōu)化技術基礎，并針對實時業(yè)務量身定制，幫助擴展工作負載。

　　1. 針對實時業(yè)務量身定制，讓業(yè)務飛奔

　　在基于英特爾®技術的云實例上，可以高速且經(jīng)濟高效地運行當前和未來的技術密集型工作負載，包括 SAP HANA、高性能技術（HPC）和人工智能(AI)。比如：

• 第二代英特爾®至強®可擴展處理器實現(xiàn)了計算性能、內(nèi)存容量和帶寬、I/O可擴展性的飛躍，內(nèi)核頻率高達 3.8GHz
• 英特爾®至強®可擴展處理器內(nèi)置深度學習加速
• 英特爾®傲騰™數(shù)據(jù)中心持久內(nèi)存以獨特的架構實現(xiàn)了持久存儲特性，即使重啟也可以保留數(shù)據(jù)

　　2. 優(yōu)良的技術基礎，讓業(yè)務更易用

　　可在廣泛的工作負載和服務（無論是計算、網(wǎng)絡還是存儲）中，實現(xiàn)無縫應用移植、數(shù)據(jù)移動和總體擁有成本優(yōu)勢。

• 英特爾®架構有大規(guī)模的獨立軟件供應商（ISV）生態(tài)系統(tǒng)提供支持，可幫助應用出色地遷移和移植到公有云
• 通過云服務提供商提供的針對英特爾®架構優(yōu)化的產(chǎn)品可以提供一站式解決方案
• 英特爾®架構可以可為應用和工作負載提供跨云移動性/可移植性
• 英特爾®的硬件輔助技術，可以在提供架構靈活性和可擴展性的同時，支持新的工作負載
• 第二代英特爾®至強®可擴展處理器性能提升 2 倍，推理性能提升 30 倍，無需改變硬件或者計算環(huán)境，就能通過擴展來滿足大多數(shù)計算密集型工作負載
• 英特爾®傲騰™數(shù)據(jù)中心級持久內(nèi)存創(chuàng)建了一系列開發(fā)人員為中心的框架、培訓、開源庫和工具

　　3. 擴展工作負載，讓業(yè)務更輕松

　　廣泛部署英特爾®至強®處理器可以更加安全可靠地將工作負載從企業(yè)擴展到云，同時無需重新配置、更改應用或進行測試。

• 英特爾®架構直接在芯片層提供硬件安全加強功能，幫助保護計算堆棧中的每一層（硬件、固件、操作系統(tǒng)、應用、網(wǎng)絡和云）
• 基于英特爾®技術的云實例可提供從雙路到八路的全局擴展能力，全方面民主業(yè)務需求（裸機實例）
• 使用英特爾®虛擬化技術（英特爾®VT）進行無縫擴展，可實現(xiàn)云之間的實時應用遷移
• 在英特爾®架構上優(yōu)化、開發(fā)和測試的數(shù)據(jù)中心應用種類繁多，可實現(xiàn)從私有云到公有云的工作負載擴展
• 通過集成了英特爾®QAT 的英特爾®密鑰保護技術（英特爾®KPT），可進行動態(tài)加密和壓縮處理

　　四、結論：多云環(huán)境優(yōu)化需要深思熟慮和提前規(guī)劃

　　多云技術可以為業(yè)務和 IT 團隊帶來巨大的益處。通過深思熟慮和提前規(guī)劃，選擇合適的技術組合，就能創(chuàng)建一個云原生平臺。所有云的基礎是硬件，合理使用硬件特性，對云的性能、穩(wěn)定性、成本影響很大。在目前云的底層硬件系統(tǒng)普遍基于 X86 架構的情況下，了解熟悉英特爾®全線產(chǎn)品新特性，充分挖掘英特爾®技術特性，對多云環(huán)境的優(yōu)化具有重要意義。