1. 我給首個(gè)多(duō)雲架構政務雲揭曉

　　近日，我國首個(gè)多(duō)雲架構政務雲正式揭曉，重慶市電子政務雲平台建設運營服務采購(gòu)項目中标結果公布，中标雲供應商爲：阿裏雲、華爲雲、騰訊雲、紫光(guāng)雲。

圖來(lái)源，重慶市政府采購(gòu)網

　　本次項目預算(suàn)金額爲 5000 萬人(rén)民币，金額在動辄上億的(de)政務雲市場(chǎng)處于中間位置，但是這(zhè)個(gè)項目吸引了(le)衆多(duō)的(de)目光(guāng)，原因在于這(zhè)是我國首個(gè)正式揭曉的(de)多(duō)雲架構政務雲。

　　筆者特意從重慶市政府采購(gòu)網下(xià)載了(le)标書(shū)，标書(shū)明(míng)确給出了(le)多(duō)雲管理(lǐ)系統架構。

數字重慶雲平台多(duō)雲管理(lǐ)系統架構圖，來(lái)源，重慶市政府采購(gòu)網

　　本次項目的(de)政務雲平台由多(duō)家雲服務商提供的(de)共享雲平台組成，并通(tōng)過在後期建設的(de)大(dà)數據資源平台、多(duō)雲管理(lǐ)系統和(hé)災備中心實現對(duì)各雲服務商政務雲平台的(de)統一管理(lǐ)、數據互通(tōng)、數據及業務應用(yòng)統一災備能力。

雲平台邏輯架構圖，來(lái)源，重慶市政府采購(gòu)網

　　從标書(shū)公布的(de)雲平台邏輯架構圖來(lái)看，通(tōng)過雲平台對(duì)客戶提供 IAAS、PAAS、DAAS、SAAS 資源服務。雲平台統一對(duì)接後續建設的(de)多(duō)雲管理(lǐ)平台，并由多(duō)雲管理(lǐ)平台統一對(duì)外發布雲服務目錄。同時(shí)建立一套統一的(de)負責平台安全、應用(yòng)安全、物(wù)理(lǐ)安全的(de)安全體系，包含安全域管理(lǐ)、安全基線建設、虛拟機安全、數據安全和(hé) IT 基礎設施安全等；雲平台管理(lǐ)體系負責運維服務流程管理(lǐ)、IT 基礎設施運行監控、雲業務監控的(de)綜合管理(lǐ)體系，包含事件管理(lǐ)、問題管理(lǐ)、配置管理(lǐ)、變更管理(lǐ)、SLA 管理(lǐ)、知識庫管理(lǐ)、流程管理(lǐ)和(hé)報表管理(lǐ)。

　　2.   政務市場(chǎng)的(de)認可(kě)，代表多(duō)雲架構已經非常成熟

　　衆所周知，政務市場(chǎng)對(duì)穩定性、安全性要求非常高(gāo)，本次項目的(de)揭曉，具有重要的(de)意義，代表政務市場(chǎng)對(duì)多(duō)雲架構的(de)認可(kě)，代表多(duō)雲架構已經非常常熟。本次項目這(zhè)很可(kě)能隻是一個(gè)開始，後面将迎來(lái)多(duō)雲在政務市場(chǎng)的(de)井噴。

　　3. 必須高(gāo)度重視多(duō)雲架構的(de)優化(huà)

　　在企業市場(chǎng)，多(duō)雲已經是主流選擇，根據《RightScale 2019 雲狀态調查》報告，84% 的(de)企業擁有多(duō)雲戰略，平均每家企業使用(yòng) 4.9 個(gè)雲。随著(zhe)企業在雲上的(de)支持持續增加，雲的(de)優化(huà)迫在眉睫，根據《RightScale 2019 雲狀态調查》報告，35% 的(de)雲支出被浪費，尤其是多(duō)雲環境更爲複雜(zá)，如果使用(yòng)不當，不僅享受不到多(duō)雲的(de)收益，反而會大(dà)幅增加資源消耗，增加管理(lǐ)成本，從而得(de)不償失。

　　二、多(duō)雲環境的(de)優化(huà)，需要跨過七個(gè)山峰 

　　雲環境的(de)優化(huà)，猶如登山，需要跨越層層阻礙，多(duō)雲環境的(de)優化(huà)，需要跨越七座山峰，解決以下(xià)七個(gè)方面的(de)難題。

　　1. 讓領導層滿意，降低總體擁有成本（TCO）

　　在任何企業中，IT 部門很大(dà)的(de)一個(gè)職責就是不斷降低成本，提高(gāo)收益，在多(duō)雲環境中也(yě)必須如此。

　　多(duō)雲環境中影(yǐng)響 TCO 的(de)因素包括：

• 應用(yòng)在雲環境中所産生的(de)成本影(yǐng)響，如何使用(yòng)容器化(huà)和(hé)虛拟化(huà)技術來(lái)提高(gāo)部署密度和(hé)利用(yòng)率
• 如何組合使用(yòng)容器化(huà)和(hé)和(hé)持久性技術将已構建的(de)應用(yòng)虛拟化(huà)
• 在不同的(de)雲中存儲和(hé)移動數據可(kě)能會産生高(gāo)昂的(de)成本，需要了(le)解存儲、移動和(hé)處理(lǐ)數據的(de)經濟高(gāo)效的(de)方法
• 評估應用(yòng)的(de)可(kě)移植性，對(duì)基礎架構的(de)要求，數據處理(lǐ)方式
• 了(le)解業務運營的(de)規律，了(le)解業務的(de)高(gāo)峰和(hé)低谷需要的(de)容量，根據容量來(lái)提供合适的(de)資源
• 了(le)解軟件許可(kě)方式，比如按照(zhào)内核數技術的(de)許可(kě)，可(kě)以通(tōng)過提升單位内核性能來(lái)減少授權費用(yòng)
• 了(le)解業務工作負載模型，集中管理(lǐ)雲資源，根據業務負載要求不同，将業務托管在不同的(de)雲上 

　　2. 讓業務滿意，通(tōng)過管理(lǐ)基礎設施來(lái)提供新服務和(hé)創新型服務

　　雲對(duì) IT 部門帶來(lái)新挑戰，IT 部門的(de)職責從構建和(hé)設計服務變爲購(gòu)買、制定目錄和(hé)彙總服務：

• 提升效率和(hé)易用(yòng)性，優化(huà)流程，确實能切實滿足内部客戶需求
• 爲業務提供“XX 即服務”産品的(de)内部目錄
• 創建預先批準的(de)組件和(hé)服務集，以便開發人(rén)員(yuán)和(hé)業務架構師盡可(kě)能快(kuài)速有效的(de)啓動和(hé)運行服務
• IT 部門需要調整角色，從構建和(hé)設計服務變爲購(gòu)買、制定目錄和(hé)彙總服務，同時(shí)優化(huà) IT 部門技能

　　3. 讓用(yòng)戶滿意，在雲之間構建一緻且可(kě)互操作的(de)環境

　　随著(zhe)應用(yòng)不斷從架構中抽象出來(lái)，工作負載布局越來(lái)而越多(duō)地成爲一種基于成本、延遲、安全、數據引力和(hé)性能的(de)計算(suàn)。

• 架構需要在不同雲之間完全兼容
• 從整體的(de)角度優化(huà)性能

　　比如英特爾 IT 部門按照(zhào)“盡量提升雲的(de)業務價值”，進行爲期三年的(de)雲戰略轉型計劃。

　　英特爾 IT 部門專注于業務和(hé)應用(yòng)需求的(de)雲戰略具有以下(xià)優勢：

• 獲得(de)高(gāo)水(shuǐ)平的(de)業務速度和(hé)敏捷性，一切皆服務（XaaS）功能具有内置冗餘和(hé)恢複的(de)能力
• 開發人(rén)員(yuán)能夠專注于編寫代碼，而無需擔憂基礎設施，使得(de) IT 不能能夠進行合理(lǐ)的(de)工作負載布局
• 雲原生環境在整個(gè)企業範圍内提供一緻的(de)多(duō)雲用(yòng)戶體驗
• 簡化(huà)的(de)雲堆棧提供出色的(de)應用(yòng)可(kě)移植性
• 轉型雲戰略支持快(kuài)速的(de)敏捷應用(yòng)開發

　　4. 讓工作負載合理(lǐ)，構建流程全面評估工作負載

　　要充分(fēn)利用(yòng)多(duō)雲的(de)優勢，必須确定各類工作負載應該托管在那些雲中，基于 CloudPhysics 和(hé) CloudGenera 對(duì)超過 500 家企業客戶進行的(de)研究，英特爾開發了(le)一個(gè)模型，用(yòng)于确定合理(lǐ)的(de)工作負載布局方法，值得(de)參考。

　　雲條件成熟的(de)應用(yòng)棧擺脫了(le)基礎設施的(de)制約，并能夠系統化(huà)地确定應用(yòng)是否提供了(le)業務價值。

　　5. 讓數據更接近業務，在多(duō)雲環境中構建數據引力和(hé)親和(hé)性

　　數據量正以驚人(rén)的(de)速度增長(cháng)，過去兩年中所産生的(de)數據量已經超過了(le)之前整個(gè)人(rén)類曆史的(de)總和(hé)。在接下(xià)來(lái)的(de) 10 年中，數據預計還(hái)将增長(cháng) 10 倍。但是大(dà)多(duō)數企業能夠用(yòng)于分(fēn)析的(de)數據量都不及總數的(de)1%。

　　在多(duō)雲的(de)世界中，所有這(zhè)些問題都需要在應用(yòng)和(hé)數據布局層解決。由于延遲問題，某些應用(yòng)需要靠近它們所服務的(de)數據，目的(de)可(kě)能是爲了(le)實時(shí)分(fēn)析和(hé)和(hé)傳輸分(fēn)析結果，或者訪問大(dà)量數據集。這(zhè)時(shí)候将算(suàn)力靠近數據比将數據靠近算(suàn)力更爲切實可(kě)行，這(zhè)也(yě)是邊緣計算(suàn)的(de)一個(gè)場(chǎng)景。

　　對(duì)于許多(duō)應用(yòng)來(lái)說，遷移時(shí)，數據親和(hé)性就成爲一個(gè)重要問題。此外，類似“一般數據保護條例（GDPR）”等數據管理(lǐ)法規就變的(de)尤爲重要。

　　另外，遷移時(shí)産生的(de)費用(yòng)也(yě)是考量因素。

　　6. 讓應用(yòng)無縫遷移，構建更好的(de)容器和(hé)虛拟機遷移策略

　　遷移可(kě)以分(fēn)爲冷(lěng)遷移和(hé)實時(shí)遷移，冷(lěng)遷移可(kě)以停機遷移，實時(shí)遷移在遷移過程中虛拟機及其負載将繼續運行。

　　在這(zhè)方面，可(kě)以參考針對(duì)英特爾技術進行優化(huà)的(de) Goole Anthos，它可(kě)以在本地和(hé)雲推動 IT 運營變革，幫助企業使用(yòng)針對(duì)英特爾架構優化(huà)的(de) Kubernetes 跨不同環境構建和(hé)管理(lǐ)現代混合應用(yòng)。可(kě)在本地雲環境和(hé)公有雲提供商額額雲環境中實現統一的(de)雲資源管理(lǐ)、無縫應用(yòng)移植、數據移動以及總體擁有（TCO）優勢。

　　7.   讓數據随時(shí)随地受到保護，盡可(kě)能提高(gāo)安全性

　　在多(duō)雲環境中，不但需要保護公有雲和(hé)私有雲中的(de)數據，還(hái)必須爲在雲之間移動的(de)信息提供數據保護。

　　每個(gè)雲實例必須爲浸出的(de)數據、相關應用(yòng)和(hé)工作負載提供明(míng)确的(de)保護邊界。底層硬件層的(de)芯片級安全功能，可(kě)以提高(gāo)現代私有雲解決方案中部署的(de)每個(gè)虛拟機、容器和(hé)服務的(de)安全性能。

　　對(duì)于南(nán)北(běi)向流量，必須考慮到數據将通(tōng)過本地數據中心控制範圍之外的(de)互聯網（或其他(tā)網絡）傳輸，對(duì)于東西向流量，需要考慮擁有足夠的(de)帶寬。要想在多(duō)雲場(chǎng)景中實現出色的(de)性能，就需要确保充足的(de)網絡帶寬，基于硬件的(de)現代安全功能将降低雲安全性管理(lǐ)的(de)開銷，這(zhè)樣就可(kě)以通(tōng)過支持雲的(de)軟件工具來(lái)集中管理(lǐ)每個(gè)虛拟網絡接口和(hé)防火牆規則。

　　三、成功優化(huà)多(duō)雲環境的(de)法寶-英特爾®技術

　　成功的(de)多(duō)雲戰略需要一個(gè)全面優化(huà)的(de)平台：不僅僅是處理(lǐ)器，還(hái)包括存儲、網絡和(hé)軟件優化(huà)，所有這(zhè)些要素共同提供所需的(de)性能。英特爾®提供了(le)配備硬件及安全保護的(de)優化(huà)技術基礎，并針對(duì)實時(shí)業務量身定制，幫助擴展工作負載。

　　1. 針對(duì)實時(shí)業務量身定制，讓業務飛(fēi)奔

　　在基于英特爾®技術的(de)雲實例上，可(kě)以高(gāo)速且經濟高(gāo)效地運行當前和(hé)未來(lái)的(de)技術密集型工作負載，包括 SAP HANA、高(gāo)性能技術（HPC）和(hé)人(rén)工智能(AI)。比如：

• 第二代英特爾®至強®可(kě)擴展處理(lǐ)器實現了(le)計算(suàn)性能、内存容量和(hé)帶寬、I/O可(kě)擴展性的(de)飛(fēi)躍，内核頻(pín)率高(gāo)達 3.8GHz
• 英特爾®至強®可(kě)擴展處理(lǐ)器内置深度學習(xí)加速
• 英特爾®傲騰™數據中心持久内存以獨特的(de)架構實現了(le)持久存儲特性，即使重啓也(yě)可(kě)以保留數據

　　2. 優良的(de)技術基礎，讓業務更易用(yòng)

　　可(kě)在廣泛的(de)工作負載和(hé)服務（無論是計算(suàn)、網絡還(hái)是存儲）中，實現無縫應用(yòng)移植、數據移動和(hé)總體擁有成本優勢。

• 英特爾®架構有大(dà)規模的(de)獨立軟件供應商（ISV）生态系統提供支持，可(kě)幫助應用(yòng)出色地遷移和(hé)移植到公有雲
• 通(tōng)過雲服務提供商提供的(de)針對(duì)英特爾®架構優化(huà)的(de)産品可(kě)以提供一站式解決方案
• 英特爾®架構可(kě)以可(kě)爲應用(yòng)和(hé)工作負載提供跨雲移動性/可(kě)移植性
• 英特爾®的(de)硬件輔助技術，可(kě)以在提供架構靈活性和(hé)可(kě)擴展性的(de)同時(shí)，支持新的(de)工作負載
• 第二代英特爾®至強®可(kě)擴展處理(lǐ)器性能提升 2 倍，推理(lǐ)性能提升 30 倍，無需改變硬件或者計算(suàn)環境，就能通(tōng)過擴展來(lái)滿足大(dà)多(duō)數計算(suàn)密集型工作負載
• 英特爾®傲騰™數據中心級持久内存創建了(le)一系列開發人(rén)員(yuán)爲中心的(de)框架、培訓、開源庫和(hé)工具

　　3. 擴展工作負載，讓業務更輕松

　　廣泛部署英特爾®至強®處理(lǐ)器可(kě)以更加安全可(kě)靠地将工作負載從企業擴展到雲，同時(shí)無需重新配置、更改應用(yòng)或進行測試。

• 英特爾®架構直接在芯片層提供硬件安全加強功能，幫助保護計算(suàn)堆棧中的(de)每一層（硬件、固件、操作系統、應用(yòng)、網絡和(hé)雲）
• 基于英特爾®技術的(de)雲實例可(kě)提供從雙路到八路的(de)全局擴展能力，全方面民主業務需求（裸機實例）
• 使用(yòng)英特爾®虛拟化(huà)技術（英特爾®VT）進行無縫擴展，可(kě)實現雲之間的(de)實時(shí)應用(yòng)遷移
• 在英特爾®架構上優化(huà)、開發和(hé)測試的(de)數據中心應用(yòng)種類繁多(duō)，可(kě)實現從私有雲到公有雲的(de)工作負載擴展
• 通(tōng)過集成了(le)英特爾®QAT 的(de)英特爾®密鑰保護技術（英特爾®KPT），可(kě)進行動态加密和(hé)壓縮處理(lǐ)

　　四、結論：多(duō)雲環境優化(huà)需要深思熟慮和(hé)提前規劃

　　多(duō)雲技術可(kě)以爲業務和(hé) IT 團隊帶來(lái)巨大(dà)的(de)益處。通(tōng)過深思熟慮和(hé)提前規劃，選擇合适的(de)技術組合，就能創建一個(gè)雲原生平台。所有雲的(de)基礎是硬件，合理(lǐ)使用(yòng)硬件特性，對(duì)雲的(de)性能、穩定性、成本影(yǐng)響很大(dà)。在目前雲的(de)底層硬件系統普遍基于 X86 架構的(de)情況下(xià)，了(le)解熟悉英特爾®全線産品新特性，充分(fēn)挖掘英特爾®技術特性，對(duì)多(duō)雲環境的(de)優化(huà)具有重要意義。