前段时间,一家非著名的国内企业,宣布推出新一代自主研发的分布式存储系统SurFS,并且,还将其开源到了OpenStack开源社区。
在如今国产化成为国内企业的致胜法宝之时,竟然有人将自己好不容易研发的专利进行开源,拱手送与他人,确实让很多人看不懂。
重构分布式存储架构
“其实对于我们这样一家技术型公司而言,我们把技术专利开放到OpenStack开源社区,更多还是希望在一个有更大发展空间的生态当中,把蛋糕做大的同时扩大我们的声音。”书生集团董事长兼CEO王东临解释说,开放系统长远来看一定是主流,而OpenStack在存储方面又不是特别强,因此OpenStack里面性能最高的书生云SurFS在OpenStack社区开源,将极有可能成为OpenStack的主流存储后端之一。
简单类比,OpenStack在云数据中心中,就好像手机操作系统里的安卓;而云数据中心里面的VMware,就好像手机操作系统里的iOS。
书生集团CEO王东临
事实上,IT基础架构的核心组成部分通常就是服务器、存储、网络、安全四大件,而存储一直以来是其中的瓶颈,存储性能的高低,直接影响到整个云数据中心的性能。
传统阵列是一种集中式的架构,横向扩展能力有限;与之相比,以x86为核心构建分布式系统,不仅成本较低,横向扩展能力也很强,由于互联网企业普遍采用这种分布式架构,在互联网+转型的背景下,分布式系统备受推崇。磁盘阵列和分布式存储的架构之争,成为行业用户普遍面临的问题。
涉及关键业务的事务处理类型数据库应用,遵循CAP理论,也就是一致性(Consistenc)、可用性(Availability)、分区容忍性(Tolerance of network Partition),这3个需求中,最多只能同时满足其中的两个需求。
传统集中式模式实际牺牲了分区容忍性,因此横向扩展能力不强;x86 存储云方案则是以牺牲数据一致性作为代价的,可以说二者之间并没有优劣之分。
而在云数据中心中,随着x86架构服务器的性能越来越高,依靠x86服务器来构建分布式系统,其优势显而易见。也正因为如此,服务器在和存储的对比中处于主导地位。传统独立存储厂商逐渐式微,陷入不得不裁员的窘境,而服务器主导的超融合设备,则以软件定义数据中心的气魄,将随服务器内置的存储设备,组成一个资源池,把原来外置的存盘阵列回归到服务器的内部,极大降低了基础设施的采购成本。因此,在过去一年中,超融合成为市场上的香饽饽,仅2015第三季市场规模就增长达155%,预计到2016年将增长94%达到 15亿美元,2019年更会达到40亿美元。超融合的极大潜力,已经成为业界的共识。
而书生云新推出的分布式存储系统SurFS也是一种超融合技术,但SurFS又不同于Nutanix等市场上主流的超融合架构,而是自主创新,采用了很多独创的方案,不仅提升了性能,而且大幅降低了成本。
技术基因锻造书生云
在超融合方面比Nutanix还牛?或许许多人要问书生云到底是何方神圣?其实,王东临是一个典型的技术男,没有任何背景,完全是凭借自己技术过硬的产品,早在上世纪90年代,就协助中国国家安全保密部门,抵御美国中情局级别的攻击。
实际上,企业级IT安全分为3大类:网络安全、系统安全、数据安全,比如启明星辰主要做网络安全,360主要做系统安全,而书生主要做数据安全。
“云计算安全也同样分为网络安全、系统安全和数据安全,但常规的数据安全技术并不适用于云服务。仅仅是数据去重的要求就难倒了业界众多巨头,即便是google、阿里云也是最近才刚开始对数据进行密钥加密,而且,SSL则是有缝加密,安全性比较弱。”王东临解释说,书生云的TruPrivacy则是通过端到端全程无缝加密、专业的密钥管理、先加密再去重的机制、无需知晓用户密钥也能找回丢失密码等技术,重新定义了云存储服务的安全性。
更为夸张的是,去年8月,书生云在全球最大的黑客峰会DefCon上还发起了另类黑客挑战赛——书生安全云向参赛选手提供服务器的管理账户,打开网络安全之门,仅凭自家的TruPrivacy专利技术可以在不牺牲功能、性能和成本的前提下为云服务构建了一套可以从数学上中证明其安全性的系统,最终轻松战胜数百位全球顶级黑客。
正是有这样的技术基因作为后盾,王东临和他的书生云公司在进行分布式云存储的研发过程中,才敢于创新,敢于向业界领头羊的超超融合技术发起挑战。
据悉,在性能方面,SurFS首创采用SAS做存储网络,不仅实现了比主流千兆网络大几十倍的超高带宽(24Gb/48Gb),还实现了比现有以太网低几十倍的超低延时;与此同时,超短数据路径,让分布式存储系统从计算节点到存储介质的数据路径已经接近于读写本地硬盘;此外,作为第一个基于全局存储池的分布式存储系统,其在系统架构上具备多项先天优势,包括可用纠删码代替三副本,易实现Fail-over,极速Re-balance等。
具体而言,SurFS主要实现了两大突破:其一,采用SAS交换网络取代通常所用的以太网,通过极低的网络损耗和时间延迟,提升IO性能,且支持纠删码;其二,共享的全局存储池,将存储控制节点与存储介质分离,存储控制节点与计算节点聚合,基于全局存储池,使得单个存储服务器可以访问所有磁盘。
性能测试显示,SurFS存储带宽可以高达48G,比主流的千兆网宽带高出近50倍。这样的存储速度,使得用户向云端存储资料时,如同向自己的硬盘、U盘存资料,便捷迅速。
与OpenStack官方网站披露的性能数据对比,在同样配置下,SurFS的性能远超当前主流的HDFS、Ceph、GFS等分布式存储系统,将云平台的综合性能提升50%;在同样采购规模下,SurFS的购置成本降低20%,运维成本降低50%。王东临表示,SurFS在性能、成本、可靠性、可用性和可扩展性等5个重要指标上有重大提升。而在OpenStack炙手可热的今天,其还提供块存储、NAS存储和对象存储服务,可直接与OpenStack集成。
应该说,云安全和云存储是书生云构建企业云平台的两大重要技术支柱。TruPrivacy是书生云的自有专利技术,用户无需在云端保存密钥或用户登录凭证的前提下,提供云存储的完整服务,还需要把安全融到云的核心存储系统;而SurFS可以提供块存储、NAS存储和对象存储服务,并可直接与OpenStack集成。
正是基于这些特色技术,书生云在云计算领域如鱼得水,并且打造了企业私有云、企业云盘、美国医疗云服务三大核心业务。但是,一家技术公司要想获得市场的认可,酒香也怕巷子深。
书生云把SurFS开源,一方面,开源系统已在全球广泛普及,开源与商业已得到了很好的结合——大量的免费客户中,必然会有部分转化为收费用户;另一方面,SurFS可将领先技术作为营销手段,比如提供培训认证、打造增值产品等,吸引更多厂商、开发者的加入,不仅将让SurFS变得更加完善,同时也可以获得更多的市场认可。