玩轉容器持久化存儲,就是這麼簡單!

今天，「雲原生」這個概念已經席捲了全球，特別是隨著數字經濟的快速發展和擴張，越來越多的企業開始採用容器和雲原生的技術和方式，以加速企業的數位化轉型。

但是，容器的流行也給企業的數據中心基礎設施帶來了重大挑戰，存儲就首當其衝。容器的最大特點是「召之即來，揮之即去」，不過企業的數據卻需要長久的存儲和備份。基於此，容器持久化存儲以及由此延伸出來的持久化數據保護管理，之於數據獨立於容器應用生命周期的存在就顯得至關重要。

為此，戴爾科技提供了一種全新的解決方案，即基於最新的CSI接口，實現了存儲插件的一系列功能，使得Dell EMC的企業級存儲產品都能夠輕鬆接入Kubernetes，真正為容器平臺提供了高效、可靠、安全的持久化存儲服務。

不僅如此，戴爾科技還在市場上推出了第一個也是唯一一個同時針對虛擬機、應用程式和Kubernetes的企業級保護解決方案，可化解容器持久化數據保護管理的難題，幫助企業能夠以最快捷和最簡單的方式完成雲原生架構的落地，由此可以從「容」不迫的邁出雲原生之旅。

數據持久化三重挑戰

眾所周知，雲原生最初的架構設計中，強調的是雲原生應用進程必須是「無狀態」的，且是可以在各個節點中共享的，這樣設計的好處是，雲原生應用可以隨時啟動，隨時動態伸縮，任何一個應用進程出現問題或者「掛掉」，對整個雲原生應用是不產生任何影響的。

同樣對存儲基礎設施而言，正常情況下應用要實現持久化的數據存儲，則可以交給後端的存儲來提供服務，按照傳統模式部署在物理機環境中或虛擬機環境中處理就行，即「back-end Service」，因而雲原生在最初興起時，其實是很難看到把數據持久化應用到容器環境之中的。

但隨著雲原生的興起，容器化的發展趨勢可謂「勢不可擋」，這樣就帶來了新的問題，那就是Kubernetes容器不斷從最開始的「無狀態」應用部署場景延伸至多種類型數據處理的業務場景，比如Devops開發運維、持續集成、大數據人工智慧訓練等，這對容器持久化存儲就提出了更高要求。

在戴爾科技集團售前系統工程部解決方案架構師林小引看來，這種全新的挑戰具體表現在三個維度：

首先，從啟動速度看，容器本身的特點是輕量級的，因此它的啟動速度比傳統物理機和虛擬機要快很多，如果說容器是以秒為單位來啟動的話，那麼傳統處理器和虛擬機則是以分鐘為單位啟動，這樣就出現了啟動速度「不同步」和「不匹配」的問題，這就要求容器底層的存儲掛載也能要夠匹配容器快速啟動的速度。

其次，從工作負載看，容器應用的生命周期相對傳統工作負載往往更彈性、更短暫，同樣這也就導致了容器的數據存儲要能夠支持容器這種生命周期特性。例如，企業的容器數量，需要從五個並發容器彈性伸縮到十個以上，那麼底層存儲也需要動態和快速的響應這樣的需求，這就要求存儲也必須具備動態地提供存儲的能力。

最後，從擴展能力看，鑑於輕量級的特性，企業部署的容器規模通常都比較大，且是跨多節點分布式部署，因而也需要底層的存儲對並發訪問的支持能力要高，能夠支持大量物理伺服器的接入，同時自身能夠支持橫向擴展，以滿足容器大規模的、分布式的部署要求。

不難發現，隨著容器不斷成熟以及應用的深入，越來越多的企業用戶都希望將其應用遷移到容器之中，以完成應用的現代化改造，如典型的資料庫、數據共享等等，但之前大部分的存儲設備往往都不是為容器應用持久化而設計和開發的，這樣造成二者的「矛盾」越演越烈，化解這種挑戰儼然已「刻不容緩」。

戴爾科技「七劍下天山」

回頭來看，業界在化解數據持久化這個難題時，其實也一直是處於探索與實踐之中的。此前，Kubernetes對存儲插件就是以「in-tree」的方式來支持的。所謂「in-tree」，是指存儲插件的代碼維護在Kubernetes的主幹代碼中，與核心Kubernetes二進位文件一起進行連結、編譯、構建和發布，這種方式儘管可以和容器編排器共同協作了，但缺點其實也較為明顯。

其中最大的問題是，由於存儲的多樣性及更新迭代的周期與Kubernetes的迭代周期不一致，就會導致存儲插件的開發者很難保持雙方的「步調一致」；再如，部分商業存儲系統的支持代碼不方便開源；此外，第三方存儲插件中出現錯誤，也會一定程度上影響到Kubernetes運行的穩定性等等。

在此背景下，CSI（Container Storage Interface）這種全新的方式「應運而生」，它是容器編排系統（CO，如Cloud Foundry, Kubernetes, Mesos）集成存儲系統驅動程序的最新方法，定義了行業標準的「容器存儲接口」，可以使容器和存儲插件之間徹底實現「解耦化」。

據了解，CSI的標準是Kubernetes在v1.9版本引入，並在v1.13版本中正式GA的，CSI的存儲插件被稱為「out-of-tree」，相較於早期的「in-tree」方式，它的代碼獨立於Kubernetes，可由存儲廠商獨立構建、發布，因此存儲廠商只需開發一個符合CSI標準的插件，就可以讓它在多個CO系統中工作，而且也不再需要綁定到CO的發布計劃中，可以做到獨立開發、異步安裝，目前已成為主流的存儲與容器編排引擎結合的新方式。

而戴爾科技早在2018年Kubernetes發布CSI之初，就高度重視該標準，並從當年開始就陸續面向Dell EMC的企業級存儲推出CSI插件，同時還通過開源的方式讓客戶可以直接在Github上下載安裝和使用。

截止目前，戴爾科技旗下的Dell EMC PowerMax、XtremIO、VxFlex OS、SC和Isilon，以及新一代的第五代存儲PowerStor等存儲產品「家族」，再加上VMware的vSphere都發布了相關的CSI插件，以「七劍下天山」的方式全面支持在Kubernetes上運行的容器化工作負載。

事實上，戴爾科技容器持久化存儲解決方案不但支持時間早，同時也廣泛應用到企業核心的生產環境之中，如Dell EMC通過VxFlex OS CSI插件不僅可以支持Oracle資料庫運行在容器中，也支持雲原生資料庫運行在容器中，包括MongoDB、Cassandra、PostgreSQL和CockroachDB等。此外，Dell EMC通過XtremIO CSI插件，還能支持SQL Server 2019資料庫運行在容器之中，等等。

更為關鍵的是，戴爾科技容器持久化存儲還具備「軟硬兼施」的能力，即VMware的vSphere也支持CSI，它與Dell EMC存儲產品的CSI插件形成了「珠聯璧合」的效果，如果Kubernetes的環境是搭建在vSphere環境之上，客戶就可以直接利用CSI訪問vSphere環境裡的vSAN、VMFS或NFS存儲，但如果Kubernetes不是在VMware環境之上或者對存儲有其他要求，比如性能、擴展性等，則可以選擇Dell EMC的企業級存儲。

對此，戴爾科技集團售前系統工程部解決方案架構師林小引表示，不同工作負載的特殊性，以及存儲的多樣性決定了企業也需要不同的容器持久化存儲解決方案，如客戶對延時性要求較高，需要端到端NVMe以及基於SCM這樣的全閃介質提供支持，那麼PowerMax和PowerStore就是很好的選擇；再如，客戶的集群規模比較大，對數據存儲有著苛刻的要求，那麼Isilon則具備PB級的大規模分布式文件存儲的能力。

小結一下，在化解容器持久化存儲的挑戰之中，針對不同的工作負載，不同存儲要求的情況下，戴爾科技以「七劍齊出」的方式提供了豐富的、多樣化的選擇給到企業級的客戶，而客戶則可以按照自身的實際需求，來選擇具備「軟硬兼施」能力的且支持CSI的戴爾科技企業級存儲，更好的解決容器持久化存儲帶來的挑戰。

容器環境下的數據保護至關重要

值得一提的是，戴爾科技的技術創新也「從不止步」。根據Gartner的調查報告顯示，到2022年，超過75%的全球企業將在生產環境中運行容器化應用，如果考慮到數據丟失和對數據的跟蹤能力仍然是使用容器和Kubernetes的主要關注點，那麼企業想要釋放雲原生技術的紅利，就不能把數據保護當作事後的事項考慮。

客觀的說，容器環境下的數據保護，在業界都屬於前沿的話題，目前市場上能夠提供對容器數據保護的廠商或者解決方案都不是太多。但作為全球數據保護領域的領導者，戴爾科技則「與時俱進」的提供了對Kubernetes應用負載的數據保護，無疑為容器環境下的數據保護探索出了一條全新的破局之路。

這就是Dell EMC PowerProtect Data Manager(PPDM), 它也是第一個也是唯一一個同時針對虛擬機、應用程式和Kubernetes的企業級保護解決方案，如Oracle和SAP、虛擬機、容器等，這樣客戶就能夠在單一平臺上實現關鍵任務負載的數據保護。

此外，PPDM還與VMware深入合作，在VMware Project Pacific（太平洋項目）開發之初就參與其中，而Project Pacific通過對vShpere的全面的改造和優化，讓最新發布的vSphere7發展成為Kubernetes原生平臺，並深度整合和嵌入Kubernetes，而PPDM則利用了Project Velero項目中的kubernetes原生體系結構，將其直接集成到用戶界面之中，由此就帶來了三個「獨具特色」的優勢：

一是，集中管理，PPDM 軟體可以通過一個平臺管理不同的工作負載，例如虛擬機、應用程式和容器；二是，高效且靈活，對消除重複數據的存儲進行保護，支持通過DD/DDVE（即Data Domain和 Data Domain Virtual Edition）實現更低的TCO成本；三是，專為 Kubernetes 構建，客戶通過使用 Kubernetes API 時，PPDM 可以靈活地保護群集，PDM也能自動發現、顯示和監視 Kubernetes 資源，此外PPDM還具備無附加項節點親近性等特點，最終以更高效、更安全的方式保護Kubernetes工作負載。

由此可見，在Kubernetes的環境下，PPDM真正提供了一種創新的解決方法和方案，由此可以幫助用戶輕鬆化解各種棘手的數據保護問題，更讓企業客戶的容器持久化數據保護難題「迎刃而解」。

全文總結，隨著雲原生以及混合多雲時代的來臨，企業的開發模式和應用部署正在發生根本性的轉變，這就對基礎設施提出了前所未有的新挑戰，而戴爾科技則提供了基於VCF 4.0的新一代工程一體化雲原生平臺（VCF 4.0 on VxRail 7.0），具備CSI插件接口的企業級存儲「家族」，以及可支持雲原生工作負載數據保護能力（PPDM）的一站式解決方案，真正幫助企業可以更快的跨出實現雲原生的關鍵一步。

從這個角度來說，有容器的地方就需要有戴爾科技，而戴爾科技的技術創新步伐同樣也「從未止步」，而在未來容器新世界中更大的創新力和想像力，也正等待著戴爾科技去再定義、再創新和再拓展。