1. 我给首个多云架构政务云揭晓

　　近日，我国首个多云架构政务云正式揭晓，重庆市电子政务云平台建设运营服务采购项目中标结果公布，中标云供应商为：阿里云、华为云、腾讯云、紫光云。

图来源，重庆市政府采购网

　　本次项目预算金额为 5000 万人民币，金额在动辄上亿的政务云市场处于中间位置，但是这个项目吸引了众多的目光，原因在于这是我国首个正式揭晓的多云架构政务云。

　　笔者特意从重庆市政府采购网下载了标书，标书明确给出了多云管理系统架构。

数字重庆云平台多云管理系统架构图，来源，重庆市政府采购网

　　本次项目的政务云平台由多家云服务商提供的共享云平台组成，并通过在后期建设的大数据资源平台、多云管理系统和灾备中心实现对各云服务商政务云平台的统一管理、数据互通、数据及业务应用统一灾备能力。

云平台逻辑架构图，来源，重庆市政府采购网

　　从标书公布的云平台逻辑架构图来看，通过云平台对客户提供 IAAS、PAAS、DAAS、SAAS 资源服务。云平台统一对接后续建设的多云管理平台，并由多云管理平台统一对外发布云服务目录。同时建立一套统一的负责平台安全、应用安全、物理安全的安全体系，包含安全域管理、安全基线建设、虚拟机安全、数据安全和 IT 基础设施安全等；云平台管理体系负责运维服务流程管理、IT 基础设施运行监控、云业务监控的综合管理体系，包含事件管理、问题管理、配置管理、变更管理、SLA 管理、知识库管理、流程管理和报表管理。

　　2.   政务市场的认可，代表多云架构已经非常成熟

　　众所周知，政务市场对稳定性、安全性要求非常高，本次项目的揭晓，具有重要的意义，代表政务市场对多云架构的认可，代表多云架构已经非常常熟。本次项目这很可能只是一个开始，后面将迎来多云在政务市场的井喷。

　　3. 必须高度重视多云架构的优化

　　在企业市场，多云已经是主流选择，根据《RightScale 2019 云状态调查》报告，84% 的企业拥有多云战略，平均每家企业使用 4.9 个云。随着企业在云上的支持持续增加，云的优化迫在眉睫，根据《RightScale 2019 云状态调查》报告，35% 的云支出被浪费，尤其是多云环境更为复杂，如果使用不当，不仅享受不到多云的收益，反而会大幅增加资源消耗，增加管理成本，从而得不偿失。

　　二、多云环境的优化，需要跨过七个山峰 

　　云环境的优化，犹如登山，需要跨越层层阻碍，多云环境的优化，需要跨越七座山峰，解决以下七个方面的难题。

　　1. 让领导层满意，降低总体拥有成本（TCO）

　　在任何企业中，IT 部门很大的一个职责就是不断降低成本，提高收益，在多云环境中也必须如此。

　　多云环境中影响 TCO 的因素包括：

• 应用在云环境中所产生的成本影响，如何使用容器化和虚拟化技术来提高部署密度和利用率
• 如何组合使用容器化和和持久性技术将已构建的应用虚拟化
• 在不同的云中存储和移动数据可能会产生高昂的成本，需要了解存储、移动和处理数据的经济高效的方法
• 评估应用的可移植性，对基础架构的要求，数据处理方式
• 了解业务运营的规律，了解业务的高峰和低谷需要的容量，根据容量来提供合适的资源
• 了解软件许可方式，比如按照内核数技术的许可，可以通过提升单位内核性能来减少授权费用
• 了解业务工作负载模型，集中管理云资源，根据业务负载要求不同，将业务托管在不同的云上 

　　2. 让业务满意，通过管理基础设施来提供新服务和创新型服务

　　云对 IT 部门带来新挑战，IT 部门的职责从构建和设计服务变为购买、制定目录和汇总服务：

• 提升效率和易用性，优化流程，确实能切实满足内部客户需求
• 为业务提供“XX 即服务”产品的内部目录
• 创建预先批准的组件和服务集，以便开发人员和业务架构师尽可能快速有效的启动和运行服务
• IT 部门需要调整角色，从构建和设计服务变为购买、制定目录和汇总服务，同时优化 IT 部门技能

　　3. 让用户满意，在云之间构建一致且可互操作的环境

　　随着应用不断从架构中抽象出来，工作负载布局越来而越多地成为一种基于成本、延迟、安全、数据引力和性能的计算。

• 架构需要在不同云之间完全兼容
• 从整体的角度优化性能

　　比如英特尔 IT 部门按照“尽量提升云的业务价值”，进行为期三年的云战略转型计划。

　　英特尔 IT 部门专注于业务和应用需求的云战略具有以下优势：

• 获得高水平的业务速度和敏捷性，一切皆服务（XaaS）功能具有内置冗余和恢复的能力
• 开发人员能够专注于编写代码，而无需担忧基础设施，使得 IT 不能能够进行合理的工作负载布局
• 云原生环境在整个企业范围内提供一致的多云用户体验
• 简化的云堆栈提供出色的应用可移植性
• 转型云战略支持快速的敏捷应用开发

　　4. 让工作负载合理，构建流程全面评估工作负载

　　要充分利用多云的优势，必须确定各类工作负载应该托管在那些云中，基于 CloudPhysics 和 CloudGenera 对超过 500 家企业客户进行的研究，英特尔开发了一个模型，用于确定合理的工作负载布局方法，值得参考。

　　云条件成熟的应用栈摆脱了基础设施的制约，并能够系统化地确定应用是否提供了业务价值。

　　5. 让数据更接近业务，在多云环境中构建数据引力和亲和性

　　数据量正以惊人的速度增长，过去两年中所产生的数据量已经超过了之前整个人类历史的总和。在接下来的 10 年中，数据预计还将增长 10 倍。但是大多数企业能够用于分析的数据量都不及总数的1%。

　　在多云的世界中，所有这些问题都需要在应用和数据布局层解决。由于延迟问题，某些应用需要靠近它们所服务的数据，目的可能是为了实时分析和和传输分析结果，或者访问大量数据集。这时候将算力靠近数据比将数据靠近算力更为切实可行，这也是边缘计算的一个场景。

　　对于许多应用来说，迁移时，数据亲和性就成为一个重要问题。此外，类似“一般数据保护条例（GDPR）”等数据管理法规就变的尤为重要。

　　另外，迁移时产生的费用也是考量因素。

　　6. 让应用无缝迁移，构建更好的容器和虚拟机迁移策略

　　迁移可以分为冷迁移和实时迁移，冷迁移可以停机迁移，实时迁移在迁移过程中虚拟机及其负载将继续运行。

　　在这方面，可以参考针对英特尔技术进行优化的 Goole Anthos，它可以在本地和云推动 IT 运营变革，帮助企业使用针对英特尔架构优化的 Kubernetes 跨不同环境构建和管理现代混合应用。可在本地云环境和公有云提供商额额云环境中实现统一的云资源管理、无缝应用移植、数据移动以及总体拥有（TCO）优势。

　　7.   让数据随时随地受到保护，尽可能提高安全性

　　在多云环境中，不但需要保护公有云和私有云中的数据，还必须为在云之间移动的信息提供数据保护。

　　每个云实例必须为浸出的数据、相关应用和工作负载提供明确的保护边界。底层硬件层的芯片级安全功能，可以提高现代私有云解决方案中部署的每个虚拟机、容器和服务的安全性能。

　　对于南北向流量，必须考虑到数据将通过本地数据中心控制范围之外的互联网（或其他网络）传输，对于东西向流量，需要考虑拥有足够的带宽。要想在多云场景中实现出色的性能，就需要确保充足的网络带宽，基于硬件的现代安全功能将降低云安全性管理的开销，这样就可以通过支持云的软件工具来集中管理每个虚拟网络接口和防火墙规则。

　　三、成功优化多云环境的法宝-英特尔®技术

　　成功的多云战略需要一个全面优化的平台：不仅仅是处理器，还包括存储、网络和软件优化，所有这些要素共同提供所需的性能。英特尔®提供了配备硬件及安全保护的优化技术基础，并针对实时业务量身定制，帮助扩展工作负载。

　　1. 针对实时业务量身定制，让业务飞奔

　　在基于英特尔®技术的云实例上，可以高速且经济高效地运行当前和未来的技术密集型工作负载，包括 SAP HANA、高性能技术（HPC）和人工智能(AI)。比如：

• 第二代英特尔®至强®可扩展处理器实现了计算性能、内存容量和带宽、I/O可扩展性的飞跃，内核频率高达 3.8GHz
• 英特尔®至强®可扩展处理器内置深度学习加速
• 英特尔®傲腾™数据中心持久内存以独特的架构实现了持久存储特性，即使重启也可以保留数据

　　2. 优良的技术基础，让业务更易用

　　可在广泛的工作负载和服务（无论是计算、网络还是存储）中，实现无缝应用移植、数据移动和总体拥有成本优势。

• 英特尔®架构有大规模的独立软件供应商（ISV）生态系统提供支持，可帮助应用出色地迁移和移植到公有云
• 通过云服务提供商提供的针对英特尔®架构优化的产品可以提供一站式解决方案
• 英特尔®架构可以可为应用和工作负载提供跨云移动性/可移植性
• 英特尔®的硬件辅助技术，可以在提供架构灵活性和可扩展性的同时，支持新的工作负载
• 第二代英特尔®至强®可扩展处理器性能提升 2 倍，推理性能提升 30 倍，无需改变硬件或者计算环境，就能通过扩展来满足大多数计算密集型工作负载
• 英特尔®傲腾™数据中心级持久内存创建了一系列开发人员为中心的框架、培训、开源库和工具

　　3. 扩展工作负载，让业务更轻松

　　广泛部署英特尔®至强®处理器可以更加安全可靠地将工作负载从企业扩展到云，同时无需重新配置、更改应用或进行测试。

• 英特尔®架构直接在芯片层提供硬件安全加强功能，帮助保护计算堆栈中的每一层（硬件、固件、操作系统、应用、网络和云）
• 基于英特尔®技术的云实例可提供从双路到八路的全局扩展能力，全方面民主业务需求（裸机实例）
• 使用英特尔®虚拟化技术（英特尔®VT）进行无缝扩展，可实现云之间的实时应用迁移
• 在英特尔®架构上优化、开发和测试的数据中心应用种类繁多，可实现从私有云到公有云的工作负载扩展
• 通过集成了英特尔®QAT 的英特尔®密钥保护技术（英特尔®KPT），可进行动态加密和压缩处理

　　四、结论：多云环境优化需要深思熟虑和提前规划

　　多云技术可以为业务和 IT 团队带来巨大的益处。通过深思熟虑和提前规划，选择合适的技术组合，就能创建一个云原生平台。所有云的基础是硬件，合理使用硬件特性，对云的性能、稳定性、成本影响很大。在目前云的底层硬件系统普遍基于 X86 架构的情况下，了解熟悉英特尔®全线产品新特性，充分挖掘英特尔®技术特性，对多云环境的优化具有重要意义。