今天，“云原生”這個(gè)概念已經(jīng)席卷了全球，特別是隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展和擴(kuò)張，越來越多的企業(yè)開始采用容器和云原生的技術(shù)和方式，以加速企業(yè)的數(shù)字化轉(zhuǎn)型。

但是，容器的流行也給企業(yè)的數(shù)據(jù)中心基礎(chǔ)設(shè)施帶來了重大挑戰(zhàn)，存儲就首當(dāng)其沖。容器的最大特點(diǎn)是“召之即來，揮之即去”，不過企業(yè)的數(shù)據(jù)卻需要長久的存儲和備份。

基于此，容器持久化存儲以及由此延伸出來的持久化數(shù)據(jù)保護(hù)管理，之于數(shù)據(jù)獨(dú)立于容器應(yīng)用生命周期的存在就顯得至關(guān)重要。

為此，戴爾科技提供了一種全新的解決方案，即基于最新的CSI接口，實(shí)現(xiàn)了存儲插件的一系列功能，使得Dell EMC的企業(yè)級存儲產(chǎn)品都能夠輕松接入Kubernetes，真正為容器平臺提供了高效、可靠、安全的持久化存儲服務(wù)。

不僅如此，戴爾科技還在市場上推出了第一個(gè)也是唯一一個(gè)同時(shí)針對虛擬機(jī)、應(yīng)用程序和Kubernetes的企業(yè)級保護(hù)解決方案，可化解容器持久化數(shù)據(jù)保護(hù)管理的難題，幫助企業(yè)能夠以最快捷和最簡單的方式完成云原生架構(gòu)的落地，由此可以從“容”不迫的邁出云原生之旅。

數(shù)據(jù)持久化三重挑戰(zhàn)

眾所周知，云原生最初的架構(gòu)設(shè)計(jì)中，強(qiáng)調(diào)的是云原生應(yīng)用進(jìn)程必須是“無狀態(tài)”的，且是可以在各個(gè)節(jié)點(diǎn)中共享的，這樣設(shè)計(jì)的好處是，云原生應(yīng)用可以隨時(shí)啟動(dòng)，隨時(shí)動(dòng)態(tài)伸縮，任何一個(gè)應(yīng)用進(jìn)程出現(xiàn)問題或者“掛掉”，對整個(gè)云原生應(yīng)用是不產(chǎn)生任何影響的。

同樣對存儲基礎(chǔ)設(shè)施而言，正常情況下應(yīng)用要實(shí)現(xiàn)持久化的數(shù)據(jù)存儲，則可以交給后端的存儲來提供服務(wù)，按照傳統(tǒng)模式部署在物理機(jī)環(huán)境中或虛擬機(jī)環(huán)境中處理就行，即“back-end Service”，因而云原生在最初興起時(shí)，其實(shí)是很難看到把數(shù)據(jù)持久化應(yīng)用到容器環(huán)境之中的。

但隨著云原生的興起，容器化的發(fā)展趨勢可謂“勢不可擋”，這樣就帶來了新的問題，那就是Kubernetes容器不斷從最開始的“無狀態(tài)”應(yīng)用部署場景延伸至多種類型數(shù)據(jù)處理的業(yè)務(wù)場景，比如Devops開發(fā)運(yùn)維、持續(xù)集成、大數(shù)據(jù)人工智能訓(xùn)練等，這對容器持久化存儲就提出了更高要求。在戴爾科技集團(tuán)售前系統(tǒng)工程部解決方案架構(gòu)師林小引看來，這種全新的挑戰(zhàn)具體表現(xiàn)在三個(gè)維度：

首先，從啟動(dòng)速度看，容器本身的特點(diǎn)是輕量級的，因此它的啟動(dòng)速度比傳統(tǒng)物理機(jī)和虛擬機(jī)要快很多，如果說容器是以秒為單位來啟動(dòng)的話，那么傳統(tǒng)處理器和虛擬機(jī)則是以分鐘為單位啟動(dòng)，這樣就出現(xiàn)了啟動(dòng)速度“不同步”和“不匹配”的問題，這就要求容器底層的存儲掛載也能要夠匹配容器快速啟動(dòng)的速度。

其次，從工作負(fù)載看，容器應(yīng)用的生命周期相對傳統(tǒng)工作負(fù)載往往更彈性、更短暫，同樣這也就導(dǎo)致了容器的數(shù)據(jù)存儲要能夠支持容器這種生命周期特性。例如，企業(yè)的容器數(shù)量，需要從五個(gè)并發(fā)容器彈性伸縮到十個(gè)以上，那么底層存儲也需要?jiǎng)討B(tài)和快速的響應(yīng)這樣的需求，這就要求存儲也必須具備動(dòng)態(tài)地提供存儲的能力。

最后，從擴(kuò)展能力看，鑒于輕量級的特性，企業(yè)部署的容器規(guī)模通常都比較大，且是跨多節(jié)點(diǎn)分布式部署，因而也需要底層的存儲對并發(fā)訪問的支持能力要高，能夠支持大量物理服務(wù)器的接入，同時(shí)自身能夠支持橫向擴(kuò)展，以滿足容器大規(guī)模的、分布式的部署要求。

不難發(fā)現(xiàn)，隨著容器不斷成熟以及應(yīng)用的深入，越來越多的企業(yè)用戶都希望將其應(yīng)用遷移到容器之中，以完成應(yīng)用的現(xiàn)代化改造，如典型的數(shù)據(jù)庫、數(shù)據(jù)共享等等，但之前大部分的存儲設(shè)備往往都不是為容器應(yīng)用持久化而設(shè)計(jì)和開發(fā)的，這樣造成二者的“矛盾”越演越烈，化解這種挑戰(zhàn)儼然已“刻不容緩”。

戴爾科技“七劍下天山” 

回頭來看，業(yè)界在化解數(shù)據(jù)持久化這個(gè)難題時(shí)，其實(shí)也一直是處于探索與實(shí)踐之中的。此前，Kubernetes對存儲插件就是以“in-tree”的方式來支持的。所謂“in-tree”，是指存儲插件的代碼維護(hù)在Kubernetes的主干代碼中，與核心Kubernetes二進(jìn)制文件一起進(jìn)行鏈接、編譯、構(gòu)建和發(fā)布，這種方式盡管可以和容器編排器共同協(xié)作了，但缺點(diǎn)其實(shí)也較為明顯。

其中最大的問題是，由于存儲的多樣性及更新迭代的周期與Kubernetes的迭代周期不一致，就會導(dǎo)致存儲插件的開發(fā)者很難保持雙方的“步調(diào)一致”；再如，部分商業(yè)存儲系統(tǒng)的支持代碼不方便開源；此外，第三方存儲插件中出現(xiàn)錯(cuò)誤，也會一定程度上影響到Kubernetes運(yùn)行的穩(wěn)定性等等。

在此背景下，CSI（Container Storage Interface）這種全新的方式“應(yīng)運(yùn)而生”，它是容器編排系統(tǒng)（CO，如Cloud Foundry, Kubernetes, Mesos）集成存儲系統(tǒng)驅(qū)動(dòng)程序的最新方法，定義了行業(yè)標(biāo)準(zhǔn)的“容器存儲接口”，可以使容器和存儲插件之間徹底實(shí)現(xiàn)“解耦化”。

據(jù)了解，CSI的標(biāo)準(zhǔn)是Kubernetes在v1.9版本引入，并在v1.13版本中正式GA的，CSI的存儲插件被稱為“out-of-tree”，相較于早期的“in-tree”方式，它的代碼獨(dú)立于Kubernetes，可由存儲廠商獨(dú)立構(gòu)建、發(fā)布，因此存儲廠商只需開發(fā)一個(gè)符合CSI標(biāo)準(zhǔn)的插件，就可以讓它在多個(gè)CO系統(tǒng)中工作，而且也不再需要綁定到CO的發(fā)布計(jì)劃中，可以做到獨(dú)立開發(fā)、異步安裝，目前已成為主流的存儲與容器編排引擎結(jié)合的新方式。

而戴爾科技早在2018年Kubernetes發(fā)布CSI之初，就高度重視該標(biāo)準(zhǔn)，并從當(dāng)年開始就陸續(xù)面向Dell EMC的企業(yè)級存儲推出CSI插件，同時(shí)還通過開源的方式讓客戶可以直接在Github上下載安裝和使用。

截止目前，戴爾科技旗的下Dell EMC PowerMax、XtremIO、VxFlex OS、SC和Isilon，以及新一代的第五代存儲PowerStore等存儲產(chǎn)品“家族”，再加上VMware的vSphere都發(fā)布了相關(guān)的CSI插件，以“七劍下天山”的方式全面支持在Kubernetes上運(yùn)行的容器化工作負(fù)載。

事實(shí)上，戴爾科技容器持久化存儲解決方案不但支持時(shí)間早，同時(shí)也廣泛應(yīng)用到企業(yè)核心的生產(chǎn)環(huán)境之中，如Dell EMC通過PowerFlex OS CSI插件不僅可以支持Oracle數(shù)據(jù)庫運(yùn)行在容器中，也支持云原生數(shù)據(jù)庫運(yùn)行在容器中，包括MongoDB、Cassandra、PostgreSQL和CockroachDB等。此外，Dell EMC通過XtremIO CSI插件，還能支持SQL Server 2019數(shù)據(jù)庫運(yùn)行在容器之中，等等。

更為關(guān)鍵的是，戴爾科技容器持久化存儲還具備“軟硬兼施”的能力，即VMware的vSphere也支持CSI，它與Dell EMC存儲產(chǎn)品的CSI插件形成了“珠聯(lián)璧合”的效果，如果Kubernetes的環(huán)境是搭建在vSphere環(huán)境之上，客戶就可以直接利用CSI訪問vSphere環(huán)境里的vSAN、VMFS或NFS存儲，但如果Kubernetes不是在VMware環(huán)境之上或者對存儲有其他要求，比如性能、擴(kuò)展性等，則可以選擇Dell EMC的企業(yè)級存儲。

對此，戴爾科技集團(tuán)售前系統(tǒng)工程部解決方案架構(gòu)師林小引表示，不同工作負(fù)載的特殊性，以及存儲的多樣性決定了企業(yè)也需要不同的容器持久化存儲解決方案，如客戶對延時(shí)性要求較高，需要端到端NVMe以及基于SCM這樣的全閃介質(zhì)提供支持，那么PowerMax和PowerStore就是很好的選擇；再如，客戶的集群規(guī)模比較大，對數(shù)據(jù)存儲有著苛刻的要求，那么Isilon則具備PB級的大規(guī)模分布式文件存儲的能力。

小結(jié)一下，在化解容器持久化存儲的挑戰(zhàn)之中，針對不同的工作負(fù)載，不同存儲要求的情況下，戴爾科技以“七劍齊出”的方式提供了豐富的、多樣化的選擇給到企業(yè)級的客戶，而客戶則可以按照自身的實(shí)際需求，來選擇具備“軟硬兼施”能力的且支持CSI的戴爾科技企業(yè)級存儲，更好的解決容器持久化存儲帶來的挑戰(zhàn)。

容器環(huán)境下的數(shù)據(jù)保護(hù)，至關(guān)重要

值得一提的是，戴爾科技的技術(shù)創(chuàng)新也“從不止步”。根據(jù)Gartner的調(diào)查報(bào)告顯示，到2022年，超過75%的全球企業(yè)將在生產(chǎn)環(huán)境中運(yùn)行容器化應(yīng)用，如果考慮到數(shù)據(jù)丟失和對數(shù)據(jù)的跟蹤能力仍然是使用容器和Kubernetes的主要關(guān)注點(diǎn)，那么企業(yè)想要釋放云原生技術(shù)的紅利，就不能把數(shù)據(jù)保護(hù)當(dāng)作事后的事項(xiàng)考慮。

客觀的說，容器環(huán)境下的數(shù)據(jù)保護(hù)，在業(yè)界都屬于前沿的話題，目前市場上能夠提供對容器數(shù)據(jù)保護(hù)的廠商或者解決方案都不是太多。但作為全球數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者，戴爾科技則“與時(shí)俱進(jìn)”的提供了對Kubernetes應(yīng)用負(fù)載的數(shù)據(jù)保護(hù)，無疑為容器環(huán)境下的數(shù)據(jù)保護(hù)探索出了一條全新的破局之路。

這就是Dell EMC Power Protect Data Manager(PPDM), 它也是第一個(gè)也是唯一一個(gè)同時(shí)針對虛擬機(jī)、應(yīng)用程序和Kubernetes的企業(yè)級保護(hù)解決方案，如Oracle和SAP、虛擬機(jī)、容器等，這樣客戶就能夠在單一平臺上實(shí)現(xiàn)關(guān)鍵任務(wù)負(fù)載的數(shù)據(jù)保護(hù)。

此外，PPDM還與VMware深入合作，在VMware Project Pacific（太平洋項(xiàng)目）開發(fā)之初就參與其中，而Project Pacific通過對vShpere的全面的改造和優(yōu)化，讓最新發(fā)布的vSphere7發(fā)展成為Kubernetes原生平臺，并深度整合和嵌入Kubernetes，而PPDM則利用了Project Velero項(xiàng)目中的kubernetes原生體系結(jié)構(gòu)，將其直接集成到用戶界面之中，由此就帶來了三個(gè)“獨(dú)具特色”的優(yōu)勢：

一是，集中管理，PPDM 軟件可以通過一個(gè)平臺管理不同的工作負(fù)載，例如虛擬機(jī)、應(yīng)用程序和容器；二是，高效且靈活，對消除重復(fù)數(shù)據(jù)的存儲進(jìn)行保護(hù)，支持通過DD/DDVE（即Data Domain和 Data Domain Virtual Edition）實(shí)現(xiàn)更低的TCO成本；三是，專為 Kubernetes 構(gòu)建，客戶通過使用 Kubernetes API 時(shí)，PPDM 可以靈活地保護(hù)群集，PDM也能自動(dòng)發(fā)現(xiàn)、顯示和監(jiān)視 Kubernetes 資源，此外PPDM還具備無附加項(xiàng)節(jié)點(diǎn)親近性等特點(diǎn)，最終以更高效、更安全的方式保護(hù)Kubernetes工作負(fù)載。

由此可見，在Kubernetes的環(huán)境下，PPDM真正提供了一種創(chuàng)新的解決方法和方案，由此可以幫助用戶輕松化解各種棘手的數(shù)據(jù)保護(hù)問題，更讓企業(yè)客戶的容器持久化數(shù)據(jù)保護(hù)難題“迎刃而解”。

全文總結(jié)，隨著云原生以及混合多云時(shí)代的來臨，企業(yè)的開發(fā)模式和應(yīng)用部署正在發(fā)生根本性的轉(zhuǎn)變，這就對基礎(chǔ)設(shè)施提出了前所未有的新挑戰(zhàn)，而戴爾科技則提供了基于VCF 4.0的新一代工程一體化云原生平臺（VCF 4.0 on VxRail 7.0），具備CSI插件接口的企業(yè)級存儲“家族”，以及可支持云原生工作負(fù)載數(shù)據(jù)保護(hù)能力（PPDM）的一站式解決方案，真正幫助企業(yè)可以更快的跨出實(shí)現(xiàn)云原生的關(guān)鍵一步。

從這個(gè)角度來說，有容器的地方就需要有戴爾科技，而戴爾科技的技術(shù)創(chuàng)新步伐同樣也“從未止步”，而在未來容器新世界中更大的創(chuàng)新力和想象力，也正等待著戴爾科技去再定義、再創(chuàng)新和再拓展。