软银公司创立于日本,专注于提供电信服务,并将这些服务与先进的技术相结合,在日本及全球开发并运营新业务,仅在日本,软银就拥有超过5,600万的移动和宽带用户。
伴随着业务的发展,软银的企业信息技术部门发现,公司需要解决私有虚拟化基础架构的资源利用率低下问题,并改善其他低效业务。但是,这家全球公司面临一个困境——为满足安全要求,公司必须采用本地部署方式,而且还要支持将来有可能引入的公有云功能。软银希望将云原生微服务和容器的高效率引入其私有数据中心,因此选择了F5分布式云服务。
传统IT基础架构面临巨大挑战
软银公司的企业信息技术部门管理着庞大的IT基础架构,包含800多个系统、2万多台服务器和2万多台交换机。此外,服务器的数量每月增加几百台。
过去,该公司基于虚拟机和单一系统构建基础架构,这种方式非常适合当时的工作负载规模。然而,随着时间的推移,工作负载的规模和复杂性发生了巨大变化。从资源设计的角度来说,公司在配置资源时充分考虑到了忙时需求,但这些资源在空闲时无法得到有效利用,导致整体使用率很低,至少1,500台服务器的CPU利用率最高仅为10%,内存利用率在50%以下。这使得成本显著增加,并且因为无法管理整个基础架构而导致其他业务效率低下。
软银公司的IT基础架构部门认为,借助容器虚拟化技术,公司可采用基于微服务的架构,这样能够显著提高资源利用率和灵活性,从而以更低的成本处理更多工作负载。然而,公司必须将这些云原生创新成果集成到当前的私有环境中。这意味着公司有必要通过将工作负载迁移到容器而减少虚拟机数量,并最终逐渐替换它们。公司面临的另一个挑战是,内部新系统数量的增加迫使应用部门在系统实施上花费很多时间。鉴于软银公司为技术、移动、互联网、能源和商业等各个行业提供服务,因此,公司会经常增加新的内部系统。
IT基础架构部门认为,通过云原生微服务带来的自动化,可以将上述开发工作化繁为简,从而应对这一挑战。
另外,软银公司希望减少整体IT负载,这样,员工就能够专注于他们的核心业务。通过F5分布式云服务管理基础架构并更新或升级平台,公司有望提高IT运营效率。
基于五项特性,选择F5分布式云服务
软银从技术角度考察了三种解决方案,即F5分布式云服务和另外两个来自知名基础架构厂商的解决方案,目的是应对这一IT基础架构挑战并成功开展业务。2020年,经过商用筛选,F5分布式云应用堆栈 (Distributed Cloud App Stack)和F5分布式云网格 (Distributed Cloud Mesh)入选。这意味着分布式云服务被赋予了“云原生化”的使命,并负责保护世界上最具影响力的公司之一——软银的IT基础架构私有环境。
软银的IT基础架构部门预计,使用分布式云应用堆栈解决方案将提高其私有基础架构的资源利用率和整体效率。软银计划通过部署分布式云网格,在集群内部和集群之间的应用层与网络层实现低延迟和高安全性。
F5分布式云应用堆栈平台被选为最佳解决方案,基于几个方面的原因:该平台基于微服务的轻量级容器,集成的网络和安全,可以保护容器和工作负载;通过多租户策略分隔租户和名称空间,还可以对租户进行基于角色的访问控制;通过基于策略的自动化,在企业安全合规与业务合作伙伴需要的敏捷性之间实现平衡;涵盖网络、安全和应用的全面的集中监控与管理能力;跨应用和网络的策略,以及在网络第3-7层以可视化的方式呈现并执行这些策略的能力。
从构建到运行,分布式云服务带来显著效率增长
分布式云网格提供分布式应用网络和安全服务,与分布式云应用堆栈一起构成解决方案的一部分,而且这些技术的集成能力驱动软银选择了分布式云服务。而分布式云服务能够作为最佳解决方案从众多备选项中脱颖而出,主要因为具备三大优势:分布式云服务全面支持网络、微服务和应用的名称空间隔离,表现出了超越竞争对手的优势。相较其他解决方案的另一个优势是,它能够通过一个用户界面集中管理网站,此外,它还提供了更好的功能,可以在几乎零接触的情况下进行资源调配,并且易于管理和进行软件升级。
其他厂商的解决方案需要借助单独的软件堆栈才能随处运行并支持网络拼接和其他4-7层的服务,而不考虑基础架构需求,这些解决方案也无法为应用和容器提供基于SaaS的操作。与其中一家相比,F5的分布式云服务具有更丰富的网络功能,包括便于扩展外部网络连接,且不要求与第三方软件集成;因此,分布式云服务从构建到运行都展现出极高的效率。
总的来说,F5的分布式云服务为软银带来两个方面的成效。
1. 与CI/CD工具集成,提升开发效率
分布式云服务与软银的CI/CD(持续集成/持续交付)流程协同运行,开发人员无需等待应用部署完成,从而减少了工作量。此外,借助托管型Kubernetes,应用开发部门可以通过自动化执行原始应用和微服务部署。
2. 引入基础架构即代码的网络配置
分布式云应用堆栈与分布式云网格全面集成,因此,每次有新需求时,应用开发部门都可以引入基础架构即代码类型的网络配置到私有云中,同时在3-7层自动应用安全措施,无需分别向IT基础架构部门请求网络、安全和策略。
展望未来:容器化成为关键词
容器正在成为企业使用云的新界面,为企业的计算基础设施、应用架构等带来新一轮变革。软银在2022-2025年的投资预测中已经预先规划了这种基础架构变化,并且计划增加对新容器技术的投资,并减少虚拟机支出。根据该预测,到2025年,企业IT基础架构中容器的份额将从零增加到60%。
图1:公司的计算资源预测指出,到2025年,容器的比例将超过虚拟机。
通过使用这些新容器技术,该公司计划推出两个主要的新应用,帮助在实体店和网店增加销售量并简化交易流程,分布式云服务将对这两个应用的成功起到关键作用。
最后,尽管需要满足极高的安全要求,但公司仍希望在未来能够利用公有云的优势,实现灾难恢复等特定应用。