案例研究

F5 分布式云服务为软银集团的私有基础设施带来云原生能力

软银集团(SoftBank Corp. ;TOKYO: 9434)提供电信服务,并将其与先进技术相结合,在日本及全球范围内开发和运营新业务。软银在日本拥有 5600 万移动和宽带用户,企业信息技术部认为需要改善其私有、虚拟化基础设施的低资源利用率和其他低效率问题。但这家全球企业还面临一个困境 - 其安全性要求授权在本地部署,并选择未来可能的公有云功能。公司在寻求一种方法,将云原生微服务和容器的有效性融入其私有数据中心,最终选择采用 F5 分布式云服务(F5 Distributed Cloud Services)。

难题与挑战

软银集团企业信息技术部管理着由 800 多种系统、20,000 多个服务器以及 20,000 多台交换机组成的 IT 基础设施,而且服务器的数量每月均增加数百台。

该公司传统上以虚拟机 (VM) 和单片机系统为基础建立基础设施,这对于类似规模的工作负载而言非常理想;但随着时间的推移,工作负载的规模和复杂性发生显著变化。在资源设计方面,由于公司提供的资源足以应对繁忙期,因此在疲软期无法有效利用此类资源,这意味着整体资源使用率非常低,1,500 台以上的服务器 CPU 的使用率在 10% 以下,其内存使用率在 50% 以下。这意味着成本大幅增加,而且由于无法管理整个基础设施,导致其他效率低下。

软银的 IT 基础设施部门认为,采用基于微服务的架构,使用虚拟容器系统,将显著提高资源的使用率和灵活性,使更多工作负载能够以低成本得到大幅处理。然而,将这些云原生创新整合到公司目前的私有环境中大有必要。这意味着有必要通过将工作负载迁移到容器来减少虚拟机 (VM) 的数量,并随着时间的推移最终取代它们。

公司面临的另一项挑战是,随着新内部系统的增加,应用部门不得不花时间来运行这些系统。由于软银集团为科技、移动、互联网、能源和商业等不同行业提供服务,因此需要经常增添新的内部系统。

IT 基础设施部门认为,可以通过使用云原生微服务提供自助服务选项以解决这个问题,从而简化内部系统频繁增加的基础设施开发。

此外,软银希望减轻整个 IT 负荷,以便员工能够集中精力开展核心业务。允许 F5 分布式云服务来管理基础设施并更新或升级平台,希望可以提高公司的 IT 运营效率。

解决之道

软银在技术方面验证了三种解决方案,即 F5 Distributed Cloud Services 和另外两个竞争对手的解决方案(方案均来自主要的基础设施品牌),以解决 IT 基础设施挑战并赢得业务。在 2020 年开展的商业用途筛选结果中,F5 分布式云 App 堆栈(F5 Distributed Cloud App Stack)和 F5 分布式云网格(F5 Distributed Cloud Mesh)皆上榜。这意味着分布式云服务被委托进行 “云原生化” 并保护全球最具影响力公司之一的 IT 基础设施的私有环境。

IT 基础设施部门预计,使用分布式云 App 堆栈解决方案将提高其私有基础设施的资源使用率和整体效率。软银计划通过增加分布式云网格,在集群内部和集群之间的应用层和网络层实现低延迟和高安全性。

分布式云 App 堆栈平台被选为最佳解决方案,原因如下:

  • 基于微服务的轻量级容器。
  • 可以保护容器和工作负载的集成网络和安全。
  • 将租户和命名空间分开的多租户,以及将租户分开的基于角色的访问控制。
  • 利用策略叠加,通过自助服务来平衡企业安全合规性与业务伙伴的敏捷性。
  • 全面、集中的监控和管理能力,涵盖网络、安全和应用。
  • 跨越应用和网络的策略,以及在网络第 3-7 层中可视化和执行这些策略的能力。

作为分布式云 App 堆栈解决方案的一部分,分布式云网格提供分布式应用网络和安全服务,这些技术的综合能力影响了该公司选择分布式云服务。

分布式云服务从竞争对手中脱颖而出,被选为最佳解决方案的原因如下:

  • 分布式云服务表现出优于竞争对手的诸多优势,因为其全面支持网络、微服务和应用的命名空间隔离。
  • 分布式云服务与其他服务相比的另一个优势即,其能够通过一个用户界面 (UI) 集中管理网站,此外还具有更好的零接触预配功能,以及易于管理和软件升级。
  • 竞争对手的解决方案则需要独立的软件堆栈,才能在任何地方工作(无论基础设施要求如何),并实现网络拼接和其他 L4-L7 服务。
  • 此外,他们也无法为应用和容器提供基于 SaaS 的操作。

与其中一个竞争对手相比,Distributed Cloud Services 经验证具有更丰富的网络功能,其中包括有利于扩展外部网络连接的功能,而且无需与第三方软件集成;因此从建立到运行,Distributed Cloud Services 都表现出惊人的速度。

成果

与 CI/CD 工具集成

分布式云服务与软银所准备的 CI/CD(持续集成/持续交付)流程协同,通过消除开发人员等待其应用部署的需要来简化工作负载。同时,使用托管的 Kubernetes,应用开发部门可以在自我服务的基础上执行其原始应用和微服务部署。

基础设施即代码(Infrastructure-as-Code)网络配置

由于分布式云 App 堆栈与分布式云网格完全集成,应用开发部门可以自行向私有云引入基础设施即代码类型的网络配置,而无需每次有新需求时,都单独向 IT 基础设施部门申请网络、安全和策略,同时还可以自动应用第 3-7 层的安全

未来扩展

在软银 2022 年至 2025 年的投资预测中,已部署此类基础设施变革,增加对新容器单元的投资以及减少对虚拟机的支出都在其计划之内。预测认为,到 2025 年,容器单元的份额将从零增加到 60%。

软银条形图
图 1:该公司的计算资源预测显示,到 2025 年,容器比例将超过虚拟机。

通过使用这些新容器,该公司计划推出两个主要的新应用,使传统实体店和在线门户网站销售额增加、交易更顺畅,而分布式云服务将在这两个应用取得成功方面发挥关键作用。

最后,虽然受到极为严格的安全要求制约,但该公司正在寻求未来充分利用公有云的能力来实现特定应用,如灾难恢复。

挑战
  • 效率低下,计算资源利用率低
  • 延长应用开发所需的时间
  • 遵守与本地扩展有关的安全要求
  • 降低虚拟机的灵活性
  • 因持续的基础设施部署而增加成本
益处
  • 提高资源利用率和效率
  • 减少延迟,增强安全性,遵守法规
  • 全面、集中化管理
  • 提高应用速度与性能,减少停机时间
  • 通过容器化和完全托管的云来降低总拥有成本
  •  
产品

F5 分布式云服务(F5 Distributed Cloud Services) ›