大家好,我今天演讲的题目是开源路线企业级云做的加简法。这个题目也涵盖了我今天要讲的三个方面,第一,开源路线。第二,企业级云。第三,加简法。这个标题也代表了我们做云的整体思路,我们最终要做的目标是达到企业级云的解决方案,我们方法是开源路线,最终我们是采用开源路线的方法论。OpenStack是非常标准化,可扩展,扩伸缩的完全分布式架构,但是真正使我们达到产品级的应用,可能还不是那么完善。第二,开源并不意味着会更加稳定,在我们一些传统机构,IT改造里是非常典型的一些诉求,当我们去向我们的上级申报我们引入开源平台或者开源方案的时候,可能第一印象就是挺好,开源又是新东西,能不能给我们整个基础架构带来更稳定的效果呢?当这个话题谈到这里的时候,很多事情就戛然而止了。
下面实际上是我们开源路线三步曲,第一,在路线是坚持开源,我们参与使用开源,积极学习和探索开源,回馈开源。第二,开源的东西拿过来之后,怎么迅速能够有自主的维护、管理、运营的能力,OpenStack的发展实际上从最初的简单的模型,慢慢演化到今天,我们可以发现它对很多中间件封装得越来越多,对后台很多东西可能都逐一进行了封装,我们对封装的东西需不需要也自主的运维运营的能力。第二,我们可能要在这个基础上进行大规模商用加固和Bug修复,弥补它的不足。第三,如何在开源平台和框架下做到更多的自主创新,结合用户的痛点,能够识别出关键的需求。深信服专门有一个博士团队,从事一些主题课题的创新研究,包括我们采用虚拟化层砂箱技术,能够防止逃逸、攻击等等问题。第二,在调度和资源回归处理上,如何让它变得易用,在云计算使用过程中,我们可能知道我们要申请几个CPU多少内存,多少硬盘,但是真正使用过程当中,并不见得我们对这些虚拟资源使用是百分之百比较充分的,或者相对搞一个水平的充分,一旦整个应用系统业务部署下去之后,我如何对我的资源进行类似于拍X光、做体检类似一系列的行为,能够发现我们的应用CPU是密集型的,还是I/O,还是什么类型的。在资源使用基础上,能不能更好的去提升它的自用资源利用率,并不是说一旦资源放置下去,哪怕虚拟机资源利用率很低,这个时候可能客户也感知不到。所以我们希望能够在智能调度上做到更好的一些资源回归的处理。第三,安全态势感知,我们希望在我们平台层上,能够从以前不以点带动面的安全防护变成主动能够进行感知和探测,实现平台级的安全。
之前无论做产品架构还是产品运营,还是客户需求来讲,我大概把企业级云,提炼出来基础架构的模型,我们会发现最后云计算大概就是两位三体的结构,我们的主要人口会有两个,一个是业务发放的入口,OPS是操作运维管理运营的入口,我们做云整个历程不是从上往下做,而是由下往上,在我们硬件和OS上面是各个虚拟化层,深信服无论在计算虚拟化,存储虚拟化和网络虚拟化之间,都是有自己的底层平台。基于上面封装了很多中间件,尤其像OpenStack数据库、配置,在这个上面我们又分为网络和存储,实际上随着云计算的发展,会越来越发现我们现在对业务资源提供的形态上发生了变化,也就是说,我们不仅只是取决于虚拟机这样的形态,有可能我们根据业务的特点,结合虚拟机、容器、物理机业务形态部署整个应用。这个地方我把虚拟机、容器、物理机当成整个云平台的消费层,它挑战和促进了底层存储和网络的变革和发展。可能我们有的用户需要说我的游戏应用部署在物理机上,有一些可能是跟外部,更弹性,更快速易扩相结合的,容器可能更适合一些,可能我对安全性,对资源更隐蔽,更安全一点,可能是虚拟机这样的形态。如何在一个VPC里面抱恨不同的资源形态,实际上这就是之间的关系。另外我们如何在平台上进行高可用架构,最终提供这些能力。策略是随着SDA和NFV的引入,让我们在负载均衡,网络控制上更多才能容器和虚拟机弹性易扩容的形态去实现,上面是我们的注册统一认证中心以及安全。红色的部分是我们整个深信服企业云基础架构所识别出来,上层比较有特点的三块。一个是底层虚拟化,一层是结合自己做网络的一些安全产品,包括我们的负载均衡,我们的下一代防火墙,我们的三网管理控制,另外是安全。另外一边是运维管理的入口,整个运维我们也经历了三个阶段,从最开始的人肉运维,到这个阶段的自动化运维,转变到下一阶段更智能化的运维,整个过程的转变,实际上依赖于各个运维小模块所产生的数据之间能够形成流水线和更加深入的配合,能够达到更加智能运维的效果。所以我们把运维也进行了线路的划分,在不同企业运营过程当中,可能会有不同的诉求,这个是我们运维的入口,配合企业CMD达到整个系统架构的过程。实际上这两个版块是矛和盾的关系,我可能在云平台上增加和开发多少业务,疏忽了运维的版块,最后这个矛盾边界拉得足够宽的时候,实际上压力会聚焦在运维上。上面这个平台是实现多租户,多集群的管理,以及资源集中化的管理和控制。
下面我们看一下深信服提供的企业云方案,针对现在每个行业和不同企业来讲,他对云的诉求和对云的应用特点相对比较明显的,现在互联网可能希望依赖大规模效应,打破资源的边界,能够提升整个业务部署的灵活性,能够快速的扩充它的应用,从金融传统的应用来讲,可能它更多的是希望我能够实现异地小集群,互为备份,更多是要满足业务的稳定性,稳定运维。在这个基础上满足行业等保安全合规等等一系列问题,像我们的政企和其他客户,更多层面上可能对于云计算识别没有那么专业的话,它更多是希望这个云带给我们更简单、更易用、更快的特点,所以一个架构要满足不同行业,不同体系的要求,最终我们就会产生这样一个分歧、分层、分域架构体系,在底层是依赖超融合,群融合的云基础架构,上面是依托整个云管平台,能够实现小集群,多集训,很快捷,很编便利的管理能力。如果针对简单易用,我们就交付一种超融合形态,在这个基础上,我们会做超融合扩容,超融合管理,达到企业应用的诉求。
我们在开源路线上为了达到企业级云的目标,我们针对开源做了很多加法和简法,从我们公司本身来讲,使用的开源项目可能会非常多,在如何快速能够把开源的东西产生真正的产品效应,能够服务我们的企业客户,从这个方面我们大概从这几个方面做了一些加法和补充。第一,安装部署。从OpenStack也好,从其他开源也好,匹配算法结合了很多工具和算法,用来解决安装部署问题,这也是OpenStack相对比较大的问题,我们整个项目可能累加越来越多,我们的封装性越来越强,对第三方依赖越来越多的情况下,怎么快速简易达到我们的安装部署。第二,稳定性。我们运用OpenStack运营整个开源项目的时候,最开始的稳定性绝对是达不到我们产品目标的,在我们产品研发过程当中,如果我们通过批量化,脚本化的,主要是针对一些脑力、断网断电测试的时候,事实上是绝对满足不了的,在整个OpenStack发展过程当中,我们也可以发现,它从最初的进来之后,保存数据,然后返回,然后发展到现在,把控制这边已经抽象到API,从数据库调度的子模块,最终才到达调度某一个主机,把虚拟机提起来的过程。这个过程当中我们发现,他认可的模块,依赖我们的IPC,会导致IPC负载非常非常重。这个体系当中怎么区分消息重要紧急程度,然后依赖消息的重要紧急程度,来做不同的369等消息的异常处理,这个是需要做很多思考的。也就是说,有些消息我们允许它丢的,有些消息我们要保证它的可靠,并不是说在IPC处理过程当中,我们分为直接调用,异步调用这样的紧张方式,而没有对消息做进一步的划分。第三,维护性。可能我们对配置,对数据库对消息都进行了第三方封装之后,在整个产品研发过程当中,怎么快速进行维护,更有能力去hold这样的开源产品,这是在维护性上我们捉做了很多工作。第四,安全性。我们不仅要达到整个产品架构模块和模块之间的认证体系,可能更多是要从底层,虚拟化层,以及整个业务层,应用层,打造整个安全体系。再下来一个是大规模,我们发现在业务不断发展,原来的集群满足不了应用之后他需要扩的过程当中,怎么去满足他的大规模,在真正的OpenStack现在产品化应用里,如果说你真正的可靠应用的话,它现在大概也就在两百多个节点的规模,如何把规模扩得更大,能够满足用户的多集群扩容的需求。第五,在运维运营上加入了很多自动化运维的工具,包括APM平台,来提升整个系统运营效率。
这是我们在企业云做的第二块比较大的加法,我们是以安全背景出身的,如何在云平台上能够植入安全的基因,能够使得整个云平台在安全上能够达到更加安全,更加可靠的产品特点。我们把整个产品划分为几个层次和象限,我们平台层安全,在虚拟化层,在网络虚拟化层,在分布式防火墙以及OS里面,达到层次的安全体系。从相性结构上,打造了安全部署,安全运维,安全度量等相性,使得安全运营管理会更加方便,包括安全资源池,带来安全更多的可靠性和安全的特点。
说完加法,我们简述一下我们在企业云上做的简法,这个简法不一定要通过减掉的方式让它更加简洁,而是在企业架构和云基础架构上,能够有更好的思路,能够达到简单易用的特点。传统云基础架构,实际上是左边我们描述的这样,我们通过外置存储,集中式存储,我们的存储平面,通过我们的服务器提供底层计算,上面我们会去采用很多很多的安全设备或安全系统,通过网络交换,打造出基础云平台架构,事实上到深信服的企业级云解决方案来讲,我们希望能够提供群融合的基础架构,我们未来通过基础的通用X86服务器和交换机,能够实现存储、计算、网络、安全一体化企业级精简的基础架构。我今天的分享就到这里,深信服的价值主张是让我们的整个企业级云IT基础设施,能够在未来面对各种应用的过程当中,能够变得更简单,更安全,更有价值。谢谢!
热门专题
