W020170420443011086326

大家中午好,我是来自于云途腾的吴凯,云途腾听这名字大家就能理解,我们是帮助企业客户在向云的过程中腾飞。今天跟大家分享一下政企行业客户上云,特别是上开源云平台这样的一些实践。

今天是全球云计算开源大会的第一届,第一届能有这么多人其实是让我非常惊讶的。云途腾六年前就开始做开源云平台的工作,这里面主要是基于OpenStack.六年前我们当时也有一个很有趣的决定,到底是跟随什么样的开源云平台来往下走。当时我们派了两个团队,一个团队去美国参加OpenStack培训,去了解OpenStack的发展,当时的版本还是D的版本。之后我们在国内也参加了CloudStack的培训当时两个团队回来以后做了一个很好的探讨,我们到底应该跟随什么样的技术路线去往前发展,最后我们选择了OpenStack,这个选择可以说当时的赌注下对了,为什么当时我们会选OpenStack,最主要的原因就是因为OpenStack开放的属性。

过去这么多年OpenStack已经获取了绝大多数的包括硬件、软件厂商的支持,它的社区人数现在仅次于Linux社区,成为全球第二个IT技术社区。它的发展最主要的原因就是因为开放,这里面可以帮助用户提供一些标准的API,使得用户不用对他们的应用产生大的调整,就可以在不同的OpenStack厂商之间做切换。今天大家其实已经看到了这样一个测试,这个测试使得这样的应用的切换成为一个很顺畅的可能。

过去几年业界的发展也很快,从技术路线来说,OpenStack虽然在次云市场成为事实上的标准,即便在今天,我相信市面上还有很多不同的声音在质疑OpenStack.比如有一种声音,新的技术发展,包括容器技术,是否对OpenStack产生了冲击,未来OpenStack是不是会落伍。从这个角度来说,其实OpenStack基金会做了很多工作,包容很多新的技术,这里面大家可以看到,现在基金会很大的工作就是在包容容器,使它能够把容器的管理真正纳入其中。这里面除了容器以外,还有很多的像DNS、文件共享、裸机管理、应用服务等等,其实在“互联网+”时代应用越来越多这样的技术。正是因为OpenStack开放的属性,使得OpenStack在过去几年发展非常快。

但不得不说OpenStack在现在,不管是在各个行业还是在各个国家,在落地的过程中确实也碰到很多困难,这也是为什么业界对OpenStack产生质疑的一些原因。但归结起来无非是这样几个,一个是稳定性与兼容性差,可靠性和易用形成差,运维困难,另外云安全的问题也没有得到很好的解决。几个困难确实制约了OpenStack在用户中得以大规模使用的问题。今天上午大家制定了金融性认证,目的是使过去这些老的传统应用也好、新的“互联网+”的应用也好,能够被OpenStack各个厂商所支持,在各个厂商之间跨越没有问题。刚才大家可以看到做的是LAMP的互操作性的认证,接下来我们已经通过了包括比较新的技术认证。做这件事情最后主要的目的是为了使得应用的迁移能够在OpenStack整个平台之间的迁移得到保障。这个问题得到解决之后,我相信下一个最重要的问题可能是来自于稳定性和兼容性的改观。稳定性这方面,在过去几年,OpenStack在越来越多的大的项目上其实获得了一个落地实践。具体在国内来推OpenStack怎么去做,按开源的方法来做,其实很多时候我们应该遵循社区的代码,但确实OpenStack模块比较多,参与的厂商比较多,从社区代码这块来说,不得不说也有质量不高的问题,包括没有经过大规模测试。在这方面云途腾的观点是,在目前这个阶段,我们还是需要把社区代码做大量的改进、增强、扩展,使得能够真正的产品化,适合企业客户的发展。互联网客户其实用OpenStack用得很好,因为他们自身的技术能力比较强,但传统企业客户本身的技术能力不够强,技术人员也不够多,对这方面还是很难把握。对于类似这样的OpenStack厂商,我们必须要提供一个稳定可靠的版本供企业客户直接使用,才能使他们真正信任OpenStack.在这方面我们不但把OpenStack做产品化,还要给客户提供基于OpenStack的完整私有云解决方案。

这张图基本上覆盖了云途腾的OpenStack版本覆盖的主要功能,这里面从计算虚拟化,KVM本身已经足够成熟,但传统企业客户里面和传统的包括VMware,包括物理主机,还包括小型机的虚拟化的管理,这部分可能是目前在座很多厂商主要关注的点像存储虚拟化,传统存储在迈向分布式存储的过程中,分布式存储还不够给力,还需要很多优化才能配合到现在企业分布式变革的路径。这方面我们自己也在和我们很多合作伙伴在合作。网络虚拟化是这几年越来越热门起来的话题,这方面可能还处于刚刚的开始阶段。在起步阶段我们在这方面做了大量的跟踪和预研的工作,也在把一些NFV以及SDN运用到企业这方面的工作,我们也做了很多的实践。再往上基础架构,应该算是云途腾做得比较好的部分,这部分我们把计算管理、块存储管理、对象存储管理、资源管理等等这些IaaS的功能,我们基本上得到了很强大的完善。再往上PaaS层,过去几年不管是基于Docker的还是数据库、缓存、大数据,类似这样的一些服务,其实在企业IaaS层、PaaS层交流越来越多。再往上用户门户和管理员门户,这些功能我们之前做过很多公有云的案例,帮助IDC企业上公有云,在用户平台、用户门户以及关联门户做得还是非常关键的。另外两块是云安全和自动化运维,云安全是企业上云很关键的一个担心,这个担心在OpenStack自身其实没有太多在这方面做的工作,可能是很基础的网络方面的监控。但对企业用户来说,他需要一个完整的安全功能,这里面包括应用防火墙、入侵检测、流量监测、病毒防护、安全事件分析,我们跟国内知名的安全厂商也达到了战略合作,把他们的产品融合到我们的产品之内。自动化运维,其实在这块是客户上云以后一定会面临的另外一个很大的话题。刚才金融行业的运维联盟已经把这个提出来了,在云途腾自身的产品里,我们融合了这些开源的运维软件,之后把它融合在云途腾整个大的平台之内,给客户一个完整的包含运维的解决方案。基本上一个企业客户如果想上私有云,他想覆盖的主要功能,在这里面我们都已经得到了体现。

很多国内会担心OpenStack是不是稳定可靠,在这我想分享一下云途腾在去年底今年初做的一个比较大的案例,这个案例应该算是国内目前部署规模比较大的行业,这个行业是铁路。铁路跟大家息息相关,大家买票都会上12306类似的网站,12306目前也有个案例,有些合作,上公有云。除了12306,铁路还有大量内部运维管理的平台,像货运管理平台,这样的平台我们跟推出来的铁信云,这个平我们从去年下半年开始规划,到今年初完成上线,整个过程我们学到了很多,很多厂商都是通过这样大的项目来获得经验积累和知识储备。在这个过程之中我们做了大量的测试工作,很感谢铁信,这是一个800物理服务器的环境,这个环境我们大概用了2个月时间做了一个非常完整的测试,这个测试对于整机铁信云平台的稳定性、可靠性以及各种性能我们获得了大量的第一手数据,今天我们不算正式发布,正式发布会在5月8号,也就是在波士顿的OpenStack峰会上做一个完整的发布。今天我给大家分享其中的一些要点,为什么说它是一个规模比较大的环境,这里面大概600台计算节点的物理服务器,117台节点的存储服务,再加控制节点,将近800台。CPU15740核,内存216 T,SAS 1.6P,SATA 2.9P,SSD 192T,网卡将近2000个万兆网卡。在这样很大的规模实验之上,我们做了大量的测试,包括开虚机测试,我们一直开到了10万台虚机的规模。在上面跑了各种应用,包括OLTP、OLAP、IOPS等等。给大家看一下结果,这个结果基本上包括在计算节点上的消息队列处理能力的性能测试、计算节点的高可用测试等等测试,在存储环境之下也做了大量Ceph集群iops处理能力的极限测试等等,我们大概做了两个月的时间,最后所有的测试都完全通过。能够在这800台上做测试,使铁路和我们自己都对这个平台的稳定可靠性产生了很好的信心。通过大规模的测试,使得平台能够满足客户的需求,同时也给我们自身在大规模验证过程中如何去做这样的架构设计以及如何做这样的系统性测试,积累了大量的宝贵经验。

其实我们的政企客户在应用OpenStack过程中已经大量的迈向了实践的阶段,可能金融现在更多是在Poc的阶段,但很多企业行业的客户他们已经在认同OpenStack开源平台,而且向他们大规模发展。这个项目管理其实和一般的系统集成的项目管理还不一样,这里面很重要的是一个云平的规划,时间所先四,在这块不会做太多详细的分享,包括主控高可用怎么设计,计算节点的高可用怎么设计,包括在什么样的情况下会做这样的漂移和切换。存储高可用以及在整个机柜分配方面,有什么样的时间使得灾难发生情况下可以得以避免。安全架构,去匹配现在主要的行业用户他们在云平台这方面的需求,这里面更多的我们解决了在内部虚拟机之间的东西向安全,也做了比较完备的解决方案。

刚才讲到测试,其实是对于云的产品或者企业客户交付那方面非常重要的环节,在测试这方面是云途腾很重要的一个优势,我们大概集合了原来在VMware、微软做云平台测试很强大的团队,去覆盖云平台交付的测试。这个交付测试里其实是完整的质量保证体系,这里面要做的测试非常多,这里面给大家看的比如说云主机方面的,主控高可用、计算高可用、网络高可用等等,举个例子,云平台业务稳定性测试,如果直接拿社区版的开源软件来做这个测试,大概虚拟创建成功率有87%,经过我们优化,创建成功率基本达到100%.这些测试保证了云途腾平台软件的可靠性,也保证了客户在真正的市场环境能得以稳定运行的基础。

云途腾过去几年在数个行业都创造了率先上开源云平台的基础,在这个过程中我们也获得了OpenStack基金会最新版的兼容性认证,可以看到我们今天也参与了各个认证。我们为了把自己的经验更多的分享给实践者,我们有一个T2云学院,这个培训不是完全针对小白的,更多的是针对有一定经验的OpenStack这样的客户的运营者,对他们来说,可以把我们这种实践经验更多跟他们做分享,目标是培养在中国更多的COA管理员。欢迎大家今天下午在我们分论坛有一个培训的环节去参与讨论,这是我们公司和云学院的二维码。

希望在座的政企客户在上云的路途中能够顺利、能够腾飞,谢谢大家!

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-06-29 10:00:00
云资讯 智能云又添新玩家 EasyStack发布首个AI开源云平台
6月28日,EasyStack(北京易捷思达科技发展有限公司)发布全球首个支持GPU/FPGA的人工智能开源云平台ESCould AI。这是6月以来,继腾讯云、金山云之后,国内又一家云服务商 <详情>