中国IDC圈11月13日报道，昨日，2013中国云计算用户大会在北京国家会议中心盛大开幕。本次大会以用户大会及高端沙龙为主体，围绕可信云服务标准、公共云服务发展、企业私有云PAAS平台建设实践等议题，通过主题演讲、技术演示等形式进行。大会积极推动了针对云计算产业战略、政策、规划、标准、监管和法律法规等方向的研究工作，促进政府主管部门与产业界的沟通与交流。北京邮电大学国家重点实验室交换与智能控制中心主任徐鹏副教授出席大会并为大家解读企业私有云PaaS平台建设实践。

北京邮电大学国家重点实验室交换与智能控制中心主任徐鹏副教授

以下为徐鹏演讲实录：

徐鹏：非常荣幸跟各位分享一下我们在研究PaaS建设中的心得。私有云的用户定位，尤其是PaaS云的用户定位都是非常值得商榷的，究竟什么样的用户去使用PaaS云？

我们的团队是邮电大学国家重点实验室下面的一个团队。成员们给它起了一个名字叫自由之翼。最早我们团队是做智能网的，对电信业务比较熟悉的人可能会比较熟悉智能网的产品，传统的400、800业务、央视201的业务，中国移动神州行预付卡业务都是做智能网的。07年IBM在全球推云计算的概念，他说你在网上给我提供一个运营环境，业务开发者就不再需要去建设运营环境了，所以跟我们合作，做了中国第一个PaaS云的开源项目刊索，这个项目现在已经很久没有更新了。2010年之后，我们陆续和中国移动中国电信合作开始去做云产品，这里面我特别愿意跟在座各位重点分享的是，我们在2010年到2012年，在过去将近三年的时间中，我们PaaS的实践。

我们现在也在做IDC的云的解决方案。传统的IDC厂商希望能够把传统的简单的机架租用、服务器租用升级到云服务的提供方式，我们提供相应的解决方案。这是我们的研发团队，但这不是在做炫耀，这是一个非常重要的背景。在座的，或者说私有PaaS云到底适合什么样的团队，我们有一个70到80人的研发团队，以硕士生为主，10个人左右做云方面研究的博士研究生，这算一个中型公司的研发团队规模配置。在这样大的背景下，我们的PaaS云面对的是什么样的背景。

第一，针对所有的企业，尤其是小型企业，他都会不约而同的面对项目制。一个企业需要接很多项目的时候，它往往在采用传统的竖井式的模式。一个段对所有项目负责，大量的研发，项目之间往往是并行的。在整个软件界对这样问题的解读和解决的方案和思路也是非常明确的。希望能够建立一个统一的、可持续发展的软件基础设施。从而把各个项目中需要重复研发的部分能够被有机的集成在一起。这种思路绝对不是云计算这个时代提出来的概念。在早些年服务计算的概念提出来的时候，就是在这样大背景下提出来的。我们希望能够统一基础设施避免重复研发，关注可持续发展基础设施，同时，关注未来的需求。当我们的研发成果不断的被交付到这个平台之上的时候，这个研发成果应该能够被集成，同时能够被不断的形成资产，被其他的项目重用。这是PaaS云承载的非常重要的内容。希望通过建设统一的可持续性发展的软件基础设施降低软件开发成本。

第二，硬件资产利用率低下。我们做云计算时间比较久，07年开始做。邮电大学学校机构算丙方，这个概念是经常会帮着甲方评标，也有时候帮着乙方达标。我曾经印过很多厂商的名片，也当过专家去评分。这里面有一系列的标，大量的企业要去建私有云。面对这样的时候，我在10、11年建云的时候有一个非常不好的思路，贪大求全，上面就是几百台，但是真的想跟各位分享一个非常重要的内容。其实云计算固然能够有这张图的好处，当你把多个应用部署在同一个平台之上的时候。如果你的业务不同时到达峰值的时候，你可以很有效的把处于闲时的硬件分发给处于忙时的业务使用。也能够大大的提高服务器的利用率。当我们去建设私有云的时候，我们最关注的是如何去评估我们的最低标准。就是至少我需要多少服务器，而不是至多需要多少服务器。所以一年前曾经给他们做过一个项目，怎么去建设云，我当时给了两个原则：第一，硬件投资尽可能少。要把你的总投资中的钱尽可能的挤在用于服务迁移和业务迁移的软件统计上。在这个地方，云计算固定资源调度非常重要。但是如果我们初期硬件资源不那么空闲的话，云计算资源调度并没有那么复杂。一个简单的轮巡足够它完成大的资源调度。于是我们要向云计算的解决方案提供商解决一个很尴尬的问题，你的这片云到底几台服务器能建起来。第二，你的云能频繁扩容吗？这是我们今天要非常关注的内容。第三，但凡做WEB应用开发的企业和团队，都会面临一个非常尴尬的问题。你虽然养了大量的开发人员，但是这些开发人员并不是系统运维人员。真的当你的平台上有十几二十个应用，或者是WEB  服务，你的运维变得非常复杂，你要去管理服务器、服务器上的虚拟机、虚机上的应用服务器，还要进一步的去管理整个平台的认证、安全。这个时候我们就会发现，当你的研发团队、当你的产品需要大量WEB产品呈现的时候，你将不得不需要一个产品帮助你维护一个WEB务平台。中国的中小企业生存基本上是在生死之间的。我04到10年是在公司的，也是一个非常小的公司，这样一个非常小的公司挣扎在生死之间。当你这个月能少发三四万块钱工资的时候，也许你就可以撑过去等到下一次客户款的到款。所以他们对性价比要求非常高。这里面在讲人力成本如何减少。是不是让我们真的要养人去做这么复杂的维护。你真的要维护这么多的事情，你需要两个专业人员，如果你把他的几险几金算进去，四五万块钱已经出去了。

这里给中小一个非常重要的命题，我们在今天，人员的配置应该是什么样的。我有70到80人的研发团队，以硕士生为主。有10人以内的研究团队，以博士研究生为主。我们学生在邮电大学的学生素质是非常高的。但是，这算是一支豪华的研发团队吗？它的很多点和中小企业面临的团队是完全一致的。真的不算。因为大家没有想过，你是一个研发公司，你的研发公司每年33%的研发人员流失率。原因很简单，每年得毕业一些学生，我们每年33%的人员流动率。现在几大互联网厂商进高校抢学生。你真的想培养研发团队的时候，你会遇到一个尴尬的问题。北邮每年三分之一流失率，从菜鸟到可以正常研究，一年过去了。第三个0.5年，可以真正做项目。到第四个0.5年马上开始找实习。研二的学生到了研二下学期已经开始面试笔试了。到了研三上来就开始实习。真的是去外面实习、写论文。你的一个研发人员能够为你输出研发能力的时间，全力输出的时间0.5年。学生是有假期的。这样的情况，他真的是一个豪华的研发团队吗？

如果我们能够很好的解决如下几个问题：第一，技术资产的可继承性。我研发了一个什么样的东西，我希望我的技术资产能够延续下去。我博士期间是做软件工程的。软件工程的理念是一直希望通过工程的某种方式使人类摆脱对技术的依赖。研发技术资产的传承绝对没有办法靠文档完成，最终还是靠人完成的。第二，尽快上高质量的产出。当时我们是一个小型的公司。我们公司最大的特点是你招不到特别好的人，原因很简单，你的工资给不到足够高，招的都是相对比较弱的。当时我们定了几个原则，总之，是高手招不到。就招低手拿过来培养。培养半年这个人能上手了，上手半年，参加两三个项目，他觉得自己价值高了。找你去涨工资。你不可能给他工资高。于是他马上就去IBM、马上去几大互联网公司。人家给的工资绝对是你这个中小型互联网公司没有办法干的。中小企业怎么能够让我们的员工尽快上手，同时尽可能快的完成高质量的产出。否则，你的企业就是为那几大互联网公司培养人才的摇篮。所以我经常说我们公司青鸟二。

人才的培养和其他公司不一样，因为高校和其他的企业来说，其他企业人员成长是第二位的。但是对于高校来说，对于我们来说，人员成长是第一位的。所以我一直跟我的学生讲，我希望找到一个平衡点。在培养出第一流学生的前提之下，做出来第一流的产品。我宁可去牺牲我的产品的质量，也不会降低我的学生的质量。但是怎么样完成学生的培养。我们需要一套平台去解决所有的问题。

从托管测试开始。我们最开始做PaaS云是和IBM合作了一个项目之后。传统高校甲方一不给钱，我们这个项目就停了。后来我们面临一系列的问题，我本人负责的开发类项目是五个。每一个项目都要按照传统的方式配置开发环境，开发、测试、进行迭代开发。每次迭代都要做重新部署的所有事情。当时我在想，我希望能够让我的人。我的强项想法的人把自己从简单重复性的部署和工程维护解脱出来。我想要一个程序，只要能够让我上去做测试就行了。第二阶段，托管的增强，这个时候我们面对了一系列的开发需求。不但要做测试，这种测试开始要变成BATA测试了。有一定的压力，或者有用户行为的多样性。这个时候我们建了一个平台，拿它做BATA测试，我们需要有一个非常有意思的功能，我们称之为版本测试。我们可以想办法把一定的流量分发到一个特定的版本，把另一个流量分发到另外一个版本，做一些测试的功能。第二，版本测试，BATA测试怎么解读？意味着你的服务要真真正正的对公众开放了。虽然他只是以测试的方式进行开放。但是大家都很清楚。即便如此，你的任何一个业务，如果出现任何一个黄赌毒的问题，整个平台会被干掉的。因此我们不可能当一个应用发布上来之后，让他直接见用户。于是我们需要一套简单易行的开发手段。当我们团队一个项目把一个应用提交到我平台的时候，我需要通过管理员进行简单的审核。如果审核通过，我才让用户使用它。而不是直接发布上去。尤其是我们做PaaS云，尤其这个PaaS云还有对公众访问接口的时候。一定要清楚本身你需要对PaaS云的服务负责。平台服务商需要对平台之上的业务品质负责。当然这个品质指的不只是功能性品质、非功能性品质、黄赌毒的品质。这是第三个阶段，我们称之为容器的增强。

我一直不太看好公有PaaS云。一条：容器的问题。你想提供一个简单的JAVA  Web应用。你依赖什么数据开发？你依赖第三方库吗？你找的这个公有云真的能向你提供你所依赖的所有的库吗？很多企业应用依赖于我们称之为天门的第三方的库。你的公有云不能提供这种服务。因此我认为PaaS的前途在私有云。你完全可以建设一个容器，这个容器是完全符合你的需求的。我们当年也面对了一个需求。我最开始做的PaaS只能托管JAVA  Web应用。马上有团队来说，不行，我们团队是做PSP做开发的。我说干脆退一步吧，我直接向你提供虚拟机，你自己配环境。所以我们引进了一个概念叫通用容器，这个通用容器是在这个容器里面可以是一个JAVA  Web的容器，可以是一个虚机。你自己可以对虚机的环境进行配置。你只要把它作为一个虚拟机应用发布上来就可以了。

当做到这个阶段了。我们又遇到了另外一个需求。有一部分的测试开始要上一些性能了。这个时候我们就想，怎么样去让开发者避免在很复杂的性能中。我不知道在座各位如何看待开发里面如何拓展你的应用高可靠性和高扩展性上。如果你的每一个应用都要使用相同框架。你仍然是在重复开发。于是我们希望我们的平台能够做到这样一件事：对用户透明的高可用性和高拓展性。任何一个应用来了以后，我会在平台上选两个物理机给他部署多个实例。我会把这两个请求分发到物理设备上。从而保证虽然这个物理设备可以出来，但是实例是存在的。从而保证应用的高可靠性。所有的这些事情不应该让应用开发者关注。这是平台要做到的，这是PaaS云要具备的功能。

平台增强。到今天我们才开始逐步的把这个功能加上去。到今天我校内的平台现在已经是将近二十台PC服务器的概念。到这个阶段我才逐步开始觉得有必要去做更复杂的资源调度。负载优先、可用性优先还是能耗有限。我们最开始有五六个服务器的时候，需不需要做这么复杂的资源调度？不需要。做最简单的轮巡就可以了。当你有空闲资源的时候，当你需要合理调度你的硬件资源的时候，当你才需要做资源调度。

这个时候我们才开始去反思什么是PaaS的核心竞争力？现在在国内看PaaS基本就看两个。第一，往美国看GAE，在国内看SAE.这两家都不太一样。后来发现我们如果想推一个PaaS平台，这个PaaS平台只能够帮助用户托管应用，它没有任何价值。因为对于好多企业来说，尤其中小型企业，你的业务量没有那么大的时候，你不需要一个非常复杂的平台。于是我们认为对于一个PaaS平台来说，它的核心竞争力是高效应用的API.就是这些API区分了PaaS平台，正是这些API成为不同PaaS病态的竞争力。于是我们开始做了两个阶段：第一，我们把我们开发者必须要用的基础的做了一些。比如说mySQL，我们自己实现了一个当然有一定的技术难点。用户隔离。你最简单的做法是分库。第二，文件尊出，我们基于HDFS解决了两个最大的依赖，数据库依赖、存储依赖。当我们自己是一个开发团队的时候，我们的开发团队每天都在产出有价值的东西。我们希望这些有价值的东西被其他团队共用。就是把IP地址拿来变成了一个地理位置信息。这个时候我会要求他一定要把这个东西做成一个服务发布到我们平台之上。当任何一个其他的应用再需要IP地址到地理平台转化的时候，他就具备这个能力了。当我们需要在这个平台上托管能力的时候，能力本身又有大量可重用，或者是重复研发的东西，比如说健全认证计费相关的东西。于是我们提供了一个能力组建框架。它是把各种能力需要的公共部分，对用户的健全、认证、计费、流量缓冲功能实现了。你要做的就是把你的业务代码集成到中间的这一部分。其他团队就可以直接调用你的能力。

做到这一步，我们已经有一些基本能力，而且每一个能力都在不断增加。我需要我的段对尽快上手。最基本的重用要做到。大量的研发需要大量的框架被重用。总之这个地方的框架是以代码形式来体现的。你在哪个页面中需要多行的输入框，你把它对应右侧的代码直接拷到你的代码中，那个地方就显示出来一个多框的。开发者不需要再关注这些事情。相应带来了一个额外的奖励，当时我们就想做简化开发，但是没有想到简化开发做到一定程度的时候，这个可以替代Axure原型工具。

最后一个阶段，Native  PaaS和融合云。Native  PaaS就是我建立了一堆应用，在这个上面提供JAVE  服务应用。到了今天，我们意识到了另外一点，我认为PaaS云很难能够做到非常大的公有PaaS云。是因为我对容器的兼容性的考虑。但是I云的公有化是很难挡住的一个趋势。我们称之为把私有云架构在一个公有的I云之上，将会成为PaaS云一个非常重要的走向。因为我自己也是做I云的，我就关注I云。我们认为PaaS云很重要的一个走向很有可能是私有PaaS在公有Iaas之上。

最后简单给大家过几张页面。这是登陆页面，在这儿有一个应用列表，在这儿可以发布你的应用。只要提交相应的应用名称、应用描述。在这个地方，刚才我引入了一个非常重要的概念叫做通用容器。如果我的容器没有办法托管需求，你可以直接把虚机托管。如果可以把虚机上的应用做分发。它将提交虚拟机上的服务作为一个版本。从而保证你的虚机也可以在这个地方做一个服务发布。多个版本可以做流量分发。这是两个50%的分发的方式。这个地方是审核。当一个业务提交上来之后，不是让用户去审。这是管理员页面，刚才的都是开发者页面。在这个地方管理员需要给你确认一下。对于WEB应用来说，什么叫做能力？就是可以简化为一个带参数的UIO.你只要把你参数的UIO发布到我的平台之上。我帮助你做健全、计费、认证。其他人要去使用你的能力的时候，要跟你经历一个签约的过程。有这样能力的商店。

我们实践最早是从托管测试开始的。就是将一个WEB应用发布到那儿进行测试，让团队其他人进行测试，而不是在你的PC上建一个实例让大家访问。第二，我们希望能够对BATA测试。接下来容器的增强，我们引入了通用容器，主要是解决用户透明的高可用性和高可扩展性。同时实现对底层资源的高效利用。什么是PaaS的核心竞争力，我们提供一个基础能力，也提供了一个框架。然后我们进一步的简化开发，提供了前端开发框架和后端开发框架。今天我们在想如何把我们私有的PaaS云建构在一个公有的Iaas云之上。

这是我们实践的分享。

谢谢大家！