OpenStack七劍下天山之刻通云
原創(chuàng)當(dāng)前,處于云顛之上的IT產(chǎn)生了很多架構(gòu)和解決方案,讓人眼花繚亂,其中OpenStack是最受人關(guān)注的。在OpenStack的云顛之上有著傳說(shuō)中的OpenStack七劍,他們分別代表了智慧、靈活、簡(jiǎn)單、攻守兼?zhèn)洹⒎€(wěn)定、變革、創(chuàng)新等不同特點(diǎn)。如今,OpenStack七劍將一起再下云顛,幫助用戶應(yīng)對(duì)OpenStack的挑戰(zhàn),輕松上云。
日月劍,是七劍中最亮的一把,分長(zhǎng)短兩把子母劍,主攻,招式多變?nèi)f化。日月劍的子母劍象征著變化。刻通云致力于提供公有云、私有云、混合云計(jì)算技術(shù)平臺(tái)和技術(shù)運(yùn)維服務(wù),既能夠幫助用戶構(gòu)建開(kāi)放的私有云,又可以直接提供公有云,就像是日月劍中的子母劍,招中有招,千變?nèi)f化,全方位為用戶提供云計(jì)算服務(wù)。
51CTO有幸采訪到上海刻通信息技術(shù)有限公司研發(fā)總監(jiān)周健先生,暢談OpenStack七劍中的日月劍如何將私有云和公有云雙劍合璧。
上海刻通信息技術(shù)有限公司研發(fā)總監(jiān)周健先生
以下是采訪實(shí)錄:
51CTO記者:請(qǐng)您跟我們分享一下OpenStack的發(fā)展歷程,以及對(duì)于云計(jì)算的促進(jìn)都有哪些?
嘉賓: OpenStack是當(dāng)前最為活躍的為公有云及私有云的建設(shè)與管理提供軟件的開(kāi)源項(xiàng)目,提供了一個(gè)松耦合的靈活架構(gòu)和較為完整的IaaS (基礎(chǔ)設(shè)施即服務(wù)) 服務(wù)模塊。從技術(shù)劃分來(lái)看,云計(jì)算主要分為IaaS、PaaS、SaaS,OpenStack主要關(guān)注于IaaS技術(shù),所以下面我們談到的云計(jì)算如果沒(méi)有特殊指明,即指IaaS,不再作嚴(yán)格區(qū)分。
從Austin到Liberty,從Nova、Swfit最初的兩個(gè)項(xiàng)目到如今涵蓋計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等幾十個(gè)項(xiàng)目,經(jīng)過(guò)五年多的發(fā)展,OpenStack越來(lái)越成熟。OpenStack獲得了全球眾多行業(yè)領(lǐng)導(dǎo)者的支持,各廠商的參與也為OpenStack提供了良好的平臺(tái)兼容性。OpenStack支持眾多主流虛擬化組件,企業(yè)可以方便地將業(yè)務(wù)系統(tǒng)和平臺(tái)遷入到OpenStack中或OpenStack中遷出,無(wú)需顧慮廠商鎖定問(wèn)題。隨著各廠商積極參與到OpenStack的發(fā)展與完善,OpenStack正在成為運(yùn)營(yíng)商和企業(yè)搭建公有云、私有云、混合云的首選。社區(qū)開(kāi)發(fā)蓬勃發(fā)展、各大廠商積極支持、良好的生態(tài)圈,促使OpenStack獲得了飛速發(fā)展,也贏得了其江湖地位。
OpenStack的發(fā)展對(duì)整個(gè)云計(jì)算,特別是IaaS的發(fā)展,起到了非常積極的作用。我覺(jué)得最主要的一點(diǎn)是極大的降低了企業(yè)構(gòu)建云計(jì)算平臺(tái)的門檻,無(wú)論是技術(shù)上的還是經(jīng)濟(jì)上的,為云計(jì)算的普及應(yīng)用做了很大的貢獻(xiàn)。早些年,構(gòu)建IaaS還是非常高大上的技術(shù),只有少數(shù)巨頭公司具備人力、財(cái)力玩得轉(zhuǎn)。隨著OpenStack等開(kāi)源技術(shù)的發(fā)展,企業(yè)在使用云計(jì)算技術(shù)構(gòu)建IT基礎(chǔ)架構(gòu)方面也有了更多的選擇,除了使用公有云之外,還可以搭建私有云。在搭建私有云和混合云之前,企業(yè)一般都或多或少都使用過(guò)云計(jì)算技術(shù),企業(yè)或使用公有云,或使用VMware虛擬化,但隨著業(yè)務(wù)規(guī)模的發(fā)展,考慮到成本問(wèn)題,考慮到安全可靠性,考慮到管理方便性等,企業(yè)有很多動(dòng)力去構(gòu)建自己的私有云和混合云。OpenStack的發(fā)展,使企業(yè)自建私有云和混合云,成為一種可能。企業(yè)在使用OpenStack構(gòu)建IaaS平臺(tái)時(shí),也有兩種選擇,一種是組建自己的研發(fā)及運(yùn)維團(tuán)隊(duì),另外一種就是選擇專業(yè)的OpenStack技術(shù)提供商的支持。我相信隨著OpenStack的發(fā)展,企業(yè)采用OpenStack搭建私有云和混合云,會(huì)獲得越來(lái)越的好處,也會(huì)有越來(lái)越多的企業(yè)去做積極的做嘗試。
51CTO記者:那請(qǐng)您對(duì)比一下,國(guó)內(nèi)外OpenStack的發(fā)展情況,您認(rèn)為中外存在的差距主要是在哪兒?
嘉賓:國(guó)外特別是歐美國(guó)家,IT基礎(chǔ)技術(shù)比較發(fā)達(dá),而云計(jì)算是對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)虛擬化等技術(shù)的綜合應(yīng)用。OpenStack基金會(huì)的白金會(huì)員、金牌會(huì)員幾乎清一色是歐美公司,他們對(duì)OpenStack社區(qū)的發(fā)展方向、技術(shù)路線選擇、核心項(xiàng)目研發(fā)等貢獻(xiàn)及影響比較大。國(guó)內(nèi)的企業(yè)對(duì)OpenStack社區(qū)的影響力目前還比較小,不能和歐美廠商相比,但是我們可以看到最近有加速發(fā)展的趨勢(shì)。國(guó)內(nèi)有很多的公司,現(xiàn)在投入了大量的人力在做OpenStack項(xiàng)目的功能研發(fā)和bug 修復(fù),并取得了不錯(cuò)的成績(jī)。
另外,在OpenStack的應(yīng)用上,歐美企業(yè)也領(lǐng)先于國(guó)內(nèi)。同樣是因?yàn)樗麄兊腎T基礎(chǔ)技術(shù)比較發(fā)達(dá),IT基礎(chǔ)資源虛擬化走得比我們靠前一些,所以當(dāng)OpenStack出現(xiàn)后,有很多國(guó)外企業(yè)愿意嘗試OpenStack技術(shù),并且其技術(shù)儲(chǔ)備力量也能搞定,像PayPal、CERN等已經(jīng)部署相當(dāng)大規(guī)模的生產(chǎn)環(huán)境。國(guó)內(nèi)企業(yè)在部署和應(yīng)用OpenStack上,互聯(lián)網(wǎng)企業(yè)走得比較靠前一些,最近金融等行業(yè)也有大量企業(yè)在積極應(yīng)用。但同時(shí),有相當(dāng)多的企業(yè),還處于使用虛擬化階段,甚至還處于使用物理機(jī)階段。他們的態(tài)度比較謹(jǐn)慎,仍處于觀望、考察、驗(yàn)證階段,這樣也限制了OpenStack在企業(yè)中的落地速度。
51CTO記者:國(guó)內(nèi)的用戶,對(duì)OpenStack的認(rèn)知情況以及使用情況是怎么樣的?雖然整體落后了一段,就目前您這邊看到的,大家的情況是怎么樣的?
嘉賓:OpenStack目前在國(guó)內(nèi)的認(rèn)知情況非常好。在這個(gè)人人都說(shuō)云的時(shí)代,作為IT從業(yè)人員,你要是不說(shuō)出個(gè)OpenStack的一二三四來(lái),還真不好意思。雖然這邊OpenStack熱鬧非凡,但同時(shí)也可以看到,國(guó)內(nèi)企業(yè)對(duì)OpenStack的態(tài)度是非常復(fù)雜的。我們跟很多企業(yè)接觸的時(shí)候,企業(yè)說(shuō),我要上云,我要的這個(gè)解決方案安全可控,要求開(kāi)源開(kāi)放,要求盡可能的支持我們已有的IT設(shè)施……這當(dāng)然和國(guó)家引導(dǎo)和行業(yè)政策有很大關(guān)系,在信息領(lǐng)域,安全自主可控已經(jīng)提升到相當(dāng)高的一個(gè)高度。所以,OpenStack的開(kāi)源社區(qū)、安全可控、可根據(jù)業(yè)務(wù)需求進(jìn)行定制開(kāi)發(fā)、方便支持多種設(shè)備等特點(diǎn),深受企業(yè)的青睞。
但是另外一方面,由于OpenStack的架構(gòu)較為復(fù)雜,涉及模塊眾多,安裝部署、運(yùn)營(yíng)運(yùn)維對(duì)企業(yè)來(lái)說(shuō),也是一個(gè)比較大的挑戰(zhàn)。從我們的實(shí)踐經(jīng)驗(yàn)來(lái)看,OpenStack的坑還是比較多的,沒(méi)有各方面的專業(yè)人員配備,很難玩得轉(zhuǎn)。在OpenStack應(yīng)用之路上,企業(yè)也是一個(gè)逐步部署的過(guò)程,先是小范圍的PoC驗(yàn)證,然后是外圍系統(tǒng)遷移到云上,最后才是核心系統(tǒng)逐步遷移到云上。目前,處于第一二階段的企業(yè)較多,第三階段的企業(yè)相對(duì)較少。將來(lái)會(huì)有越來(lái)越多的企業(yè)會(huì)把核心業(yè)務(wù)遷移到OpenStack上,我還是很看好OpenStack在國(guó)內(nèi)企業(yè)的應(yīng)用。呵呵,道路是曲折的,前途是光明的。
51CTO記者:OpenStack現(xiàn)在也是正當(dāng)時(shí),各種環(huán)境都已經(jīng)具備了。那用戶部署OpenStack的時(shí)候,會(huì)面臨著哪些挑戰(zhàn)呢?
嘉賓:前面講到,OpenStack在使用中,還是有不少坑的。第一點(diǎn)是安裝部署及配置方面的問(wèn)題。雖然說(shuō)安裝部署的步驟已經(jīng)大大的簡(jiǎn)化了,也有很多的安裝工具,但是要搭建多臺(tái)機(jī)器的集群環(huán)境,還是有一定的挑戰(zhàn)。原因主要有,OpenStack的組件多,配置選項(xiàng)繁雜,而且散落于各個(gè)機(jī)器;社區(qū)的部署文檔滯后;網(wǎng)絡(luò)、存儲(chǔ)環(huán)境復(fù)雜,適配其硬件環(huán)境的部署方式需要調(diào)整等。
第二點(diǎn),在企業(yè)落地中的某些關(guān)鍵特性缺失或不完善。如OpenStack核心系統(tǒng)的高可用(HA)方案就有很多問(wèn)題。我們?cè)趓abbitmq的高可用方面,就碰到了很多坑,社區(qū)代碼這塊考慮的比較簡(jiǎn)單。但實(shí)際環(huán)境中,進(jìn)程掛掉、機(jī)器斷電、機(jī)架斷電、網(wǎng)線被誤拔等等,都是有可能發(fā)生的。我們?cè)谏鐓^(qū)代碼的基礎(chǔ)上,做了很多工作,修補(bǔ)了很多代碼的缺陷,以保證上述情況下高可用機(jī)制都可以良好的工作。
第三點(diǎn),缺乏外圍的運(yùn)營(yíng)、計(jì)費(fèi)、運(yùn)維系統(tǒng)。當(dāng)然社區(qū)已經(jīng)意識(shí)到這方面的問(wèn)題,在做相關(guān)項(xiàng)目的開(kāi)發(fā),但是社區(qū)的這些項(xiàng)目從功能上講,還是遠(yuǎn)遠(yuǎn)不夠的。企業(yè)的IT運(yùn)維、管理者,需要全面的了解系統(tǒng)的運(yùn)行狀況、資源使用情況,需要追蹤各部門的IT資源使用情況(費(fèi)用),需要月度、季度、年度的報(bào)表等等。在云時(shí)代,IT管理者還是有完全掌控其IT資源使用情況的需求。
第四點(diǎn),某些項(xiàng)目BUG多,功能有些是半成品。這里吐槽下,OpenStack社區(qū)在架構(gòu)設(shè)計(jì)/代碼發(fā)布上顯得不是那么嚴(yán)肅。比如Juno版,Neutron項(xiàng)目推出了DVR功能,但是BUG非常多,很多場(chǎng)景不工作。Trove項(xiàng)目,虛機(jī)內(nèi)部需要使用管理網(wǎng)的rabbitmq進(jìn)行消息通訊,非常的不嚴(yán)謹(jǐn)。如果不了解這些,貿(mào)然使用這些功能,就很容易掉到坑里面。
第五點(diǎn),系統(tǒng)升級(jí)不易。OpenStack每一年發(fā)布兩個(gè)版本,每個(gè)版本都有很多新的特性,社區(qū)也號(hào)稱各版本比較方便升級(jí)。理想是豐滿的,現(xiàn)實(shí)是骨感的,很多企業(yè)使用了某一版本后,發(fā)現(xiàn)很難升到新版本了,比如有些企業(yè)的系統(tǒng)就被定在了E版、F版上了。
51CTO記者:刻通云都可以提供哪些產(chǎn)品和服務(wù),來(lái)幫助用戶解決問(wèn)題和挑戰(zhàn)?
嘉賓: 刻通云是一家OpenStack平臺(tái)技術(shù)提供商,刻通云在開(kāi)源的OpenStack基礎(chǔ)之上,進(jìn)行了大量的優(yōu)化和補(bǔ)充,提供完整的IaaS平臺(tái)解決方案,并且提供技術(shù)運(yùn)維服務(wù)來(lái)消除企業(yè)、集成商和運(yùn)營(yíng)商獲得云計(jì)算技術(shù)和服務(wù)進(jìn)行云轉(zhuǎn)型的門檻。刻通云提供企業(yè)生產(chǎn)級(jí)的云平臺(tái),支持基于SDN的虛擬私有云VPC的解決方案以及混合云部署和運(yùn)營(yíng)的需求。刻通云解決方案包括兩個(gè)核心產(chǎn)品模塊:
KCloud是刻通云基于OpenStack的社區(qū)版本完善和加強(qiáng)的云平臺(tái)。KCloud為最終用戶提供標(biāo)準(zhǔn)的云平臺(tái)使用功能,包括計(jì)算資源,存儲(chǔ)資源,網(wǎng)絡(luò)資源(SDN功能)等。用戶通過(guò)KCloud可以秒級(jí)的獲取需要的資源,并像使用物理資源一樣在云平臺(tái)中使用這些資源。
KEngine是刻通云自主開(kāi)發(fā)的云平臺(tái)運(yùn)維運(yùn)營(yíng)引擎。沒(méi)有運(yùn)維工具的云平臺(tái)是無(wú)法支撐企業(yè)生產(chǎn)環(huán)境部署要求的。刻通云在多年云平臺(tái)的運(yùn)營(yíng)經(jīng)驗(yàn)積累上,自主開(kāi)發(fā)了KEngine運(yùn)維運(yùn)營(yíng)引擎,幫助管理員實(shí)時(shí)掌控云平臺(tái)的狀況,對(duì)云平臺(tái)的各個(gè)方面進(jìn)行監(jiān)控和管理。KEngine含蓋了OpenStack從前期的安裝部署到后期的運(yùn)營(yíng)、運(yùn)維全過(guò)程。
刻通云主要提供兩種模式的服務(wù),托管模式和服務(wù)模式。兩者的區(qū)別主要是托管模式提供了7*24小時(shí)的運(yùn)維運(yùn)營(yíng)服務(wù),客戶無(wú)需IT人員介入;服務(wù)模式針對(duì)的是客戶有能力參與部分運(yùn)維甚至完全負(fù)責(zé)運(yùn)維,刻通提供二線的技術(shù)支持,和客戶的運(yùn)維團(tuán)隊(duì)一起成長(zhǎng)。
51CTO記者:業(yè)界有很多企業(yè)都是以O(shè)penStack為核心的,刻通云的差異化競(jìng)爭(zhēng)優(yōu)勢(shì)?
嘉賓:確實(shí)如此,各家的模式不太一樣。刻通云是在開(kāi)源的OpenStack基礎(chǔ)之上,進(jìn)行了大量的優(yōu)化和功能加強(qiáng),并開(kāi)發(fā)了強(qiáng)大的后臺(tái)管理系統(tǒng),提供自己的OpenStack發(fā)行版。刻通云緊跟社區(qū)的發(fā)展,定期推出新的發(fā)行版(一般在社區(qū)版本發(fā)布后3個(gè)月左右推出),幫助客戶平滑升級(jí),可以持續(xù)的體驗(yàn)刻通云帶來(lái)的性能提升和特性發(fā)布。
刻通云在幫助企業(yè)實(shí)施私有云的過(guò)程中,我們會(huì)發(fā)現(xiàn)企業(yè)有很多利舊的需求。比如說(shuō)他們有一些老舊的機(jī)器,有一批存量的商業(yè)存儲(chǔ),可能沒(méi)有辦法一下子都淘汰掉;同時(shí)機(jī)器的配置也未必很好,沒(méi)有高大上的萬(wàn)兆+SSD,只有可憐的千兆+SATA。每家的企業(yè)情況差別還是比較大的,但這又確實(shí)是企業(yè)的需求,那我們會(huì)根據(jù)他的實(shí)際狀況及他的需求,幫他制定最優(yōu)化的方案。我們的平臺(tái)可以很好的支持千兆+SATA本地盤(pán),本地盤(pán)我們還可以做虛機(jī)的熱遷移,也可以支持萬(wàn)兆+SSD的超融合架構(gòu),還可以支持各種商業(yè)存儲(chǔ),納管VMware機(jī)器。總之,我們充分利用企業(yè)的現(xiàn)有資源,不做一刀切。
51CTO記者:混合云一直都被認(rèn)為是云計(jì)算的趨勢(shì)。刻通云的差異化優(yōu)勢(shì),本身就是提供一站式混合云服務(wù)。此前提出了IaaS 2.0的平臺(tái),2.0的特點(diǎn)是什么?
嘉賓:現(xiàn)在的混合云定義有多種提法,至少我聽(tīng)到過(guò)的就有3種。第一種是能夠?qū)⑺接性坪凸性拼蛲ǎ?lián)結(jié)在一起,形成一朵混合云;第二種,是多云平臺(tái)的混合納管,比如能管理并打通KVM平臺(tái),VMware平臺(tái),PowerVC平臺(tái),形成混合云;第三種,虛擬機(jī)和物理機(jī)能夠在統(tǒng)一平臺(tái)管理,并在租戶網(wǎng)絡(luò)上打通形成一個(gè)混合云。這三種所謂的混合云,企業(yè)在實(shí)施部署中可能都有需求,而刻通云平臺(tái)也都支持。
在這個(gè)基礎(chǔ)之上,我們提出了IaaS 2.0,企業(yè)借助于我們的平臺(tái),可以很便捷的實(shí)現(xiàn)各種混合云管理。同時(shí),平臺(tái)還具備更多的高級(jí)功能,更快捷的獲取虛擬資源,更精確的控制,更方便的管理,滿足業(yè)務(wù)需要。例如,2014年9月,刻通云推出云Auto Scaling和虛機(jī)縱向熱伸展(VM Live Vertical Scale-up)功能,是中國(guó)國(guó)內(nèi)第一個(gè)提供這兩個(gè)功能的云計(jì)算平臺(tái)提供商和服務(wù)商。
51CTO記者:開(kāi)源技術(shù)都離不開(kāi)社區(qū)的支持,OpenStack社區(qū)在中國(guó)的發(fā)展怎么樣?刻通云在云社區(qū)中的表現(xiàn)和作用都有哪些?
嘉賓:OpenStack社區(qū)在中國(guó)發(fā)展的也不錯(cuò),有很多國(guó)內(nèi)企業(yè)也在參與,做出了一定的貢獻(xiàn)。但客觀的來(lái)講,和歐美企業(yè)還是有一定的差距,參與的大多也還是文檔、前端等項(xiàng)目,核心項(xiàng)目較少。刻通云前期主要的精力放在產(chǎn)品研發(fā)及幫企業(yè)進(jìn)行項(xiàng)目落地上,社區(qū)項(xiàng)目參與的較少。下一步打算加大對(duì)社區(qū)開(kāi)發(fā)力度的支持,也打算逐步把刻通云定制開(kāi)發(fā)的代碼回饋到社區(qū)中去。主要有兩方面的考慮,第一,取之于社區(qū),肯定也要回饋社區(qū);第二,我們維護(hù)了大量的源碼,也希望能夠減輕我們自己一部分的維護(hù)工作量。
51CTO記者:最后您能不能給我們?cè)俜窒硪幌拢琌penStack未來(lái)的發(fā)展方向都有哪些?
嘉賓:好的,談?wù)勎覀€(gè)人的一點(diǎn)看法吧,我認(rèn)為OpenStack將來(lái)需要在以下幾方面繼續(xù)加強(qiáng):一、繼續(xù)加強(qiáng)生態(tài)鏈的建設(shè),各大廠商也不要搞政治斗爭(zhēng);二、重視并解決企業(yè)應(yīng)用落地中碰到的問(wèn)題,如安裝部署問(wèn)題,生產(chǎn)級(jí)高可用問(wèn)題,外圍運(yùn)維運(yùn)營(yíng)系統(tǒng)的支持等;三、重視代碼及項(xiàng)目整體質(zhì)量,加強(qiáng)評(píng)審、加強(qiáng)測(cè)試、加強(qiáng)文檔;四、重視基礎(chǔ)架構(gòu)的設(shè)計(jì)和優(yōu)化,支持大規(guī)模部署及運(yùn)營(yíng)。
OpenStack雖然還有各種各樣的問(wèn)題,但畢竟她才剛剛度過(guò)五周歲的生日。恰同學(xué)少年,風(fēng)華正茂,大家要積極擁抱OpenStack,一起迎接云計(jì)算的浪潮之巔。
感謝大家的關(guān)注,也希望大家可以關(guān)注OpenStack七劍下天山的其他系列訪談。
詳情請(qǐng)點(diǎn)擊:http://virtual.51cto.com/exp/openstack/
關(guān)于OpenStack
OpenStack是一個(gè)由NASA(美國(guó)國(guó)家航空航天局)和Rackspace合作研發(fā)并發(fā)起的,是一個(gè)開(kāi)源的云計(jì)算管理平臺(tái)項(xiàng)目,由幾個(gè)主要的組件組合起來(lái)完成具體工作。OpenStack支持幾乎所有類型的云環(huán)境,項(xiàng)目目標(biāo)是提供實(shí)施簡(jiǎn)單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計(jì)算管理平臺(tái)。
OpenStack除了有Rackspace和NASA的大力支持外,還有包括戴爾、Citrix、Cisco、Canonical等重量級(jí)公司的貢獻(xiàn)和支持,致力于簡(jiǎn)化云的部署過(guò)程并為其帶來(lái)良好的可擴(kuò)展性。
