中国IDC圈1月12日，2015年1月7-9日，第九届中国IDC产业年度大典（IDCC2014）（http://www.idcquan.com/Special/idcc2014/live/）在北京国家会议中心隆重举行。本次大会由工信部通信发展司、中国信息通信研究院（工信部电信研究院）、云计算发展与政策论坛、数据中心联盟指导，中国IDC产业年度大典组委会主办，中国IDC圈承办，作为国内IDC行业规模大、具权威性和影响力的盛会，此次大会再创辉煌，三天的会议参会人数超过8000人次。

从1月7日到9日连续三天，工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂，以"大变革 新生态"为主题煮酒论道。其中EasyStack联合创始人兼CTO刘国辉应邀出席本次大会并发表了"Hybrid Cloud，OpenStack的新征程"的演讲。

EasyStack联合创始人兼CTO刘国辉

以下为刘国辉演讲实录：

刘国辉：我今天这个主题围绕两个关键点，一个是OpenStack，刚才主持人已经介绍了，另外一个Hybrid ，以这两个为主，同时中间还有很关键的特性，因为我们知道Hybrid已经谈了很长时间，每个公司都有自己相应的技术实现。我们面对这么多的Hybrid ，我们有一个疑问，中间的区别是什么？他们每家谈什么样的Hybrid？我们今天围绕这三个主题来谈谈基于OpenStack的Hybrid Cloud，这样一个技术实现。

我相信大家都听说过OpenStack，那么我还花几分钟时间，简单说一下什么是OpenStack.刚才已经提到显然OpenStack没有一个竞争对手，他不是针对任何一家开放或者私有的平台技术。这个其实在去年2014巴黎的会议上面，也是作为一个很关键的点，当时上面列举的AWS，我们知道亚马逊的公有云走的最早。即便这样OpenStack也不是针对亚马逊，更不是说其他的厂商。因为他提供的是一个选择，什么选择？基于开放开源这个技术选择。一个选择带来一个可能性，其实我们今天讲Hybrid ，就是OpenStack也好或者开放开源的技术也好，给我们带来的可能性，因为我们只有了解它在实现，或者当中关键的技术，那么我们显然知道我们的需求，我们知道我们想要什么，这样两者结合可以给我们带来无限可能性，那么Hybrid 就是中间的曲线。第一我们了解为什么是OpenStack，它给我们带来更多选择？同时不断的给 我们带来新东西，适应我们企业业务也好或者IDC也好，整个的发展，这是非常关键的一点。

我们还是要简单回顾一下，如何从一个名不见经传的开源项目，逐渐演化为，我们认为它是实施的标准，所以他有一系列数字我们可以看到2016年成立的项目，经历四年多，今年还没有满五年，到去年11月份我们可以看到超过一万六千名工程师投入这个项目中，我相信所有包括最顶级的厂商，在公有云或者私有云也好，是难以投入类似的力量，这显然是非常难以做到的。它带来什么？很简单。我们举例，我们曾经一个客户选择一个商用存储，我们知道OpenStack开放，它支持几乎主流的存储。那么他遇到一个技术问题，我们在看那个问题的时候，我们也去社区搜索了一下，因为EasyStack是一个完全拥抱社区的公司，我们去年在社区里面开源贡献的排名还是非常靠前。我们发现问题比我们发现的还要快，我们回想一下如果是商用或者封闭的产品它是什么节奏，显然需要一二三线的Surface，他会给你回复，我们要分析它，我们需要研究它，这中间大概多长时间？我相信这个会是非常长的时间，为什么？其实这不是说他们响应慢或者其他的因素，而是因为这是同一批人，他面对整个全球团队，他必然有一个过程来控制质量，所以他想快也快不起来。

这是另外一个好处，我们所有的厂商几乎都做同一个事情，他使它更稳定可靠，而且问题更容易更快速得到解决，这是非常关键，尤其是企业面对线上业务。第三点，超过三百家公司投入到这个项目中，开源的平台中，这个不一一列举了。包括刚才我们听到微软的嘉宾，其实提到OpenStack对微软也有支持，我们之前也在Hyper-V上面，也有相应的工作投入进去，所以它显然不针对任何一家公司，也不针对任何一个云平台，他是给用户包括我们IDC提供一个开放的，开源的这样的技术平台，让我们能够从中间看到可能性，这是非常关键。因为云未来一直是持续在变化，我们现在还无法预测说，真正的最终形态什么样子？它一定会出乎我们想象。因为回想一下几年前我们看到云是什么样的视角，到现在这中间有很大的差距。包括软件定义也好，包括存储也好，包括计算也好，这些依赖于我们对于这个平台的了解程度，我们不够了解我们看到那些可能性，如果我们了解就可以看到。让它支撑我们的IDC也好，支撑我们的平台也好。这个非常关键，不只是绑定或者其他。我们现在这个阶段，我们往前看，看未来三到五年，云计算应该怎么演进，IaaS平台搭建的非常稳定和可靠，同时上面会衍生出新的形态出来，这些形态我们怎么持续的能够把它拿到我们的平台里面，我相信这个是非常关键的问题。所以我们花了一两分钟，我们简单回顾一下它的历史以及它带给我们一些最关键的特性，给我们的选择。

这个就是刚才说，无论是从计算、存储和网络，我们不准备一一深入到技术细节中，因为时间有限制，另外我相信大家更关注他面向用户，它可以给用户带来什么？刚才我们提到所有的虚拟化都是基于一套标准，英特尔或者某些硬件厂商提出硬件的标准，所有的都是一样。但是中间不太一样的是说开放开源给我们的视角，我们要落到一个案例上面来看，怎么体现它给我们更多的选择？刚才已经提到了，基于同一套基础架构的平台，我们下面显然有更多选择，也许有很多客户企业里面已经部署了早期的虚拟化，VMware，我们是不是说一定要采用类似的技术去搭建整体的云平台？显然不是这样。我们可以采用开放开源，因为它几乎兼容所有的主流的虚拟化技术，包括VMware，包括Hyper-V，这中间是一个透明的技术。为什么我们还是要稍微关注一下，它基础层，比如说KVM，因为OpenStack是支持好的，为什么它是透明给我们带来很大好处？我相信去年2014年，大家可能听说过一个名词Docker，虽然我今天不准备讲，我只是拿一个例子说明一下。它非常好，它给我们提供应用分发的能力，这是一个创新。但是还有一些能力，轻量级的虚拟化，它利用Linux提供一些关键技术。

这个可能性来自哪里？来自我们对于开源开放技术的深刻理解，如果没有刚才说的下面的三层技术，没有它它发展到云里面，只不过我们看到这个需求，以及这边的可能性，我们有一个合适的形式，可以让两者完美的结合起来。我这个例子是说，最近谷歌刚刚推出一个开源，因为我们知道Docker它有先天的隔离性的问题，那么怎么解决？我们借用KVM上层的隔离性，同时我们在径向这块借用Cneter的技术，我说这个只是说现在你不知道有哪些公司到这个上面，而且他们都是开源，所以保持开放开源使我们未来拥有更多的选择，这是非常关键的一点。从长时间来讲TCO怎么衡量？不能在一个时间点上去看，显然是这样的，我必须在一个时间段去看，这样开放可以带来更大的优势。

提到Hybrid ，我们显然不能说某一种形式才叫Hybrid ，其他的都不是，因为下面坐了我们很多友商或者朋友，如果我们非说某种形式是或者不是，显然我们不能在一起愉快的玩耍，我们把这个选择交给客户。任何一种形式其实都是满足客户一种需求，云计算解决基础资源的供给问题，显然它有一个边界，单个IDC的承载能力都是有限的，有一定的规模。当我承载计算资源或者存储资源网络资源更多的时候，我们怎么扩展？我可以增加新的机柜，增加供电，然后把机器上架再投入到运营中。我相信这个过程是非常漫长的，所以Hybrid 一早提出就想解决这个问题，他想使云计算没有一个边界，他希望不同异构的云平台能够完全集成起来，这显然是一个非常好的愿景，而且也是更好的选择。所以我们看一下，我们看这种关键模式它解决什么问题？首先我们看一下已有的，我们不能说公有云，我们就说是分享资源的平台。这是什么意思？所有人的虚机，因为云有一个概念，你不知道它运行在什么地方？有可能北京有可能上海，甚至有可能国外某个数据中心里面，你也不知道它在哪个服务器上面？因为它需要快速的部署。

我们说上面一个小的超售，有没有朋友研究这个问题？X86带来我们好的东西，云的基础就是这个，大家是共享的。但是共享带来一个问题，单个服务器它的计算能力我到底给多少用户？比如我们现实生活中我们买机票或者火车票，我们经常遇到一个问题，我买了票但是上去没有坐。什么意思比如荷载一个飞机是100个人，但是他可能卖120，但是在云里面你无法控制，也可能上了飞机没有坐，超售是云里面真正，虽然现在价格战也好，或者中间的竞争也好，已经到了很红海的地步，但是中间还是有很大的空间，就是超售的概念。还有朋友说，我们有一个技术，我这个虚拟机独占甚至一批虚拟机独占，这带来一个问题，大家可能看不到。这是另外一个问题，你看不到这个虚拟机化为多少片出去？我说一个OpenStack的例子。OpenStack默认超售比例1：16，我默认16份去卖，好的问题是我可以控制它，一个物理资源给一个虚拟机去用，带来的好处不言而喻，你没有白花钱。另外左边这个用户，咱们已经听了很多词。

还是说航空公司，假设你上去了有座，一排三个座，但是你没有发现上来一个体重超大的乘客，一下占了两个座位，你又没有座了。因为你不知道说有什么样的规格的虚拟机会部署上面，别人的资源在上面的时候，你显然不能得到资源，这是非常关键的，你很难控制整个的时间片，按多少份去卖，物理资源和虚拟资源不是一对一，超售是云计算里面很关键的一点，这是我们需要控制的。

异构，不用说了，刚才已经说了。但是它有好处，最左边这个很低的进入成本，我们知道进入成本非常低，公有云里面就需要几个虚拟机。初始的时候非常合适，但是运行一段时间之后，比如规模持续扩大的时候，这种模式显然遇到瓶颈，我们看到很多资料，这些其实都是从网上得来的，网上有很多针对这种问题的提问，但我们知道无法解决。他虽然已经做的非常好，但是他只能解决他解决的问题。所以这种问题需要另外一种模式来解决，它部署在我自己的机房里面，但是我要具备一种能力，因为我如果说扩展的话，我不想再扯网线，再机器上架然后安装部署，那需要非常慢的时间，我需要实时，能够利用外部各种各样的资源。甚至两个OpenStack之间，或者OpenStack和其他的云平台之间，这是我们说的Hybrid带给我们最关键的能力。我们负载上去之后，我可以根据整个资源负载情况，比如达到80%，我的云环境已经80%了，我们可以动态把它迁移到合适的平台上面。在Networks的技术参数下，后面会看到，我可以弹性的把它迁移到对端，可以是公有云也可以OpenStack或者其他的平台，只不过取决不同平台实现，中间做的工作会有不同，所以这是非常关键的一点。

从时间角度咱们不能一一，我再举个例子性能，刚才已经提了。我们不能把虚拟资源和物理资源一一挂钩，这中间有超售等等的问题在里面，这是非常现实的，对于用户来说看不到。航空公司用户买票上去没有坐，他马上就可以发现。其实有这样的做法，纸牌屋去年非常火，这是他们公司做的。他可以做到，我知道有没有坐，这是非常有意思的。他怎么知道？他有一个团队，非常强的团队，对于底层技术了如指掌，他们研发了一套工具。监控工具，比如说这个云平台报告给我的性能，或者有一个数字，那么我会看虚机里面实际得到的时间片，两者一对就知道了。比如是80%或者30%，如果差距越大，意味着这个资源没有得到攻击，我可能就会迁到其他地方。这个非常好，可以避免这些问题。但是成本非常贵，几乎是其他的用户也好，厂商也好难以做到的，因为需要技术成熟度，需要对云了解，需要人员的成本等等等等。

那么Hybrid Cloud，怎么解决刚才说的这些问题？其实答案已经有了，首先我们需要数据完全可控，数据在我们本地这个环境里面。虽然说云计算有各种各样的标准也好，安全也好，手段。但是关键点你看不到，你只能看到Web界面，你看不到下面怎么做。我们也知道一家非常有名的公有云的厂商，他怎么做？比如说用户修改一下密码，他其实让系统盘，把这个密码改掉，显然这个带来的风险非常巨大。即便企业邮非常高的安全标准，但是能控制每个员工或者每个操作人员的他的行为吗？我们要打一个很大的问号，所以我们要防范数据高可靠，我们放在本地对于数据来说是一个选择。第二，如果资源放在本地，云计算岂不是我的边界非常明确，我部署多少台服务器，我只用服务器来输出这些资源，这显然是一个不太好的现状或者是特点。 我们需要一个机制能够使我们把中间的环节消除掉，天生的就是Hybrid 这个能力。同时实施可伸缩，比如CPU或者内存，连续一样分钟，80%或者多少资源占用，我们可以动态的。我们申请资源同时建立二层或者三层的连接，使它能够互访，而不是我人工介入，比如远程开帐号、远程申请资源，我再部署，我再加这个集群里面，我们当然希望它越高越好，但是我们希望这层上面可以提供这个能力。

带来的效果其实更加经济，不用算这笔帐，因为资源池可以没有边界，在远程去申请。同时本地数据高可靠，本地性能我可以控制虚拟资源和物理资源的比例，这个长久下来肯定更加经济。带来一个问题，怎么做到这些？它显然是一个很大挑战。因为之前我们已经知道，很多厂商已经说是Hybrid ，我们简要回顾一下它中间的形态。比如说我们看到有一套环境，部署两个Stack，其中京东已经分享了一下，900个物理节点，因为他是电商。那他有很多中心，他选择的就是一套环境。我部署在两个地方，中间有一套资源。这是一个做法，每个IDC里面资源能力不一样，业务需求不一样，那么整个平台跨过去，显然可以做同构的管理。同时我们也见另外的其他模式，比如像国外的，我记不清楚名字。他说我本地的环境，我可能在两分钟时间，我连对端同时用帐号管理起来同一个界面，或者同一个界面不同部分把它衔接起来，这也是Hybrid ，但是其实不具备弹性这种能力。我们认为如果没有弹性，云计算的能力一下砍了50%，为什么用虚拟的形式？就是因为它具备弹性能力，这是至关重要，所以那种模式只是管理方面，而不是实施OpenFlow，弹到远程的方式。

这个偏技术一点，如果大家感兴趣我们外面有展台，我们可以深入交流。这是基于OpenStack Hybrid ，我们要实现这个，其实有几个方面的组成因素。第一Networks Virtualization，支持的非常多，所有的方案都在里面，我们可以选相应的技术手段，在同一个API框架下面，我们可以看到还是非常复杂的。左侧是两个虚拟机，右侧出口是Root，我们中间知道简化了，它要通过各种各样的桥接，然后通过Sertchr，然后路由到Root里面，所有都是这样，包括亚马逊包括谷歌甚至微软都是这样的，这中间有很长的路要走，这是为什么网络虚拟化非常复杂，传统的难以施展拳脚的原因，我们希望有一个开放的平台，所以Networks virtulization非常关键，我需要实施建立连接，有可能是微频，也有可能是直联，不管怎样它只是加密不加密，带宽的需要，我们要交换路由，这都是需要它去实现。

同时我们需要一个，刚才咱们说了这个机制使我们可以做到，我的资源计算中心的资源，所以我们需要一些外围的能力。比如说我们定义整个资源池达到80%，这个时候OpenFlow负载过来，超过整个集群能力的时候，我再负载，把OpenFlow建立动态链接。当然需要OpenFlow消耗过来之后，你把它给关掉就不收钱，或者销毁掉，所以我们需要这样的机制来提供这个能力，同时建立二层连接的能力或者三层连接。

最后一块其实是需要Ochestation，这是一个服务编排的实现，这个对应的是一个开源的子项，它给我们提供什么能力？就是快速的提供可监控，然后可以去扩展的，甚至说明可以接到微信上、短信上或者通知平台上面，只不过我们这边是接到网络上面，如果中间负载过高的话，我有一个什么动作？这都离不开它。所以这三项技术合而为一，使我们能够在OpenStack上面实现Hybrid ，跨云平台的混合云，而且是高度弹性的混合云。我们看重的不只是管理，管理只是人和界面的交互，我需要管理可以上去看资源。实际上我们也是考虑统一的视角，统一网络拓扑，统一虚机的拓扑，但是不是重点。因为人工干预是很难实施，我们需要它自动化，在我们不需要人工干预的前提下，能够把我们所有资源部署上面去。这是非常重要，所以我们今天看的这个模式，实际上就是它的成熟能力，因为我们对它的能力更了解，而且它未来演进速度非常快。包括上层，我们想想其实这些未来才是真正云平台增值的点，这些已经在云平台落地了，我们只要选择合适的时候拿过来。如果我们希望是Hybrid 的方式，我们想想中间可能性有多大？我们可以花最少的精力资源，可以使 我们的业务或者IDC的形态也好，得到一个新的体现，上面就是我今天的演讲内容，谢谢大家。