中国IDC圈1月12日,2015年1月7-9日,第九届中国IDC产业年度大典(IDCC2014)(http://www.idcquan.com/Special/idcc2014/live/)在北京国家会议中心隆重举行。本次大会由工信部通信发展司、中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,作为国内IDC行业规模最大、最具权威性和影响力的盛会,此次大会再创辉煌,三天的会议参会人数超过8000人次。

从1月7日到9日连续三天,工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂,以"大变革 新生态"为主题煮酒论道。其中EasyStack联合创始人兼CTO刘国辉应邀出席本次大会并发表了"Hybrid Cloud,OpenStack的新征程"的演讲。

22

EasyStack联合创始人兼CTO刘国辉

以下为刘国辉演讲实录:

刘国辉:我今天这个主题围绕两个关键点,一个是OpenStack,刚才主持人已经介绍了,另外一个Hybrid ,以这两个为主,同时中间还有很关键的特性,因为我们知道Hybrid已经谈了很长时间,每个公司都有自己相应的技术实现。我们面对这么多的Hybrid ,我们有一个疑问,中间的区别是什么?他们每家谈什么样的Hybrid?我们今天围绕这三个主题来谈谈基于OpenStack的Hybrid Cloud,这样一个技术实现。

我相信大家都听说过OpenStack,那么我还花几分钟时间,简单说一下什么是OpenStack.刚才已经提到显然OpenStack没有一个竞争对手,他不是针对任何一家开放或者私有的平台技术。这个其实在去年2014巴黎的会议上面,也是作为一个很关键的点,当时上面列举的AWS,我们知道亚马逊的公有云走的最早。即便这样OpenStack也不是针对亚马逊,更不是说其他的厂商。因为他提供的是一个选择,什么选择?基于开放开源这个技术选择。一个选择带来一个可能性,其实我们今天讲Hybrid ,就是OpenStack也好或者开放开源的技术也好,给我们带来的可能性,因为我们只有了解它在实现,或者当中关键的技术,那么我们显然知道我们的需求,我们知道我们想要什么,这样两者结合可以给我们带来无限可能性,那么Hybrid 就是中间的曲线。第一我们了解为什么是OpenStack,它给我们带来更多选择?同时不断的给 我们带来新东西,适应我们企业业务也好或者IDC也好,整个的发展,这是非常关键的一点。

我们还是要简单回顾一下,如何从一个名不见经传的开源项目,逐渐演化为,我们认为它是实施的标准,所以他有一系列数字我们可以看到2016年成立的项目,经历四年多,今年还没有满五年,到去年11月份我们可以看到超过一万六千名工程师投入这个项目中,我相信所有包括最顶级的厂商,在公有云或者私有云也好,是难以投入类似的力量,这显然是非常难以做到的。它带来什么?很简单。我们举例,我们曾经一个客户选择一个商用存储,我们知道OpenStack开放,它支持几乎主流的存储。那么他遇到一个技术问题,我们在看那个问题的时候,我们也去社区搜索了一下,因为EasyStack是一个完全拥抱社区的公司,我们去年在社区里面开源贡献的排名还是非常靠前。我们发现问题比我们发现的还要快,我们回想一下如果是商用或者封闭的产品它是什么节奏,显然需要一二三线的Surface,他会给你回复,我们要分析它,我们需要研究它,这中间大概多长时间?我相信这个会是非常长的时间,为什么?其实这不是说他们响应慢或者其他的因素,而是因为这是同一批人,他面对整个全球团队,他必然有一个过程来控制质量,所以他想快也快不起来。

这是另外一个好处,我们所有的厂商几乎都做同一个事情,他使它更稳定可靠,而且问题更容易更快速得到解决,这是非常关键,尤其是企业面对线上业务。第三点,超过三百家公司投入到这个项目中,开源的平台中,这个不一一列举了。包括刚才我们听到微软的嘉宾,其实提到OpenStack对微软也有支持,我们之前也在Hyper-V上面,也有相应的工作投入进去,所以它显然不针对任何一家公司,也不针对任何一个云平台,他是给用户包括我们IDC提供一个开放的,开源的这样的技术平台,让我们能够从中间看到可能性,这是非常关键。因为云未来一直是持续在变化,我们现在还无法预测说,真正的最终形态什么样子?它一定会出乎我们想象。因为回想一下几年前我们看到云是什么样的视角,到现在这中间有很大的差距。包括软件定义也好,包括存储也好,包括计算也好,这些依赖于我们对于这个平台的了解程度,我们不够了解我们看到那些可能性,如果我们了解就可以看到。让它支撑我们的IDC也好,支撑我们的平台也好。这个非常关键,不只是绑定或者其他。我们现在这个阶段,我们往前看,看未来三到五年,云计算应该怎么演进,IaaS平台搭建的非常稳定和可靠,同时上面会衍生出新的形态出来,这些形态我们怎么持续的能够把它拿到我们的平台里面,我相信这个是非常关键的问题。所以我们花了一两分钟,我们简单回顾一下它的历史以及它带给我们一些最关键的特性,给我们的选择。

这个就是刚才说,无论是从计算、存储和网络,我们不准备一一深入到技术细节中,因为时间有限制,另外我相信大家更关注他面向用户,它可以给用户带来什么?刚才我们提到所有的虚拟化都是基于一套标准,英特尔或者某些硬件厂商提出硬件的标准,所有的都是一样。但是中间不太一样的是说开放开源给我们的视角,我们要落到一个案例上面来看,怎么体现它给我们更多的选择?刚才已经提到了,基于同一套基础架构的平台,我们下面显然有更多选择,也许有很多客户企业里面已经部署了早期的虚拟化,VMware,我们是不是说一定要采用类似的技术去搭建整体的云平台?显然不是这样。我们可以采用开放开源,因为它几乎兼容所有的主流的虚拟化技术,包括VMware,包括Hyper-V,这中间是一个透明的技术。为什么我们还是要稍微关注一下,它基础层,比如说KVM,因为OpenStack是支持最好的,为什么它是透明给我们带来很大好处?我相信去年2014年,大家可能听说过一个名词Docker,虽然我今天不准备讲,我只是拿一个例子说明一下。它非常好,它给我们提供应用分发的能力,这是一个创新。但是还有一些能力,轻量级的虚拟化,它利用Linux提供一些关键技术。

这个可能性来自哪里?来自我们对于开源开放技术的深刻理解,如果没有刚才说的下面的三层技术,没有它它发展到云里面,只不过我们看到这个需求,以及这边的可能性,我们有一个合适的形式,可以让两者完美的结合起来。我这个例子是说,最近谷歌刚刚推出一个开源,因为我们知道Docker它有先天的隔离性的问题,那么怎么解决?我们借用KVM上层的隔离性,同时我们在径向这块借用Cneter的技术,我说这个只是说现在你不知道有哪些公司到这个上面,而且他们都是开源,所以保持开放开源使我们未来拥有更多的选择,这是非常关键的一点。从长时间来讲TCO怎么衡量?不能在一个时间点上去看,显然是这样的,我必须在一个时间段去看,这样开放可以带来更大的优势。

提到Hybrid ,我们显然不能说某一种形式才叫Hybrid ,其他的都不是,因为下面坐了我们很多友商或者朋友,如果我们非说某种形式是或者不是,显然我们不能在一起愉快的玩耍,我们把这个选择交给客户。任何一种形式其实都是满足客户一种需求,云计算解决基础资源的供给问题,显然它有一个边界,单个IDC的承载能力都是有限的,有一定的规模。当我承载计算资源或者存储资源网络资源更多的时候,我们怎么扩展?我可以增加新的机柜,增加供电,然后把机器上架再投入到运营中。我相信这个过程是非常漫长的,所以Hybrid 一早提出就想解决这个问题,他想使云计算没有一个边界,他希望不同异构的云平台能够完全集成起来,这显然是一个非常好的愿景,而且也是更好的选择。所以我们看一下,我们看这种关键模式它解决什么问题?首先我们看一下已有的,我们不能说公有云,我们就说是分享资源的平台。这是什么意思?所有人的虚机,因为云有一个概念,你不知道它运行在什么地方?有可能北京有可能上海,甚至有可能国外某个数据中心里面,你也不知道它在哪个服务器上面?因为它需要快速的部署。

我们说上面一个小的超售,有没有朋友研究这个问题?X86带来我们好的东西,云的基础就是这个,大家是共享的。但是共享带来一个问题,单个服务器它的计算能力我到底给多少用户?比如我们现实生活中我们买机票或者火车票,我们经常遇到一个问题,我买了票但是上去没有坐。什么意思比如荷载一个飞机是100个人,但是他可能卖120,但是在云里面你无法控制,也可能上了飞机没有坐,超售是云里面真正,虽然现在价格战也好,或者中间的竞争也好,已经到了很红海的地步,但是中间还是有很大的空间,就是超售的概念。还有朋友说,我们有一个技术,我这个虚拟机独占甚至一批虚拟机独占,这带来一个问题,大家可能看不到。这是另外一个问题,你看不到这个虚拟机化为多少片出去?我说一个OpenStack的例子。OpenStack默认超售比例1:16,我默认16份去卖,好的问题是我可以控制它,一个物理资源给一个虚拟机去用,带来的好处不言而喻,你没有白花钱。另外左边这个用户,咱们已经听了很多词。

还是说航空公司,假设你上去了有座,一排三个座,但是你没有发现上来一个体重超大的乘客,一下占了两个座位,你又没有座了。因为你不知道说有什么样的规格的虚拟机会部署上面,别人的资源在上面的时候,你显然不能得到资源,这是非常关键的,你很难控制整个的时间片,按多少份去卖,物理资源和虚拟资源不是一对一,超售是云计算里面很关键的一点,这是我们需要控制的。

异构,不用说了,刚才已经说了。但是它有好处,最左边这个很低的进入成本,我们知道进入成本非常低,公有云里面就需要几个虚拟机。初始的时候非常合适,但是运行一段时间之后,比如规模持续扩大的时候,这种模式显然遇到瓶颈,我们看到很多资料,这些其实都是从网上得来的,网上有很多针对这种问题的提问,但我们知道无法解决。他虽然已经做的非常好,但是他只能解决他解决的问题。所以这种问题需要另外一种模式来解决,它部署在我自己的机房里面,但是我要具备一种能力,因为我如果说扩展的话,我不想再扯网线,再机器上架然后安装部署,那需要非常慢的时间,我需要实时,能够利用外部各种各样的资源。甚至两个OpenStack之间,或者OpenStack和其他的云平台之间,这是我们说的Hybrid带给我们最关键的能力。我们负载上去之后,我可以根据整个资源负载情况,比如达到80%,我的云环境已经80%了,我们可以动态把它迁移到合适的平台上面。在Networks的技术参数下,后面会看到,我可以弹性的把它迁移到对端,可以是公有云也可以OpenStack或者其他的平台,只不过取决不同平台实现,中间做的工作会有不同,所以这是非常关键的一点。

从时间角度咱们不能一一,我再举个例子性能,刚才已经提了。我们不能把虚拟资源和物理资源一一挂钩,这中间有超售等等的问题在里面,这是非常现实的,对于用户来说看不到。航空公司用户买票上去没有坐,他马上就可以发现。其实有这样的做法,纸牌屋去年非常火,这是他们公司做的。他可以做到,我知道有没有坐,这是非常有意思的。他怎么知道?他有一个团队,非常强的团队,对于底层技术了如指掌,他们研发了一套工具。监控工具,比如说这个云平台报告给我的性能,或者有一个数字,那么我会看虚机里面实际得到的时间片,两者一对就知道了。比如是80%或者30%,如果差距越大,意味着这个资源没有得到攻击,我可能就会迁到其他地方。这个非常好,可以避免这些问题。但是成本非常贵,几乎是其他的用户也好,厂商也好难以做到的,因为需要技术成熟度,需要对云了解,需要人员的成本等等等等。

那么Hybrid Cloud,怎么解决刚才说的这些问题?其实答案已经有了,首先我们需要数据完全可控,数据在我们本地这个环境里面。虽然说云计算有各种各样的标准也好,安全也好,手段。但是关键点你看不到,你只能看到Web界面,你看不到下面怎么做。我们也知道一家非常有名的公有云的厂商,他怎么做?比如说用户修改一下密码,他其实让系统盘,把这个密码改掉,显然这个带来的风险非常巨大。即便企业邮非常高的安全标准,但是能控制每个员工或者每个操作人员的他的行为吗?我们要打一个很大的问号,所以我们要防范数据高可靠,我们放在本地对于数据来说是一个选择。第二,如果资源放在本地,云计算岂不是我的边界非常明确,我部署多少台服务器,我只用服务器来输出这些资源,这显然是一个不太好的现状或者是特点。 我们需要一个机制能够使我们把中间的环节消除掉,天生的就是Hybrid 这个能力。同时实施可伸缩,比如CPU或者内存,连续一样分钟,80%或者多少资源占用,我们可以动态的。我们申请资源同时建立二层或者三层的连接,使它能够互访,而不是我人工介入,比如远程开帐号、远程申请资源,我再部署,我再加这个集群里面,我们当然希望它越高越好,但是我们希望这层上面可以提供这个能力。

带来的效果其实更加经济,不用算这笔帐,因为资源池可以没有边界,在远程去申请。同时本地数据高可靠,本地性能我可以控制虚拟资源和物理资源的比例,这个长久下来肯定更加经济。带来一个问题,怎么做到这些?它显然是一个很大挑战。因为之前我们已经知道,很多厂商已经说是Hybrid ,我们简要回顾一下它中间的形态。比如说我们看到有一套环境,部署两个Stack,其中京东已经分享了一下,900个物理节点,因为他是电商。那他有很多中心,他选择的就是一套环境。我部署在两个地方,中间有一套资源。这是一个做法,每个IDC里面资源能力不一样,业务需求不一样,那么整个平台跨过去,显然可以做同构的管理。同时我们也见另外的其他模式,比如像国外的,我记不清楚名字。他说我本地的环境,我可能在两分钟时间,我连对端同时用帐号管理起来同一个界面,或者同一个界面不同部分把它衔接起来,这也是Hybrid ,但是其实不具备弹性这种能力。我们认为如果没有弹性,云计算的能力一下砍了50%,为什么用虚拟的形式?就是因为它具备弹性能力,这是至关重要,所以那种模式只是管理方面,而不是实施OpenFlow,弹到远程的方式。

这个偏技术一点,如果大家感兴趣我们外面有展台,我们可以深入交流。这是基于OpenStack Hybrid ,我们要实现这个,其实有几个方面的组成因素。第一Networks Virtualization,支持的非常多,所有的方案都在里面,我们可以选相应的技术手段,在同一个API框架下面,我们可以看到还是非常复杂的。左侧是两个虚拟机,右侧出口是Root,我们中间知道简化了,它要通过各种各样的桥接,然后通过Sertchr,然后路由到Root里面,所有都是这样,包括亚马逊包括谷歌甚至微软都是这样的,这中间有很长的路要走,这是为什么网络虚拟化非常复杂,传统的难以施展拳脚的原因,我们希望有一个开放的平台,所以Networks virtulization非常关键,我需要实施建立连接,有可能是微频,也有可能是直联,不管怎样它只是加密不加密,带宽的需要,我们要交换路由,这都是需要它去实现。

同时我们需要一个,刚才咱们说了这个机制使我们可以做到,我的资源计算中心的资源,所以我们需要一些外围的能力。比如说我们定义整个资源池达到80%,这个时候OpenFlow负载过来,超过整个集群能力的时候,我再负载,把OpenFlow建立动态链接。当然需要OpenFlow消耗过来之后,你把它给关掉就不收钱,或者销毁掉,所以我们需要这样的机制来提供这个能力,同时建立二层连接的能力或者三层连接。

最后一块其实是需要Ochestation,这是一个服务编排的实现,这个对应的是一个开源的子项,它给我们提供什么能力?就是快速的提供可监控,然后可以去扩展的,甚至说明可以接到微信上、短信上或者通知平台上面,只不过我们这边是接到网络上面,如果中间负载过高的话,我有一个什么动作?这都离不开它。所以这三项技术合而为一,使我们能够在OpenStack上面实现Hybrid ,跨云平台的混合云,而且是高度弹性的混合云。我们看重的不只是管理,管理只是人和界面的交互,我需要管理可以上去看资源。实际上我们也是考虑统一的视角,统一网络拓扑,统一虚机的拓扑,但是不是重点。因为人工干预是很难实施,我们需要它自动化,在我们不需要人工干预的前提下,能够把我们所有资源部署上面去。这是非常重要,所以我们今天看的这个模式,实际上就是它的成熟能力,因为我们对它的能力更了解,而且它未来演进速度非常快。包括上层,我们想想其实这些未来才是真正云平台增值的点,这些已经在云平台落地了,我们只要选择合适的时候拿过来。如果我们希望是Hybrid 的方式,我们想想中间可能性有多大?我们可以花最少的精力资源,可以使 我们的业务或者IDC的形态也好,得到一个新的体现,上面就是我今天的演讲内容,谢谢大家。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-14 10:04:30
云资讯 可信云Openstack和容器云论坛再曝亮点——新评估方案即将问世
为进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业秩序,提升产业技术和服务水平,由中国信息通信研究院、中国通信标准化协会主办的2017年“可信云大会”将 <详情>
2017-07-07 11:15:00
公众号 OpenStack大规模部署详解
今年的2月22日,OpenStack发布了15个版本Ocata。走过了7年的发展岁月的OpenStack已经成为了云计算领域中最火热的项目之一,并逐渐成为IaaS的事实标准,私有云项目的部署首 <详情>
2017-06-20 17:11:00
云技术 中国铁路云上转型 云途腾助力“铁信云”落地
中国铁路信息技术中心基于开放架构的OpenStack开源云计算解决方案——“铁信云”云管平台,则是中国铁路在IT建设方面拥抱数字化变革的重量级基础设施代表技术之一。该平台 <详情>
2017-05-31 16:06:27
云技术 监控OpenStack的技巧
每个主要的OpenStack组件(Keystone、Glance、Cinder、Neutron、Nova等)公开REST端点,组件和子组件通过消息中间件(如RabbitMQ)进行通信。这种方法的优点首先是允许将故 <详情>
2017-05-19 17:51:00
Iaas 第六届OpenStack黑客松,挑战社区最新Bug
5月17-19日,2017年第六届中国OpenStack黑客松在苏州落下帷幕,在这场“世界上最酷的开发者狂欢”中,来自中移动、华为、烽火、Citrix、中兴、Intel、EasyStack、99Cloud等 <详情>
【2018可信云】华为张敬松:政务云安全探索与实践
2018-08-15 17:14:40
【2018可信云大会】云智慧王理想:保险行业数字化转型解析
2018-08-15 17:09:53
【2018可信云大会】信通院郭雪:面向保险行业的云计算系列标准解读
2018-08-15 17:05:47
【2018可信云】浩云网络刘里奥:智慧城市下数据中心的建设
2018-08-15 17:04:08
【2018可信云大会】信通院董恩然:可信金融云服务(银行类)评估方法和最佳实践介绍
2018-08-15 17:00:48
【2018可信云】信通院张琳琳:可信政务云标准和评估实践的介绍
2018-08-15 16:57:55
【2018可信云大会】华为cloudBU李德刚:如何构建专属合规的金融可信云
2018-08-15 16:56:07
【2018可信云大会】联通云数据霍玉嵩:联通金融双录云的探索和实践
2018-08-15 16:51:55
【2018可信云大会】兴业数金侯大鹏:兴业数金如何坚守可信金融云标准
2018-08-15 16:47:46
【2018可信云】中国电信滕勇隽:互联网+政务服务新模式
2018-08-15 16:47:42
工信部发18批CDN、云服务牌照,获得云服务牌照企业总数达228家
2018-08-15 16:44:03
【2018可信云】数梦工场马燕哲:互联网+政务—新型互联网的筑梦之旅
2018-08-15 16:34:07
【2018可信云大会】高效运维社区萧田国:Xops 时代,运维的破与立
2018-08-15 16:34:06
【2018可信云大会】信通院牛晓玲:运维标准权威解读
2018-08-15 16:29:34
【2018可信云大会】希云cSphere张春源:国内保险行业容器云总结报告
2018-08-15 16:24:48