开源战略,我和深信服云计算CTO都聊了啥

8

私有云厂商与公有云厂商的联系与区别

如果仔细观察就会发现,私有云和公有云虽然使用的是类似的技术,但在产品设计上却是完全不同的两种生物。

私有云厂商和公有云厂商也拥有类似的技术,但在产品运营上呈现出完全不同的基因。

私有云厂商是卖资源的,所以往往在卖私有云平台的时候伴随着卖计算、网络、存储设备。在产品设计上,私有云厂商往往会对客户强调其几乎不会使用的计算、网络、存储的技术参数,因为这些参数可以在和友商对标的过程中占尽优势。私有云的厂商几乎没有自己的大规模应用,所以私有云厂商的平台做出来是给别人用的,自己不会大规模使用,所以产品往往围绕资源展开,而不会对应用的部署友好。

公有云的厂商往往都是有自己大规模的应用需要部署,所以其产品的设计可以将常见的应用部署需要的模块作为组件提供出来,用户可以像拼积木一样,拼接一个适用于自己应用的架构。公有云厂商不必关心各种技术参数的PK,不必关心是否开源,是否兼容各种虚拟化平台,是否兼容各种服务器设备、网络设备、存储设备。你管我用什么,客户部署应用方便就好。

本次受访嘉宾是UnitedStack创始人程辉,就云计算市场的现状、发展趋势,以及UnitedStack在业务方面的战略调整给出了自己的解读。

第一,我们会开放一些API,我们现在做的事情,就是把我们原来内部的API,全部封装成OpenStack API开放出去。第二,如果需要我们也可以开放一些代码。但是不会完全走开源路线,这是战略选择。事实上参与开源社区,需要有很大的投入,并不是钱的投资,这里主要是人和时间的投入,参与开源社区会让我们研发无法让我们聚焦在客户最急迫的需求续上改进产品,这是我们市场战略的选择。我们还是客户导向,为客户创造价值。实际上许多开源公司,包括国外的公司,都是有两个团队,一个是做开源项目,一个做闭源项目,实际生产环境跑的都是闭源的项目。许多公司参与开源主要是追求名气,追求新功能,而不是重要功能的完善。返回搜狐,查看更多

云计算解决的问题

为了解决虚拟化阶段遗留的问题,于是有了分久必合的过程。这个过程我们可以形象地称为池化。虚拟化将资源分得很细,但是如此细分的资源靠Excel去管理,成本太高。池化就是将资源打成一个大的池,当需要资源的时候,帮助用户自动地选择,而非用户指定。这个阶段的关键点:调度器Scheduler。

InfoQ:关于托管云服务,用户自己找机房和数据中心,那么在搭建和维护云服务过程中,是不是偶尔需要你们派工程师去现场?

北极 style="font-size: 16px;">熊: style="font-size: 16px;"> style="font-size: 16px;"> style="font-size: 16px;">

物理设备简介

在互联网发展初期,大家都爱用物理设备:

服务器用物理机,像戴尔、惠普、IBM、联想等物理服务器,随着硬件设备的进步,物理服务器越来越强大了,64核128G内存都算是普通配置;

网络用的是硬件交换机和路由器,例如思科的,华为的,从1GE到10GE,现在有40GE和100GE,带宽越来越牛;

存储方面有的用普通的磁盘,也有更快的SSD盘。容量从M,到G,连笔记本电脑都能配置到T,更何况磁盘阵列;

程辉:技术路线上,我们会坚持开源,投入更多资源将开源项目产品化。在基础设施服务层面,高性能SDN网络和高性能统一存储将持续是我们的重点。SDN网络在开源界也是最近两三年才开始逐渐被关注和被应用起来,目前已经初步实现了SDN网络的构想,但其性能和稳定性还有进一步提升空间,在我们的计划中,未来1年,SDN网络的性能还有3到5倍的提升,并且会新增更多企业级安全特性,进一步满足严肃的企业级应用。

这个问题很好,公有云切入私有云其实是因为公有云的市场不达预期,所以才要去拓展私有云的市场,但是切入私有云的目标还是吸引流量,将流量吸引到公有云上。公有云厂商做私有云也有两种做法,一种是直接将公有云架构拿到用户那里,这样的做法,一般用户是承受不起的,因为经常仅仅是云管理,就要几十上百台物理服务器。一种是通过第三方的合作伙伴产品,来切私有云市场,但是这仅仅是财务上的合作,只是使用公有云的品牌。真正用户选择的时候,还是要看自己的规模是否足够大,如果够大,直接把公有云搬过来也没有问题,如果规模不够大,其实只是选择了一家公有云投资的小公司在合作。

虚拟化的缺点

但是虚拟化也有缺点。通过虚拟化软件创建虚拟机,需要人工指定放在哪台机器上、硬盘放在哪个存储设备上,网络的VLAN ID、带宽的具体配置等,都需要人工指定。所以仅使用虚拟化的运维工程师往往有一个Excel表格,记录有多少台物理机,每台机器部署了哪些虚拟机。受此限制,一般虚拟化的集群数目都不是特别大。

InfoQ:你认为UnitedStack的核心竞争力是什么?

所以我不认为我们和公有云是竞争对手,公有云做任何事情只是为了让用户上公有云,所以在这个角度讲,目前没有一家公有云正在的在做混合云解决方案。公有云的优势在于PaaS,我们做过分析,公有云IaaS的收入要比PaaS少很多。我们是真正从客户需求出发,研究真正符合用户要求的一致体验的混合云,目前我们用自己的企业级云aCloud+公有云XYClouds平台做了一个混合云版本,也在探索和第三方公有云厂商共同研发真正意义的混合云解决方案。

2. PaaS的优点

PaaS最大的优点,就是可以实现应用层的弹性伸缩。比如在双十一期间,10个节点要变成100个节点,如果使用物理设备,再买90台机器肯定来不及,仅仅有IaaS实现资源的弹性是不够的,再创建90台虚拟机,也是空的,还是需要运维人员一台一台地部署。所以有了PaaS就好了,一台虚拟机启动后,马上运行自动部署脚本,进行应用的安装,90台机器自动安装好了应用,才是真正的弹性伸缩。

程辉:公司2013年成立,在当年10月份的时候发布UOS1.0,当时的想法很简单,很多厂商都推出高度产品化、定制化或者优化过的OpenStack发行版,然后通过外围的一些服务挣钱。我们也想解决OpenStack的一些痛点,比如自动化部署、运维等,并针对国内用户的使用习惯进行了改进,最终发布了UOS1.0。产品本身是比较酷的,把U盘做成了一个产品,交付给任何一家IT公司或者个人用户,在服务器上插上U盘,过一会就搭建出一个云环境。

交付极简,特点是省时,基于场景模板化交付,用户只需要开箱并选择模板就可以。

私有云、公有云的两极分化

这样,Vmware有了自己的Vcloud;也有了基于Xen和KVM的私有云平台CloudStack(后来Citrix将其收购后开源)。

当这些私有云平台在用户的数据中心里卖得奇贵无比、赚得盆满钵盈的时候,有其他的公司开始了另外的选择。这就是AWS和Google,他们开始了公有云领域的探索。

AWS最初就是基于Xen技术进行虚拟化的,并且最终形成了公有云平台。也许AWS最初只是不想让自己的电商领域的利润全部交给私有云厂商吧,所以自己的云平台首先支撑起了自己的业务。在这个过程中,AWS严肃地使用了自己的云计算平台,使得公有云平台并不是对资源的配置更加友好,而是对应用的部署更加友好,最终大放异彩。

第三,获得客户信任。作为一个新兴公有云平台,获得客户信任是一个漫长的过程,任何一次异常或者故障都会导致客户信心的丢失,客户几乎不能容忍一次故障,这是最大的挑战。平台每天都会有更新和升级,也不能中断客户业务。

图片 1

物理设备的缺点

部署应用直接使用物理机,看起来很爽,有种土豪的感觉,却有大大的缺点:

人工运维。如果你在一台服务器上安装软件,把系统安装坏了,怎么办?只有重装。当你想配置一下交换机的参数,需要串口连上去进行配置;当你想增加一块磁盘,要买一块插进服务器,这些都需要人工来,而且很大可能要求机房。你们公司在北五环,机房在南六环,这酸爽。

浪费资源。其实你只想部署一个小小的网站,却要用128G的内存。混着部署吧,就有隔离性的问题。

隔离性差。你把好多的应用部署在同一台物理机上,他们之间抢内存、抢cpu,一个写满了硬盘,另一个就没法用了,一个弄挂了内核,另一个也跟著挂了,如果部署两个相同的应用,端口还会冲突,动不动就会出错。

程辉:这需要从我在新浪工作时说起,当时我没有做开源,接手的任务是把公司的云平台尽快上线。我招了一批在校实习生,让他们两个月之内不参与任何公司的内部工作,只在社区中做,找bug,然后尝试修补。如果提交的补丁不规范,就会被社区退回来,有人曾经被打回20多次,通过这个过程,社区帮我很好的培养了这些人。在新人成熟之后,云平台只用了一个月时间就上线了。 后来,我们被邀请去国外分享经验,我也有了创业的原始动力。后来就成立了UnitedStack,即使在资本很紧缺的情况下,我也会安排工程师全职在社区当中做。正因为如此,我们的系统稳定性才会很高。

第二种是基于OpenStack的,又可以分为两类,一是完全开源版本的,一种是做了修改和加固的。完全开源的版本,坑比较多,可靠性会有问题。在OpenStack上做了加固的,有会存在不能升级的风险和迁移风险,其实也是封闭的产品。

第四阶段:分,即容器

现在来谈谈,应用层面,即PaaS层。

前面一直在讲IaaS层的故事,也即基础设施即服务,基本上在谈计算、网络、存储的事情。现在应该说说应用层,即PaaS层的事情了。

第二大类:基于开源技术构建的公有云:如京东云、金山云,UnitedStack、还有电信、联通等运营商的云平台,都是基于开源的OpenStack平台构建;

曹心驰:

1. 容器的定义

于是容器便应运而生。容器是Container,Container另一个意思是集装箱,其实容器的思想就是要变成软件交付的集装箱。集装箱的特点,一是打包,二是标准。设想没有集装箱的时代,如果将货物从A运到B,中间要经过三个码头,换三次船的话,货物每次都要卸下船来,摆的七零八落,然后换船的时候,需要重新摆放整齐,在没有集装箱的时候,船员们都需要在岸上待几天再走。而在有了集装箱后,所有的货物都打包在一起了,并且集装箱的尺寸全部一致,所以每次换船的时候,整体一个箱子搬过去就可以了,小时级别就能完成,船员再也不用长时间上岸等待了。

本文转载自infoQ

天下武功,唯快不破,深信服企业级云产品快速迭代,追求的就是极致,基于超融合架构,死死抓住用户痛点,持续舍得在研发上大量投入,致力于打造极简、稳定、高性能的云计算解决方案。

OpenStack的组件

计算池化模块Nova:OpenStack的计算虚拟化主要使用KVM,然而到底在哪个物理机上开虚拟机呢,这要靠nova-scheduler;

网络池化模块Neutron:OpenStack的网络虚拟化主要使用Openvswitch,然而对于每一个Openvswitch的虚拟网络、虚拟网卡、VLAN、带宽的配置,不需要登录到集群上配置,Neutron可以通过SDN的方式进行配置;

存储池化模块Cinder: OpenStack的存储虚拟化,如果使用本地盘,则基于LVM,使用哪个LVM上分配的盘,也是通过scheduler来的。后来就有了将多台机器的硬盘打成一个池的方式Ceph,而调度的过程,则在Ceph层完成。

基础设施云计算技术,不论是IaaS还是PaaS,大约未来3~5年左右时间会成为高度商品化的技术,商品化意味着花钱就可以买来,有市场有技术,而且市场和技术可以交易和转换,到那个时间,云计算市场竞争将从技术竞争真正转变为资源和服务的竞争。

在AI发展趋势的今天,深信服也正在预研基于AI技术的无运维超融合企业级云,必将又一次为用户带来巨大的收益。

3. PaaS部署的问题

当然这种部署方式也有一个问题,就是无论Puppet、 Chef、Ansible把安装脚本抽象的再好,说到底也是基于脚本的,然而应用所在的环境千差万别。文件路径的差别,文件权限的差别,依赖包的差别,应用环境的差别,Tomcat、 PHP、 Apache等软件版本的差别,JDK、Python等版本的差别,是否安装了一些系统软件,是否占用了哪些端口,都可能造成脚本执行的不成功。所以看起来是一旦脚本写好,就能够快速复制了,但是环境稍有改变,就需要把脚本进行新一轮的修改、测试、联调。例如在数据中心写好的脚本移到AWS上就不一定直接能用,在AWS上联调好了,迁移到Google Cloud上也可能会再出问题。

比如,我们提出的托管云服务其实对应国外的是Managed Private Cloud,这在国外是一种主流的私有云交付方式,不论厂商、企业用户还是媒体都非常清楚。

5

公有云生态及老二的逆袭

公有云的第一名AWS活的自然很爽,作为第二名Rackspace就不那么舒坦了。

没错,互联网行业基本上就是一家独大,那第二名如何逆袭呢?开源是很好的办法,让整个行业一起为这个云平台出力。于是Rackspace与美国航空航天局(NASA)合作创始了开源云平台OpenStack。

OpenStack现在发展的和AWS有点像了,所以从OpenStack的模块组成可以看到云计算池化的方法。

云计算和其他行业一样,顺应从闭源技术到开源技术的发展趋势,我们看到,2014年之后新成立的云平台,基本上都属于大二大类,基于开源构建。

图片 2

1. PaaS的定义与作用

IaaS的定义比较清楚,PaaS的定义就没那么清楚了。有人把数据库、负载均衡、缓存作为PaaS服务;有人把大数据Hadoop,、Spark平台作为PaaS服务;还有人将应用的安装与管理,例如Puppet、 Chef,、Ansible作为PaaS服务。

其实PaaS主要用于管理应用层。我总结为两部分:一部分是你自己的应用应当自动部署,比如Puppet、Chef、Ansible、 Cloud Foundry等,可以通过脚本帮你部署;另一部分是你觉得复杂的通用应用不用部署,比如数据库、缓存、大数据平台,可以在云平台上一点即得。

要么就是自动部署,要么就是不用部署,总的来说就是应用层你也少操心,就是PaaS的作用。当然最好还是都不用去部署,一键可得,所以公有云平台将通用的服务都做成了PaaS平台。另一些你自己开发的应用,除了你自己其他人不会知道,所以你可以用工具变成自动部署。

第一大类是基于自研的私有技术的公有云,比如阿里、腾讯等互联网巨头提供的云平台、外资的云(如AWS,Azure)、Ucloud,青云为代表的创业公司的云 ;

另外,如果要建规模比较大的私有云或者行业云,把平台打造成像亚马逊这样的综合平台,以服务的形式向外提供服务。一般也没有什么选择的,要不就是照搬阿里云和腾讯云,要不就是用OpenStack架构自己研发。要真正的做一个跟阿里云、亚马逊一样好用、稳定可靠的云,例如一个金融企业,至少需要投资一个亿以上,这里包括研发人力和资源投入。

公有or私有?网易的选择

网易当然也没有错过这次风口,上线了自己的OpenStack集群,网易蜂巢基于OpenStack自主研发了IaaS服务,在计算虚拟化方面,通过裁剪KVM镜像,优化虚拟机启动流程等改进,实现了虚拟机的秒级别启动。在网络虚拟化方面,通过SDN和Openvswitch技术,实现了虚拟机之间的高性能互访。在存储虚拟化方面,通过优化Ceph存储,实现高性能云盘。

但是网易并没有杀进私有云市场,而是使用OpenStack支撑起了自己的应用,这是互联网的思维。而仅仅是资源层面弹性是不够的,还需要开发出对应用部署友好的组件。例如数据库,负载均衡,缓存等,这些都是应用部署必不可少的,也是网易在大规模应用实践中,千锤百炼过的。这些组件称为PaaS。

InfoQ:为什么UOS1.0是做发行版,而从2.0开始做公有云和托管云了?

我们自身的定位还是偏底层,容器能力包括大数据能力,我们都认为都是计算能力,容器其实我们早就做了,也有客户在用,但是我们没有持续在做容器之上的编排调度投入,原因之一是过去容器技术谁一统江湖还不明确,现在看已经定型,就是K8S。另外从市场的角度,基于我们的分析,重度依赖容器编排的,也就是头部的几家企业,还没有成为广泛需要的市场,所以这个事情我认为还是早期,市场不成熟。等广泛的ISV都去做基于K8S去开发,用微服务架构完成重构自己的业务软件,那时候才标志着成熟。未来我们会在智能云平台中发布和使用这些技术,目前我们有限选择与第三方厂商合作,为客户服务。例如上海联合产权交易所的项目中,就是我们与DaoCloud合作为客户提供服务。

虚拟化解决的问题

虚拟化很好地解决了在物理设备阶段存在的三个问题:

人工运维。虚拟机的创建和删除都可以远程操作,虚拟机被玩坏了,删了再建一个分钟级别的。虚拟网络的配置也可以远程操作,创建网卡、分配带宽都是调用接口就能搞定的;

资源浪费。虚拟化了以后,资源可以分配地很小很小,比如1个cpu,1G内存,1M带宽,1G硬盘,都可以被虚拟出来;

隔离性差。每个虚拟机都有独立的cpu、 内存、硬盘、网卡,不同虚拟机之间的应用互不干扰;

第三,将持续引入更多的开源的和商用的PaaS层服务,比如MySQL,MongoDB,Oracle数据库服务,Redis, Memcache等缓存服务,让开发和运维变得更简单。

曹心驰:

作者简介:刘超,网易云计算解决方案首席架构师。10年云计算领域研发及架构经验,Open DC/OS贡献者。长期专注于kubernetes, OpenStack、Hadoop、Docker、Lucene、Mesos等开源软件的企业级应用及产品化。曾出版《Lucene应用开发揭秘》。

程辉:主要有三个挑战:

这里面还有一个问题,就是客户在选择的时候,按照传统的习惯,一定会预留五到十年业务的容量,实际上却可能只用到三到五年,所以即使实际上只用到50台的规模,客户也要按照200台规模的评价标准要求。花了这么多钱,选择一步建设很大的云,其实成本方面是很大的负担。实际上我认为选择云,还是要选择一家厂商作为合作伙伴,因为云技术一直在变,并且变化方向是不明确的,这里建议客户要根据自己的实际情况出发,从小规模的尝试,到不断的迭代扩大规模,让不断向厂商提需求,牵引厂商慢慢改进产品成为你想要的样子。在选择厂商方面,要选择相对比较大厂商,因为选小厂商,有突然不做的风险。深信服就不存在这样的风险,超融合是深信服非常核心的产品,一定会坚持做下去。

OpenStack带来私有云市场的红海

有了OpenStack,所有的私有云厂商都疯了,原来VMware在私有云市场赚的实在太多了,眼巴巴的看着,没有对应的平台可以和他抗衡。现在有了现成的框架,再加上自己的硬件设备,几乎所有的IT厂商巨头,全部都加入到社区里,将OpenStack开发为自己的产品,连同硬件设备一起,杀入私有云市场。

程辉:刚才我已经说了一些。第一个是开源,目前在中国市场主流的云当中,我们算是唯一一个完全基于开源来构建的商业的生产的云,我们目前云系统采用的两大开源平台,OpenStack和Ceph,不仅开源平台为我们提供了源源不断的动力,我们还有一批非常懂开源的工程师,保证我们团队在开源业界的领先水平。第二个是互联网精神,既要变又要稳。公司核心团队基本上来自于互联网公司,因此我们有能力将互联网的基础设施和运维管理经验带到客户的数据中心。第三个优势,商业模式的创新,我们是国内第一家旗帜鲜明地提出托管云理念。如果对明年或者后年的云市场做一个预测的话,托管云会成为一个不可小觑的云计算细分市场。

对于不是要自己研发的私有云,而是只是云使用者,还要看规模,我们深信服分为三类,一是原来的物理机服务器,迁移到云环境以后,在50台服务器以下的,这样的环境使用超融合肯定是最好最经济的。第二个是50-200台物理服务器,虚拟机在数千台,这种规模的客户,更多的是在大型企业。这样的客户更追求易用性,更追求开放性,管理成本会高,对云管平台有很高的要求。第三是200台以上的物理服务器,这样用户,需要寻找一家长期合作伙伴,按照自己的要求定制。

云计算发展脉络

云计算整个发展过程,用一句话来形容,就是“分久必合,合久必分”。

InfoQ:如果部署在客户那里的托管云平台系统需要升级,对客户的服务是透明的吗?

图片 3

虚拟化时代的生态

在虚拟化阶段,领跑者是Vmware,可以实现基本的计算、网络、存储的虚拟化。如同这个世界有闭源就有开源、有windows就有linux、有Apple就有Android一样,有Vmware,就有Xen和KVM。

在开源虚拟化方面,Xen 的Citrix做的不错,后来Redhat在KVM发力不少;对于网络虚拟化,有Openvswitch,可以通过命令创建网桥、网卡、设置VLAN、设置带宽;对于存储虚拟化,本地盘有LVM,可以将多个硬盘变成一大块盘,然后在里面切出一小块给用户。

程辉:我就按大家最常见的理解分为公有云和私有云两大体系。公有云市场按平台技术类型来看有两大类:

style="font-size: 16px;">北极熊:

第一阶段:合,即物理设备

云计算是可以OEM的,透露一下,到目前为止,国内已经有接近10家IDC、互联网公司公有云厂商的底层是Powered By UnitedStack的,即我们团队为其提供完整的公有云平台、技术还有运维服务,初步实现了IaaS云平台的商品化。

我们是云技术社区,专注云计算技术分享和交流,我们想了解下深信服企业云在技术上有什么特点可以分享给我们云技术社区用户。

虚拟化简介

因为物理设备的以上缺点,就有了第一次“合久必分”的过程,叫做虚拟化。所谓虚拟化,就是把实的变成虚的:

物理机变为虚拟机。cpu是虚拟的,内存是虚拟的,内核是虚拟的,硬盘是虚拟的;

物理交换机变为虚拟交换机。网卡是虚拟的,交换机是虚拟的,带宽也是虚拟的;

物理存储变成虚拟存储。多块硬盘虚拟成一大块;

InfoQ:UnitedStack在未来几年的路线图是什么?

这里还要特别说明下,因为很多能力都是基于我们自研的超融合架构,所以很多关键技术都是我们自己研发的,我们做任何设计都可以端到端,比如数据读写,从KVM到最底层的数据落盘,所有核心代码都在我们手里,都可以我们做到全栈自主可控,可以按照最理想最优化的路径来设计和实现从数据计算和存储路径,这样做可以大大提高基础架构的整体性能。没必要像OpenStack一样在各个组建中间调用很多接口来实现,造成性能损失。

第二阶段:分,即虚拟化

程辉:有句话说“出来混总是要还的”,刚开始创业的时候,我们没想商业模式,从发行版到公有云,都没想好怎么赚钱。我们知道现在很多公有云都是巨头在做,几十亿的资本投进去才可以做好。作为一个小的创业公司做公有云,你确实有机会,但是相比资本的力量,这是上百倍的差距,你在市场上可能有竞争力,但是很难做的比他们更好。

北极熊:

容器的诞生

InfoQ:分享下你在开源方面的心得吧。

2

云计算概述

云计算主要解决了四个方面的内容:计算,网络,存储,应用。

计算就是CPU和内存,例如“1+1”这个最简单的算法就是把“1”放在内存里面,然后CPU做加法,返回的结果“2”又保存在内存里面。网络就是你插根网线能上网。存储就是你下个电影有地方放。本次讨论就是围绕这四个部分来讲的。其中,计算、网络、存储三个是IaaS层面,应用是PaaS层面。

程辉:中国云计算市场现在还没有清晰的市场区分,总体发展还处于初创和混沌期。具体表现在,目前主流的云服务产商均采用的是自研的私有技术、私有API,云平台之间没有统一的互通接口,缺少统一标准,无法通过标准参数来衡量一个云服务的优劣。

曹心驰:

第三阶段:合,即云计算

私有云有目前非常明显两大体系:

在和云用户交流的过程中,我们也看到用户对用云非常认可,但是如何选择云产品,如何用好云,许多用户还非常困惑。深信服企业云在满足用户需求方面有什么特色,如何解决用户的痛点?

以下为正文:

另外,社区的架构设计和文档对我们很有借鉴意义。比如,某一个开源的账号体系,开始我们觉得特别复杂,设计了几十个新的概念,不可思议。但是,后来我们在设计云平台的账号系统时,才发现人家的设计是多么好。如果没有社区经验,是很难设计出来的。 通过社区让我们知道了这些东西,让云服务产品更加有竞争力。

第二是容灾备份,包括CDP技术,完全是我们自己研发的,同样的我们的效率会高很多。第三是云管理平台,云管理平台的强调开放性,除了API和SDK,甚至还可以开放一部分代码方便大家学习。如果有对深信服技术感兴趣的同学,想要了解一下,在我们深信服社区,也了解我们部分技术知识点。

2.容器在开发中的应用

设想A就是程序员,B就是用户,货物就是代码及运行环境,中间的三个码头分别是开发,测试,上线。假设代码的运行环境如下:

  1. Ubuntu操作系统

  2. 创建用户hadoop

  3. 下载解压JDK 1.7在某个目录下

  4. 将这个目录加入JAVA_HOME和PATH的环境变量里面

  5. 将环境变量的export放在hadoop用户的home目录下的.bashrc文件中

  6. 下载并解压tomcat 7

  7. 将war放到tomcat的webapp路径下面

  8. 修改tomcat的启动参数,将Java的Heap Size设为1024M

看,一个简单的Java网站,就需要考虑这么多零零散散的东西,如果不打包,就需要在开发,测试,生产的每个环境上查看,保证环境的一致,甚至要将这些环境重新搭建一遍,就像每次将货物打散了重装一样麻烦。中间稍有差池,比如开发环境用了JDK 1.8,而线上是JDK 1.7;比如开发环境用了root用户,线上需要使用hadoop用户,都可能导致程序的运行失败。

第五阶段,未完,待续~~欲知容器如何对应用打包,且听下回分解。

但我一直在反思。用户拿到了UOS1.0之后,整个安装过程非常快捷,但是用户拿UOS 1.0来提供7x24小时持续的云服务还是很遥远。我们只是解决了从无到有的问题,而这只是万里长征第一步,接下来还需要提供对外服务,保证产品不宕机可扩展,而当时我们并没有解决这个问题。

自主可控方面,我们现在完全是自主可控的,代码完全是自己的,包括我们的存储引擎,代码都是我们自己的,不是完全使用开源的代码。只有,我们现在跟英伟达NvidiavGPU的对接,在KVM的vGPU对接的这部分是使用Nvidia为深信服超融合定制的驱动程序但是对驱动调用的代码是我们自研,未来可以考虑贡献给KVM社区。

程辉:不会例外,也会是这样的,大者恒大,因此,我们在未来两年必须变得强大起来,否则就会被淘汰出局。

我们现在深信服在50台这样的场景里面是非常的成熟,在200台规模的场景,我们的云管平台虽然在功能上没有OpenStack提供的功能多,但是绝对是够用了,并且稳定性没有问题,200台以上是我们现在正在做的。

基于扎实的基础设施架构,我们还将在PaaS层构建更多服务。

当前国内市场强调自主可控,请问深信服产品满足自主可控要求吗?

InfoQ:云计算市场有哪些细分领域和玩家?他们分别有何特点?

7

InfoQ:UnitedStack为什么提供托管云业务,出于什么考虑?

用户在选云的时候,选择公有云还是私有云,其实也很简单,就是评估业务要用云的时间,如果业务会存在超过两年时间,那自己建私有云的成本肯定是比较低的。如果业务做不到两年,或者是验证性的业务,这样的业务放到公有云上是成本比较低的。还有一类,就是业务需要和第三方对接的,比如和微信对接的,那只能放到公有云上。

我可以随口算一下,做一个云计算环境,需要的人包括虚拟化工程师、存储工程师、网络工程师、监控工程师、UI设计师、运维工程师等等,每一个岗位都需要花很大价钱。托管云可以让客户节省大量的钱,关注自己的业务。在UnitedStack平台,托管云的系统平台和公有云是一样的,有什么更新,都会同步升级。

北极熊:

所以,公司做了重大的业务转型。把UOS 1.0中的的核心技术包括分布式存储、高性能网络、优化的主机调度等,应用到自己的公有云上,开放给公众使用。当时还没有考虑商业模式的事情,只是觉得我们应当把这些有价值的技术和产品开放出去,让别人受益,公司就自然就有价值了。说做就做,我们拿出了公司剩余的大部分钱在北京租了机房,买了一批设备,从核心技术到计费平台、说明文档、注册系统、自动化运维等,花了近半年的时候做公有云。

现在有些传统企业架构转向微服务架构,也在使用容器和K8S这样的开源技术,深信服对这个趋势如何看?

InfoQ:公有云发布之后遇到了哪些挑战?

北极熊:

事实上,如果把托管云三部分的投入成本和同样资源的公有云费用做比较,就会发现,托管云的整体成本只有公有云的1/3-1/5,看起来不可思议,但事实如此。目前,已经有10个托管云的大客户上线,机房12个,分布在北京、广东、上海和东北地区。

上云极简,特点是省事,可以完成一键迁移,一键CDP,一键容灾,融合安全。

一类是商业VMware生态,目前私有云市场占有率非常高,尤其是在传统行业,但是目前大量只解决了虚拟化的问题,分布式存储、SDN网络等云计算核心技术还很难应用起来。

零元中标我是这样看的,一些厂商零元中标是为了拿到政府或者企业的数据,是羊毛出在猪身上的思路,是用另外的利益交换的,深信服是不会做这样的事情。

所以,我们推出了托管私有云(Managed Private Cloud),可以理解成独享的公有云。我们的核心价值在哪里?我经常把云建设的投入分为三个部分,一是IDC资源,包括电力、带宽、机位等,这是一个高度市场化的领域,比较成熟,这块交给客户去解决,因为价格已经市场化了;二是服务器设备,更加市场化的领域,发展了几十年,我们没有必要做;三是独立的技术平台和运维,这才是我们应该做的事情,帮客户做好管理、维护以及后续的升级,甚至新功能的研发、监控等。

深信服云计算CTO曹心驰访谈整理

InfoQ:你对目前云计算的发展现状有什么样的看法?

许多公有云厂商也在切入企业云市场,请问深信服产品支持公有云的纳管吗,如何和这些友商竞争,深信服认为这些公有云厂商是敌是友?

高性能统一存储的目标很简单,不仅要完美的替代传统的SAN企业级块存储,还能够为大数据、对象存储等业务提供底层支撑。性能优化方面,目前我们的分布式存储读写IO延迟已经突破了1毫秒,几乎接近分布式块存储的极限。在提供极高性能的同时,我们还在数据安全性方面下了很大努力。今年会继续在存储多样化上下努力,比如,刚刚上线的NAS存储服务和虚拟SAN功能,在行业内也是独一无二的。

图片 4

程辉:保证部署在客户数据中心的托管私有云无中断地平滑升级是我们的核心能力之一。面向大规模业务的互联网分布式IT基础架构一个最重要的特点是不允许中断。以微信为例,用户基数很大,几乎每分每秒都有人用,微信从上线到现在,几乎每天都有很多变更,但不能中断服务。云计算也是这个道理,客户把服务交给我来管理,我需要既保持稳定又要不断的改进、变更和升级。为了保障无中断升级,我们推出了很多举措,比如,我们在升级的时候,会给客户的业务做热迁移,保障业务连续性,用户几乎感觉不到服务中断。通过这些手段,每次OpenStack推出新版本时,我们都能及时跟进,现在我们公有云和所有的托管云客户都是运行在最新的OpenStack Juno版本上的,我们为客户提供托管的OpenStack有一年多了,都是从早期的G版本一路升级过来的。既然我们做托管云,也需要按照最严格的公有云标准来要求自己。

深信服企业级云--大道至简

InfoQ:按照以前的IT规模,可能是市场成熟之后,有两三个比较大的卖家。你觉得云计算这个市场,会遇到这个问题吗?

先来分享先早上参加创新论坛的一些精华分析,再分享下午和深信服云计算CTO曹心驰长达120分钟的访谈精华文字版的记录。

第二类还是OpenStack开源私有云生态,目前OpenStack开源私有云模式已经被广泛接受,在VMware最稳定的、市场占用率最高的金融和政企行业也可以看到越来越多的应用案例。UnitedStack的OpenStack私有云方案已经帮若干家金融和银行公司替换掉了VMware解决方案。

云的产品我认为在业务类型上分为两种,一种是公有云,一种是私有云。公有云在架构上都是封闭的,每一家都是不同的,公有云的优势是PaaS能力,比如阿里、亚马逊、微软。客户在选择公有云的时候,基本不用考虑底层基础架构的技术,更多是考虑业务应用运行在公有云时候的可靠性和业务改造成本。

InfoQ:既然托管云商业模式比较好,为什么还要做公有云,据我所知国内的其他公有云市场盈利艰难。

原标题:120分钟!我和深信服云计算CTO都聊了啥?

首先是容器技术的大规模商用。UnitedStack是国内第一家提供容器服务的云服务厂商,今年将在Docker存储和网络方面做一些功能优化,解决目前阻碍Docker容器服务商用的问题;

运维极简,特点是省人,基于业务实际的智能运营中心,对整体的运行状态一目了然。

其次,将大数据与统一存储做整合,将OpenStack云平台和Hadoop大数据平台两大开源体系全二为一,真正实现我们内部早年提出的“一个底层,多个平台”的构想;

style="font-size: 16px;">曹心驰:

第二,平衡OpenStack社区开发与生产运营的差异。社区开发时,我们只需要完成功能开发和测试,但当我们要生产运营一个OpenStack云平台时,这时需要考虑平台运营过程中可能出现的各种事件,比如物理服务器宕机,存储扩容、缩容,磁盘故障,网络抖动和攻击等,需要为每一种异常或者失效准备预案,及自动化运维措施,并及时响应。

曹心驰:

编者按

6

我开始思考如何进一步商品化整个公司的品牌和技术,在国内,有一批大客户,对云的需求量更大,而且没有哪一家公有云可以服务好他们。大到什么程度呢?大到用公有云已经很不划算了。比如对弹性计算要求极高的新兴的移动互联网公司、游戏公司,还有对云扩展性和安全性要求高的银行和互联网金融公司等,他们的业务量规模大且比较需求量比较固定,而且对于安全性、数据主权等要求极高,因此这些客户不太放心将这些业务放到公有云上。

今天上午我们CEO演讲时讲到一个概念,深信服愿意做IT的基石。我认为无论是IaaS还是PaaS重点都是服务,是把复杂的技术包装成客户喜欢或习惯的最简单样子,降低的是沟通成本,但是服务底层核心还是计算和存储,计算和存储作为基石是技术核心,逃不掉,绕不过的坎。而asaServices只是黑盒子和白盒的分界线不同,从应用角度,希望黑盒是个PaaS,业务流程是白盒,从数据中心的角度看,希望黑盒是个IaaS,应用程序是白盒。我们是希望将底层基础架构设计成为一个黑盒子,在数据计算和数据存储的角度看,PaaS和IaaS是没有区别的,真正的未来任然是计算数据和存储数据的技术决定的。玩技术没没有捷径,只是技术厂商的定位不同,如果是选择创业,我有可能是从PaaS切入,仅仅因为客户更多思考的是如何让业务更加高效和创新,PaaS更容易被客户理解,想象的空间也更大一点。

“总编访谈”是InfoQ推出的一个高端访谈栏目,由总编辑崔康主持,致力于深入采访国外内顶尖技术力量,报道最前沿、最有深度的内容,分享干货和经验。

▲(深信服云计算CTO曹心驰和云技术社区北极熊合影)

第一,如何在坚持OpenStack开放标准的同时满足国内客户定制化的需求。UnitedStack云服务完全基于OpenStack开放API构建,但是OpenStack开放API并不能完全满足客户需求,因此这里需要与社区做足够的沟通工作,将这些差异化的需求提交给社区,同时我们还在保证100%兼容的目标的情况下对OpenStack API进行扩展。这对于团队对于OpenStack开发能力有足够的自信才能做到。

有人说“未来是PaaS的天下”,您如何看待这句话?

程辉:我们现在落地了10个大规模的托管云,几乎没有上门服务过!前期,我们会和客户商量好,需要采购哪些设备,如果配置,发给他们一个表单,购买之后,我们的工程师会告诉他们如何关联这些设备,还是一个清单搞定。最后是打通VPN隧道,一旦完成,我们就可以通过远程方式部署第一台种子机器,剩下的其他机器就会逐渐配置完毕。我们最快的客户案例是从确定合同到托管云正式上线用了不到一个月的时间。我认为,以云计算为中心的上下产业链配合的很好,IDC提供电力、机柜和带宽服务,硬件厂商提供基础设施,我们提供云平台技术,上面的PaaS或者SaaS厂商提供相应服务,云生态和谐共存。

3

程辉:这是个好问题,很多人都不理解。在没有公有云之前,我们去向客户推销技术平台时,客户经常会觉得你说的这个好东西没有经过验证,没有看到实际的生产案例,没有看到实际的用户,后来,我们上线了公有云,让大家看到我们的高性能、用户体验、运维、持续更新等能力,通过这些方式,客户才开始接受我们的托管云。另外,不同企业,在不同的阶段,对云的需求是不一样的,比如,互联网创业公司,肯定初期倾向于公有云,待业务规模足够大而且稳定的时候,这时采用第三方服务的私有云可能是一个更好的解决方案,他们需要不同的云服务模式去支撑他们当前的业务。因此,总结一下,公有云一方面满足部分客户的需求,另一方面,方便客户构建其混合云体系。因此,这里公有云也是我们商业模式的一部分。

扩容极简,特点是省钱,基于超融合实现按需采购,性能和容量扩展简化到2步,数据智能平衡,用户无感知。

4

曹心驰:

蓉城成都,国家历史文化名城,古蜀文明发祥地,这几年俨然成为IT行业重镇。9月8日,2018深信服创新论坛在成都顺利举办,云技术社区北极熊受邀参加了本次论坛,并对深信服云计算CTO曹心驰做了长达120分钟的访谈,曹心驰深度分享了对当前云计算行业的看法,揭秘了深信服企业级云产品的一些研发思路和打法。

深信服如何看待当前的云计算发展,产品研发方面如何取舍,云技术社区北极熊对深信服云计算CTO曹心驰进行了长达120分钟的访谈,以下为访谈精华文字版的整理。

北极熊:

曹心驰:

1

深信服会把超融合技术开源出来吗,就像Ceph这样的模式?

曹心驰:

style="font-size: 16px;">北极熊:

深信服企业级云用四个字总结就是大道至简,一切从用户需求出发,将复杂留给自己,将极简、稳定、高性能、低TCO、安全送给用户。

在私有云方面,这几年的建设也是五花八门,主流的路线有三种,一种是用专业的厂商自主研发的虚拟化、超融合产品和解决方案,像国内的深信服、华为、新华三,国外的VMware、思杰、路坦力等

这一块有技术特色的东西比较多,我谈几个重点的,第一个存储,因为在计算方面KVM已经非常成熟了,目前我们的KVM层面仅仅在QEMU方面做了一些优化,更多的是围绕存储的可靠性方面做了大量的工作,这方面我们内部有大量数据,可以公开给合作伙伴和用户。

责任编辑:

第三种是参考和学习公有云技术的私有云厂商,以PaaS切入,以应用的需求为中心设计,这样一个架构模型,设计不是从底层基础设施向上走,而是看应用需要什么样的PaaS,PaaS需要什么要的基础架构,基础架构需要什么样的能力,从上往下设计的。这样的设计在用户的应用层面体验比较好,这样的厂商产品在开发测试的时候,让你感觉到能力比较强,但是底层的KVM和存储都是用的最通用的技术,这些技术是有很多坑的,这是不专业的。要看企业用在什么环境里,如果用在非生产环境是OK的。但是用到生产环境,还是要从底层往上设计的,从底层往上设计的厂商,更偏向于稳定可靠,我们就是这样的,我们的研发都砸到稳定可靠这两件事情上,我们的产品更能经受住生产环境的检验。

零元中标的情况时有耳闻,请问深信服对这种现象如何看,如果碰到这种情况,如何保证在激烈的竞争中胜出?

北极熊:

本文由王中王开奖直播现场发布于科研成果,转载请注明出处:开源战略,我和深信服云计算CTO都聊了啥

您可能还会对下面的文章感兴趣: