【51CTO.com原创稿件】去年大概这个时候,我应某杂志的邀请写了《OpenStack的黄金时代》这篇文章,当时互联网时代正在完成从2C小时代到2B大时代的变革,在这场变革中,云计算与“互联网+”的关系相辅相成,一方面它具有超大规模、虚拟化、高可靠性、通用型、高可伸缩性、按需服务等特点,最直接地帮助企业解决降低运营成本的需求,同时还能实现快捷灵活部署,动态扩展及简化维护等企业IT管理转型瓶颈难题,帮助企业IT更好地驱动企业互联网+转型。
另一方面,智能终端,智能手机与平板电脑等智能终端的迅速兴起导致业务数据量的激增要求后台具有更强的数据存储和数据分析能力,这将进一步催生云计算服务的革新与发展,云计算在企业级市场也将获得巨大的市场空间。
在私有云和行业云这个广袤的企业级服务领域里,OpenStack凭借其灵活性高、成本低、可拓展性、避免厂商锁定的特性就会脱颖而出,截止去年获得585家企业支持,客户更是遍布金融、能源、通信、互联网、政务、物流等行业领域,除了像华为、H3C、联想、Redhat、SUSE这种老牌传统IT企业,更涌现出像云途腾、九州云、EasyStack、海云捷迅这样的创新IT玩家,OpenStack生态圈一派繁荣,我当时称之为“OpenStack的 2B黄金时代”。
时隔一年,无论是5月份的波士顿峰会还是刚刚结束的OpenStack Days China上,OpenStack不负众望,延续它的高成长性:44%的实践案例年成长率、超过500万核的生产部署计算核心数、对不同开源技术和项目的强大兼容性以及各大行业龙头企业的陆续落地,OpenStack在开源领域里成为私有云市场的事实标准这条路上高歌猛进。
OpenStack技术的普及期已经宣告结束,尽管如此,其部署问题却并非顺风顺水,很多企业在基于OpenStack构建云平台是会经常遇到以下问题:
对于大型企业来说,因其架构比较复杂,设施设备多、对云整体的水平、规模的承载程度、安全性合规性及其他技术的集成度要求高,而原生的OpenStack由于结构庞大,组件繁杂、高灵活度导致其缺乏一致性和稳定性,另外强调坚定且明确的高DIY方式往往增加了其部署难度,让人无从下手。同时大规模部署同样也是挑战,从几十台增至几百台甚至上千台的规模,随着规模的不断扩大,复杂度和难度就越高,所遇到的挑战也是完全不同的,鉴于整个架构的设计不一样,系统的每个模块,支撑的用户量,并行处理的能力等这些因素都需要考虑,稳定性也随之受限。
对于中小型企业来说,OpenStack强大的功能同时带来了复杂度的上升,需要从服务器、网络、存储的购买到回去自己安装与部署,这个过程是很具有挑战性的,需要熟知存储、网络、虚拟化和OpenStack的专业人士,另外对IT运维人员的技术水平要求较高,人才和成本无疑是中小型企业构建OpenStack的主要瓶颈。
除此之外,频繁的版本升级同样也是企业的痛点之一。OpenStack每半年就会出一个新的版本,每半年重新升级一次底层系统对于企业稳定的业务运行无疑产生冲击,而过几年再准备升级平台时,Opesntack版本已经更新了多个版本,升级之路困难重重。
云途腾正式成立于2014年,是专业面向企业级用户提供开放云平台产品、解决方案及服务的公司,也是国内最早基于OpenStack开放架构研发云计算平台的研发团队之一。6年来,云途腾一直始终致力于OpenStack的应用和落地,并打磨T2Cloud OS企业专属云平台、MagicStack自动化运维管理、T2Cloud超融合一体机、Security云安全解决方案、一站式托管云服务等5大产品线,全面覆盖了企业在IAAS和PAAS层的上云需求。面对客户纷繁复杂的需求,凭借多年服务企业级客户的经验,云途腾逐渐摸索结合企业所在行业特点适合不同企业规模的解决方案。
目前针对大型企业,因其架构比较复杂,设施设备多、对云整体的水平、规模的承载程度、安全性合规性及其他技术的集成度要求高,单靠一个产品无法满足庞大苛刻的需求。云途腾采取多个产品整合与技术创新的定制化服务,稳定、易用贯穿了整个产品的设计、开发、测试等各个阶段。
中小型企业一般业务相对简单,IT结构较单一,另外考虑到成本与专业人才的限制,产品化路线是不错的选择。帮助客户利用OpenStack这个庞大的架构支撑其业务发展,产品化是并经之路。根据行业特征,将OpenStack能够变成一个开箱即用的产品,根据通用的标准进行比较和验收,保证业务长远有效的发展。云途腾的T2Cloud OS企业专属云平台、MagicStack自动化运维管理、T2Cloud超融合一体机等产品单一或者组合都是比较好的选择。
由于云途腾很早便以行业为突破口,将自主云平台T2Cloud OS等主要产品与行业属性相结合,确立了主打行业云的市场策略,因此在帮助各行业大型客户构建云平台之路上积累了丰富的经验,下面以铁信云为例从实际应用场景中阐述OpenStack大规模集群部署的挑战及技术调优。
铁信云是中国铁路信息技术中心,结合先进的云计算相关技术,为铁路行业构建的行业私有云,也是国内OpenStack真正部署生产环境的标杆性案例。这个案例的特点非常突出,主要表现为业务涉及用户基数巨大(铁路业务心系中国几亿人的出行需求)、业务所辖地区广泛(铁路总局和18个路局)、业务复杂程度高及数据峰值大等特点,是非常典型的大型企业构建OpenStack云平台案例。
在当时,铁信云在搭建和应用OpenStack开源云计算基础设施平台的过程中就遇到以下几方面的技术拦路虎:1、大量开源技术的应用,比如Linux操作系统、KVM虚拟化、MySQL数据库、RabbitMQ中间件、各种OpenStack组件等,对人员技能和运维工具都提出了挑战;2、IT基础设施的规模比较大,比如上线前的性能测试过程中,我们将约800台设备搭建成一个资源池(Region),遇到了很多技术障碍,需要现场调优解决,需要有强大的技术能力做支撑;3、铁信云应用目标是要支撑生产系统运行,生产系统对安全稳定的要求非常高,需要研发团队不仅从OpenStack架构的层面考虑问题,还需要我们从整体系统架构的层面考虑问题,以提升安全稳定性。
针对这些技术挑战,云途腾在与客户反复讨论与沟通后确立从合作模式到技术路线的设定,底层技术架构的构建及技术细节的调优等方面进行了一站式的定制开发与服务。
- 独创联合研发模式。铁信云的开发并不是单一的甲乙双方的传统IT交付模式,而是将北京中铁信熟悉行业情况,云途腾熟悉OpenStack技术的优势充分发挥起来,整合研发团队的管理,共同进行产品规划、设计、应用测试等工作,这一业务模式是业内首创,同时体现了互利共赢的开源精神。
- 关注基于OpenStack产品的稳定性和易用性。用于行业生产的云平台,稳定、安全、易用需贯穿整个产品的设计、开发和测试环节。针对产品的易用性,进行了大量的安装部署自动化工作,修改大量前端功能,优化客户体验。
- 加强对云平台的整体监控和自动化运维。铁信云在规划之初就同步规划了云平台的运维监控系统(OMS),云途腾在里面贡献了MagicStack模块。
- 大胆尝试在OpenStack架构下,对第三方商业产品的对接。解决了对接包括VMware的支持与纳管,传统集中式存储的支持与纳管,以及Power小型机的支持和纳管等与老旧和传统系统的对接问题。
- 在架构上,支持大规模集群的部署,已经验证将800台服务器放在同一个region下,能稳定运行,在此规模下支持控制节点的高可用(各种调优,尤其是读写分离、消息传递、memcache的修改等)。
- 铁信云在大的功能点上提供了异构虚拟化纳管,可以和各种存储结合:本地、分布式存储、FC、NAS等;同时支持DBaaS和Hadoop as a Service等PaaS应用;
在这个案例我们可以看到,大型企业搭建和应用OpenStack开源云计算平台时,对产品的定制化能力和质量要求非常高。云途腾在这方面的经验可谓非常深厚,针对企业多样化的需求,T2CloudOS提供多虚拟化的统一纳管,运管平台可以实现混合管理KVM、BareMetal、Power和VMware,并且能实现多种虚拟化的主机实现共享二层、三层虚拟网络。目前业内的很多厂商都可以实现多云的纳管,但是都是一个个孤岛,实现二层到三层的网络互通,打破孤岛,从而达到多虚拟化的互联,这是一个质的突破。在Openstack和业务层之间云途腾重新写了业务层代码进行封装,充分解耦,避免和减少业务模型对Openstack接口的冲击,为后期无法预测的功能演进也留有充分的定制化能力,同时T2CloudOS的UI也完全基于产品化。这种自我组件的开发可以保证云平台不断匹配复杂新增的业务需求,适配OpenStack和业务层,避免业务层对OpenStack结构的暴力修改,破坏Openstack原生的代码结构,即使在业务剧烈变革或者版本快速更迭下,也可以保证云平台的稳定运行。用户也不必直接去跟平台本身打交道,规避高复杂、部署难、不稳定、安全性较差的风险。另外,T2CloudOS也完全自主开发了适用于私有云、托管云的运管平台,实现可编程的业务插件如计费、流程管理等,可以做到灵活的企业定制。T2MagicStack自动化运维平台,实现从裸机开始的批量自动化部署T2CloudOS平台,并自动进行服务监管和诊断,同时基于日志系统分析也生成预测报告,解决平台部署和运维自动化难题,支持服务器IPMI、SNMP协议来管理和监控服务器及网络设备,也支持私有协议来提供服务及应用层面的管理及监控。这些都保证了开源技术产品化稳定健壮地发展。
T2Cloud Openstack规模化实践
经过多年的自主研发和技术沉淀,云途腾已为国内多个行业的大型企业提供云平台软件产品和服务,覆盖交通、金融、能源、军工、广电、政务、IDC、物联网等领域。多年深耕企业级服务市场,云途腾总结出除了过硬的产品以外,用客户建立起互利共赢的合作模式也至关重要。对于中大型企业,如今的IT交付模式已非从前简单交付产品,将客户作为合作伙伴,从研发、测试、运营、培训等方面为客户提供一揽子服务,帮助企业建立一支独立自主的运维团队,支持未来更大的云发展。这也是为什么如今很多大型企业选择开源软件而非商业软件的原因。铁信云开创了共同研发的先河,今后云途腾还会将这一模式推广至更多的行业。
结语
Openstack现在还处于一个高速成长的阶段,从社区本身来看,OpenStack一直不遗余力地进行组件和功能扩充,并加强其间的兼容和协作,目前还没法说某个版本就稳定了,不同的组件成熟度也大不相同,但就生产而言,OpenStack的稳定性健壮性等工作还需要持续打磨,到产品化还需要一个过程的沉淀,这也是我们这些做产品化公司的机会。于此同时Openstack支持虚拟化,也拥抱Docker,推动从整个服务器,到虚拟化,到Docker,到最后拥抱PaaS生态,这是一个很大的体量,作为一家创新型IT玩家,我们非常期待它更多精彩的表现。
本文作者:徐广婷
来源:51CTO