5月23日—5月25日,2012第四屆中國雲計算大會雲基地專場拉開帷幕,展示雲實踐、探討雲趨勢,共用雲未來。 雲基地專場全面展示了雲計算領域的最新技術和新產品,並以論壇形式探討雲計算發展趨勢、大資料的大價值、雲時代資料中心的節能等備受業界關注的熱點話題。 天雲科技產品經理郭宏為嘉賓介紹SkyForm雲平臺。
大家下午好,天雲科技在5月份正式發佈了雲平臺1.1版本,現在產品的名字叫SkyForm。 我給大家介紹一下1.1版本的主要功能。 首先,我們分成幾個模組,剛才張總也介紹了,我們雲平臺的理念是IT服務化,我們強調的是服務,這個大家可以看到,我們在1.1版本主要提供的服務。
天雲科技產品經理郭宏 一部分是網路服務,最基本的就是虛擬機器服務,這是虛擬化基礎上做的,而且是我們早期1.0版本的雲平臺就有的。 我們這個新版本增加了一些網路服務,比如像虛擬的負載均衡,虛擬的防火牆和IP。 小型機服務我們也正是發佈了,我們可以支援小型機分區,同時我們在X86虛擬化的基礎上我們增加了一些像監控服務和備份服務等等。
總的思想,整個實現IT服務化。 剛才張總提到的整個發展趨勢, 其實我們1.1版本還是定位在Saas的基礎上,我們這個服務都是每一個是單獨的元件,使用者要自己將這些元件搭起來,構成它的應用,這是典型的Saas的基礎,我們把Saas的服務基本做完了,Paas會是下一步。
1.1版本的發佈上分成兩大模組,資源管理模組,還有4個子模組。 運營管理主要是對這些服務的整個生命週期的管理,資源管理主要是對物理資源,同時支援各種異構的資源。 在資源池這個模組裡,我們分成4個獨立的模組,這個模組是單獨銷售的,我們資源管理模組的X86模組是基礎模組,剩下的模組是可選的,會根據你們的業務需求來做選擇。
服務我們分成幾類,首先在X86虛擬資源模組下基本提供這四種服務,虛擬機器服務就是虛擬機器整個申請生命週期的管理,快存儲我們也稱為EBS,我可以單獨申請一個硬碟,可以認為是一個浮動的硬碟,這個硬碟可以掛在不同的虛機上。 虛擬機器備份服務可以單獨的在虛擬機器服務的基礎上對虛擬機器進行備份,它基本的思想是做快照,通過快照備份出來,你可以通過備份恢復你所要的虛機。 監控服務是對整個虛擬機器服務,它使用的歷史情況加以統計,有報表,你可以去查詢你的歷史。 對於網路部分,這個是我們1.1版本最主要增強的功能。 大家知道,在這之前你如果要跟你的網路設備對接的話,所有的網路基本都是手工的,現在硬體設備慢慢支援虛擬化功能。 所以,像防火牆、負載等化器這種是典型的在網站應用中大量需要的,現在傳統的應用就是每一套應用你要自己帶一套硬體,這樣在雲時代物理機可以變成虛擬機器了,在網路設備是不是也可以虛擬化,所以,現在硬體的廠家慢慢都支援虛擬的網路設備 ,能讓一個物理的網路設備變成很多虛擬的,每個使用者你申請一個虛擬的以後,你的使用跟你使用物理是完全一樣的,我們跟硬體設備進行集成,目前我們的版本我們支援H3C的硬體設備,其他的設備我們可以做二次開發。 同時我們支援公網IP的服務,公網IP服務主要是能夠去申請一個公網IP,將公網IP跟你的虛擬機器或者你的網路設備綁定,這樣對於那些使用公共服務的應用就可以通過這種方式,通過外網公網來訪問它的虛擬機器或者它的應用。
小型機服務,目前這個版本主要是支援Solaris Container,是作業系統上的一個虛擬作業系統,相當於一個二級作業系統,它的用法跟我們虛擬機器一樣,我們現在做的小型機分區的管理, 讓使用者從服務角度可以去申請一個小型機分區,就像你申請一個虛擬機器完全使用者體驗一樣的,很多應用跑在小型機分區上就可以像拿到一個物理機一樣的使用。
下面我詳細介紹一下幾個模組的功能。 對於運營管理來講,主要是服務化的整個生命週期的管理。 所以,我們引進了一個概念叫服務範本,這個服務範本是一個標準化讓最終使用者能夠選擇的格式,目前我們對服務範本來講,我們基本上現在這個版本我們是支援固定的參數,比如你有不同的規格,我們拿到了全部是標配,比如你現在買蘋果電腦, 不同型號,每一個型號是標準配置,我們現在不做記憶體硬碟可浮動的,將來Paas上可以考慮,Saas上是標配的,整個服務範本有自己的生命週期,原則上是由管理員來定義,定義完以後要經過審核。 審核通過了,才能發佈出去。 發佈完以後,最終使用者在你的服務目錄上就可以看的服務範本的內容。
我們剛才講過重點是IT服務化,對使用者來講,它去買一個IT資源或者申請一個IT資源就像你買書一樣,整個的體驗完全是一樣的。 所以,我們用服務目錄這個概念,能將他要買的,可買的東西全部列在上面。 這樣的話,管理員通過服務範本發佈出去以後,通過服務目錄的發佈,讓最終使用者可以看的見他能購買的東西。 為什麼需要這兩個流程,一個是服務範本,一個是服務定義? 這主要還從管理上,根據我們的經驗,運營管理要經過這麼一個過程,過程需要兩級的審批。 第一級審批就是要驗證我這個範本本身做的是對的,它發佈出去以後,可以做內部測試,測試通過了,覺得我這個服務到底能不能開出虛機來,或者能不能開出網路設備來,做一下測試。 測試通過以後,他通過服務目錄發佈出去,最終使用者就可以買到。
第二部分是一個服務實例的管理,一旦我最終使用者在我的服務目錄上通過訂單訂購一個服務,這個服務開通以後,你這個服務就變成服務實例了,雲平臺的系統要對你整個生命週期負責任,因為已經開通了,我要保證這個服務品質。 所以,我們要對整個服務實例的週期進行創建,後面是察看,另外可以對它進行操作。 如果是虛擬機器的話可以開機,可以關機。 另外,可以做一些變更,如果需要可以對你的服務進行變更,等等。 但是最後服務實例取消了,你時間到了,或者你最後不想用了,會自動回收,添加進資源池。
訂單管理,整個訂購的過程跟我們網購買東西一樣,所以,我們有一個購物車的概念,一個購物車裡可以同時買多樣東西,每個東西都是獨立的。 我們有整個訂單生命週期的管理,包括訂單的申請、審批跟查詢,同時又一些到期提醒。 一個訂單可以有續訂和退訂等等。 另外,作為運營管理,建立雲平臺的整個使用者系統,目前使用者的管理我們分成兩部分,對歸有雲來講,我們支援使用者註冊,對私有雲來講,原則上都是管理員創建使用者,不是指使用者註冊,因為必須所有的使用者都在他的控制範圍內。 另外,還有一些使用者狀態的管理和密碼修改等等。 同時,我們還支援使用者組和使用者的許可權,使用者的角色能幹什麼事兒。
對於整個運營管理來講,資源計量,我們要跟計費系統集成的,私有雲原則上不需要,也需要看你服務的使用方式,有可能你申請的資源沒怎麼用,或者整個資源基本都沒開機或者怎麼樣。 對於公有雲來講,我們可以實現計費的管理,跟計費系統進行集成。
最終使用者通過管理可以看到自己的服務,整個過程可以是使用者自服務的,同時還提供一個服務主控台,可以對你的資源進行操作,比如對你的虛擬機器進行遠端存取,或者對公共IP進行掛載等等。
對於資源管理來講,X86的資源池主要是虛擬機器的生命週期的管理,作為管理員我們可以添加設備,整個設備的管理這是基本的,對於虛擬機器的生命週期主要是一些操作跟一些修改等等,同時,我們支援快資源,對於快存儲來講, 可以把快存儲掛載你需要的虛擬機器或者卸載。 同時,作業調度。 調度的話,其實基本上有兩種說法,最簡單的一種是先把一個填滿,把第一個填滿以後再填第二個,這樣的話,利用率提高,後面空的機器可以關機,再開起來都可以。 還有一種,大家輪轉式的,每個機器上都分配一個,這樣的話,使用者的虛機儘量的多用系統的資源,因為這樣資源是比較豐富的,同時支援使用者自訂演算法,可以加進去,比如要求一個CPU負載最低的機器,給我調度到這個機器上等等。
同時,這個版本增加了資源監控,這部分我們做了大量的工作,包括虛擬機器的報表,增加了一些歷史資料的報表和資源的監控告警等等,資源管理是一個統一的門戶,將各種資源,小型機、X86都在同一個門戶下。
在1.1版本,我們提供了一個物理機管理的模組,目前還是由系統管理員使用,目前還不提供物理機的最終服務。 主要的功能是能夠在X86物理機資源池裡進行作業系統部署,可以用他來部署,同時可以部署標準的作業系統。
另外,我們提供物理機的監控和告警,現在在機架式或者刀片的伺服器基本都有自己的告警系統,我們能將物理機的告警,因為他們的告警都是基於單機的,我們將這些告警系統集成到雲平臺中,變成統一的告警,將物理硬體的告警採集進來。 同時物理機部署完了,物理機的作業系統我們可以通過SMP採集資訊,我們把它實現告警跟統計報表。
網路管理模組剛才介紹過了,目前我們是基於H3C設備實現防火牆、負載均衡、NAT等虛擬網路功能,目前這三個功能完全是獨立的,所以,從系統管理來說,要定義這三種範本,要定義規格,最終使用者在申請資源以後, 就可以去使用這些設備。 比如負載等化器,通過使用者自服務門戶你就可以指定你這個使用者的哪些虛擬機器可以掛載到負載均衡下。 對於防火牆來講,你可以定義防火牆的規則,你的應用只開放8080斷口,可以把定義防火牆跟你的應用來講,只開放8080。
公網IP是讓你內部的網路資源可以跟外部的公網進行連通,可以開放你的應用給你的最終使用者。 小型機,整個資源池生命週期的管理,可以添加整個小型機的物理機,添加到資源池裡,我們可以對現有的小型機進行監管,已經有一些運行的我Container我們可以接管過來,同時創建新的小型機分區,同時對小型機的整個資源, 生命週期進行管理,包括它的創建操作等等。
這是用Iaas搭起的應用系統的典型的案例,大家在傳統的Web應用,典型的會有公網,通過公網接進來有一個防火牆,這是保障它的業務的,每個應用可能會有自己的防火牆。 同時有負載等化器,最後是資料庫。 這裡的IP位址是隨便寫的,他們可能是不同的IP閘道。
對於業務來講,業務的公網IP映射到防火牆上,這套假如是一套應用系統的話,它對他的公網使用者通過這個公網來訪問。 其實他的Web伺服器是有很多台的,實現它的負載均衡,很多使用者並行訪問,但是同時這個系統中要做一些調試,怎麼解決這個問題呢? 在防火牆上申請另外一個公網IP,綁定在防火牆上的話可能配的只是80、80,其他斷口如果想做就進不來了,防火牆是對最終使用者用的,另外用公網IP綁定虛擬機器,你可以對這個虛擬機器進行你的調試和修改。 如果發現這個OK了,你可以把這個動態的綁定到這個機器上,這個就是典型的公網IP服務要做的事情,跟我內部的虛擬機器也好,網路資源也好,進行捆綁。
這是我們一些服務的流程,不一定細的介紹。 總的思想是這樣,大家通過自服務門戶可以選擇你要的產品或者是服務,然後進入購物車,變成訂單,訂單以後你可以去察看審批流程,可以是三級審批,哪一級還沒通過,跟我們一個單位裡的報銷流程完全是類似的。 通過以後,可以拆分成工單,開通,通過遠端主控台或者操作對你的虛擬機器進行操作,完成審批之後,後續工作可以做掛載,快存儲,或者掛載一個公網IP,或者定義防火牆規則或者負載均衡,讓它使用通過網路的服務。
快存儲服務是倒過來,它可以虛擬機器,可以掛在虛擬機器上,但是目前我們只支援掛到虛擬機器上,快本身的格式化要使用者自己做。 公網IP剛才介紹了整個流程,它的特點就是可以綁定,可以綁定虛擬機器,也可以綁定防火牆或者負載等化器,看你網路的結構。 同時,可以動態變化的,也可以綁定以後,解綁定,然後再做另外一個。 公網資源這其實是很有使用意義的,因為公網IP是很少的,很貴的。 所以,一般使用者不會申請多的,你在雲的情況下怎麼訪問你內部的機器,公網IP是一個很好用的工具。 我們在做公有雲的專案中都提到這是非常實用的。
負載均衡剛才提到了,一般的Web的應用都需要,這裡提一下,一個物理的負載等化器到底能開出多少個虛擬的,從目前的情況下,越高端的設備可能支援的越多,因為裡面記憶體需要的比較大,一般的只要你20個, 再高的話看具體型號的配置。 目前我們H3C是全系列的,我們都支援,就看具體的配置,看你要支援多少個應用。
防火牆主要是規則,每個人可以定義自己獨立的規則,它的開通這個規則你可以根據IP位址,可以根據埠,這個是比較標準的一些防火牆的內容。 一些高級功能,目前我們支援常用的防火牆規則。
這是我們整個運營管理服務目錄的示例,這是使用者自服務的,大家去購物,整個體驗跟購物一樣的,這是我們資源管理平臺,主要是監控資源的管理。
從SkyForm1.1開始,我們天運提供400號的技術支援的電話語音,目前主要是對我們銷售或者已經用我們產品的人員,這個電話是24小時的一線支援,我們後面會有二線支援的團隊。
最後給大家說一下Rodamap,現在我們發佈的是1.1版本,主要有網路服務、運營管理跟監控、物理機管理等等,在7月底,8月初,我們會發佈我們的1.2版本,它主要是提供存儲服務和網路服務的一些增強。 比如網路公網流量等等,同時,我們已經開始我們的2.0的設計,2.0重點就是剛才張總提到的Instance Paas它的設計思想就像Web應用的整個東西,如果S搭建要一個個自己搭建,自己在上面安裝你的應用,自己負責網路連接, 如果作為整個Instance,我就能將應用整個部署上去,它所需要的所有的Iaas資源一步到位,一鍵就達到整個服務,這樣會提高整個的生產率,而且能讓系統的複雜度,應用的複雜度大大的降低。 在2.1版本我們計畫支援Paas平臺,我可以長大,Web server可能負載比較重,我們可以自動監控負載,你需要的時候我們可以在你這層上加機器。 我的內容就這些,謝謝大家。
(責任編輯:蒙遺善)
