張軼：雲平臺即把IT變成一種服務

12月12日，2012雲世界大會隆重開幕。 在「雲@實踐」論壇現場，天雲科技的技術總監張軼介紹了天雲科技自主研發的軟體產品skyform雲管理平臺。

以下為現場演講實錄：

下面我來介紹一下skyform的雲管理平臺，這是天雲科技自主研發的一款軟體產品，我們看一下它能説明我們IT管理人員解決什麼問題。

skyform的雲管理平臺解決的問題

問題一，傳統IT在初期投資方面會呈現這麼一種情況，初期投入很大，隨著設備的使用年限，包括初期的回報是不成比例的，造成投資很大，但是收益很小，這是目前的問題一。

問題二，會出現運營成本。 在運營成本裡面，會有這麼幾個問題，系統部署、維護都需要更專業的人士操作，還有資源分享問題，很多系統間資源利用率得不到有效的提高，資源的共用做不到很有利的共用，就會造成資源的浪費。 如果一個系統的資源不能被占滿，那其他系統幾乎沒有辦法使用，這是一個問題。 還有一個規模的要求，事實上規模越小的資料中心，其單位的運營成本也是非常高的。 這是我們總結的問題二。

問題三，資源利用率。 實際上這跟資源高可用性是比較矛盾的，大家都知道，為了保證業務的高可靠性，基本上我們會做HA，做雙機，這是什麼情況呢？ 我們用一套跟生產系統組態一樣的備份系統，擺在邊上，為了提高可用性，事實上這種做法安全性是有保障，但是基本上浪費了一半的資源。

問題四，電力成本。 現在電力成本基本上已經遠遠大於伺服器的設備價值，包括伺服器網路設備本身的耗電，包括製冷設備，空調等的耗電，還有一個在做交流電轉換的時候，電的轉換功率的損耗，都會造成電力成本的提升，這是我們總結出來的第四個IT問題。

跟應用相關的IT領域我們也要看一下，這是根據移動運營商內部的系統，我們也總結出來一個問題，説明它優化自己的IT系統。 主要現狀就是業務流程實現比較長，上一個新系統，從社會採購到安裝調試，再加上一些配套，最終業務上線是一個很長的過程，這是問題一。 還有各種小的業務平臺很多，基本上都會單獨操作，單獨購買，設計，然後部署實施，這些小的業務系統之間的空閒資源就沒有辦法做到共用，這是問題二。 還有一個問題就是設備很分散，可能一個公司內部有十到二十個營業單位，每個營業單位可能有十到幾十個不等業務，分散在很多地方，不同樓層不同資料中心，這些規模需要我們配置很多專業維護人員，即便是這樣，維護成本很高， 那麼維護效果怎麼樣？ 不是很好，這是問題三。 還有一個系統的異構性，現在各種易構設備也很多，X86的伺服器，包括機架式的、刀片式的，還包括小機，所有這些異構的環境又給運維人員造成一個很大的難度，這是問題四。 這些都是我們總結出來目前現有的IT系統裡面存在的問題。

雲計算為IT帶來的好處

我們看雲計算解決哪些問題，第一，它不需要巨大的一次性投入，它需要資源池這麼一個概念，它是可以動態彈性擴張的，所以在業務啟動初期，沒有必要把所有IT設備一次採購齊，我們可以按照實際業務的開展情況， 陸續往這個資源池裡添加所需要的資源，這樣可以減少初期投入的成本。

第二，通過自動化的管理降低運營成本。 其實自動化管理也包含好幾個層面的意思，首先，應用的部署是不是需要自動化，以前基本上都是靠人工安裝，那現在是不是可以靠機器自動方式，把這個業務部署上去，這是一方面的自動化；還有一方面的自動化就是流程上面， 管理流程也需要一個自動化列成的處理，包括事件管理、變更管理，按照以前傳統說的IT與SM，需要對各個流程、事件流程、故障流程進行一個正常化的流程管理，這也可以納入到自動化管理的範疇。 資源的共用就是在不影響業務高可用的前提下，提升資源利用率。 最簡單的做法，大家都知道就是做虛擬化。 目前市場上比較主流的虛擬化廠家可以用虛擬機器通過熱遷移技術來保證高可用性。 另外，通過硬體的集中部署降低PUE值，節約電力成本。 這是雲計算可以給目前IT環境帶來的一些好處。

雲平臺開發的目的即把IT變成一種服務

我們看傳統IT的應用孤島到雲的演化過程，每一個應用都有配套的軟硬體基礎設施，應用和應用之間互不影響，獨立存在，我們把這種情況形容為應用孤島，這是目前傳統IT系統遇到的第一個問題。 我們可以往下延伸，通過集群方式變成一個同構資源，我們就可以以資源池方式提供應用的支撐。 再往下就是異構，最終我們會發展到把IT作為一個服務..。 舉一個簡單例子，原來IT部門、運維部門，基本上就是成本中心，它平時負責IT規劃，運維服務，是一個典型的成本中心，就是說你把這個事情幹好了，沒人會表揚你，認為是應該的，但是如果壞了就是你的問題， 現在我們希望把IT部門變成一個利潤中心，賣什麼東西呢？ 就是IT服務。 這可以在兩個領域裡面體現，一個是公有雲裡面，典型像亞馬遜這樣的IaaS的供應商，它就是把IT作為服務賣出去；另一個是企業內部的私有雲，它雖然不是賣出去，但是終究提供了IT服務，這是我們說的雲計算最終要達到的目標， 這也是我們雲平臺開發的宗旨，就是把IT變成一個服務。

雲計算平臺的發展路徑，大家都很熟了，從IaaS到Paas到SaaS，雖然這是雲計算平臺發展總趨勢，但是他們之間沒有必然先後，或者誰在誰之上的必然聯繫。 我們很多客戶第一步建了IaaS平臺，把應用移到資源池上面，把應用作為對工互聯網業務發佈出去，實現SaaS的應用，這裡面並沒有PaaS。

雲平臺建設就是圍繞這樣一個中心，四個方面。 一個中心就是降低TCO，四個方面首先是解決資源分享問題，第二解決自動化管理問題，第三解決資料和資訊整合，第四要解決業務邏輯的整合，這是我們雲平臺努力的四個方向。

從雲平臺發展歷程來看，目前IaaS部分基本具備了，不僅包括虛擬化，異構資源池的管理，多租戶，安全等等我們都基本具備。 PaaS層面我們會提供應用自動化部署，剛才我們也提到了，完全是由機器完成一個業務的整個配置和上線試運行，這個過程是體現在我們PaaS平臺的範疇。 SaaS目前天雲科技並不開發本身，但是我們可以支援SaaS應用在雲平臺上面。 這是我們整個發展趨勢。

skyform雲平臺架構包含一個資源管理，通過資源池把資源配置起來，調度起來，看資源生命週期，進行管理，對於資源我們還需要監控，需要運維，這都包括在資源管理層面。 還有一部分屬於運營管理，我們要把IT變成服務賣出去，賣出去過程就是運營的過程，這個運營過程裡面，可能會包括一些服務範本、服務目錄、定單、帳單審核、計費等等，這些功能基本上是運營管理，同時還配有門戶， 門戶根據不同的使用物件提供不同種類的門戶，有最終使用者的，它通過我們的平臺來以自服務方式訂購IT服務，可以由一個自服務門戶，運營管理員要有一個介面做運營管理的事。 資源管理員會用資源監管中心使用套系統。

到底面向資源還是面向服務？ 我們剛才說了半天資源，但是服務往往是我們會忽略的地方，其實在市場上可以看到很多廠家也只是在提資源，我們認為，其實服務更應該給予更多的關注。 對於服務來講，服務本身是對資源有一個需求的，我們建雲平臺的目的，實際上是為了支撐雲平臺上面跑的服務，而不是為了管理資源而管理資源。 資源到底怎麼管理，怎麼分配，如何變成IT，變成服務，就需要我們對服務加以定義，區別什麼樣的服務需要什麼樣的資源。

實際上定義服務的過程就是在創建服務範本的過程，服務可能是相通的，可以被歸類的，我們把一些相通的，或者是相同的服務歸為一類，把它作為一種範本，在一個服務範本裡面通過區分服務來封裝資源。

天云云平臺的特點

首先資源管理能力，我們有豐富的計算、網路、存儲服務，我們還有靈活的資源網域的機制，大的資源池裡面還是按照不同種類的業務，有可能在企業內部是按照不同部門，不同應用系統，劃出一些專有的資源，同樣是在大的資源池裡面， 還需要邏輯上區分某些具體的專用的業務領域，但是所有的這些業務之間，他們在資源池這個層面實際上是共用資源池的，邏輯域概念是為每個應用定義了一個配額，這個配額應用在他的配額之內是可以共用的，這是對資源網域的考慮。

第二是自動化部署、應用部署、使用者自服務能力和異構資源管理，還要配上傳統的監控、報表、安全管理等等，由這些主要特性構成天雲的雲平臺。

天雲平臺的功能

服務目錄基本上就是IT即服務裡面展示的服務，可以像點菜一樣，需要哪些功能表就可以選取。 這是整個的虛擬機器服務流程，從使用者進入自服務門戶，通過服務目錄選購他需要的IT產品，整個的流程，最終可以從我們平臺申請、使用、開通這樣的IT服務。

我們還可以採用多個虛擬機器的方式，來構建一整套完整的應用運行環境，也是可以的，不一定是單機了。

對於應用容器的服務，我們是針對目前比較流行的幾套應用，設定了很多服務範本，使用者可以根據需要選擇這個應用範本，最後封裝成一個服務。

下面就是一些管理層面的功能，包括運營管理，還有資源管理，包括普通使用者自服務的管理。 這是一些端到端的流程，隨著使用者角色不一樣，流程也不一樣，這些流程基本上是可以被定義，被跟蹤，被執行，被修改，所以流程是很靈活的，並不是一個很死的流程。

對於異構的管理，不僅是設備層面的異構，不同設備品牌，不同硬體設備，對於虛擬化支援，我們也是支援主流的X86虛擬化的架構，同時對傳統小型機的分區技術，也可以支援。

對虛擬機器和小型機的管理。 存儲資源可以實現統一的存儲管理功能，不僅僅是陣列存儲，也包含分散式存儲，從傳統介面來看，既支援SUN存儲，也支援NFS的存儲，都由統一管理平臺來管理分配。

對於資源調度，我們有好的調度機制，縱向優先，橫向優先，通過開放分配策略介面，增加新的分配策略。

網路資源管理也是一樣，可以通過支撐協力廠商的網路設備，比如思科，華為跟他們集成，實現在雲平臺裡面用到的網路虛擬化的功能。

這是大規模自動部署的能力，可以緩解人的工作量，這是ITSM運維流程管理軟體，包括從運營管理也好，運維管理也好，只要涉及到流程的部分，我們都會參考有關規定，來做具體的流程管理。

報表統計功能，我們可以支援兩種做法，一個是目前系統內置的一些有用的報表，將來還會進一步支援使用者自訂自建自己的報表，這是我們下一步要繼續努力的方向。

對於雲平臺裡面安全方面的考慮，其實我們也有各種方案，當然不排除我們說的傳統安全措施，包括防火牆IDS，IPS，我們依然會保留，雲計算引進來更多是資料被集中存放，資源會被共用，會有多租戶概念， 這裡我們會著重的防止共用資源之間的一些衝突，包括使用者本身的安全管理，虛擬機器之間的隔離，網路應用的隔離，這也是在我們雲平臺安全體系裡面需要考慮的。

最後總結一下天云云平臺的幾個優勢，第一，我們有完整的產品和解決方案；第二，通過對基礎架構的優化能提升資源的管理能力；第三，我們是針對使用者的應用來設計的資源管理，所以它跟應用使用者的需求是結合的非常緊密的；最後一點， 成功案例非常多。

(責任編輯：呂光)