以“综合云服务商”定位杀入云计算市场,云极星创不是说说而已,在成立至今的6个月里,云极星创一直在快速进行业务布局和团队扩张,而支撑这一切的是清晰的技术和产品架构布局。在小编与云极星创CTO刘世民的10问10答中你可以看个明白。
云极星创CTO刘世民
Q1:您怎么看基于OpenStack的云服务前景? OpenStack本身存在的问题如何去克服和解决?
A:首先讲讲我对OpenStack的理解。我认为OpenStack目前确实是开源IaaS云的事实标准,这个是毋庸置疑的。虽然最近这段时间,行业内出了不少OpenStack的新闻,一些还是偏负面的,但是,我们需要对OpenStack发展有信心,这个时候没必须灰心和失望。
因为你看其实围绕着OpenStack,我们已经有了完整的生态环境,比如说像社区,比如供应商,比如说运维,这个团队,圈子、人员已经比较成熟了。其实你可以看到云极星创的产品,无论是多云管理平台,还是基于OpenStack的云平台,还是运维服务平台,都是围绕OpenStack为基础来做的,其实这也是公司的技术选择。我认为这也是一个非常明智和正确的选择。
原因很简单,OpenStack目前就是事实标准。但是我们也不能过分乐观。因为OpenStack本身有很多的局限性。就当前社区的OpenStack来说,比如核心模块的扩展性、稳定性和性能一直有一些问题还没有完全解决。非核心项目占了比较多的资源,而这些项目目前还没办法上到生产环境,所以资源利用上有些分散。
所以云极星创的做法是:一方面在对OpenStack非常熟悉的基础上的有选择性的使用。我们的策略是,只使用OpenStack 的核心部分——计算、存储、网络,并对其中的薄弱环节进行增强。比如网络,我们会做我们自己的SDN;比如高可用架构,我们在参考社区的标准架构基础上有自己的优化;比如存储,我们更强调安全设计,包括故障域设计、跨数据中心的备份与容灾等;比如我们做了完善的监控和运维平台……这一切,都是为了让OpenStack的核心模块更可用。我们会把OpenStack和其他开源的平台做整合,比如像Kubernetes,Mesos 等,我们的一个理念就是,我们只让OpenStack作为基础云平台核心的部分,对其他部分,我们会利用别的平台来实现。比如说通过容器云平台,把应用跑在容器上而不是跑在虚机上。这样的话,我们就能提高这种应用部署的灵活性、方便性,同时保证它的可靠性、可用性。
概括来说,第一我们对OpenStack很了解,我们的团队里都是做这个事情做了几年的人;第二个我们辩证地认可它的价值;第三个我们不局限于它,我们是要很开放的与别的平台去合作互补。
我们的目标是打造一个稳定的基础云平台,而不是打造一个OpenStack平台。这个非常关键,也就是说我们用OpenStack,但是我们绝对不能只把眼光着眼于OpenStack。
Q2:您刚才所说的云极星创对于OpenStack缺陷所采取的应对办法,有没有经过验证?
A:举个例子,比如说我们OpenStack要和Kubernetes去做整合,我也不知道是巧合还是什么的,像Mirantis,他们在OpenStack上过去几年投入很大,一直说他们的OpenStack 是 Pure OpenStack(纯粹的OpenStack),但是你如果有观察他们最近的表现你就会发现,特别是随着大概半年前他们收购TCPCloud,因为TCPCloud以前跟IBM有合作关系,我对他们有些了解,TCPCloud这个公司虽然人不多,但是他们在整合OpenStack、Kubernetes和SDN上做得非常好,在整个行业都有领先。所以Mirantis把这个公司收了后,我们就会发现Mirantis已经在朝着我说的那个方向在走了,也就是说这个方向不只是我们自己能拍出来的,而是在这个领域内领先的一些大厂也开始在实践了,所以这也从不同层面上证明我们的方向是正确的。也就是说我们在大方向至少是OK的。
Q3:未来的云主要是面对场景的应用,但是很多的场景不完全基于开源的框架去做的。那么这些场景上,我们的OpenStack云平台对用户已有的IT系统有没有影响?
A:我觉得从现在开始,我们不再提OpenStack,而应该提基础云平台。因为它不只是OpenStack,它要比OpenStack全面。前面提到OpenStack的一些问题,可以在云极星创的平台上得到解决。
基础云平台主要具备两个方向的能力,第一个是对底层硬件的管理,第二个是对上层应用的支撑。
从底层硬件的管理性来讲,其实我觉得这个事情不难解决。绝大部分厂家都已经认可OpenStack的地位,所以它们的产品都已经在做兼容OpenStack的事情,只不过有的厂家做的好,有的厂家做的稍微差一点。
那么,这个时候我们得有自己选择的标准,不管对计算、存储、网络,还是其他的服务,都有很多的供应商供你选择。对这些产品的了解,对他们供应商的了解,包括供应商的技术和管理能力、两家公司的关系等等,这些非技术因素,需要和技术因素一起考虑,才能做出正确的选择。
我们云极星创在这部分,主要是通过合作伙伴制度来保证的。我相信你已经看到,我们云极星创有一个比较庞大、比较有影响力、重量级的合作伙伴集体,这些合作伙伴都是按照我们的思路和标准来选择的。当我们中间需要修改代码、需要做一些事情的时候,这种合作关系,对这种快速的响应是非常有帮助的,因为我们是合作伙伴。
而且,我们有强大的解决方案、研发、交付团队。我们的研发团队可以快速的响应需要做的变更,同时,我们的解决方案团队,专门负责测试兼容性,交付团队对供应商的产品非常了解。另外,在研发、解决方案、交付上,我们做充分的准备,应对这种可能发生的问题。
在对上层服务的支撑上,我们的做法是,通过运行在OpenStack之上的容器云平台,对我们的应用提供支撑,这个平台上有物理服务器、虚机、容器,而且真正通过SDN(软件定义网络)和SDS(软件定义存储),把它们放在一个同等重要的位置上,所谓的一等公民。
同时,我们会有自己的调度系统,把客户的应用,按需调度到不同的层面,满足你提到的用户应用各种不同的形态。举个例子,一个银行应用,也许它有一个甲骨文的数据库,一个Java写的后端,一个JS写的前端,我们可以按需的,比如我们把数据库放在我们的物理服务器上,这是最好运行数据库的方式。比如说我们把Java的东西放在虚机上,甚至放在容器上,如果它能够容器化的话。比如我们的前端,我们把它放在容器内,通过这种方式,如果这些组件可以在同一网络之内,不管是何种应用,我们都可以高效地进行调度,让它们以最好的方式最快的速度运行在我们的平台之上。
其实我们做的产品真的不是就只是一个OpenStack云,我们是从IDC,甚至从IDC之前的互联网络开始,一层一层把稳定、可靠、安全作为它的必须和必要属性来规划,不仅是基础平台层、SaaS层,而且服务层、运维层都是这么做的。所以,我们还是比较有信心,这一块我们可以做得比较好。
Q4:您能讲讲云极星创的多云管理平台开发上的情况吗?
A:对客户特别是大B类客户来说不可能只有一个OpenStack,还有之前传统的VMware,还有一套备用的私有云环境,还有若干个公有云环境。对客户来说,它就需要在每个之间进行切换,这个是不可接受的。
所以,我们的Galaxy多云管理平台,一开始就奔着这个目标去的,我们要支持客户的混合云需求。试想一下,如果客户有那么多云,就会发现管理起来很痛苦。
云极星创的多云管理平台使用插件式架构,这使得产品功能的重新组合变得非常容易,这就使得常常很繁重的定制化过程变得非常简单和自动化。
此外,我们提供两层API,包括OpenStack云平台层的API和多云管理平台层的API,这使得企业在选择这个平台后,他们的门户或者技术架构平台跟我们的多云管理平台的整理变得非常容易。
还有很重要的一点,我们有一个专业的产品和研发团队。我们有设计师团队和架构师团队,研发总监蒋琦在国际的前端比赛中都是获过奖的。因此,我们有充分的实力来保证这个产品的可用性、可维护性、可管理性、可整合性和用户易用性。
Q5:Galaxy多云管理平台里面说到的API问题,因为用户的系统比较多样化,有没有存在兼容的问题?
A:我前面也说过,第一,我们提供原生的OpenStack平台,如果管理云是OpenStack是没有问题的。第二,我们在设计API的时候,其实是参考一些不能叫既定标准而应该称作事实标准的产品,像亚马逊、像一些大厂的API设计。其实我们做云的API,到最后就是各种资源的创建、删除、更新、查找等等。这些东西我们不会再造轮子了,我们主要是参考亚马逊等如何做,站在巨人的肩膀上设计,其实这个已经解决了90%的问题,剩下10%的问题,我们给他提供服务一起做,因为我们不可能解决他百分之百的问题。对这个问题,我们是这么做和这么想的。
Q6:再说一下运维。我们在与行业的用户沟通中发现他们都非常关注运维,特别是运维的自动化、智能化。
A:我个人觉得,自动化运维平台是云计算发展的必然需求。我们都知道,随着云平台的规模不断扩大,从几十台、几百台、几千台、几万台,用户的应用和数目越来越多,而且用户的SLA要求越来越高,以前是两个9,后来是三个9、四个9、五个9、六个9,其实在这个时候,如果没有自动化运维平台,这是不可能完成的任务。所以,我们很清楚,自动化运维平台是必须的,所以你看目前的市场上,这两年行业内出现了一些做自动化运维的创业公司。
因为和我们一样,这些公司的创始团队也看到这方面的发展趋势和需求,所以他们出来把他们的成功经验和产品带出来做这个事情。
所以,第一个点,自动化运维平台是必须品,这个没有什么疑问。
第二点,我们云极星创的自动化运维平台,其实来自于团队多年的运维实践,这是我觉得跟其他人有一些不同的地方。因为我们的团队有丰富的大型云环境运维经验,他们吃过苦头、趟过坑、躺过枪。所以,他们清楚地知道自动运维平台该怎么做,包括优先级如何定义,功能如何实现,可操作性如何保证。负责这个平台的研发总监余兴超是OpenStack 社区 Puppet 项目的Core Member,上过运维前线、管过团队、出过书、写过文章、做过演讲,他和他的团队对于运维自动化的理解非常深刻。我们可以说,这是真正的从实际中来,到实际中去。
第三点,我们的运维平台包括全部的核心功能,包括CMDB、服务器生命周期管理、权限管理、日志收集和分析、自动化部署、变更管理、软件包管理和域名管理、监控报警等必要的功能,以及你刚才提到的可视化功能。还有,我们的运维团队是按照Google SRE 的理论和思路来组建的,每个成员既是日常运维人员,也是运维开发人员。而且我们的目标要求是,每个人的日常运维时间不得超过他的全部时间的50%,因此,这个团队自己就能够以最快的速度和最好的优先级安排来响应自己的运维需求。
第四点,产品化,这一点非常重要。通常的公司的运维平台,可能早期设想很好,但是一开始没有产品化的思路和决心,导致最后成了一个只能自己团队使用的,杂乱无章的,不能产品化的平台。我们从一开始就决定要做产品化,这个平台不仅我们自己要用,还要给需要这种平台的客户使用,因此,我们研发团队非常注意和其他团队,包括售前、实施、客户等团队做交流,收集他们的反馈和需求,来使得这个平台日益成熟。
Q7:最后关于安全的问题,因为云的安全问题是大家很关注的,我们如何处理?
A:关于云安全,我们整个公司对安全的重视可以认为是与生俱来的,从公司成立之初我们就把安全放在一个非常强、非常高的位置上。
首先,在产品的设计阶段,我们就已经把安全的需求考虑进去了。在安全的不同层次,物理层次、平台层次、租户层次,以及平台和用户共享的安全模型等,我们都有考虑到。我们的安全服务,有不同的类型,有高中低等档次,分别使用不同的客户和不同的业务需求。
其次,我们有自己的安全团队。大家其实都知道,现在国家对安全非常重视,企业更是如此,我们公司也是这样。大家也知道,安全的人现在都很贵,但是,我们从一开始,就把组建安全团队放在和组件云平台等团队同等重要的位置上。
再次,在交付,运维和服务环节上,我们也是充分考虑企业的安全需求。
总之,我们通过在产品设计与实现,交付,运维和服务等环境,打造一个整合性的全面的安全的产品体系,让客户用得不仅舒心,而且放心。
Q8:在云极星创的云平台上,我们的安全策略有没有可以体现的地方?
A:有,我们的安全服务是分级别的。举个例子,如果我们有中小型的客户,我们可以给他满足十来个虚机要求的安全服务给它。但是,我们对大型,有几百、几千的虚机用户来讲,我们给它提供差异化的、更匹配的安全服务。我们一开始就把资源分级、分档,考虑到不同用户的需求这种事情已经定义好了,都设计好了。所以,将来可以在我们的云平台上,用户可以按需求选择不同价格、不同功能和性能的安全产品。
Q9:在云极星创的产品架构和技术框架层上如何把安全考虑进去?
A:如果我们对云架构比较熟,我们往往会说计算、存储、网络如何设计、如何架构。现在我们把安全作为第四块,要一起考虑。所以,我们的安全不是后来的附加产品,而是在一开始的时候我们就
把它设计进去。所以,你会看到在各个层面,在物理层面、IDC层面、平台层面、租户层面,甚至在用户的应用层面,我们都有这种设计和考虑,它是一个成体系的东西。
我们的云平台可以提供基本的安全保障。我们还提供免费的,比如说基于虚机和基于其他服务的安全产品,给用户提供基本的安全保障,如果它想要更好、功能更强可能就要付费,根据服务的不同付不同的费用。我们给用户提供一个安全的平台,安全的物理环境,以及不同等级的服务,或者是不同等级的安全产品给用户使用,他可以在平台上获取基本的安全,同时,他也可以获取到更高的安全。
在我们这里,我们不再有意提 OpenStack、Docker这些,因为在我们的平台上,我们的物理机、虚拟机和容器它们都是“一等公民”。所以,我们的安全策略对它们来说是一视同仁的,我们该做什么保护都有什么保护,就是该做什么备份都有什么备份,该做什么样的灾备都有什么样的灾备。所以,还是那句话,我们的安全是完整的、成体系的。
Q10:云极星创在研发团队面临的最大的挑战是什么?
A:人一直是我们最急需的资源,也是我们面临的最大的挑战。云极星创的研发团队里不乏云计算领域里的技术大牛,但业务的快速扩展对于人才的需求也是十分迫切的。无论是资深大咖,还是新生力量,只要有志于从事云计算事业,云极星创敞开怀抱欢迎加入,有兴趣的同学可以将简历请发送到hr@polex.com.cn。