做虚拟化和云计算有好几种技术路径可以选择,用开源软件搭建私有云适合大型国企。我采访中国铁路信息技术中心“铁信云”项目的时候,意识到开源软件于大型国企很“对路”——开源软件的好,大型国企都很在乎,开源软件的不好,大型国企也能接受。但这可不是一条轻松的路,所以要“啃”。
2017年初,国内OpenStack圈子又涌现出一个超级玩家——“铁信云”。铁路是国家的支柱型行业,截至2016年底我国的铁路运营里程已达12.4万公里,其中高速铁路2.2万公里以上,超过世界高铁总里程的60%,已经是中国技术的一张“金名片”。目前铁路新增投资保持在每年8000亿元以上。随着铁路改革发展进程不断深化和业务转型发展不断加速,铁路的IT架构面临较为急切的升级要求,从过去的大型机和小型机加集中存储、刀片服务器和虚拟化加集中存储逐步转向云计算。一方面云计算的高敏捷性可以快速响应新业务的上线和更新,另一方面其高可靠性可以保证铁路行业客货运输、经营开发等业务的稳定运行,不受单点故障影响。
“铁信云”正是在这样的背景下诞生的。北京中铁信公司和北京云途腾公司采用OpenStack等开源软件联合研发的私有云产品SRCloud OS/T2Cloud OS,目前已完成了一期规模化部署。北京中铁信是中国铁路信息技术中心的下属企业,为铁路等行业提供IT服务。云途腾则是国内知名的云平台产品和服务提供商,是国内OpenStack资深玩家,并在1年内完成两轮人民币融资。铁信云项目的主要目标是为铁路及相关行业的IT基础设施建设服务。
选择OpenStack的原因是什么?北京中铁信公司副总经理饶伟说,在最初做选型的时候,“软硬件分离”、“自主可控”是明确的设计要求。开源软件的自主可控还是最有吸引力的地方,选择主要基于以下几点:
一、自主可控,代码可审计。既然开源,每行代码都是可见的,没有代码黑箱,不用担心软件里留了后门,代码可审计,软件系统信息安全就有了一个坚实的基础。
二、自主可控,解除厂商依赖。“铁信云”的软件基础模块,都是从OpenStack开源社区下载的,云途腾和北京中铁信把它们搭建起来,搭建过程中,两家公司根据需要修改代码,做适当的增加和删减。这样DIY出来的系统,不依赖任何IT大厂商,系统维护、未来升级等等,也不存在被技术供应商绑架的风险。
三、OpenStack在近几年无论是技术发展、社区活跃度、生态建设以及国内多个实践案例的落地,都显现出其已经具备很好的产业环境和发展前景。
OpenStack有诸多优势,但在众多案例实践中,用户也发现了不少难点。《中国信息化》杂志在OpenStack社区用户中持续开展调查,结果显示,复杂度高、部署困难、一致性差、缺乏稳定等是主要的负面意见。“铁信云最大的亮点在于将OpenStack产品化,”饶伟说。目前很多厂商对OpenStack是纯粹的“拿来主义”,客户对其只停留在能用的水平,一是不知道怎么用,二是不敢去用,很多客户只是把无关紧要的业务部署上去。另外,简单使用OpenStack会在大规模业务中会出现稳定性、性能边界、使用过程中的突发性问题等,这都是大型客户需要去面对的问题和挑战。
没有优秀的团队,不可能研制出优秀的产品。为了达到铁信云产品的四个研发目标——稳定、安全、灵活、易用,云途腾和北京中铁信联合团队,努力把OpenStack模块、中铁信的技术及生态,以及相关自动部署、自动检测等工具结合起来,找到了一条可以走得通的技术实现路线。测试证明,双方目前联合研发的OpenStack产品,已在铁信云的一期部署项目上实现了支撑单区800节点10万云主机稳定运行。如此大体量的业务部署,项目整体的并行IO、对存储的压力、对网络及带宽的压力都是常规平台所没有遇到过的。“由于OpenStack原有的组件模型、认证系统、存储接口、网络接口,包括网络下面DHCP服务、转发服务等环节都存在一定的问题,所以中铁信项目在启动前做了非常充足的准备工作,包括项目预演、环境压测及代码层面的修复。在部署过程中,考虑到项目规模体系庞大的背景,800个物理节点除了硬件上架的过程,通过云途腾研发的MagicStack等自动化工具全程自动并行部署,整个过程耗时仅一天。另外为了确保客户业务的稳定运行,在测试环境中,我们也将一些例如Web业务、文件系统业务等应用业务迁移上去,同样也是全程自动化部署。这种自动化部署方式可以有效帮助企业级用户快速稳定地进行部署迁移,”中铁信项目负责人范伟鹏如此阐述项目亮点。
当初在选择合作伙伴时,北京中铁信考察了国内外多家OpenStack厂商,经过多轮比拼和测试,最终敲定云途腾。除了具备较专业的技术背景以外,最关键的点在于云途腾与客户开放共生的商业模式,帮助客户真正掌握开源技术,自主可控地运用在生产中,而不是简单的甲乙方关系。在为时近两年的联合研发过程中,为了达到稳定易用的高要求,双方都投入了非常大的研发力量。北京中铁信副总经理饶伟说:“项目开始不久,云途腾董事长刘江涛博士向我们承诺,为了提升稳定性和可靠性,要把测试和开发人员比例做到一比一。在联合研发的第二个阶段,测试和开发人员基本达到了一比一。”
中铁信的案例是国内OpenStack具有前瞻性的实践,它打破了OpenStack不易部署、运维难、不实用等业务困境,探索了OpenStack产品化,同时也演示了厂商与用户共生互利的OpenStack新生态。“我们非常乐意分享在OpenStack的实践经验和贡献,也希望有更多的研发力量加入进来,秉承开放的精神,齐心协力地推动OpenStack的国产化应用,”北京中铁信副总经理饶伟说。
我们再来按大型国企关注程度的顺序,数一遍开源软件的主要优势:代码可审计,解除厂商依赖,自身技术能力提升,快速简单的自动化部署。
结论是,想做私有云的大型国企,最适合啃OpenStack。不只是大型国企,重视安全性、独立于厂商和团队能力这几个因素的,都可以考虑来啃一啃。
本文转载自博客中国
更多知识请进入【济宁果壳学院】