1月5-7日,第十屆中國(guó)IDC產(chǎn)業(yè)年度大典(IDCC2015)在北京國(guó)家會(huì)議中心隆重召開。本次大會(huì)由中國(guó)信息通信研究院、云計(jì)算發(fā)展與政策論壇、數(shù)據(jù)中心聯(lián)盟指導(dǎo),中國(guó)IDC產(chǎn)業(yè)年度大典組委會(huì)主辦,中國(guó)IDC圈承辦,并受到諸多媒體的大力支持。
中國(guó)IDC產(chǎn)業(yè)年度大典作為國(guó)內(nèi)云計(jì)算和數(shù)據(jù)中心領(lǐng)域規(guī)模最大、最具影響力的標(biāo)志性盛會(huì),之前已成功舉辦過九屆,在本屆大會(huì)無論是規(guī)格還是規(guī)模都“更上一層樓”,引來現(xiàn)場(chǎng)人員爆滿,影響力全面覆蓋數(shù)據(jù)中心、互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等多個(gè)領(lǐng)域。
會(huì)中,華云數(shù)據(jù)首席架構(gòu)師郭曉為大家?guī)怼对朴?jì)算助力IDC轉(zhuǎn)型的最佳實(shí)踐》的主題演講。
華云數(shù)據(jù)首席架構(gòu)師 郭曉
以下是演講實(shí)錄:
郭曉:各位來賓下午好。我是華云數(shù)據(jù)產(chǎn)品中心的負(fù)責(zé)人郭曉,也是負(fù)責(zé)我們公司架構(gòu)的。今天下午很高興在這邊跟大家分享我們對(duì)IDC轉(zhuǎn)型的一些看法。第九屆IDC大會(huì)的時(shí)候,我的同事在這邊做一個(gè)分享,分享的題目叫中國(guó)的IDC云化之路,這里他有一些預(yù)測(cè),說三年之內(nèi)我們國(guó)內(nèi)的IDC肯定都會(huì)擁抱云,如果沒轉(zhuǎn)型的話會(huì)怎樣。這種預(yù)測(cè)或者這么大的話題,我今天不講了,我下午想跟大家分享一下我們?nèi)A云怎么走IDC云化之路的。
簡(jiǎn)單看一下去年華云數(shù)據(jù)在IDC云化我們做了什么事情?一個(gè)小小的成績(jī)單,去年的時(shí)候我們完成了四家子建數(shù)據(jù)中心的IDC云化工作,完成了兩個(gè)省級(jí)電信云平臺(tái)的建設(shè),還有三個(gè)海外的運(yùn)營(yíng)商,有香港、法國(guó)的運(yùn)營(yíng)商的公有云平臺(tái)的建設(shè)。這些IDC云化方面的工作,我們都是以三種合作形式去提供的,這三種,一個(gè)是共建數(shù)據(jù)中心,很簡(jiǎn)單。運(yùn)營(yíng)商把自己的IDC資源拿出來,然后華云出硬件和軟件,把他們的資源云化然后銷售,銷售以后大家分成。第二是代建的模式,華云以系統(tǒng)集成商的身份出來,我們提供全套的軟硬件和服務(wù),然后一次性的銷售給他,然后由數(shù)據(jù)中心自己做云。還有一種是代理模式,如果說運(yùn)營(yíng)商本身有資源,那么他可以把自己的資源云化,加入到華云的大池子里面,被我們的華云的公有云平臺(tái)統(tǒng)一管理。然后通過我們的渠道去銷售,他自己也可以銷售。還有一種方式就是他沒有自己的資源的時(shí)候,他可以直接來使用我們?nèi)A云已經(jīng)提供的很好代理商的體系,代理商平臺(tái)和API去做開發(fā)去銷售。
這是簡(jiǎn)單說一下我們走過的路,為什么這些廠商愿意跟我們合作?我們其實(shí)下了血本,我們分期付款。讓用戶以很低的門檻進(jìn)行嘗試。這些案例做下來,其實(shí)簡(jiǎn)單回顧一下華云歷史。華云做云計(jì)算四年時(shí)間,但是做云計(jì)算之前的八年時(shí)間都是在做IDC的業(yè)務(wù),所以我們是一家很懂IDC的云計(jì)算公司,F(xiàn)在公司整個(gè)主業(yè)已經(jīng)以云計(jì)算為主,但是我們IDC的業(yè)務(wù)還是由我們的分公司,我們收購的深圳睿訊持續(xù)的進(jìn)行。所以我們現(xiàn)在是很懂IDC的一家云計(jì)算公司。我這邊談的IDC云化,我狹隘的說成怎么建公有云?如果建公有云你需要做什么事情?第一是做好配套平臺(tái),然后選擇一個(gè)合適的開源項(xiàng)目來整合,然后完成一些個(gè)性化的功能的開發(fā)。我們可以看看我們現(xiàn)在針對(duì)IDC轉(zhuǎn)云推出的平臺(tái),是包含哪些功能?這邊CloudIDC是我們的注冊(cè)商標(biāo),是我們針對(duì)IDC云化推出的專門的產(chǎn)品。這個(gè)產(chǎn)品它本身有60多個(gè)子的模塊,有大有小。有一些核心模塊不能拆分,其他的小模塊可以自由的組合。
我們要做一套公有云的時(shí)候,我們發(fā)現(xiàn)解決訂單系統(tǒng)、用戶系統(tǒng)、備案、財(cái)務(wù)系統(tǒng),你要開發(fā)很多形形色色的子系統(tǒng),你要促銷,你要包裝一個(gè)產(chǎn)品,你需要很多子系統(tǒng)做支撐。這種支撐你如果自己開發(fā)的話,我想這個(gè)過程是很漫長(zhǎng)的,我們現(xiàn)在已經(jīng)做了這件事情。作為一個(gè)IDC廠商你要做云,理念上要有轉(zhuǎn)變。因?yàn)镮DC更多是一種線下方面的工作,但是我們做云計(jì)算都會(huì)轉(zhuǎn)到線上交易為主,可能你跟用戶不用打交道都可以完成這個(gè)事情。無論是理念轉(zhuǎn)變還是運(yùn)維能力的轉(zhuǎn)變,華云都提供相應(yīng)的咨詢的服務(wù)和技術(shù)的支撐。我們?cè)谶@四年的云計(jì)算經(jīng)驗(yàn),我們類似了非常多跟硬件廠商和互聯(lián)網(wǎng)廠商的合作。這些合作我們走過很多彎路,其實(shí)帶著我們的經(jīng)驗(yàn),你如果打算做一個(gè)IDC,打算做一個(gè)云的數(shù)據(jù)中心,你肯定規(guī)劃一下我拿出多少IDC的資源,我拿出多少,買多少服務(wù)器,然后買什么樣的系統(tǒng)來做公有云的服務(wù)。那么這些東西你買硬件買來以后可能做一些兼容性測(cè)試,性能測(cè)試,是不是匹配,是不是有東西采購多,有的東西不夠用。這些我們都有很好的體系,去幫助用戶做選擇。
這是我們對(duì)IDC云化上面,要做的事情的一些考慮。那么接下來說一些具體的。我們?nèi)A云CloudIDC產(chǎn)品,我們?cè)趺丛O(shè)計(jì)的?因?yàn)榇蠹抑廊A云有公有云和私有云也有混合云,但是我們偏重還是IaaS這個(gè)層面,沒有繼續(xù)往上走,往上走可能面臨跟客戶的直接競(jìng)爭(zhēng),所以我們專注做IaaS層面的工作。我們?cè)O(shè)計(jì)這個(gè)平臺(tái)的時(shí)候,一個(gè)是整個(gè)系統(tǒng)是松耦合,其實(shí)剛才已經(jīng)看過這個(gè)圖。我們這邊60多個(gè)模塊,我們模塊和模塊之間并沒有非常強(qiáng)烈的關(guān)聯(lián),什么都是通過API通信來完成的。也就是說如果作為IDC想用我們的CloudIDC搭建公有云,你可以選擇自己感興趣的系統(tǒng)。比如我現(xiàn)在不需要代理商,我現(xiàn)在已經(jīng)有備案系統(tǒng),已經(jīng)有機(jī)房管理系統(tǒng),我可以不選這些模塊,沒有關(guān)系,因?yàn)槲覀兏寮粯,你選擇就有,不選擇沒有,整個(gè)費(fèi)用也不一樣。所有的設(shè)計(jì)都是松耦合,都有公共的API開放,如果你自己有一套成熟的平臺(tái),可以很容易跟CloudIDC進(jìn)行對(duì)接。
第二點(diǎn)就是穩(wěn)定性。大家剛開始用云平臺(tái)的時(shí)候感覺不出來,現(xiàn)在華云本身的公有云的物理服務(wù)器的規(guī)模已經(jīng)超過一萬臺(tái),我們?cè)谟肅loudIDC管理云的規(guī)模到兩千多臺(tái),兩千多臺(tái)的物理服務(wù)器在線上穩(wěn)定說明已經(jīng)說明我們的CloudIDC能夠支撐到這種規(guī)模的設(shè)備,而且這個(gè)數(shù)字是一直在往上增長(zhǎng)的,實(shí)踐出真知嗎。我這邊介紹一下我們CloudIDC的一些,帶有IDC烙印的一些功能。我想大家在其他的云平臺(tái)上,應(yīng)該是看不到的。第一就是USB的映射功能,我相信你們?cè)谌魏喂性破脚_(tái)看到。但是我們自己IDC來說,客戶在自己的服務(wù)器插一個(gè)加密狗,短信貓這種東西的需求是很正常的。那么怎么滿足這些客戶?你是一臺(tái)云主機(jī)的時(shí)候顯然沒有辦法滿足,我們的CloudIDC這個(gè)平臺(tái)上可以通過我們給你準(zhǔn)備的USB的池,可以插上去,然后直接映射用戶云主機(jī)的底層。而且不像一般的解決方案那樣來工作,整個(gè)是底層的映射。
第二個(gè),我們支持物理機(jī)的在線開通和在線管理。這個(gè)物理機(jī)在線開通和管理,應(yīng)該來說很常見,本身就有一大半的業(yè)務(wù)來自金屬裸機(jī)的服務(wù),金屬裸機(jī)銷售的應(yīng)該還好。我們傳統(tǒng)的IDC來說都在做這個(gè)事情,只是交付方式已經(jīng)不同。我們現(xiàn)在可以像交付云主機(jī)一樣交付物理服務(wù)器,很多功能我們已經(jīng)涵蓋,這是我們CloudIDC提供的功能。其實(shí)混合云有這種需求,客戶把自己的物理機(jī)和云主機(jī)想進(jìn)行打通,結(jié)合我們的金屬機(jī)的管理功能我們其實(shí)可以做到,把物理機(jī)包括華云提供的物理機(jī),還有客戶托管的物理機(jī)跟云主機(jī)進(jìn)行打通,在網(wǎng)絡(luò)進(jìn)行連通,與其他的客戶是隔離開的。監(jiān)控不說了,我們提供很多工具幫助客戶從云主機(jī)轉(zhuǎn)到物理機(jī),或者從物理機(jī)轉(zhuǎn)到云主機(jī),如果都是華云提供在線就可以完成,不需要人工介入。然后提供七層負(fù)載均衡與靠可用,這個(gè)七層比一般的多一些,可以看到應(yīng)用層面的東西。這個(gè)功能,而且我想說,這個(gè)負(fù)載均衡器本身是高可用,有一些廠商本身提供負(fù)載均衡器,但是如果宕機(jī)以后負(fù)載均衡器也會(huì)宕機(jī),下面相關(guān)服務(wù)跟著宕機(jī),我們整個(gè)是支持高可用的一個(gè)狀態(tài)。
提供異地災(zāi)備和還原功能,提供域名白名單的功能。我們?cè)浦鳈C(jī)已經(jīng)跟傳統(tǒng)的IDC不一樣,我們IDC這個(gè)上架過程很漫長(zhǎng),但是云主機(jī)在線支付和開通,自己把網(wǎng)站的程序一傳,域名綁定和解析可以訪問到網(wǎng)站。如果說你這個(gè)域名沒有備案,你讓用戶自服務(wù),自己就要承擔(dān)后果,被通信管理局查到就得承擔(dān)這個(gè)后果。我們平臺(tái)上,如果你開啟了這個(gè)功能。那么作為IDC來說,所有的用戶的端口不通,我們有一個(gè)白名單提交平臺(tái),用戶提交了我們經(jīng)過人工審核也可以系統(tǒng)自動(dòng)審核,如果系統(tǒng)自動(dòng)審核我們會(huì)調(diào)通管局的API確認(rèn)備案沒有,備案以后可以通過,不在白名單的不可以訪問,這樣給IDC帶來了比較高的安全性。還有含內(nèi)存數(shù)據(jù)的云主機(jī)的快照,快照大家經(jīng)常聽見,給磁盤做快照,隨時(shí)還原到那個(gè)狀態(tài)。什么叫含內(nèi)存數(shù)據(jù)呢?如果我做一個(gè)測(cè)試,不知道測(cè)試之后怎樣,可能宕機(jī)。我做測(cè)試之前做含內(nèi)存數(shù)據(jù),結(jié)果真的宕機(jī),沒有關(guān)系,整個(gè)系統(tǒng)就會(huì)回到快照時(shí)刻,那個(gè)時(shí)間點(diǎn),所以我們這個(gè)方面為客戶提供一個(gè)比較好的功能。
VPN服務(wù)不特別說明,磁盤QoS動(dòng)態(tài)調(diào)整,還有共享磁盤云主機(jī),共享磁盤云主機(jī)很多客戶都需要,兩個(gè)前端共同掛載數(shù)據(jù)庫。還有共享帶寬云主機(jī),我想很多客戶都需要,但是沒有一個(gè)平臺(tái)能夠滿足,F(xiàn)在都是在云主機(jī)的網(wǎng)卡上面做,現(xiàn)在可以選任意一臺(tái)云主機(jī),我限制你網(wǎng)絡(luò)的帶寬。我們希望通過這些有IDC特色的功能,給大家提供一個(gè)比較好用的IDC的平臺(tái)。
然后說一下我們?cè)诰W(wǎng)絡(luò)方面的設(shè)計(jì)。大家都說網(wǎng)絡(luò)靈活,針對(duì)IDC我們具體做了什么靈活的網(wǎng)絡(luò)?第一個(gè)在其他云平臺(tái)上面看到的SDN功能我們都有提供,第二個(gè)我們支持多線多IP的公共網(wǎng)絡(luò),F(xiàn)在的云主機(jī)要么BGP要不就是單線,但是作為IDC來說你可能機(jī)房里面有多個(gè)運(yùn)營(yíng)商的線路進(jìn)來,電信、移動(dòng)、聯(lián)通進(jìn)來,進(jìn)來以后如果是IDC租用托管,你可以以多線多IP的形式給客戶使用,如果云主機(jī)沒有這樣的解決方案,我們提供這樣的解決方案。我們有些數(shù)據(jù)中心比較高端,他們有自己的專線,有自己的SDN,我們可以針對(duì)這些專線提供更好的解決方案。如果是剛開始做SDN轉(zhuǎn)云的業(yè)務(wù),我們可能會(huì)發(fā)現(xiàn)有些業(yè)務(wù)不知道該不該上,我們CDN服務(wù)有10G的使用帶寬,1T的帶寬儲(chǔ)備,有國(guó)內(nèi)很多頂尖互聯(lián)網(wǎng)企業(yè)用。這個(gè)上面可以通過跟我們簽定協(xié)議,直接通過CloudIDC的平臺(tái)進(jìn)行開通CDN的服務(wù),華云隱藏在后面,你相當(dāng)于我們的代理商,對(duì)于客戶來說就是CDN服務(wù)。
RDS、大數(shù)據(jù)、COS、專場(chǎng)進(jìn)場(chǎng)的服務(wù),我們有自己的數(shù)據(jù)中心,我們歡迎其他運(yùn)營(yíng)商把自己的數(shù)據(jù)中心的專線拉到我們的數(shù)據(jù)中心來,這都是CloudIDC能夠提供的服務(wù)。說一下OpenStack和CloudIDC的關(guān)系,OpenStack不是拿來就可以用,我們深有體會(huì)。我們修復(fù)了300多處BUG,進(jìn)行項(xiàng)目增強(qiáng),一直在持續(xù)的升級(jí)。那么這個(gè)項(xiàng)目增強(qiáng)為什么增強(qiáng)?因?yàn)闀r(shí)間有限我講的快一點(diǎn),明天隔壁308有我們的專場(chǎng)發(fā)布可以仔細(xì)說。為什么增強(qiáng)?說一些增強(qiáng)的點(diǎn)?第一我們擴(kuò)充了VMware的API,我們和SDN的交換機(jī)的廠商,服務(wù)器廠商都有深度定制。我們有一個(gè)StackWatch替換項(xiàng)目Ceilometer,這些都是為了很好的去保存數(shù)據(jù)來服務(wù),所以我們變得特別的強(qiáng)大,我們的標(biāo)桿就是AWS的CloudWatch,我們已經(jīng)做的跟他一樣。我們有自己的分布式存儲(chǔ)項(xiàng)目,去替換掉常用的Ceph,CPU內(nèi)存消耗減少30%,整個(gè)為超融合的架構(gòu)打下一個(gè)很好的基礎(chǔ)。IOS徑向,VM的熱升級(jí),QGA的擴(kuò)展,這些不仔細(xì)講,因?yàn)檎f起來太多,有30多項(xiàng)的大項(xiàng)功能。
最后說一下我們的IDC云化的最佳實(shí)踐。我們?cè)谏钲诘臏\海開發(fā)區(qū),淺海的自貿(mào)區(qū)建立了華云的美生云數(shù)據(jù)中心,這個(gè)美生云數(shù)據(jù)中心有以下特點(diǎn),我們到時(shí)候所有的云計(jì)算的點(diǎn)都會(huì)集中到那個(gè)里面;诿郎鷶(shù)據(jù)中心我們打造華云高品質(zhì)的數(shù)據(jù)節(jié)點(diǎn),這個(gè)數(shù)據(jù)節(jié)點(diǎn)我們?cè)谌珖?guó)多個(gè)城市復(fù)制,在2016年5月份完成北京、上海、深圳、廣州、香港五個(gè)數(shù)據(jù)中心的復(fù)制,這五個(gè)數(shù)據(jù)中心全部用專線進(jìn)行直連,希望通過這個(gè)完成更高品質(zhì)的服務(wù)。高品質(zhì)的服務(wù)會(huì)在明天的發(fā)布會(huì)再仔細(xì)說,我就介紹這些,謝謝大家。