天云科技张轶:SkyForm云平台的特色与设计思路

5月23日—5月25日,2012第四届中国云计算大会云基地专场拉开帷幕,展示云实践、探讨云趋势,共享云未来。云基地专场全面展示了云计算领域的最新技术和新产品,并以论坛形式探讨云计算发展趋势、大数据的大价值、云时代数据中心的节能等备受业界关注的热点话题。天云科技SkyForm研发团队总监张轶介绍天云云朋友的特色和设计思路,并分享案例。

  张轶:大家下午好,我分两个部分,第一部分介绍天云云平台的特色和我们的设计思路,第二个部分跟大家分享两个案例,我们的云平台在实际客户的使用中会用作什么目的,会做什么样的服务。
    SkyForm市场的定位刚才张总也提到,我们是一个开放中立的原则,对于云平台来讲,我们只做裁判,不做球员,我们是开放中立的云管理平台,对于虚拟化的技术,我们没有特别的技术锁定,目前虚拟化的技术,包括X86,物理机的一些虚拟化,比如说KVM等等,这一系列我们并没有特别的技术锁定,对于硬件的异构我们也没有特别的偏好。所以,整个平台应该是一个中立的平台,它对上会提供服务和运营两种功能。
 
天云科技SkyForm研发团队总监张轶
    还有一个我们要思考的话题,主要是SkyForm云平台到底是面向资源还是面向服务,这怎么理解呢?面向服务我们说是由用户和业务的真实需求来驱动,我们主要关注的是整个服务,而不是一个单个的资源,最终是由上层的服务来决定我们对底层资源的需求,整个平台的设计都是一个自顶向下的一个设计方式,反过来我们也可以看到当然也有一个自顶向上的设计,我们是侧重于资源管理部署监控,我们关注的主要是资源本身,最终导致由资源来决定上层服务,这是一个什么样的概念呢?比如我给我的用户去推我们的云平台,我们的资源管理怎么完善,如何好,最终说你可以提供什么样的服务,我说我可以支撑你的业务,客户再讲我的业务是这样这样这样,你怎么支撑呢?我现在反过来再看,我的资源管理可能离服务真正的业务还会有一定的差距,我会告诉客户你这几个应用我是可以支持的,其他的应用你需要修改,暂时不能跑在我的云平台上。那我们就觉得很奇怪,为什么?用户买你的云平台是为了改我自己的业务吗?所以,我们一直崇尚我们要面向业务,由真实的业务来驱动。所以,我们在整个的平台设计里,首先是从业务需求出发,分析用户的业务需求,由业务来构造服务模板,因为有什么样的服务模板才能支撑什么样的业务。所以,我们是关注整个服务的流程和服务的模式。
    由业务面向服务,再来封装一下我们业务本身需要的资源,当然最终落到资源上还是这些计算、存储、网络、软件等等,最终是由上层的服务来决定的底层的资源结构。我们总结一下SkyForm的架构特色,是一个自顶向下,以服务为主线来贯穿整个产品,服务就是从用户和业务的实际需求来出发,通过服务统一的组织和角度底层的一些资源,这是特色一。特色二,资源池管理只是手段,不是目的。目的是什么?目的是要支持服务,要支持业务,所以,业务是决定服务的,服务再来决定资源。
    第三个特色就是我们底层的资源和资源管理采用一个开放合作的策略,实现资源池的高效整合和管理,这个工作是必须要做的。
    这个是SkyForm整体的架构图,这是一个逻辑示意,最底层还是一系列的资源池,包括我们的计算存储和网络,在我们的资源池管理里,会有两个比较重要的一个模块,就是资源模板管理和一个资源实例的管理。在我们的上方有运营管理平台,运营管理平台有两个主要的模块,跟资源管理相对应的就是服务模板的管理和服务实例的模板。什么叫服务模板呢?服务模板就是定义了你上层支撑的业务,服务的规格是一个什么样的,是由服务模板来管理。比如服务模板分析我们的应用,可能最典型的就是J2EE的应用,可能比较典型的是三层架构,这三层架构本身的描述是对一个服务的描述,服务模板和资源模板是什么关系呢?应该是一个嵌套的关系,服务模板定义我需要哪些资源,由资源模板来定义我这些资源池里的资源如何去规格化,产生一个资源模板,这些资源模板如何组合成一个服务模板能够若应用可以跑起来,这是一套静态的定义。从动态的角度看,有了服务模板就可以通过这个模板创建一个服务实例,比如我们的三层架构需要一组服务器资源,一组存储资源和一组网络资源,这些资源开通作为一个实例是有生命周期的,从资源的开通,使用,最终结束回收,整个的服务池里的管理是放在运营管理平台,服务实例里可以拆解成很多资源实例,所谓资源实例就是刚才资源模板里定义的单个的资源规格,由资源管理来处理每一个资源池里的单独资源实例的生命周期管理,相应来说,再配上我们上面的一个门户,门户里可能根据使用对象的不同,会有最终用户的门户,运营管理门户,还有资源管理门户,相应的我们还会有一个云平台的监控,包括设备监控等等,所有的这些组件构成我们一个平台。
    这里面还有一个比较重要的模块没有讲,就是我们的资源调度。所谓我们的资源调度,就是看我们的服务需求和资源管理的匹配。怎么讲呢?我们的资源池有很多的资源,资源池也可能很大,我们服务的实例的开通申请,如何去具体的资源,这个是需要资源调度来做一个决定。什么样的服务实例应该开通在哪些比较合适的资源之上,这是需要一个决策的,这个决策的机构就是资源调度,它能够使我们庞大的资源池有条不紊,高效地工作。
    这是一个比较细一些的功能展示图,在我们刚才说的这几层服务模块里都会有一些细致的小的一些模块来支撑。
    现在看一下目前这个产品能够提供服务模板的种类,从云主机服务里看,我们可以提供小型机的服务,X86物理机和X86虚拟机,从Instance  Paas我们能够支持两类,一个是J2EE三层架构的服务模式,还有集群架构模式,基本上这两类目前涵盖我们行业里的大部分的一些应用。
    还有一个就是安全服务,比如我们设立了安全组服务,虚拟防火墙的服务,还有云监控,云监控的服务主要是用来为客户提供他自己申请的云资源的监控服务来使用,还有云存储,包括我们典型的块存储设备,还有对象存储设备,文件存储,还有云网络服务,还有一个云备份服务。所有的这些服务模板我们可以单独使用或者是组合来使用,能够达到支撑我们目前客户的业务系统的需求。
    完整的自服务流程,用户可以通过类似导购的方式,能够申请获取审批,最终使用资源,这是一个自服务的流程。
    对于多资源池异构资源的一些管理,刚刚我们也提到,从硬件设备上,我们支持很多厂家不同品牌,不同架构的这些物理设备,从虚拟化的平台讲,我们也支持很多虚拟化的技术。从第三方接口来看,我们目前可以支持亚马逊、EC2的接口。
    下面快速的给大家分享两个案例。第一个我想介绍的就是运营商私有云,大概的项目背景,有很多的运营商闲置一些资源或者有一些新购的资源,包括种类很多,有X86的物理机的,还有小型机的,存储也很多,我们的目的就是要在这些资源之上实现资源按需分配,动态调度和监控,这是需求一。还有一部分的需求,这是要求我们用户以自助的方式来申请,不是像以前那样由自己采购或者由固定人安排分配。第三个要求是一个效率上的要求,要求我们IT资源的响应效率和服务能力很高,这是项目总体的一个情况介绍。
    这里面还遇到一些问题,比如说物理机使用的模式,没有办法为用户灵活的配置资源,它的可扩展性和高可用性不足,这是要解决的一个问题。还有一个问题就是X86服务器和小机,这两种类型的设备是并存的,对于异构资源,基本上很难统一做管理。所以,管理复杂,运维成本相对来说比较高。
    还有一个挑战就是以前的方式都是人工方式进行设备的申请,审批部署到配置,最终资源就绪周期时间会很长,对业务的响应能力比较弱。针对这几个挑战,我们天云的方案就是采用我们统一化的一个虚拟化技术整合资源,X86服务器和小型机我们全都会采用这种虚拟化的技术,在这个案子里X86服务器虚拟化基本上用的ciTRIX,我们用的Solaris的技术做的虚拟化。计算资源和虚拟服务器去绑定,你要求的计算资源跟某一台具体的物理设备并没有直接的关系,你要的是一个能力,而不是要一个真实的就是某台机器,我们通过虚拟化和资源共享,就可以提高服务器的利用率,减少IT硬件的投入。
    对于异构资源池统一的管控,我们提供一个统一的管理视图,所以,在我们一个资源平台监控里既能做到对X86物理机的管理,也可以对小机子进行管理,管理员可以用同一种方式对这两类进行管理,降低了管理的复杂度。
    我们还会通过云平台的门户系统来提供用户,完成IT资源从审批到部署,到使用,到回收,整个服务流程都是自助式的自动化的,我们简化了以前IT资源分配管理的一些复杂的操作流程,提高了资源对业务响应能力。在这里面,我们支持了多极审批,这是根据一个客户的实际的需要,虽然我们是做了一个自动化流程,但是还要完成以前人工纸的方式来提供的多极审批,还有一个就是IP资源的分配,原来我们的资源管理平台基本上是靠动态IP来分配IP资源,这个客户他也需要我们能不能让自己来输入资源的IP地址,这个我们也同时能够支持。
    整个方案的部署,在下面大概有几十台的X86资源池,物理服务器的集群,还有一个富士通小机子,它运行的是Solaris Container,上面我们跟小机资源池有一个适配器,可以做到小机资源管理,X86资源管理可以管理X86资源,在上面跟运营业务相关的有审批、用户管理、统计报表、系统监控等等,对于资源,我们会有资源角度,还有资源监控,我们会给最终的用户提供一个门户,给我们自己的系统管理员提供一个门户,同时为最终用户提供一个操作虚拟机的移动面板,它可以通过我们这些门户来申报审批,最终获取这两类资源,然后通过VM使用,这是我们最终的案例。   最终客户达到什么收益呢?他对异构资源能够统一管理,提高了资源的利用率和管理效率,通过自动化管理,我们可以降低它维护的费用。通过资源整合和共享,节约了IT资源的投资,最终我们做到优化IT的基础架构,建立以服务为向导的基础设施,提高了IT的服务能力。
  这是我们在运营商里推的运营商内部的私有云的一个案例。还有一个应用场景就是在园区,现在软件园也好,或者是工业园区也好,园区里基本上也在做云服务,我们其中做的一个案例就是上海浦东软件园,软件园里这个项目的名字汇智在线IT服务云,这个项目的主要建设目标就是为软件园园区入住的这些中小的科技型企业提供一个计算环境,降低企业IT的硬件投资,你可以做到拎包入住这么一个效果。通过提供企业管理软件,也可以降低一些企业本身的管理费用,节约IT投入,还有开发投入,吸引更多的企业能够入住到软件园。同时我们还提供Paas和Saas平台,企业向云计算做一个转型。
    这是整个汇智在线系统的架构,这里也是采用我们的云平台来构建,也是服务器虚拟化,网络虚拟化,存储虚拟化,把具体的资源池进行管理,也分上下两个部分,下面的部分实际上就是使用了我们刚才提到的资源管理平台,包括在这个项目里叫做运行支持子系统,大概功能也差不多,支持资源管理,自动化管理,监控、配置,还加上一些其他的流程服务、备份等等,加上了这些功能,这是构成整个的运行支持系统,在上面还有一个相应的业务支持系统,这个可以对应到产品的运营管理平台,它提供的一些主要模块就是客户关系管理,计费、订单、帐务、结算等等这些功能,在左边会提供门户,有用户自服务门户,还有ISV管理的一个门户,在右边我们是在做服务管理子系统,里面涉及到服务设计、服务开发测试,这属于做服务模板的定义,服务模板定好之后,有一个服务发布,服务发布之后,就会进入到服务目录,用户最终能够看到的是一个服务目录,从它的自服务门户里能够订购服务目录里提供的所有的这些服务。
    刚才我们一直提到服务,在汇智在线的项目里主要是提供这么几项服务,云主机的服务,弹性块存储的服务,备份服务,包括虚拟防火墙的服务,还有虚拟的负载均衡服务。在这里面,我们还提供Saas接入服务,其实不是Saas服务,是Saas接入服务,我们本身并不去开发具体的一个Saas应用,这些Saas应用都是由第三方提供,我们这个平台有能力将第三方Saas的这些应用接入到我们的平台里统一管理,统一计费,统一监控,为我们最终的用户提供一个Saas的服务。
    最终客户的收益做到这么几点,整合了高性能的服务器,还有高可靠性的存储设备,还有优质的网络带宽,提供的IT资源马上租马上用,还有计费的模式非常灵活,这是它的第一个收益。为用户提供弹性的供应,快速的部署IT资源,屏蔽了基础设施的一些复杂性,最终简化了客户的一些运营管理成本。全面满足各类企业用户,还有个人用户对IT成本的降低,还有高可靠性,易管理的一些需求。
    谢谢大家。