【IT168 评论】提起浪潮,首先让人想到的就是它的服务器。对于浪潮信息这家公司来说,最近几年在服务器市场的高歌猛进使它迅速成为了业内的领军者,特别是在中国服务器市场出货量的多次第一也树立了浪潮品牌在服务器领域的地位。然而,硬件的出色仅仅是基础,在软件与应用层面,浪潮依然希望能够延续服务器的辉煌,也就顺其自然的将目光瞄准在了近几年大热的OpenStack身上。
其实早在前年,在发布浪潮云海OS4.0版本的时候,OpenStack就已经成为浪潮的标配之一。不过在那个时候,浪潮对于OpenStack的态度依然是管理与兼容,用浪潮集团系统软件部总经理张东的话说就是“把OpenStack作为产品看待”。
时至今日,OpenStack经过若干个版本的演进之后已经变得更为成熟,与此同时浪潮对于OpenStack的态度也有了明确的转变。在谈到这一年的时候,张东明确表示:“我们发现开源的趋势不可阻挡,OpenStack已经成为了事实上的标准”。
我们去适应一个能够产生云原生应用的开放的平台,提供一个能够打造全云能力的IAAS平台来满足用户对我们技术产品、技术平台的要求——张东
基于这样的判断,浪潮云海OS的未来版本也将以OpenStack作为核心,融入OpenStack的框架与平台当中。为此,云海OS的300多位研发人员进行了颠覆式的设计,也使得OpenStack在平台的层面实现了诸多开源架构基础之上的功能。
据张东介绍,浪潮云海OS将全面基于OpenStack开源框架,推进“线上+线下”并行的产品交付模式,即面向中小客户的线上发行版交付与面向大客户的项目定制化交付。同时,浪潮将持续改善OpenStack组件的功能并通过管理、安全等增值功能的开发,提升产品的差异化竞争优势,并结合自身完善的硬件平台,提供面向互联网大规模数据中心的SR系列整机柜服务器和面向企业级市场的InCloudRack融合架构整机柜服务器等融合架构基础设施,强化IaaS全栈式解决方案能力。
在谈到OpenStack的时候,张东用了三个词来描述——“开放”、“创新”、“全云”。对于开放,张东看得很透彻。正如我们刚刚提到的,在此之前的云海OS系统能够兼容许多应用,比如虚拟化、比如OpenStack等等。但是现在回头看看,这些所谓的“开放”还只是小开放,只是实现了兼容和应用,不能从平台的层面给予支持,这也就是为什么浪潮准备在新一代云海OS中支持OpenStack的主要原因之一。
第二个内容就是创新。作为开源平台的OpenStack总会给大家带来许多新鲜的东西,也总会有厂商基于OpenStack的基础平台进行二次开发,增添一些定制化或者标签化的内容。但是对于张东来说,他觉得这些仅仅是锦上添花而已,他所需要的创新,主要是集中于两个方面——平台的稳定性和安全性。
众所周知,OpenStack的开源带来了许多便利,但是开源也隐藏着兼容性与稳定性相关的问题。OpenStack发展7年的时间里,仅仅是大版本更新就已经有15个,至于日常的小更新和不同厂商所谓的“开发版”更新更是不胜枚举,这也就造成了用户在应用上的麻烦。
就好象我们总能看到手机APP上的小红点一样,OpenStack的快速迭代也带来了应用上的稳定与兼容性的问题。为此,张东的团队恰恰关注到了这一痛处,并结合浪潮的优势由点到面的展开。具体说来,这些创新主要集中在了5个方面:
虚拟化——充分释放高端服务器能力,提供500+vCPU, 16+TB 内存vNUMA优化能力;按需提供虚拟机/容器/Unikernel多种选择,满足不同应用开发部署范式,同时基于优化的节点通信协议和先进逻辑架构设计,实现1024节点规模HA集群能力支持。
存储——基于机架数据冗余分布,跨节点冗余保护机制,支持2~8个副本冗余,纠删码冗余机制;支持N+M、N+M:B,较高提升了存储空间利用率融合NAS协议、HDFS文件协议,实现在线存储和大数据分析存储的统一。
网络——基于DPDK技术,满足电信级NFV性能需求;主动业务感知与自适应拓扑影射,实现智能的流量调度和故障恢复;软件重构L2~L7网络模型,获得物理网络无法实现的敏捷性、安全性和经济性。
安全——通过建立云安全生态体系及纵深云安全防御策略,从基础设施、网络边界、虚拟化、云主机安全、应用安全、租户安全、运维安全等方面铸造云海OS安全能力。提供安全态势感知、残余风险分析、威胁识别和定位以及智能策略响应,实现云平台安全感知及威胁预警,并对云数据中心安全组件进行统一管理。
管理——提供全面数据中心云化能力,通过InCloud OpenStack进行统一异构资源管理,支持丰富的云服务目录,实现用户业务的自动感知,资源的智能管理和服务的自动化交付。
基于上述的诸多特性,浪潮云海OS系统在核心系统层面采用OpenStack技术,并且在安全性、易用性等多个方面进行改进,从而实现与开源平台的差异化,操作的便捷化等特性。除此之外,浪潮还将充分发挥在服务器、存储等硬件基础设施的积累与优势,强化与云海OS的适配,最终实现完整IaaS交付,这也就是张东所强调的第三点——全云。
从开放到创新,再到全面的云服务平台,浪潮未来的云海OS系统将会为用户提供一揽子解决方案,切实解决用户在部署、应用、运维过程中的一系列问题,降低用户的操作复杂度,实现应用的高效与便捷。
似乎在OpenStack产业中,许多人都在大谈特谈技术优势与生态红利,但是对于最基本的安装、部署、安全、解决方案整体性等困难,却很少有厂商会真正的涉及,这也是某项技术在大热时期的典型状态。就像我们最初提到的一样,你说OpenStack不行?你是不是准备来泼冷水甚至泼脏水的?
可惜的是,客户并不喜欢听大家吹牛。对于那些准备部署OpenStack,或者说已经部署但是用得不尽如人意的客户来说,解决实际的问题才是最重要的。为此,浪潮不仅仅在云海OS系统中提供了对于OpenStack的核心支持,更从应用的角度解读了客户的四大障碍:
实施部署难——OpenStack是一个庞大的开源项目,功能组件繁多涉及七个核心项目和上百个支撑项目,缺乏统一的、易用的安装部署工具,对于不同的项目安装部署差别很大,对技术的要求门槛比较高,对于终端用户没有专业团队的支撑,基本不可能完成方案的涉及和实施部署。
定位问题难——OpenStack的组件非常多,部署一个OpenStack,可能有十几个不同的服务,组件以解耦的方式部署,通用API的方式进行通信,缺乏明确的函数调用关系,导致难以定位问题,需要具备专业的OpenStack技术实力。
安全性问题——安全性问题:从云自身架构方面来看,传统的安全问题,诸如灾备、漏洞、病毒等等在云环境下依然存在。同时openstack的多租户、资源共享、数据传输安全、身份管理、认证管理等又增加了新的安全风险,需要系统化的构建整个云平台的安全防护体系。
方案完整性差——OpenStack是一个开源项目,它所提供的云操作系统功能仅能满足企业对云操作系统需求的基本功能,比如企业多样的大数据需求、容器需求、数据库等需求就无法满足。在面对用户需求的多样化,原生的OpenStack还有很长的路要走。
基于上述认知,浪潮提出了FAST云计算产品设计理念,即从Functionality(功能性)、Availability(可用性)、Security(安全性)、Toolchain(工具化)着手,提供成熟、完善、易用的OpenStack方案型产品,推动OpenStack的技术普惠。
在功能性方面,浪潮推出了OpenStack发行版,对OpenStack进行功能优化及扩展,尤其在运维运营管理层面,如计量计费,流程审批,更精细化的监控等,将浪潮InCloud Manager与OpenStack做深度的融合,满足企业级云平台的系统性需求。
在可用性方面,浪潮OpenStack发行版针对用户关注的云平台核心能力,进行了针对性的选择和优化,提升定位问题的能力。同时,提供覆盖系统架构、控制器、虚拟化、存储的全方位高可用性设计,保证平台整体可用性的最优化实现
在大家最在乎的安全性方面,浪潮的OpenStack发行版通过数据分析技术及时准确地发现云平台的异常行为和安全威胁,提供安全态势感知、残余风险分析、威胁识别和定位以及智能策略响应,并提供从基础设施、网络边界、虚拟化、云主机安全、应用安全、租户安全、运维安全等方面强化安全防护能力。
从软件的工具化角度,浪潮OpenStack发行版减少部署的难度,具备自动化部署,平滑升级,定位的能力。通过应用和优化基于容器化部署技术,实现简易、快速的云平台部署,并为后续的平台升级提供便利。同时提供可视化运维、智能监控等系列运维工具,提升平台的自动化运维运营能力。
这也就是浪潮所强盗的“FAST”特性,并非是浪潮的OpenStack相比其他品牌产品运行更快,而是在实际问题层面给予了客户更多、更接地气的解决方案,满足用户的需求。
不仅如此,浪潮还特别注重在生态层面的建设。在此之前,云海OS系统经过多年的发展与演进,已经形成了广泛的生态系统。这一次,浪潮更是提出了十大行业解决方案,以“云图”InCloud Lab为依托,联合Key ISV/SV开发医疗、政务、金融、通信、能源、教育等十大热门行业的OpenStack解决方案,推动稳定、成熟的行业解决方案在用户生产环境的实测与落地。
在云产业链上下游的管理上,浪潮从技术的研究与研发、行业方案的验证与优化、服务的提升和响应三个层面,围绕企业级用户构建融合、开放、安全、共赢的云生态版图,为企业级用户提供完整的数据中心云化解决方案。
最终,落实到具体的操作与应用层面,浪潮计划开展“千名工程师认证”,实现认证1000名IICE/IICP专业工程师,提升本地服务能力。
听过张东的介绍,我深刻的感觉到浪潮云海OS已经不再是我之前熟悉的那个平台。在转型到OpenStack方向以后,云海OS也迎来了脱胎换骨的改变,从底层的硬件平台到上层的管理服务,从实际的操作流程到战略的指导方针,云海OS相比之前有了翻天覆地的变化,浪潮也实现了基于OpenStack平台的全新云平台策略。
伴随着浪潮品牌服务器、存储等基础设施的热卖,浪潮的云海OS平台也将帮助越来越多的企业应用OpenStack,实现从“业务上云”到“云化业务”的转变。
