以“綜合云服務(wù)商”定位殺入云計(jì)算市場，云極星創(chuàng)不是說說而已，在成立至今的6個(gè)月里，云極星創(chuàng)一直在快速進(jìn)行業(yè)務(wù)布局和團(tuán)隊(duì)擴(kuò)張，而支撐這一切的是清晰的技術(shù)和產(chǎn)品架構(gòu)布局。在小編與云極星創(chuàng)CTO劉世民的10問10答中你可以看個(gè)明白。

[[184796]]

云極星創(chuàng)CTO劉世民

Q1：您怎么看基于OpenStack的云服務(wù)前景？ OpenStack本身存在的問題如何去克服和解決？

A:首先講講我對OpenStack的理解。我認(rèn)為OpenStack目前確實(shí)是開源IaaS云的事實(shí)標(biāo)準(zhǔn)，這個(gè)是毋庸置疑的。雖然最近這段時(shí)間，行業(yè)內(nèi)出了不少OpenStack的新聞，一些還是偏負(fù)面的，但是，我們需要對OpenStack發(fā)展有信心，這個(gè)時(shí)候沒必須灰心和失望。

因?yàn)槟憧雌鋵?shí)圍繞著OpenStack，我們已經(jīng)有了完整的生態(tài)環(huán)境，比如說像社區(qū)，比如供應(yīng)商，比如說運(yùn)維，這個(gè)團(tuán)隊(duì)，圈子、人員已經(jīng)比較成熟了。其實(shí)你可以看到云極星創(chuàng)的產(chǎn)品，無論是多云管理平臺，還是基于OpenStack的云平臺，還是運(yùn)維服務(wù)平臺，都是圍繞OpenStack為基礎(chǔ)來做的，其實(shí)這也是公司的技術(shù)選擇。我認(rèn)為這也是一個(gè)非常明智和正確的選擇。

原因很簡單，OpenStack目前就是事實(shí)標(biāo)準(zhǔn)。但是我們也不能過分樂觀。因?yàn)镺penStack本身有很多的局限性。就當(dāng)前社區(qū)的OpenStack來說，比如核心模塊的擴(kuò)展性、穩(wěn)定性和性能一直有一些問題還沒有完全解決。非核心項(xiàng)目占了比較多的資源，而這些項(xiàng)目目前還沒辦法上到生產(chǎn)環(huán)境，所以資源利用上有些分散。

所以云極星創(chuàng)的做法是：一方面在對OpenStack非常熟悉的基礎(chǔ)上的有選擇性的使用。我們的策略是，只使用OpenStack 的核心部分——計(jì)算、存儲、網(wǎng)絡(luò)，并對其中的薄弱環(huán)節(jié)進(jìn)行增強(qiáng)。比如網(wǎng)絡(luò)，我們會做我們自己的SDN；比如高可用架構(gòu)，我們在參考社區(qū)的標(biāo)準(zhǔn)架構(gòu)基礎(chǔ)上有自己的優(yōu)化；比如存儲，我們更強(qiáng)調(diào)安全設(shè)計(jì)，包括故障域設(shè)計(jì)、跨數(shù)據(jù)中心的備份與容災(zāi)等；比如我們做了完善的監(jiān)控和運(yùn)維平臺……這一切，都是為了讓OpenStack的核心模塊更可用。我們會把OpenStack和其他開源的平臺做整合，比如像Kubernetes，Mesos 等，我們的一個(gè)理念就是，我們只讓OpenStack作為基礎(chǔ)云平臺核心的部分，對其他部分，我們會利用別的平臺來實(shí)現(xiàn)。比如說通過容器云平臺，把應(yīng)用跑在容器上而不是跑在虛機(jī)上。這樣的話，我們就能提高這種應(yīng)用部署的靈活性、方便性，同時(shí)保證它的可靠性、可用性。

概括來說，第一我們對OpenStack很了解，我們的團(tuán)隊(duì)里都是做這個(gè)事情做了幾年的人；第二個(gè)我們辯證地認(rèn)可它的價(jià)值；第三個(gè)我們不局限于它，我們是要很開放的與別的平臺去合作互補(bǔ)。
我們的目標(biāo)是打造一個(gè)穩(wěn)定的基礎(chǔ)云平臺，而不是打造一個(gè)OpenStack平臺。這個(gè)非常關(guān)鍵，也就是說我們用OpenStack，但是我們絕對不能只把眼光著眼于OpenStack。

Q2：您剛才所說的云極星創(chuàng)對于OpenStack缺陷所采取的應(yīng)對辦法，有沒有經(jīng)過驗(yàn)證？

A：舉個(gè)例子，比如說我們OpenStack要和Kubernetes去做整合，我也不知道是巧合還是什么的，像Mirantis，他們在OpenStack上過去幾年投入很大，一直說他們的OpenStack 是 Pure OpenStack（純粹的OpenStack），但是你如果有觀察他們最近的表現(xiàn)你就會發(fā)現(xiàn)，特別是隨著大概半年前他們收購TCPCloud，因?yàn)門CPCloud以前跟IBM有合作關(guān)系，我對他們有些了解，TCPCloud這個(gè)公司雖然人不多，但是他們在整合OpenStack、Kubernetes和SDN上做得非常好，在整個(gè)行業(yè)都有領(lǐng)先。所以Mirantis把這個(gè)公司收了后，我們就會發(fā)現(xiàn)Mirantis已經(jīng)在朝著我說的那個(gè)方向在走了，也就是說這個(gè)方向不只是我們自己能拍出來的，而是在這個(gè)領(lǐng)域內(nèi)領(lǐng)先的一些大廠也開始在實(shí)踐了，所以這也從不同層面上證明我們的方向是正確的。也就是說我們在大方向至少是OK的。

Q3：未來的云主要是面對場景的應(yīng)用，但是很多的場景不完全基于開源的框架去做的。那么這些場景上，我們的OpenStack云平臺對用戶已有的IT系統(tǒng)有沒有影響？

A：我覺得從現(xiàn)在開始，我們不再提OpenStack，而應(yīng)該提基礎(chǔ)云平臺。因?yàn)樗恢皇荗penStack，它要比OpenStack全面。前面提到OpenStack的一些問題，可以在云極星創(chuàng)的平臺上得到解決。
基礎(chǔ)云平臺主要具備兩個(gè)方向的能力，第一個(gè)是對底層硬件的管理，第二個(gè)是對上層應(yīng)用的支撐。

從底層硬件的管理性來講，其實(shí)我覺得這個(gè)事情不難解決。絕大部分廠家都已經(jīng)認(rèn)可OpenStack的地位，所以它們的產(chǎn)品都已經(jīng)在做兼容OpenStack的事情，只不過有的廠家做的好，有的廠家做的稍微差一點(diǎn)。

那么，這個(gè)時(shí)候我們得有自己選擇的標(biāo)準(zhǔn)，不管對計(jì)算、存儲、網(wǎng)絡(luò)，還是其他的服務(wù)，都有很多的供應(yīng)商供你選擇。對這些產(chǎn)品的了解，對他們供應(yīng)商的了解，包括供應(yīng)商的技術(shù)和管理能力、兩家公司的關(guān)系等等，這些非技術(shù)因素，需要和技術(shù)因素一起考慮，才能做出正確的選擇。

我們云極星創(chuàng)在這部分，主要是通過合作伙伴制度來保證的。我相信你已經(jīng)看到，我們云極星創(chuàng)有一個(gè)比較龐大、比較有影響力、重量級的合作伙伴集體，這些合作伙伴都是按照我們的思路和標(biāo)準(zhǔn)來選擇的。當(dāng)我們中間需要修改代碼、需要做一些事情的時(shí)候，這種合作關(guān)系，對這種快速的響應(yīng)是非常有幫助的，因?yàn)槲覀兪呛献骰锇椤?/p>

而且，我們有強(qiáng)大的解決方案、研發(fā)、交付團(tuán)隊(duì)。我們的研發(fā)團(tuán)隊(duì)可以快速的響應(yīng)需要做的變更，同時(shí)，我們的解決方案團(tuán)隊(duì)，專門負(fù)責(zé)測試兼容性，交付團(tuán)隊(duì)對供應(yīng)商的產(chǎn)品非常了解。另外，在研發(fā)、解決方案、交付上，我們做充分的準(zhǔn)備，應(yīng)對這種可能發(fā)生的問題。

在對上層服務(wù)的支撐上，我們的做法是，通過運(yùn)行在OpenStack之上的容器云平臺，對我們的應(yīng)用提供支撐，這個(gè)平臺上有物理服務(wù)器、虛機(jī)、容器，而且真正通過SDN（軟件定義網(wǎng)絡(luò)）和SDS（軟件定義存儲），把它們放在一個(gè)同等重要的位置上，所謂的一等公民。

同時(shí)，我們會有自己的調(diào)度系統(tǒng)，把客戶的應(yīng)用，按需調(diào)度到不同的層面，滿足你提到的用戶應(yīng)用各種不同的形態(tài)。舉個(gè)例子，一個(gè)銀行應(yīng)用，也許它有一個(gè)甲骨文的數(shù)據(jù)庫，一個(gè)Java寫的后端，一個(gè)JS寫的前端，我們可以按需的，比如我們把數(shù)據(jù)庫放在我們的物理服務(wù)器上，這是最好運(yùn)行數(shù)據(jù)庫的方式。比如說我們把Java的東西放在虛機(jī)上，甚至放在容器上，如果它能夠容器化的話。比如我們的前端，我們把它放在容器內(nèi)，通過這種方式，如果這些組件可以在同一網(wǎng)絡(luò)之內(nèi)，不管是何種應(yīng)用，我們都可以高效地進(jìn)行調(diào)度，讓它們以最好的方式最快的速度運(yùn)行在我們的平臺之上。
其實(shí)我們做的產(chǎn)品真的不是就只是一個(gè)OpenStack云，我們是從IDC，甚至從IDC之前的互聯(lián)網(wǎng)絡(luò)開始，一層一層把穩(wěn)定、可靠、安全作為它的必須和必要屬性來規(guī)劃，不僅是基礎(chǔ)平臺層、SaaS層，而且服務(wù)層、運(yùn)維層都是這么做的。所以，我們還是比較有信心，這一塊我們可以做得比較好。

Q4：您能講講云極星創(chuàng)的多云管理平臺開發(fā)上的情況嗎？

A：對客戶特別是大B類客戶來說不可能只有一個(gè)OpenStack，還有之前傳統(tǒng)的VMware，還有一套備用的私有云環(huán)境，還有若干個(gè)公有云環(huán)境。對客戶來說，它就需要在每個(gè)之間進(jìn)行切換，這個(gè)是不可接受的。

所以，我們的Galaxy多云管理平臺，一開始就奔著這個(gè)目標(biāo)去的，我們要支持客戶的混合云需求。試想一下，如果客戶有那么多云，就會發(fā)現(xiàn)管理起來很痛苦。

云極星創(chuàng)的多云管理平臺使用插件式架構(gòu)，這使得產(chǎn)品功能的重新組合變得非常容易，這就使得常常很繁重的定制化過程變得非常簡單和自動化。

此外，我們提供兩層API，包括OpenStack云平臺層的API和多云管理平臺層的API，這使得企業(yè)在選擇這個(gè)平臺后，他們的門戶或者技術(shù)架構(gòu)平臺跟我們的多云管理平臺的整理變得非常容易。
還有很重要的一點(diǎn)，我們有一個(gè)專業(yè)的產(chǎn)品和研發(fā)團(tuán)隊(duì)。我們有設(shè)計(jì)師團(tuán)隊(duì)和架構(gòu)師團(tuán)隊(duì)，研發(fā)總監(jiān)蔣琦在國際的前端比賽中都是獲過獎(jiǎng)的。因此，我們有充分的實(shí)力來保證這個(gè)產(chǎn)品的可用性、可維護(hù)性、可管理性、可整合性和用戶易用性。

Q5：Galaxy多云管理平臺里面說到的API問題，因?yàn)橛脩舻南到y(tǒng)比較多樣化，有沒有存在兼容的問題？

A：我前面也說過，第一，我們提供原生的OpenStack平臺，如果管理云是OpenStack是沒有問題的。第二，我們在設(shè)計(jì)API的時(shí)候，其實(shí)是參考一些不能叫既定標(biāo)準(zhǔn)而應(yīng)該稱作事實(shí)標(biāo)準(zhǔn)的產(chǎn)品，像亞馬遜、像一些大廠的API設(shè)計(jì)。其實(shí)我們做云的API，到最后就是各種資源的創(chuàng)建、刪除、更新、查找等等。這些東西我們不會再造輪子了，我們主要是參考亞馬遜等如何做，站在巨人的肩膀上設(shè)計(jì)，其實(shí)這個(gè)已經(jīng)解決了90%的問題，剩下10%的問題，我們給他提供服務(wù)一起做，因?yàn)槲覀儾豢赡芙鉀Q他百分之百的問題。對這個(gè)問題，我們是這么做和這么想的。

Q6：再說一下運(yùn)維。我們在與行業(yè)的用戶溝通中發(fā)現(xiàn)他們都非常關(guān)注運(yùn)維，特別是運(yùn)維的自動化、智能化。

A：我個(gè)人覺得，自動化運(yùn)維平臺是云計(jì)算發(fā)展的必然需求。我們都知道，隨著云平臺的規(guī)模不斷擴(kuò)大，從幾十臺、幾百臺、幾千臺、幾萬臺，用戶的應(yīng)用和數(shù)目越來越多，而且用戶的SLA要求越來越高，以前是兩個(gè)9，后來是三個(gè)9、四個(gè)9、五個(gè)9、六個(gè)9，其實(shí)在這個(gè)時(shí)候，如果沒有自動化運(yùn)維平臺，這是不可能完成的任務(wù)。所以，我們很清楚，自動化運(yùn)維平臺是必須的，所以你看目前的市場上，這兩年行業(yè)內(nèi)出現(xiàn)了一些做自動化運(yùn)維的創(chuàng)業(yè)公司。

因?yàn)楹臀覀円粯?，這些公司的創(chuàng)始團(tuán)隊(duì)也看到這方面的發(fā)展趨勢和需求，所以他們出來把他們的成功經(jīng)驗(yàn)和產(chǎn)品帶出來做這個(gè)事情。

所以，第一個(gè)點(diǎn)，自動化運(yùn)維平臺是必須品，這個(gè)沒有什么疑問。

第二點(diǎn)，我們云極星創(chuàng)的自動化運(yùn)維平臺，其實(shí)來自于團(tuán)隊(duì)多年的運(yùn)維實(shí)踐，這是我覺得跟其他人有一些不同的地方。因?yàn)槲覀兊膱F(tuán)隊(duì)有豐富的大型云環(huán)境運(yùn)維經(jīng)驗(yàn)，他們吃過苦頭、趟過坑、躺過槍。所以，他們清楚地知道自動運(yùn)維平臺該怎么做，包括優(yōu)先級如何定義，功能如何實(shí)現(xiàn)，可操作性如何保證。負(fù)責(zé)這個(gè)平臺的研發(fā)總監(jiān)余興超是OpenStack 社區(qū) Puppet 項(xiàng)目的Core Member，上過運(yùn)維前線、管過團(tuán)隊(duì)、出過書、寫過文章、做過演講，他和他的團(tuán)隊(duì)對于運(yùn)維自動化的理解非常深刻。我們可以說，這是真正的從實(shí)際中來，到實(shí)際中去。

第三點(diǎn)，我們的運(yùn)維平臺包括全部的核心功能，包括CMDB、服務(wù)器生命周期管理、權(quán)限管理、日志收集和分析、自動化部署、變更管理、軟件包管理和域名管理、監(jiān)控報(bào)警等必要的功能，以及你剛才提到的可視化功能。還有，我們的運(yùn)維團(tuán)隊(duì)是按照Google SRE 的理論和思路來組建的，每個(gè)成員既是日常運(yùn)維人員，也是運(yùn)維開發(fā)人員。而且我們的目標(biāo)要求是，每個(gè)人的日常運(yùn)維時(shí)間不得超過他的全部時(shí)間的50%，因此，這個(gè)團(tuán)隊(duì)自己就能夠以最快的速度和最好的優(yōu)先級安排來響應(yīng)自己的運(yùn)維需求。

第四點(diǎn)，產(chǎn)品化，這一點(diǎn)非常重要。通常的公司的運(yùn)維平臺，可能早期設(shè)想很好，但是一開始沒有產(chǎn)品化的思路和決心，導(dǎo)致最后成了一個(gè)只能自己團(tuán)隊(duì)使用的，雜亂無章的，不能產(chǎn)品化的平臺。我們從一開始就決定要做產(chǎn)品化，這個(gè)平臺不僅我們自己要用，還要給需要這種平臺的客戶使用，因此，我們研發(fā)團(tuán)隊(duì)非常注意和其他團(tuán)隊(duì)，包括售前、實(shí)施、客戶等團(tuán)隊(duì)做交流，收集他們的反饋和需求，來使得這個(gè)平臺日益成熟。

Q7：最后關(guān)于安全的問題，因?yàn)樵频陌踩珕栴}是大家很關(guān)注的，我們?nèi)绾翁幚恚?/strong>