CobiNet(寧波)推薦文章：

由中國信息通信研究院主辦、中國通信標(biāo)準(zhǔn)化協(xié)會支持的"OSCAR開源產(chǎn)業(yè)大會"在國家會議中心舉行。

混合云論壇作為"OSCAR云計(jì)算開源產(chǎn)業(yè)大會"的分論壇之一，于3月21日下午召開。論壇邀請到了中國信息通信研究院、華云數(shù)據(jù)、中國電信北京研究院、華為、云星數(shù)據(jù)、廣東電信、云霽科技等單位的專家，與大家一起開啟一場深度的混合云之旅。

以下為演講實(shí)錄：

萬鑫：大家下午好！其實(shí)我們知道云計(jì)算經(jīng)過這么多年的發(fā)展已經(jīng)從傳統(tǒng)的虛擬化和私用云到多虛擬化的環(huán)境、公有云、混合云，還有多云的時代。我們經(jīng)常在講一句話，就是說"世上永恒不變的是一直在變化".

面對這種技術(shù)的革新，我們作為企業(yè)IT的管理者，作為架構(gòu)師，作為工程師，甚至包括服務(wù)商，我們在面對這樣一個場景情況下，應(yīng)該做出哪些改變？

從第三方的權(quán)威機(jī)構(gòu)統(tǒng)計(jì)的數(shù)據(jù)來看，其中有一個預(yù)測是在2018年整個中國的企業(yè)云市場會在900億的規(guī)模。在前不久發(fā)布的云星國際的一個峰會，云合作伙伴，發(fā)布的2018年云現(xiàn)狀里面，有一組數(shù)據(jù)，其中提到了96%的受訪者在使用云，公有云增加到92%，51%的用戶使用了混合云，81%的用戶使用了多云，75%使用了私有云。那么，如果我們拿出以往一年的數(shù)據(jù)來看，公有云，包括混業(yè)云，以及私有云的采購率還是在逐步增加。

那么，在面對這樣一個變化，我們作為一個企業(yè)IT管理者，作為這個行業(yè)的從業(yè)人員，我們怎么看待這些用戶，用戶的畫像是什么樣的，他們需要什么樣的服務(wù)？

我們在說混合云，我們要講混合云，它的整個IT技術(shù)的發(fā)展歷程來看，從經(jīng)歷了傳統(tǒng)的到虛擬化數(shù)據(jù)中心，到軟件定義數(shù)據(jù)中心，發(fā)展到目前的云數(shù)據(jù)中心。我們知道企業(yè)的IT發(fā)展其實(shí)是一個漸進(jìn)式的過程，不是一個跳躍的。那么，在這個過程當(dāng)中，傳統(tǒng)的一些設(shè)備、系統(tǒng)跟我們現(xiàn)在的云怎么結(jié)合，怎么融合？用戶會面臨哪些挑戰(zhàn)呢？的發(fā)展一直圍繞六大要素，從成本、效率、治理、運(yùn)維、人員、安全等。

運(yùn)維缺乏統(tǒng)一的異構(gòu)的資源管理系統(tǒng)，因?yàn)橘Y源現(xiàn)在包括有公有云、私有云，有包括一些VMware的環(huán)境，也有OpenStack的環(huán)境，甚至有的企業(yè)已經(jīng)使用K8這樣的系統(tǒng)。

從人員的角度，企業(yè)IT經(jīng)過這么多年的發(fā)展，傳統(tǒng)的管理，到各個廠商，公有云的廠商，IT人員的成長是有一個過程的，而且企業(yè)的IT人員是有限的，要學(xué)習(xí)這么多的平臺和技術(shù)對人員是一種挑戰(zhàn)。另外從安全的角度風(fēng)險性是較高的，怎么降低風(fēng)險性也沒有一個追責(zé)的系統(tǒng)。

在效率這一塊，多云是一個垂直數(shù)據(jù)，運(yùn)維人員和開發(fā)人員也要面臨多個IT環(huán)境，他們在開發(fā)和使用過程當(dāng)中效率是非常低的。

另外，從治理的角度來看，我們說IT的治理難度在使用了多云，混合云這樣的環(huán)境以后，它也有自己的管理流程包括組織架構(gòu)，在多云的情況下，很多內(nèi)部管理無法統(tǒng)一，形成一個閉環(huán)，企業(yè)內(nèi)部IT服務(wù)能力會逐漸降低的。

在成本這個層面，大家可能更多人是比較關(guān)注一些，從成本上來說，以往企業(yè)內(nèi)部可能使用虛擬化。

從這幾個維度，我們有什么辦法能夠解決這些問題呢？在成本這一塊，如果我們有這種功能，有這種計(jì)量監(jiān)控的功能，有這種成本的預(yù)測，有這個優(yōu)化建議，如果我們有這個功能，是不是我們就可以做全生命周期的資源的管理，費(fèi)用的預(yù)測，給出建議，我們企業(yè)什么時候可以采購新的資源，來滿足我們現(xiàn)在的使用趨勢。那么，在安全這個方面，通過這種豐富的日志記錄，提供全方位的安全審計(jì)功能。另外，在人員這塊通過自動化部署和資源透明統(tǒng)一管理，降低技術(shù)人員對技能的要求。因?yàn)槲覀儗?shí)現(xiàn)了自動化部署，就屏蔽了平臺的這個成本。在運(yùn)維層面，自動化的運(yùn)維，定時任務(wù)，監(jiān)控告警，滿足這些運(yùn)維的一些需求。從治理的層面，結(jié)合企業(yè)內(nèi)部的流程控制、審批管理，還有配套管理，做好資源及服務(wù)的發(fā)布、流程控制審批。這樣一個系統(tǒng)是我們的多云管理平臺。我們說CMP是企業(yè)混合云多云管理的一個必然選擇。

我們看一下多云管理平臺基本上需要具備什么樣的一個基本架構(gòu)呢？首先，從資源這層來說，首先要對接公有云，把企業(yè)的私有云環(huán)境管起來，能提供容器的納管，虛機(jī)的納管，以及物理機(jī)、小機(jī)的納管。通過云治理、服務(wù)治理的方式增強(qiáng)對IaaS、SaaS、PaaS、DaaS層的服務(wù)能力。從IT決策的維度，三個維度提供平臺的使用管理。

在針對具體的，我們說這么一個基礎(chǔ)的管理，大家實(shí)現(xiàn)起來基本上都是一樣的，在具體上通過哪些功能的實(shí)現(xiàn)能夠滿足剛才提到的應(yīng)對六大要素的挑戰(zhàn)呢？這個是目前RightCloud多云管理平臺的一個功能架構(gòu)，這個相對而言有點(diǎn)早，但是描述的內(nèi)容跟大家說一下。在公有云這塊目前我們已經(jīng)對接了包括阿里云、騰訊云，包括微軟之類的。私有云這塊對接了OpenStack，這里是OpenStack等，因?yàn)樵诮涌诤驼J(rèn)證上大家都做了一些差異上的東西。另外，OpenStack從V2到V3的版本接口，虛擬化這塊目前是VMware和Hyper-V，容器是Kubernetes，在底層這塊，物理機(jī)、裸機(jī)跟Power，這里寫PowerVC，實(shí)際上項(xiàng)目落地的時候PowerVC是后來，OpenStack出來之后，IBM就支持實(shí)現(xiàn)了，最早是HMC的管理方式，這種系統(tǒng)在企業(yè)真實(shí)落地的時候是支持HMC的。在這個之上，異構(gòu)資源的抽象，資源服務(wù)的解析，還有任務(wù)的編排，以及任務(wù)的調(diào)度，還有自動化部署，統(tǒng)一在他們之上做這件事情，中間是一個適配管理項(xiàng)目。這個適配管理相當(dāng)于屏蔽了底層的一些差異。那么，在這個之上提供了這種云管理、資源的管理，包括這里面的自服務(wù)用戶可能會自己去申請什么資源，申請管理，有一些自定義的一些組織管理還有項(xiàng)目管理，這些都是企業(yè)IT在使用這種多云管理平臺的時候所應(yīng)該具備的。

那么，自服務(wù)里邊有服務(wù)設(shè)計(jì)，服務(wù)設(shè)計(jì)最終用戶可以自己設(shè)計(jì)，我的服務(wù)應(yīng)該由什么樣的虛擬環(huán)境有成，安裝什么軟件，每個服務(wù)與服務(wù)之間什么依賴關(guān)系，這里面做一些設(shè)計(jì)，也能夠把一些設(shè)計(jì)分享出來，提供服務(wù)目錄進(jìn)行申請。

云服務(wù)其實(shí)這塊已經(jīng)講了，這里面提供費(fèi)用分析、計(jì)量分析，還有預(yù)測支出、成本優(yōu)化。IT來說，每個企業(yè)里面它的部門使用IT使用多少資源，它的部門的業(yè)務(wù)，IT分?jǐn)偟某杀臼嵌嗌伲伎梢酝ㄟ^這里面來進(jìn)行統(tǒng)計(jì)分析，生成報表。這樣一個報表出來之后能幫助IT的管理者做出決策，就是說我每個部門這個業(yè)務(wù)到底消耗多少資源，什么時候需要增加資源，什么時候資源使用是可以把它消減的這么一些作用。另外安全層面提供了用戶的認(rèn)證，還有審計(jì)日之類的。

整個這樣的一套系統(tǒng)，通過一個統(tǒng)一的門戶，提供開放的API.這個是多云管理平臺所具備的一些功能。那么，我們現(xiàn)在IT發(fā)展經(jīng)過了很長的階段，從CS結(jié)構(gòu)，技術(shù)架構(gòu)從CS到BS，到SV，到目前基于人的這種架構(gòu)。具體現(xiàn)狀是什么樣子？整個IT架構(gòu)的現(xiàn)狀是什么樣子？基本上是處于一種有"互聯(lián)網(wǎng)+移動端+云"這樣一個階段。那么，企業(yè)其實(shí)是處于一個什么樣的狀態(tài)？處于一個雙模的狀態(tài)。為什么叫雙模呢？有一部分應(yīng)用是長期穩(wěn)定的，不會去發(fā)生變化，包括數(shù)據(jù)庫，包括類似于像ERP，或者OA的系統(tǒng)，部署完之后不會再動了。另外一部分可能研發(fā)測試環(huán)境要釋放資源，一些創(chuàng)新業(yè)務(wù)也需要隨時的釋放資源，企業(yè)要滿足這種我們稱之為混合的IT架構(gòu)，這兩種需求，我們選擇用云管理平臺能夠支持這樣一個場景。

那么，這里面提到了使用什么呢？服務(wù)治理。服務(wù)治理，我們知道任何一個服務(wù)，不管是計(jì)算，還是里面的中間件，每個服務(wù)都有自己的廠商，有自己的版本，它需要什么樣的資源，它們之間的依賴關(guān)系是什么樣的，通過這樣的標(biāo)準(zhǔn)接口把一些應(yīng)用注冊到云管理平臺，這樣一個云管理平臺不只是在IaaS這一層，甚至在SaaS這一層，甚至DaaS這一層，都能夠?qū)⒌谌降慕M件接入進(jìn)來，統(tǒng)一的發(fā)布給最終用戶，用戶進(jìn)行選擇使用，這是我們說企業(yè)IT架構(gòu)的選擇。

我們看一下如果我們是實(shí)現(xiàn)了這樣一個平臺，底層的云廠商，最終用戶是看不到的。那么，從管理者的角度來看，這個平臺相當(dāng)于一個什么？打個簡單的比方，相當(dāng)于一個淘寶的電商，一個平臺一樣。云服務(wù)商將它的服務(wù)遵循一定的標(biāo)準(zhǔn)注冊到這個平臺上來，然后IT管理者將這些服務(wù)發(fā)布出去給最終用戶使用。那么，我們看到轉(zhuǎn)變了IT管理的這個運(yùn)維決策，它成了云的運(yùn)營商，像阿里一樣，運(yùn)營一個平臺，不提供上面的應(yīng)用，是第三方的廠商來提供，這是一個角色的職能轉(zhuǎn)變。

那么，混合云跟云管理要走向哪里呢？我們說事情總是分階段發(fā)展的。我們是這樣看，我們把混合云的實(shí)現(xiàn)分為三個層次。

第一，我們認(rèn)為私有云跟公有云網(wǎng)絡(luò)互通。在這種階段通過什么方式呢？通過IPSec、VPN，這個完成之后，用戶的線上的系統(tǒng)在互聯(lián)網(wǎng)上的，可能在阿里云上有一個商城，它的系統(tǒng)跟企業(yè)內(nèi)部打通了，打通做什么呢？商城要知道它的庫存，在它企業(yè)內(nèi)部的庫存，這個核心的一些數(shù)據(jù)還是在企業(yè)內(nèi)部的，數(shù)據(jù)在公有云跟私有云之間傳輸，在這個階段完成這樣一個動作。

第二，云管理平臺集中管理調(diào)度公有云與私有云的作用。第一個階段我們其實(shí)沒有云管的，很多的包括VPN這些東西是通過IT管理實(shí)現(xiàn)。第二階段就有云管理平臺出現(xiàn)，云管理平臺做什么？集中管理企業(yè)的公有云跟私有云，需要混合云管理平臺的支持。然后，在已存在的管理流程對接系統(tǒng)，需要定制，為什么？因?yàn)槠髽I(yè)內(nèi)部已經(jīng)有管理流程了，已經(jīng)有自己的ID域了，這些我們都需要去對接，這需要很強(qiáng)的定制，需要對企業(yè)內(nèi)部的這種IT的應(yīng)用，需要熟悉企業(yè)的IT.只有這樣云管才能夠做到這些。這個東西做完之后，對接企業(yè)的流程，實(shí)現(xiàn)全流程的審核，公有云跟私有云的資源合理利用。只有在統(tǒng)一管理起來之后，所有的申請和釋放才能通過一個平臺統(tǒng)一完成，否則可能企業(yè)內(nèi)部的IT人員也可能不經(jīng)過管理員的允許就直接去公有云上看資源，或者直接在私有云上看資源。

第三個階段是實(shí)現(xiàn)私有云和公有云的完全融合，應(yīng)用跨云擴(kuò)展，跨云彈性伸縮。這個階段相當(dāng)于是我們說的網(wǎng)絡(luò)，云網(wǎng)融合，完全融合。目前這個階段實(shí)際上難度是蠻大的，約束和限制比較多，應(yīng)用基本上都需要重構(gòu)。我們說像AWS，像Azure這些公司，他們都喜歡互聯(lián)網(wǎng)的企業(yè)，為什么？因?yàn)樗麄兊暮芏嗉軜?gòu)都是分布式的，都是松偶合的，他們很容易就從以往的環(huán)境當(dāng)中遷移到公有云上。但是，在我們傳統(tǒng)的企業(yè)里面，制造業(yè)，包括一些公安的應(yīng)用系統(tǒng)、政務(wù)系統(tǒng)，他們其實(shí)有的是緊偶合的。緊偶合的一些系統(tǒng)重構(gòu)之后才能夠做到這種跨云的擴(kuò)展，跨云的伸縮。如果實(shí)現(xiàn)之后，實(shí)時的數(shù)據(jù)災(zāi)備、容災(zāi)，利用功能計(jì)算，包括貸款優(yōu)勢，實(shí)現(xiàn)業(yè)務(wù)的負(fù)載平臺，達(dá)到這個目標(biāo)。

我們知道混合云分成這么三個實(shí)現(xiàn)階段，那么云管理平臺需要分成什么？分成三個階段。第一，最傳統(tǒng)的資源管理，管理VMware，管理物理機(jī)，管理虛擬機(jī)。這里的一些異構(gòu)，物理機(jī)、虛擬機(jī)。流程控制，企業(yè)內(nèi)部的流程控制，包括簡單的日志記錄，還有自動化的部署，簡單的計(jì)量統(tǒng)計(jì)。

第二個階段以后，可能不只是管理資源，可能管理一些應(yīng)用，把應(yīng)用也放在這個平臺上。然后是異構(gòu)納管和多云接入，各個云廠商涌現(xiàn)，公有云遍地開發(fā)，一個企業(yè)可能會同時使用多個云，這個平臺就能夠?qū)崿F(xiàn)多云納管。還有流程控制，安全審計(jì)。然后就是編排，能夠提供流程編排，增加彈性伸縮，還有成本優(yōu)勢?，F(xiàn)在很多廠商基本上走到這個階段。

再往后走，第三個階段是云網(wǎng)3.0，要打通私有云和公有云最后的一公里，這個打通不是通過手工配置然后怎么樣打通私有云，這個要通過云管平臺上的一些接口和操作。然后就是多級云管，資源是分層的，像廣電系統(tǒng)、公安系統(tǒng)，他們的資源是把省一級，市一級、縣一級的資源池打通?，F(xiàn)在我們希望集中起來之后，通過多級云管，在核心資源這塊，IT核心管理系統(tǒng)全部由核心這塊控制，越往下得到的控制權(quán)限或者管理權(quán)限越低，甚至到最后只做硬件運(yùn)維。

然后是服務(wù)治理，只有通過服務(wù)治理才能把IaaS層，SaaS層，DaaS層各種應(yīng)用介到這個平臺上來，才能提供更多的應(yīng)用和服務(wù)。再緊接著就是跨云編排，跨云災(zāi)備，到最后實(shí)現(xiàn)多云的接入。這是我們對云管的這一個方向的展望。

我們云星數(shù)據(jù)經(jīng)過近兩年的發(fā)展，業(yè)務(wù)也是突飛猛進(jìn)，現(xiàn)在在北京也是又成立一個研發(fā)中心，希望大家加入我們，也希望友商、集成商合作起來，把這個平臺做好。

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類，六類,七類線，屏蔽模塊，配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網(wǎng)址www.idouxiong.cn