從底層硬件的管理性來講�����,其實我覺得這個事情不難解決����。絕大部分廠家都已經(jīng)認(rèn)可OpenStack的地位,所以它們的產(chǎn)品都已經(jīng)在做兼容OpenStack的事情��,只不過有的廠家做的好�����,有的廠家做的稍微差一點。
那么��,這個時候我們得有自己選擇的標(biāo)準(zhǔn)�����,不管對計算���、存儲�����、網(wǎng)絡(luò)�,還是其他的服務(wù)���,都有很多的供應(yīng)商供你選擇��。對這些產(chǎn)品的了解����,對他們供應(yīng)商的了解���,包括供應(yīng)商的技術(shù)和管理能力����、兩家公司的關(guān)系等等,這些非技術(shù)因素�����,需要和技術(shù)因素一起考慮���,才能做出正確的選擇���。
我們云極星創(chuàng)在這部分,主要是通過合作伙伴制度來保證的��。我相信你已經(jīng)看到����,我們云極星創(chuàng)有一個比較龐大�、比較有影響力、重量級的合作伙伴集體���,這些合作伙伴都是按照我們的思路和標(biāo)準(zhǔn)來選擇的��。當(dāng)我們中間需要修改代碼��、需要做一些事情的時候����,這種合作關(guān)系,對這種快速的響應(yīng)是非常有幫助的�,因為我們是合作伙伴。
而且��,我們有強大的解決方案��、研發(fā)�、交付團隊。我們的研發(fā)團隊可以快速的響應(yīng)需要做的變更�,同時,我們的解決方案團隊����,專門負(fù)責(zé)測試兼容性,交付團隊對供應(yīng)商的產(chǎn)品非常了解����。另外,在研發(fā)、解決方案�����、交付上����,我們做充分的準(zhǔn)備,應(yīng)對這種可能發(fā)生的問題����。
在對上層服務(wù)的支撐上,我們的做法是���,通過運行在OpenStack之上的容器云平臺����,對我們的應(yīng)用提供支撐���,這個平臺上有物理服務(wù)器���、虛機�、容器,而且真正通過SDN(軟件定義網(wǎng)絡(luò))和SDS(軟件定義存儲),把它們放在一個同等重要的位置上����,所謂的一等公民。
同時���,我們會有自己的調(diào)度系統(tǒng)���,把客戶的應(yīng)用,按需調(diào)度到不同的層面����,滿足你提到的用戶應(yīng)用各種不同的形態(tài)。舉個例子�,一個銀行應(yīng)用,也許它有一個甲骨文的數(shù)據(jù)庫���,一個Java寫的后端��,一個JS寫的前端�,我們可以按需的���,比如我們把數(shù)據(jù)庫放在我們的物理服務(wù)器上��,這是最好運行數(shù)據(jù)庫的方式�。比如說我們把Java的東西放在虛機上,甚至放在容器上���,如果它能夠容器化的話��。比如我們的前端�,我們把它放在容器內(nèi)�����,通過這種方式��,如果這些組件可以在同一網(wǎng)絡(luò)之內(nèi)���,不管是何種應(yīng)用����,我們都可以高效地進行調(diào)度�,讓它們以最好的方式最快的速度運行在我們的平臺之上。
其實我們做的產(chǎn)品真的不是就只是一個OpenStack云�,我們是從IDC,甚至從IDC之前的互聯(lián)網(wǎng)絡(luò)開始�,一層一層把穩(wěn)定、可靠�����、安全作為它的必須和必要屬性來規(guī)劃��,不僅是基礎(chǔ)平臺層���、SaaS層�����,而且服務(wù)層���、運維層都是這么做的。所以���,我們還是比較有信心��,這一塊我們可以做得比較好��。
Q4:您能講講云極星創(chuàng)的多云管理平臺開發(fā)上的情況嗎��?
A:對客戶特別是大B類客戶來說不可能只有一個OpenStack��,還有之前傳統(tǒng)的VMware���,還有一套備用的私有云環(huán)境�,還有若干個公有云環(huán)境���。對客戶來說�����,它就需要在每個之間進行切換��,這個是不可接受的�。
所以����,我們的Galaxy多云管理平臺,一開始就奔著這個目標(biāo)去的����,我們要支持客戶的混合云需求。試想一下����,如果客戶有那么多云����,就會發(fā)現(xiàn)管理起來很痛苦����。
云極星創(chuàng)的多云管理平臺使用插件式架構(gòu)��,這使得產(chǎn)品功能的重新組合變得非常容易�,這就使得常常很繁重的定制化過程變得非常簡單和自動化。
此外�,我們提供兩層API,包括OpenStack云平臺層的API和多云管理平臺層的API����,這使得企業(yè)在選擇這個平臺后,他們的門戶或者技術(shù)架構(gòu)平臺跟我們的多云管理平臺的整理變得非常容易��。
還有很重要的一點�����,我們有一個專業(yè)的產(chǎn)品和研發(fā)團隊����。我們有設(shè)計師團隊和架構(gòu)師團隊��,研發(fā)總監(jiān)蔣琦在國際的前端比賽中都是獲過獎的��。因此�,我們有充分的實力來保證這個產(chǎn)品的可用性����、可維護性、可管理性��、可整合性和用戶易用性��。
Q5:Galaxy多云管理平臺里面說到的API問題��,因為用戶的系統(tǒng)比較多樣化��,有沒有存在兼容的問題�?
A:我前面也說過,第一�,我們提供原生的OpenStack平臺,如果管理云是OpenStack是沒有問題的�。第二,我們在設(shè)計API的時候�,其實是參考一些不能叫既定標(biāo)準(zhǔn)而應(yīng)該稱作事實標(biāo)準(zhǔn)的產(chǎn)品,像亞馬遜、像一些大廠的API設(shè)計�����。其實我們做云的API�����,到最后就是各種資源的創(chuàng)建�����、刪除��、更新�����、查找等等���。這些東西我們不會再造輪子了,我們主要是參考亞馬遜等如何做���,站在巨人的肩膀上設(shè)計�,其實這個已經(jīng)解決了90%的問題�,剩下10%的問題�,我們給他提供服務(wù)一起做�,因為我們不可能解決他百分之百的問題。對這個問題�����,我們是這么做和這么想的���。
Q6:再說一下運維�。我們在與行業(yè)的用戶溝通中發(fā)現(xiàn)他們都非常關(guān)注運維��,特別是運維的自動化����、智能化。
A:我個人覺得�,自動化運維平臺是云計算發(fā)展的必然需求。我們都知道��,隨著云平臺的規(guī)模不斷擴大��,從幾十臺�、幾百臺、幾千臺、幾萬臺����,用戶的應(yīng)用和數(shù)目越來越多,而且用戶的SLA要求越來越高��,以前是兩個9���,后來是三個9�����、四個9����、五個9��、六個9�,其實在這個時候�,如果沒有自動化運維平臺,這是不可能完成的任務(wù)�����。所以,我們很清楚�����,自動化運維平臺是必須的����,所以你看目前的市場上,這兩年行業(yè)內(nèi)出現(xiàn)了一些做自動化運維的創(chuàng)業(yè)公司�����。
因為和我們一樣����,這些公司的創(chuàng)始團隊也看到這方面的發(fā)展趨勢和需求,所以他們出來把他們的成功經(jīng)驗和產(chǎn)品帶出來做這個事情�。
所以,第一個點�,自動化運維平臺是必須品,這個沒有什么疑問����。
第二點,我們云極星創(chuàng)的自動化運維平臺�,其實來自于團隊多年的運維實踐��,這是我覺得跟其他人有一些不同的地方��。因為我們的團隊有豐富的大型云環(huán)境運維經(jīng)驗����,他們吃過苦頭�、趟過坑、躺過槍����。所以,他們清楚地知道自動運維平臺該怎么做�,包括優(yōu)先級如何定義,功能如何實現(xiàn)��,可操作性如何保證��。負(fù)責(zé)這個平臺的研發(fā)總監(jiān)余興超是OpenStack 社區(qū) Puppet 項目的Core Member��,上過運維前線����、管過團隊����、出過書����、寫過文章�����、做過演講���,他和他的團隊對于運維自動化的理解非常深刻��。我們可以說�,這是真正的從實際中來�����,到實際中去��。
第三點���,我們的運維平臺包括全部的核心功能��,包括CMDB���、服務(wù)器生命周期管理��、權(quán)限管理���、日志收集和分析、自動化部署�、變更管理、軟件包管理和域名管理����、監(jiān)控報警等必要的功能,以及你剛才提到的可視化功能���。還有�,我們的運維團隊是按照Google SRE 的理論和思路來組建的�,每個成員既是日常運維人員,也是運維開發(fā)人員����。而且我們的目標(biāo)要求是,每個人的日常運維時間不得超過他的全部時間的50%���,因此�����,這個團隊自己就能夠以最快的速度和最好的優(yōu)先級安排來響應(yīng)自己的運維需求�����。
第四點����,產(chǎn)品化��,這一點非常重要����。通常的公司的運維平臺,可能早期設(shè)想很好�,但是一開始沒有產(chǎn)品化的思路和決心,導(dǎo)致最后成了一個只能自己團隊使用的��,雜亂無章的�,不能產(chǎn)品化的平臺。我們從一開始就決定要做產(chǎn)品化��,這個平臺不僅我們自己要用�,還要給需要這種平臺的客戶使用����,因此�,我們研發(fā)團隊非常注意和其他團隊,包括售前�����、實施�、客戶等團隊做交流,收集他們的反饋和需求�����,來使得這個平臺日益成熟����。
Q7:最后關(guān)于安全的問題,因為云的安全問題是大家很關(guān)注的����,我們?nèi)绾翁幚恚?/strong>
A:關(guān)于云安全,我們整個公司對安全的重視可以認(rèn)為是與生俱來的�����,從公司成立之初我們就把安全放在一個非常強��、非常高的位置上���。
首先��,在產(chǎn)品的設(shè)計階段��,我們就已經(jīng)把安全的需求考慮進去了��。在安全的不同層次���,物理層次、平臺層次���、租戶層次����,以及平臺和用戶共享的安全模型等��,我們都有考慮到��。我們的安全服務(wù),有不同的類型��,有高中低等檔次�,分別使用不同的客戶和不同的業(yè)務(wù)需求。
其次���,我們有自己的安全團隊�����。大家其實都知道����,現(xiàn)在國家對安全非常重視�,企業(yè)更是如此,我們公司也是這樣�。大家也知道,安全的人現(xiàn)在都很貴���,但是�����,我們從一開始��,就把組建安全團隊放在和組件云平臺等團隊同等重要的位置上��。
再次���,在交付�����,運維和服務(wù)環(huán)節(jié)上,我們也是充分考慮企業(yè)的安全需求����。
總之,我們通過在產(chǎn)品設(shè)計與實現(xiàn)��,交付�,運維和服務(wù)等環(huán)境,打造一個整合性的全面的安全的產(chǎn)品體系�����,讓客戶用得不僅舒心�,而且放心。
Q8:在云極星創(chuàng)的云平臺上�����,我們的安全策略有沒有可以體現(xiàn)的地方?
A:有����,我們的安全服務(wù)是分級別的。舉個例子���,如果我們有中小型的客戶�����,我們可以給他滿足十來個虛機要求的安全服務(wù)給它�����。但是�����,我們對大型�,有幾百�、幾千的虛機用戶來講,我們給它提供差異化的�����、更匹配的安全服務(wù)。我們一開始就把資源分級��、分檔���,考慮到不同用戶的需求這種事情已經(jīng)定義好了���,都設(shè)計好了。所以����,將來可以在我們的云平臺上�,用戶可以按需求選擇不同價格、不同功能和性能的安全產(chǎn)品���。
Q9:在云極星創(chuàng)的產(chǎn)品架構(gòu)和技術(shù)框架層上如何把安全考慮進去��?
A:如果我們對云架構(gòu)比較熟�,我們往往會說計算��、存儲�、網(wǎng)絡(luò)如何設(shè)計�、如何架構(gòu)?���,F(xiàn)在我們把安全作為第四塊,要一起考慮�。所以,我們的安全不是后來的附加產(chǎn)品�����,而是在一開始的時候我們就把它設(shè)計進去��。所以��,你會看到在各個層面�,在物理層面、IDC層面�、平臺層面、租戶層面���,甚至在用戶的應(yīng)用層面��,我們都有這種設(shè)計和考慮����,它是一個成體系的東西。
我們的云平臺可以提供基本的安全保障����。我們還提供免費的,比如說基于虛機和基于其他服務(wù)的安全產(chǎn)品��,給用戶提供基本的安全保障�,如果它想要更好、功能更強可能就要付費�,根據(jù)服務(wù)的不同付不同的費用。我們給用戶提供一個安全的平臺��,安全的物理環(huán)境����,以及不同等級的服務(wù)����,或者是不同等級的安全產(chǎn)品給用戶使用,他可以在平臺上獲取基本的安全���,同時�,他也可以獲取到更高的安全���。
在我們這里����,我們不再有意提 OpenStack、Docker這些�����,因為在我們的平臺上�,我們的物理機、虛擬機和容器它們都是“一等公民”���。所以���,我們的安全策略對它們來說是一視同仁的,我們該做什么保護都有什么保護��,就是該做什么備份都有什么備份����,該做什么樣的災(zāi)備都有什么樣的災(zāi)備。所以�����,還是那句話,我們的安全是完整的����、成體系的。
Q10:云極星創(chuàng)在研發(fā)團隊面臨的最大的挑戰(zhàn)是什么�?
A:人一直是我們最急需的資源,也是我們面臨的最大的挑戰(zhàn)�。云極星創(chuàng)的研發(fā)團隊里不乏云計算領(lǐng)域里的技術(shù)大牛,但業(yè)務(wù)的快速擴展對于人才的需求也是十分迫切的�。無論是資深大咖,還是新生力量����,只要有志于從事云計算事業(yè),云極星創(chuàng)敞開懷抱歡迎加入�����,有興趣的同學(xué)可以將簡歷請發(fā)送到hr@polex.com.cn����。
