5月23日—5月25日，2012第四屆中國(guó)云計(jì)算大會(huì)云基地專(zhuān)場(chǎng)拉開(kāi)帷幕，展示云實(shí)踐、探討云趨勢(shì)，共享云未來(lái)。云基地專(zhuān)場(chǎng)全面展示了云計(jì)算領(lǐng)域的最新技術(shù)和新產(chǎn)品，并以論壇形式探討云計(jì)算發(fā)展趨勢(shì)、大數(shù)據(jù)的大價(jià)值、云時(shí)代數(shù)據(jù)中心的節(jié)能等備受業(yè)界關(guān)注的熱點(diǎn)話(huà)題。天云科技SkyForm研發(fā)團(tuán)隊(duì)總監(jiān)張軼介紹天云云朋友的特色和設(shè)計(jì)思路，并分享案例。

　　張軼：大家下午好，我分兩個(gè)部分，第一部分介紹天云云平臺(tái)的特色和我們的設(shè)計(jì)思路，第二個(gè)部分跟大家分享兩個(gè)案例，我們的云平臺(tái)在實(shí)際客戶(hù)的使用中會(huì)用作什么目的，會(huì)做什么樣的服務(wù)。
  　　SkyForm市場(chǎng)的定位剛才張總也提到，我們是一個(gè)開(kāi)放中立的原則，對(duì)于云平臺(tái)來(lái)講，我們只做裁判，不做球員，我們是開(kāi)放中立的云管理平臺(tái)，對(duì)于虛擬化的技術(shù)，我們沒(méi)有特別的技術(shù)鎖定，目前虛擬化的技術(shù)，包括X86，物理機(jī)的一些虛擬化，比如說(shuō)KVM等等，這一系列我們并沒(méi)有特別的技術(shù)鎖定，對(duì)于硬件的異構(gòu)我們也沒(méi)有特別的偏好。所以，整個(gè)平臺(tái)應(yīng)該是一個(gè)中立的平臺(tái)，它對(duì)上會(huì)提供服務(wù)和運(yùn)營(yíng)兩種功能。
 
天云科技SkyForm研發(fā)團(tuán)隊(duì)總監(jiān)張軼
  　　還有一個(gè)我們要思考的話(huà)題，主要是SkyForm云平臺(tái)到底是面向資源還是面向服務(wù)，這怎么理解呢？面向服務(wù)我們說(shuō)是由用戶(hù)和業(yè)務(wù)的真實(shí)需求來(lái)驅(qū)動(dòng)，我們主要關(guān)注的是整個(gè)服務(wù)，而不是一個(gè)單個(gè)的資源，最終是由上層的服務(wù)來(lái)決定我們對(duì)底層資源的需求，整個(gè)平臺(tái)的設(shè)計(jì)都是一個(gè)自頂向下的一個(gè)設(shè)計(jì)方式，反過(guò)來(lái)我們也可以看到當(dāng)然也有一個(gè)自頂向上的設(shè)計(jì)，我們是側(cè)重于資源管理部署監(jiān)控，我們關(guān)注的主要是資源本身，最終導(dǎo)致由資源來(lái)決定上層服務(wù)，這是一個(gè)什么樣的概念呢？比如我給我的用戶(hù)去推我們的云平臺(tái)，我們的資源管理怎么完善，如何好，最終說(shuō)你可以提供什么樣的服務(wù)，我說(shuō)我可以支撐你的業(yè)務(wù)，客戶(hù)再講我的業(yè)務(wù)是這樣這樣這樣，你怎么支撐呢？我現(xiàn)在反過(guò)來(lái)再看，我的資源管理可能離服務(wù)真正的業(yè)務(wù)還會(huì)有一定的差距，我會(huì)告訴客戶(hù)你這幾個(gè)應(yīng)用我是可以支持的，其他的應(yīng)用你需要修改，暫時(shí)不能跑在我的云平臺(tái)上。那我們就覺(jué)得很奇怪，為什么？用戶(hù)買(mǎi)你的云平臺(tái)是為了改我自己的業(yè)務(wù)嗎？所以，我們一直崇尚我們要面向業(yè)務(wù)，由真實(shí)的業(yè)務(wù)來(lái)驅(qū)動(dòng)。所以，我們?cè)谡麄€(gè)的平臺(tái)設(shè)計(jì)里，首先是從業(yè)務(wù)需求出發(fā)，分析用戶(hù)的業(yè)務(wù)需求，由業(yè)務(wù)來(lái)構(gòu)造服務(wù)模板，因?yàn)橛惺裁礃拥姆?wù)模板才能支撐什么樣的業(yè)務(wù)。所以，我們是關(guān)注整個(gè)服務(wù)的流程和服務(wù)的模式。
  　　由業(yè)務(wù)面向服務(wù)，再來(lái)封裝一下我們業(yè)務(wù)本身需要的資源，當(dāng)然最終落到資源上還是這些計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、軟件等等，最終是由上層的服務(wù)來(lái)決定的底層的資源結(jié)構(gòu)。我們總結(jié)一下SkyForm的架構(gòu)特色，是一個(gè)自頂向下，以服務(wù)為主線(xiàn)來(lái)貫穿整個(gè)產(chǎn)品，服務(wù)就是從用戶(hù)和業(yè)務(wù)的實(shí)際需求來(lái)出發(fā)，通過(guò)服務(wù)統(tǒng)一的組織和角度底層的一些資源，這是特色一。特色二，資源池管理只是手段，不是目的。目的是什么？目的是要支持服務(wù)，要支持業(yè)務(wù)，所以，業(yè)務(wù)是決定服務(wù)的，服務(wù)再來(lái)決定資源。
  　　第三個(gè)特色就是我們底層的資源和資源管理采用一個(gè)開(kāi)放合作的策略，實(shí)現(xiàn)資源池的高效整合和管理，這個(gè)工作是必須要做的。
  　　這個(gè)是SkyForm整體的架構(gòu)圖，這是一個(gè)邏輯示意，最底層還是一系列的資源池，包括我們的計(jì)算存儲(chǔ)和網(wǎng)絡(luò)，在我們的資源池管理里，會(huì)有兩個(gè)比較重要的一個(gè)模塊，就是資源模板管理和一個(gè)資源實(shí)例的管理。在我們的上方有運(yùn)營(yíng)管理平臺(tái)，運(yùn)營(yíng)管理平臺(tái)有兩個(gè)主要的模塊，跟資源管理相對(duì)應(yīng)的就是服務(wù)模板的管理和服務(wù)實(shí)例的模板。什么叫服務(wù)模板呢？服務(wù)模板就是定義了你上層支撐的業(yè)務(wù)，服務(wù)的規(guī)格是一個(gè)什么樣的，是由服務(wù)模板來(lái)管理。比如服務(wù)模板分析我們的應(yīng)用，可能最典型的就是J2EE的應(yīng)用，可能比較典型的是三層架構(gòu)，這三層架構(gòu)本身的描述是對(duì)一個(gè)服務(wù)的描述，服務(wù)模板和資源模板是什么關(guān)系呢？應(yīng)該是一個(gè)嵌套的關(guān)系，服務(wù)模板定義我需要哪些資源，由資源模板來(lái)定義我這些資源池里的資源如何去規(guī)格化，產(chǎn)生一個(gè)資源模板，這些資源模板如何組合成一個(gè)服務(wù)模板能夠若應(yīng)用可以跑起來(lái)，這是一套靜態(tài)的定義。從動(dòng)態(tài)的角度看，有了服務(wù)模板就可以通過(guò)這個(gè)模板創(chuàng)建一個(gè)服務(wù)實(shí)例，比如我們的三層架構(gòu)需要一組服務(wù)器資源，一組存儲(chǔ)資源和一組網(wǎng)絡(luò)資源，這些資源開(kāi)通作為一個(gè)實(shí)例是有生命周期的，從資源的開(kāi)通，使用，最終結(jié)束回收，整個(gè)的服務(wù)池里的管理是放在運(yùn)營(yíng)管理平臺(tái)，服務(wù)實(shí)例里可以拆解成很多資源實(shí)例，所謂資源實(shí)例就是剛才資源模板里定義的單個(gè)的資源規(guī)格，由資源管理來(lái)處理每一個(gè)資源池里的單獨(dú)資源實(shí)例的生命周期管理，相應(yīng)來(lái)說(shuō)，再配上我們上面的一個(gè)門(mén)戶(hù)，門(mén)戶(hù)里可能根據(jù)使用對(duì)象的不同，會(huì)有最終用戶(hù)的門(mén)戶(hù)，運(yùn)營(yíng)管理門(mén)戶(hù)，還有資源管理門(mén)戶(hù)，相應(yīng)的我們還會(huì)有一個(gè)云平臺(tái)的監(jiān)控，包括設(shè)備監(jiān)控等等，所有的這些組件構(gòu)成我們一個(gè)平臺(tái)。
  　　這里面還有一個(gè)比較重要的模塊沒(méi)有講，就是我們的資源調(diào)度。所謂我們的資源調(diào)度，就是看我們的服務(wù)需求和資源管理的匹配。怎么講呢？我們的資源池有很多的資源，資源池也可能很大，我們服務(wù)的實(shí)例的開(kāi)通申請(qǐng)，如何去具體的資源，這個(gè)是需要資源調(diào)度來(lái)做一個(gè)決定。什么樣的服務(wù)實(shí)例應(yīng)該開(kāi)通在哪些比較合適的資源之上，這是需要一個(gè)決策的，這個(gè)決策的機(jī)構(gòu)就是資源調(diào)度，它能夠使我們龐大的資源池有條不紊，高效地工作。
  　　這是一個(gè)比較細(xì)一些的功能展示圖，在我們剛才說(shuō)的這幾層服務(wù)模塊里都會(huì)有一些細(xì)致的小的一些模塊來(lái)支撐。
  　　現(xiàn)在看一下目前這個(gè)產(chǎn)品能夠提供服務(wù)模板的種類(lèi)，從云主機(jī)服務(wù)里看，我們可以提供小型機(jī)的服務(wù)，X86物理機(jī)和X86虛擬機(jī)，從Instance  Paas我們能夠支持兩類(lèi)，一個(gè)是J2EE三層架構(gòu)的服務(wù)模式，還有集群架構(gòu)模式，基本上這兩類(lèi)目前涵蓋我們行業(yè)里的大部分的一些應(yīng)用。
  　　還有一個(gè)就是安全服務(wù)，比如我們?cè)O(shè)立了安全組服務(wù)，虛擬防火墻的服務(wù)，還有云監(jiān)控，云監(jiān)控的服務(wù)主要是用來(lái)為客戶(hù)提供他自己申請(qǐng)的云資源的監(jiān)控服務(wù)來(lái)使用，還有云存儲(chǔ)，包括我們典型的塊存儲(chǔ)設(shè)備，還有對(duì)象存儲(chǔ)設(shè)備，文件存儲(chǔ)，還有云網(wǎng)絡(luò)服務(wù)，還有一個(gè)云備份服務(wù)。所有的這些服務(wù)模板我們可以單獨(dú)使用或者是組合來(lái)使用，能夠達(dá)到支撐我們目前客戶(hù)的業(yè)務(wù)系統(tǒng)的需求。
  　　完整的自服務(wù)流程，用戶(hù)可以通過(guò)類(lèi)似導(dǎo)購(gòu)的方式，能夠申請(qǐng)獲取審批，最終使用資源，這是一個(gè)自服務(wù)的流程。
  　　對(duì)于多資源池異構(gòu)資源的一些管理，剛剛我們也提到，從硬件設(shè)備上，我們支持很多廠家不同品牌，不同架構(gòu)的這些物理設(shè)備，從虛擬化的平臺(tái)講，我們也支持很多虛擬化的技術(shù)。從第三方接口來(lái)看，我們目前可以支持亞馬遜、EC2的接口。
  　　下面快速的給大家分享兩個(gè)案例。第一個(gè)我想介紹的就是運(yùn)營(yíng)商私有云，大概的項(xiàng)目背景，有很多的運(yùn)營(yíng)商閑置一些資源或者有一些新購(gòu)的資源，包括種類(lèi)很多，有X86的物理機(jī)的，還有小型機(jī)的，存儲(chǔ)也很多，我們的目的就是要在這些資源之上實(shí)現(xiàn)資源按需分配，動(dòng)態(tài)調(diào)度和監(jiān)控，這是需求一。還有一部分的需求，這是要求我們用戶(hù)以自助的方式來(lái)申請(qǐng)，不是像以前那樣由自己采購(gòu)或者由固定人安排分配。第三個(gè)要求是一個(gè)效率上的要求，要求我們IT資源的響應(yīng)效率和服務(wù)能力很高，這是項(xiàng)目總體的一個(gè)情況介紹。
  　　這里面還遇到一些問(wèn)題，比如說(shuō)物理機(jī)使用的模式，沒(méi)有辦法為用戶(hù)靈活的配置資源，它的可擴(kuò)展性和高可用性不足，這是要解決的一個(gè)問(wèn)題。還有一個(gè)問(wèn)題就是X86服務(wù)器和小機(jī)，這兩種類(lèi)型的設(shè)備是并存的，對(duì)于異構(gòu)資源，基本上很難統(tǒng)一做管理。所以，管理復(fù)雜，運(yùn)維成本相對(duì)來(lái)說(shuō)比較高。
  　　還有一個(gè)挑戰(zhàn)就是以前的方式都是人工方式進(jìn)行設(shè)備的申請(qǐng)，審批部署到配置，最終資源就緒周期時(shí)間會(huì)很長(zhǎng)，對(duì)業(yè)務(wù)的響應(yīng)能力比較弱。針對(duì)這幾個(gè)挑戰(zhàn)，我們天云的方案就是采用我們統(tǒng)一化的一個(gè)虛擬化技術(shù)整合資源，X86服務(wù)器和小型機(jī)我們?nèi)紩?huì)采用這種虛擬化的技術(shù)，在這個(gè)案子里X86服務(wù)器虛擬化基本上用的ciTRIX，我們用的Solaris的技術(shù)做的虛擬化。計(jì)算資源和虛擬服務(wù)器去綁定，你要求的計(jì)算資源跟某一臺(tái)具體的物理設(shè)備并沒(méi)有直接的關(guān)系，你要的是一個(gè)能力，而不是要一個(gè)真實(shí)的就是某臺(tái)機(jī)器，我們通過(guò)虛擬化和資源共享，就可以提高服務(wù)器的利用率，減少I(mǎi)T硬件的投入。
  　　對(duì)于異構(gòu)資源池統(tǒng)一的管控，我們提供一個(gè)統(tǒng)一的管理視圖，所以，在我們一個(gè)資源平臺(tái)監(jiān)控里既能做到對(duì)X86物理機(jī)的管理，也可以對(duì)小機(jī)子進(jìn)行管理，管理員可以用同一種方式對(duì)這兩類(lèi)進(jìn)行管理，降低了管理的復(fù)雜度。
  　　我們還會(huì)通過(guò)云平臺(tái)的門(mén)戶(hù)系統(tǒng)來(lái)提供用戶(hù)，完成IT資源從審批到部署，到使用，到回收，整個(gè)服務(wù)流程都是自助式的自動(dòng)化的，我們簡(jiǎn)化了以前IT資源分配管理的一些復(fù)雜的操作流程，提高了資源對(duì)業(yè)務(wù)響應(yīng)能力。在這里面，我們支持了多極審批，這是根據(jù)一個(gè)客戶(hù)的實(shí)際的需要，雖然我們是做了一個(gè)自動(dòng)化流程，但是還要完成以前人工紙的方式來(lái)提供的多極審批，還有一個(gè)就是IP資源的分配，原來(lái)我們的資源管理平臺(tái)基本上是靠動(dòng)態(tài)IP來(lái)分配IP資源，這個(gè)客戶(hù)他也需要我們能不能讓自己來(lái)輸入資源的IP地址，這個(gè)我們也同時(shí)能夠支持。
  　　整個(gè)方案的部署，在下面大概有幾十臺(tái)的X86資源池，物理服務(wù)器的集群，還有一個(gè)富士通小機(jī)子，它運(yùn)行的是Solaris Container，上面我們跟小機(jī)資源池有一個(gè)適配器，可以做到小機(jī)資源管理，X86資源管理可以管理X86資源，在上面跟運(yùn)營(yíng)業(yè)務(wù)相關(guān)的有審批、用戶(hù)管理、統(tǒng)計(jì)報(bào)表、系統(tǒng)監(jiān)控等等，對(duì)于資源，我們會(huì)有資源角度，還有資源監(jiān)控，我們會(huì)給最終的用戶(hù)提供一個(gè)門(mén)戶(hù)，給我們自己的系統(tǒng)管理員提供一個(gè)門(mén)戶(hù)，同時(shí)為最終用戶(hù)提供一個(gè)操作虛擬機(jī)的移動(dòng)面板，它可以通過(guò)我們這些門(mén)戶(hù)來(lái)申報(bào)審批，最終獲取這兩類(lèi)資源，然后通過(guò)VM使用，這是我們最終的案例。 　　最終客戶(hù)達(dá)到什么收益呢？他對(duì)異構(gòu)資源能夠統(tǒng)一管理，提高了資源的利用率和管理效率，通過(guò)自動(dòng)化管理，我們可以降低它維護(hù)的費(fèi)用。通過(guò)資源整合和共享，節(jié)約了IT資源的投資，最終我們做到優(yōu)化IT的基礎(chǔ)架構(gòu)，建立以服務(wù)為向?qū)У幕A(chǔ)設(shè)施，提高了IT的服務(wù)能力。
　　這是我們?cè)谶\(yùn)營(yíng)商里推的運(yùn)營(yíng)商內(nèi)部的私有云的一個(gè)案例。還有一個(gè)應(yīng)用場(chǎng)景就是在園區(qū)，現(xiàn)在軟件園也好，或者是工業(yè)園區(qū)也好，園區(qū)里基本上也在做云服務(wù)，我們其中做的一個(gè)案例就是上海浦東軟件園，軟件園里這個(gè)項(xiàng)目的名字匯智在線(xiàn)IT服務(wù)云，這個(gè)項(xiàng)目的主要建設(shè)目標(biāo)就是為軟件園園區(qū)入住的這些中小的科技型企業(yè)提供一個(gè)計(jì)算環(huán)境，降低企業(yè)IT的硬件投資，你可以做到拎包入住這么一個(gè)效果。通過(guò)提供企業(yè)管理軟件，也可以降低一些企業(yè)本身的管理費(fèi)用，節(jié)約IT投入，還有開(kāi)發(fā)投入，吸引更多的企業(yè)能夠入住到軟件園。同時(shí)我們還提供Paas和Saas平臺(tái)，企業(yè)向云計(jì)算做一個(gè)轉(zhuǎn)型。
  　　這是整個(gè)匯智在線(xiàn)系統(tǒng)的架構(gòu)，這里也是采用我們的云平臺(tái)來(lái)構(gòu)建，也是服務(wù)器虛擬化，網(wǎng)絡(luò)虛擬化，存儲(chǔ)虛擬化，把具體的資源池進(jìn)行管理，也分上下兩個(gè)部分，下面的部分實(shí)際上就是使用了我們剛才提到的資源管理平臺(tái)，包括在這個(gè)項(xiàng)目里叫做運(yùn)行支持子系統(tǒng)，大概功能也差不多，支持資源管理，自動(dòng)化管理，監(jiān)控、配置，還加上一些其他的流程服務(wù)、備份等等，加上了這些功能，這是構(gòu)成整個(gè)的運(yùn)行支持系統(tǒng)，在上面還有一個(gè)相應(yīng)的業(yè)務(wù)支持系統(tǒng)，這個(gè)可以對(duì)應(yīng)到產(chǎn)品的運(yùn)營(yíng)管理平臺(tái)，它提供的一些主要模塊就是客戶(hù)關(guān)系管理，計(jì)費(fèi)、訂單、帳務(wù)、結(jié)算等等這些功能，在左邊會(huì)提供門(mén)戶(hù)，有用戶(hù)自服務(wù)門(mén)戶(hù)，還有ISV管理的一個(gè)門(mén)戶(hù)，在右邊我們是在做服務(wù)管理子系統(tǒng)，里面涉及到服務(wù)設(shè)計(jì)、服務(wù)開(kāi)發(fā)測(cè)試，這屬于做服務(wù)模板的定義，服務(wù)模板定好之后，有一個(gè)服務(wù)發(fā)布，服務(wù)發(fā)布之后，就會(huì)進(jìn)入到服務(wù)目錄，用戶(hù)最終能夠看到的是一個(gè)服務(wù)目錄，從它的自服務(wù)門(mén)戶(hù)里能夠訂購(gòu)服務(wù)目錄里提供的所有的這些服務(wù)。
  　　剛才我們一直提到服務(wù)，在匯智在線(xiàn)的項(xiàng)目里主要是提供這么幾項(xiàng)服務(wù)，云主機(jī)的服務(wù)，彈性塊存儲(chǔ)的服務(wù)，備份服務(wù)，包括虛擬防火墻的服務(wù)，還有虛擬的負(fù)載均衡服務(wù)。在這里面，我們還提供Saas接入服務(wù)，其實(shí)不是Saas服務(wù)，是Saas接入服務(wù)，我們本身并不去開(kāi)發(fā)具體的一個(gè)Saas應(yīng)用，這些Saas應(yīng)用都是由第三方提供，我們這個(gè)平臺(tái)有能力將第三方Saas的這些應(yīng)用接入到我們的平臺(tái)里統(tǒng)一管理，統(tǒng)一計(jì)費(fèi)，統(tǒng)一監(jiān)控，為我們最終的用戶(hù)提供一個(gè)Saas的服務(wù)。
  　　最終客戶(hù)的收益做到這么幾點(diǎn)，整合了高性能的服務(wù)器，還有高可靠性的存儲(chǔ)設(shè)備，還有優(yōu)質(zhì)的網(wǎng)絡(luò)帶寬，提供的IT資源馬上租馬上用，還有計(jì)費(fèi)的模式非常靈活，這是它的第一個(gè)收益。為用戶(hù)提供彈性的供應(yīng)，快速的部署IT資源，屏蔽了基礎(chǔ)設(shè)施的一些復(fù)雜性，最終簡(jiǎn)化了客戶(hù)的一些運(yùn)營(yíng)管理成本。全面滿(mǎn)足各類(lèi)企業(yè)用戶(hù)，還有個(gè)人用戶(hù)對(duì)IT成本的降低，還有高可靠性，易管理的一些需求。
  　　謝謝大家。