5月23日—5月25日，2012第四屆中國云計(jì)算大會(huì)云基地專場(chǎng)拉開帷幕，展示云實(shí)踐、探討云趨勢(shì)，共享云未來。云基地專場(chǎng)全面展示了云計(jì)算領(lǐng)域的最新技術(shù)和新產(chǎn)品，并以論壇形式探討云計(jì)算發(fā)展趨勢(shì)、大數(shù)據(jù)的大價(jià)值、云時(shí)代數(shù)據(jù)中心的節(jié)能等備受業(yè)界關(guān)注的熱點(diǎn)話題。天云科技產(chǎn)品經(jīng)理郭宏為嘉賓介紹SkyForm云平臺(tái)。

　　大家下午好，天云科技在5月份正式發(fā)布了云平臺(tái)1.1版本，現(xiàn)在產(chǎn)品的名字叫SkyForm。我給大家介紹一下1.1版本的主要功能。首先，我們分成幾個(gè)模塊，剛才張總也介紹了，我們?cè)破脚_(tái)的理念是IT服務(wù)化，我們強(qiáng)調(diào)的是服務(wù)，這個(gè)大家可以看到，我們?cè)?.1版本主要提供的服務(wù)。
 
天云科技產(chǎn)品經(jīng)理郭宏 　　一部分是網(wǎng)絡(luò)服務(wù)，最基本的就是虛擬機(jī)服務(wù)，這是虛擬化基礎(chǔ)上做的，而且是我們?cè)缙?.0版本的云平臺(tái)就有的。我們這個(gè)新版本增加了一些網(wǎng)絡(luò)服務(wù)，比如像虛擬的負(fù)載均衡，虛擬的防火墻和IP。小型機(jī)服務(wù)我們也正是發(fā)布了，我們可以支持小型機(jī)分區(qū)，同時(shí)我們?cè)赬86虛擬化的基礎(chǔ)上我們?cè)黾恿艘恍┫癖O(jiān)控服務(wù)和備份服務(wù)等等。
  　　總的思想，整個(gè)實(shí)現(xiàn)IT服務(wù)化。剛才張總提到的整個(gè)發(fā)展趨勢(shì)，其實(shí)我們1.1版本還是定位在Saas的基礎(chǔ)上，我們這個(gè)服務(wù)都是每一個(gè)是單獨(dú)的元件，用戶要自己將這些元件搭起來，構(gòu)成它的應(yīng)用，這是典型的Saas的基礎(chǔ)，我們把Saas的服務(wù)基本做完了，Paas會(huì)是下一步。
  　　1.1版本的發(fā)布上分成兩大模塊，資源管理模塊，還有4個(gè)子模塊。運(yùn)營管理主要是對(duì)這些服務(wù)的整個(gè)生命周期的管理，資源管理主要是對(duì)物理資源，同時(shí)支持各種異構(gòu)的資源。在資源池這個(gè)模塊里，我們分成4個(gè)獨(dú)立的模塊，這個(gè)模塊是單獨(dú)銷售的，我們資源管理模塊的X86模塊是基礎(chǔ)模塊，剩下的模塊是可選的，會(huì)根據(jù)你們的業(yè)務(wù)需求來做選擇。
  　　服務(wù)我們分成幾類，首先在X86虛擬資源模塊下基本提供這四種服務(wù)，虛擬機(jī)服務(wù)就是虛擬機(jī)整個(gè)申請(qǐng)生命周期的管理，快存儲(chǔ)我們也稱為EBS，我可以單獨(dú)申請(qǐng)一個(gè)硬盤，可以認(rèn)為是一個(gè)浮動(dòng)的硬盤，這個(gè)硬盤可以掛在不同的虛機(jī)上。虛擬機(jī)備份服務(wù)可以單獨(dú)的在虛擬機(jī)服務(wù)的基礎(chǔ)上對(duì)虛擬機(jī)進(jìn)行備份，它基本的思想是做快照，通過快照備份出來，你可以通過備份恢復(fù)你所要的虛機(jī)。監(jiān)控服務(wù)是對(duì)整個(gè)虛擬機(jī)服務(wù)，它使用的歷史情況加以統(tǒng)計(jì)，有報(bào)表，你可以去查詢你的歷史。對(duì)于網(wǎng)絡(luò)部分，這個(gè)是我們1.1版本最主要增強(qiáng)的功能。大家知道，在這之前你如果要跟你的網(wǎng)絡(luò)設(shè)備對(duì)接的話，所有的網(wǎng)絡(luò)基本都是手工的，現(xiàn)在硬件設(shè)備慢慢支持虛擬化功能。所以，像防火墻、負(fù)載均衡器這種是典型的在網(wǎng)站應(yīng)用中大量需要的，現(xiàn)在傳統(tǒng)的應(yīng)用就是每一套應(yīng)用你要自己帶一套硬件，這樣在云時(shí)代物理機(jī)可以變成虛擬機(jī)了，在網(wǎng)絡(luò)設(shè)備是不是也可以虛擬化，所以，現(xiàn)在硬件的廠家慢慢都支持虛擬的網(wǎng)絡(luò)設(shè)備，能讓一個(gè)物理的網(wǎng)絡(luò)設(shè)備變成很多虛擬的，每個(gè)用戶你申請(qǐng)一個(gè)虛擬的以后，你的使用跟你使用物理是完全一樣的，我們跟硬件設(shè)備進(jìn)行集成，目前我們的版本我們支持H3C的硬件設(shè)備，其他的設(shè)備我們可以做二次開發(fā)。同時(shí)我們支持公網(wǎng)IP的服務(wù)，公網(wǎng)IP服務(wù)主要是能夠去申請(qǐng)一個(gè)公網(wǎng)IP，將公網(wǎng)IP跟你的虛擬機(jī)或者你的網(wǎng)絡(luò)設(shè)備綁定，這樣對(duì)于那些使用公共服務(wù)的應(yīng)用就可以通過這種方式，通過外網(wǎng)公網(wǎng)來訪問它的虛擬機(jī)或者它的應(yīng)用。
  　　小型機(jī)服務(wù)，目前這個(gè)版本主要是支持Solaris  Container，是操作系統(tǒng)上的一個(gè)虛擬操作系統(tǒng)，相當(dāng)于一個(gè)二級(jí)操作系統(tǒng)，它的用法跟我們虛擬機(jī)一樣，我們現(xiàn)在做的小型機(jī)分區(qū)的管理，讓用戶從服務(wù)角度可以去申請(qǐng)一個(gè)小型機(jī)分區(qū)，就像你申請(qǐng)一個(gè)虛擬機(jī)完全用戶體驗(yàn)一樣的，很多應(yīng)用跑在小型機(jī)分區(qū)上就可以像拿到一個(gè)物理機(jī)一樣的使用。
  　　下面我詳細(xì)介紹一下幾個(gè)模塊的功能。對(duì)于運(yùn)營管理來講，主要是服務(wù)化的整個(gè)生命周期的管理。所以，我們引進(jìn)了一個(gè)概念叫服務(wù)模板，這個(gè)服務(wù)模板是一個(gè)標(biāo)準(zhǔn)化讓最終用戶能夠選擇的格式，目前我們對(duì)服務(wù)模板來講，我們基本上現(xiàn)在這個(gè)版本我們是支持固定的參數(shù)，比如你有不同的規(guī)格，我們拿到了全部是標(biāo)配，比如你現(xiàn)在買蘋果電腦，不同型號(hào)，每一個(gè)型號(hào)是標(biāo)準(zhǔn)配置，我們現(xiàn)在不做內(nèi)存硬盤可浮動(dòng)的，將來Paas上可以考慮，Saas上是標(biāo)配的，整個(gè)服務(wù)模板有自己的生命周期，原則上是由管理員來定義，定義完以后要經(jīng)過審核。審核通過了，才能發(fā)布出去。發(fā)布完以后，最終用戶在你的服務(wù)目錄上就可以看的服務(wù)模板的內(nèi)容。
  　　我們剛才講過重點(diǎn)是IT服務(wù)化，對(duì)用戶來講，它去買一個(gè)IT資源或者申請(qǐng)一個(gè)IT資源就像你買書一樣，整個(gè)的體驗(yàn)完全是一樣的。所以，我們用服務(wù)目錄這個(gè)概念，能將他要買的，可買的東西全部列在上面。這樣的話，管理員通過服務(wù)模板發(fā)布出去以后，通過服務(wù)目錄的發(fā)布，讓最終用戶可以看的見他能購買的東西。為什么需要這兩個(gè)流程，一個(gè)是服務(wù)模板，一個(gè)是服務(wù)定義？這主要還從管理上，根據(jù)我們的經(jīng)驗(yàn)，運(yùn)營管理要經(jīng)過這么一個(gè)過程，過程需要兩級(jí)的審批。第一級(jí)審批就是要驗(yàn)證我這個(gè)模板本身做的是對(duì)的，它發(fā)布出去以后，可以做內(nèi)部測(cè)試，測(cè)試通過了，覺得我這個(gè)服務(wù)到底能不能開出虛機(jī)來，或者能不能開出網(wǎng)絡(luò)設(shè)備來，做一下測(cè)試。測(cè)試通過以后，他通過服務(wù)目錄發(fā)布出去，最終用戶就可以買到。
  　　第二部分是一個(gè)服務(wù)實(shí)例的管理，一旦我最終用戶在我的服務(wù)目錄上通過訂單訂購一個(gè)服務(wù)，這個(gè)服務(wù)開通以后，你這個(gè)服務(wù)就變成服務(wù)實(shí)例了，云平臺(tái)的系統(tǒng)要對(duì)你整個(gè)生命周期負(fù)責(zé)任，因?yàn)橐呀?jīng)開通了，我要保證這個(gè)服務(wù)質(zhì)量。所以，我們要對(duì)整個(gè)服務(wù)實(shí)例的周期進(jìn)行創(chuàng)建，后面是察看，另外可以對(duì)它進(jìn)行操作。如果是虛擬機(jī)的話可以開機(jī)，可以關(guān)機(jī)。另外，可以做一些變更，如果需要可以對(duì)你的服務(wù)進(jìn)行變更，等等。但是最后服務(wù)實(shí)例取消了，你時(shí)間到了，或者你最后不想用了，會(huì)自動(dòng)回收，添加進(jìn)資源池。
  　　訂單管理，整個(gè)訂購的過程跟我們網(wǎng)購買東西一樣，所以，我們有一個(gè)購物車的概念，一個(gè)購物車?yán)锟梢酝瑫r(shí)買多樣?xùn)|西，每個(gè)東西都是獨(dú)立的。我們有整個(gè)訂單生命周期的管理，包括訂單的申請(qǐng)、審批跟查詢，同時(shí)又一些到期提醒。一個(gè)訂單可以有續(xù)訂和退訂等等。另外，作為運(yùn)營管理，建立云平臺(tái)的整個(gè)用戶系統(tǒng)，目前用戶的管理我們分成兩部分，對(duì)歸有云來講，我們支持用戶注冊(cè)，對(duì)私有云來講，原則上都是管理員創(chuàng)建用戶，不是指用戶注冊(cè)，因?yàn)楸仨毸械挠脩舳荚谒目刂品秶鷥?nèi)。另外，還有一些用戶狀態(tài)的管理和密碼修改等等。同時(shí)，我們還支持用戶組和用戶的權(quán)限，用戶的角色能干什么事兒。
  　　對(duì)于整個(gè)運(yùn)營管理來講，資源計(jì)量，我們要跟計(jì)費(fèi)系統(tǒng)集成的，私有云原則上不需要，也需要看你服務(wù)的使用情況，有可能你申請(qǐng)的資源沒怎么用，或者整個(gè)資源基本都沒開機(jī)或者怎么樣。對(duì)于公有云來講，我們可以實(shí)現(xiàn)計(jì)費(fèi)的管理，跟計(jì)費(fèi)系統(tǒng)進(jìn)行集成。
  　　最終用戶通過管理可以看到自己的服務(wù)，整個(gè)過程可以是用戶自服務(wù)的，同時(shí)還提供一個(gè)服務(wù)控制臺(tái)，可以對(duì)你的資源進(jìn)行操作，比如對(duì)你的虛擬機(jī)進(jìn)行遠(yuǎn)程訪問，或者對(duì)公共IP進(jìn)行掛載等等。
  　　對(duì)于資源管理來講，X86的資源池主要是虛擬機(jī)的生命周期的管理，作為管理員我們可以添加設(shè)備，整個(gè)設(shè)備的管理這是基本的，對(duì)于虛擬機(jī)的生命周期主要是一些操作跟一些修改等等，同時(shí)，我們支持快資源，對(duì)于快存儲(chǔ)來講，可以把快存儲(chǔ)掛載你需要的虛擬機(jī)或者卸載。同時(shí)，作業(yè)調(diào)度。調(diào)度的話，其實(shí)基本上有兩種說法，最簡單的一種是先把一個(gè)填滿，把第一個(gè)填滿以后再填第二個(gè)，這樣的話，利用率提高，后面空的機(jī)器可以關(guān)機(jī)，再開起來都可以。還有一種，大家輪轉(zhuǎn)式的，每個(gè)機(jī)器上都分配一個(gè)，這樣的話，用戶的虛機(jī)盡量的多用系統(tǒng)的資源，因?yàn)檫@樣資源是比較豐富的，同時(shí)支持用戶自定義算法，可以加進(jìn)去，比如要求一個(gè)CPU負(fù)載最低的機(jī)器，給我調(diào)度到這個(gè)機(jī)器上等等。
  　　同時(shí)，這個(gè)版本增加了資源監(jiān)控，這部分我們做了大量的工作，包括虛擬機(jī)的報(bào)表，增加了一些歷史數(shù)據(jù)的報(bào)表和資源的監(jiān)控告警等等，資源管理是一個(gè)統(tǒng)一的門戶，將各種資源，小型機(jī)、X86都在同一個(gè)門戶下。
  　　在1.1版本，我們提供了一個(gè)物理機(jī)管理的模塊，目前還是由系統(tǒng)管理員使用，目前還不提供物理機(jī)的最終服務(wù)。主要的功能是能夠在X86物理機(jī)資源池里進(jìn)行操作系統(tǒng)部署，可以用他來部署，同時(shí)可以部署標(biāo)準(zhǔn)的操作系統(tǒng)。
  　　另外，我們提供物理機(jī)的監(jiān)控和告警，現(xiàn)在在機(jī)架式或者刀片的服務(wù)器基本都有自己的告警系統(tǒng)，我們能將物理機(jī)的告警，因?yàn)樗麄兊母婢际腔趩螜C(jī)的，我們將這些告警系統(tǒng)集成到云平臺(tái)中，變成統(tǒng)一的告警，將物理硬件的告警采集進(jìn)來。同時(shí)物理機(jī)部署完了，物理機(jī)的操作系統(tǒng)我們可以通過SMP采集信息，我們把它實(shí)現(xiàn)告警跟統(tǒng)計(jì)報(bào)表。
  　　網(wǎng)絡(luò)管理模塊剛才介紹過了，目前我們是基于H3C設(shè)備實(shí)現(xiàn)防火墻、負(fù)載均衡、NAT等虛擬網(wǎng)絡(luò)功能，目前這三個(gè)功能完全是獨(dú)立的，所以，從系統(tǒng)管理來說，要定義這三種模板，要定義規(guī)格，最終用戶在申請(qǐng)資源以后，就可以去使用這些設(shè)備。比如負(fù)載均衡器，通過用戶自服務(wù)門戶你就可以指定你這個(gè)用戶的哪些虛擬機(jī)可以掛載到負(fù)載均衡下。對(duì)于防火墻來講，你可以定義防火墻的規(guī)則，你的應(yīng)用只開放8080斷口，可以把定義防火墻跟你的應(yīng)用來講，只開放8080。
  　　公網(wǎng)IP是讓你內(nèi)部的網(wǎng)絡(luò)資源可以跟外部的公網(wǎng)進(jìn)行連通，可以開放你的應(yīng)用給你的最終用戶。小型機(jī)，整個(gè)資源池生命周期的管理，可以添加整個(gè)小型機(jī)的物理機(jī)，添加到資源池里，我們可以對(duì)現(xiàn)有的小型機(jī)進(jìn)行監(jiān)管，已經(jīng)有一些運(yùn)行的我Container我們可以接管過來，同時(shí)創(chuàng)建新的小型機(jī)分區(qū)，同時(shí)對(duì)小型機(jī)的整個(gè)資源，生命周期進(jìn)行管理，包括它的創(chuàng)建操作等等。
  　　這是用Iaas搭起的應(yīng)用系統(tǒng)的典型的案例，大家在傳統(tǒng)的Web應(yīng)用，典型的會(huì)有公網(wǎng)，通過公網(wǎng)接進(jìn)來有一個(gè)防火墻，這是保障它的業(yè)務(wù)的，每個(gè)應(yīng)用可能會(huì)有自己的防火墻。同時(shí)有負(fù)載均衡器，最后是數(shù)據(jù)庫。這里的IP地址是隨便寫的，他們可能是不同的IP網(wǎng)關(guān)。
  　　對(duì)于業(yè)務(wù)來講，業(yè)務(wù)的公網(wǎng)IP映射到防火墻上，這套假如是一套應(yīng)用系統(tǒng)的話，它對(duì)他的公網(wǎng)用戶通過這個(gè)公網(wǎng)來訪問。其實(shí)他的Web服務(wù)器是有很多臺(tái)的，實(shí)現(xiàn)它的負(fù)載均衡，很多用戶并行訪問，但是同時(shí)這個(gè)系統(tǒng)中要做一些調(diào)試，怎么解決這個(gè)問題呢？在防火墻上申請(qǐng)另外一個(gè)公網(wǎng)IP，綁定在防火墻上的話可能配的只是80、80，其他斷口如果想做就進(jìn)不來了，防火墻是對(duì)最終用戶用的，另外用公網(wǎng)IP綁定虛擬機(jī)，你可以對(duì)這個(gè)虛擬機(jī)進(jìn)行你的調(diào)試和修改。如果發(fā)現(xiàn)這個(gè)OK了，你可以把這個(gè)動(dòng)態(tài)的綁定到這個(gè)機(jī)器上，這個(gè)就是典型的公網(wǎng)IP服務(wù)要做的事情，跟我內(nèi)部的虛擬機(jī)也好，網(wǎng)絡(luò)資源也好，進(jìn)行捆綁。
  　　這是我們一些服務(wù)的流程，不一定細(xì)的介紹?？偟乃枷胧沁@樣，大家通過自服務(wù)門戶可以選擇你要的產(chǎn)品或者是服務(wù)，然后進(jìn)入購物車，變成訂單，訂單以后你可以去察看審批流程，可以是三級(jí)審批，哪一級(jí)還沒通過，跟我們一個(gè)單位里的報(bào)銷流程完全是類似的。通過以后，可以拆分成工單，開通，通過遠(yuǎn)程控制臺(tái)或者操作對(duì)你的虛擬機(jī)進(jìn)行操作，完成審批之后，后續(xù)工作可以做掛載，快存儲(chǔ)，或者掛載一個(gè)公網(wǎng)IP，或者定義防火墻規(guī)則或者負(fù)載均衡，讓它使用通過網(wǎng)絡(luò)的服務(wù)。
  　　快存儲(chǔ)服務(wù)是倒過來，它可以虛擬機(jī)，可以掛在虛擬機(jī)上，但是目前我們只支持掛到虛擬機(jī)上，快本身的格式化要用戶自己做。公網(wǎng)IP剛才介紹了整個(gè)流程，它的特點(diǎn)就是可以綁定，可以綁定虛擬機(jī)，也可以綁定防火墻或者負(fù)載均衡器，看你網(wǎng)絡(luò)的結(jié)構(gòu)。同時(shí)，可以動(dòng)態(tài)變化的，也可以綁定以后，解綁定，然后再做另外一個(gè)。公網(wǎng)資源這其實(shí)是很有使用意義的，因?yàn)楣W(wǎng)IP是很少的，很貴的。所以，一般用戶不會(huì)申請(qǐng)多的，你在云的情況下怎么訪問你內(nèi)部的機(jī)器，公網(wǎng)IP是一個(gè)很好用的工具。我們?cè)谧龉性频捻?xiàng)目中都提到這是非常實(shí)用的。
  　　負(fù)載均衡剛才提到了，一般的Web的應(yīng)用都需要，這里提一下，一個(gè)物理的負(fù)載均衡器到底能開出多少個(gè)虛擬的，從目前的情況下，越高端的設(shè)備可能支持的越多，因?yàn)槔锩鎯?nèi)存需要的比較大，一般的只要你20個(gè)，再高的話看具體型號(hào)的配置。目前我們H3C是全系列的，我們都支持，就看具體的配置，看你要支持多少個(gè)應(yīng)用。
  　　防火墻主要是規(guī)則，每個(gè)人可以定義自己獨(dú)立的規(guī)則，它的開通這個(gè)規(guī)則你可以根據(jù)IP地址，可以根據(jù)端口，這個(gè)是比較標(biāo)準(zhǔn)的一些防火墻的內(nèi)容。一些高級(jí)功能，目前我們支持常用的防火墻規(guī)則。
  　　這是我們整個(gè)運(yùn)營管理服務(wù)目錄的示例，這是用戶自服務(wù)的，大家去購物，整個(gè)體驗(yàn)跟購物一樣的，這是我們資源管理平臺(tái)，主要是監(jiān)控資源的管理。
  　　從SkyForm1.1開始，我們天運(yùn)提供400號(hào)的技術(shù)支持的電話服務(wù)，目前主要是對(duì)我們銷售或者已經(jīng)用我們產(chǎn)品的人員，這個(gè)電話是24小時(shí)的一線支持，我們后面會(huì)有二線支持的團(tuán)隊(duì)。
  　　最后給大家說一下Rodamap，現(xiàn)在我們發(fā)布的是1.1版本，主要有網(wǎng)絡(luò)服務(wù)、運(yùn)營管理跟監(jiān)控、物理機(jī)管理等等，在7月底，8月初，我們會(huì)發(fā)布我們的1.2版本，它主要是提供存儲(chǔ)服務(wù)和網(wǎng)絡(luò)服務(wù)的一些增強(qiáng)。比如網(wǎng)絡(luò)公網(wǎng)流量等等，同時(shí)，我們已經(jīng)開始我們的2.0的設(shè)計(jì)，2.0重點(diǎn)就是剛才張總提到的Instance  Paas它的設(shè)計(jì)思想就像Web應(yīng)用的整個(gè)東西，如果S搭建要一個(gè)個(gè)自己搭建，自己在上面安裝你的應(yīng)用，自己負(fù)責(zé)網(wǎng)絡(luò)連接，如果作為整個(gè)Instance，我就能將應(yīng)用整個(gè)部署上去，它所需要的所有的Iaas資源一步到位，一鍵就達(dá)到整個(gè)服務(wù)，這樣會(huì)提高整個(gè)的生產(chǎn)率，而且能讓系統(tǒng)的復(fù)雜度，應(yīng)用的復(fù)雜度大大的降低。在2.1版本我們計(jì)劃支持Paas平臺(tái)，我可以長大，Web  server可能負(fù)載比較重，我們可以自動(dòng)監(jiān)控負(fù)載，你需要的時(shí)候我們可以在你這層上加機(jī)器。我的內(nèi)容就這些，謝謝大家。