12月12日，2012云世界大會隆重開幕。在“云@實(shí)踐”論壇現(xiàn)場，天云科技的技術(shù)總監(jiān)張軼介紹了天云科技自主研發(fā)的軟件產(chǎn)品skyform云管理平臺。

以下為現(xiàn)場演講實(shí)錄：

下面我來介紹一下skyform的云管理平臺，這是天云科技自主研發(fā)的一款軟件產(chǎn)品，我們看一下它能幫助我們IT管理人員解決什么問題。

skyform的云管理平臺解決的問題

問題一，傳統(tǒng)IT在初期投資方面會呈現(xiàn)這么一種情況，初期投入很大，隨著設(shè)備的使用年限，包括初期的回報是不成比例的，造成投資很大，但是收益很小，這是目前的問題一。

問題二，會出現(xiàn)運(yùn)營成本。在運(yùn)營成本里面，會有這么幾個問題，系統(tǒng)部署、維護(hù)都需要更專業(yè)的人士操作，還有資源共享問題，很多系統(tǒng)間資源利用率得不到有效的提高，資源的共享做不到很有利的共享，就會造成資源的浪費(fèi)。如果一個系統(tǒng)的資源不能被占滿，那其他系統(tǒng)幾乎沒有辦法使用，這是一個問題。還有一個規(guī)模的要求，事實(shí)上規(guī)模越小的數(shù)據(jù)中心，其單位的運(yùn)營成本也是非常高的。這是我們總結(jié)的問題二。

問題三，資源利用率。實(shí)際上這跟資源高可用性是比較矛盾的，大家都知道，為了保證業(yè)務(wù)的高可靠性，基本上我們會做HA，做雙機(jī)，這是什么情況呢？我們用一套跟生產(chǎn)系統(tǒng)配置一樣的備份系統(tǒng)，擺在邊上，為了提高可用性，事實(shí)上這種做法安全性是有保障，但是基本上浪費(fèi)了一半的資源。

問題四，電力成本?，F(xiàn)在電力成本基本上已經(jīng)遠(yuǎn)遠(yuǎn)大于服務(wù)器的設(shè)備價值，包括服務(wù)器網(wǎng)絡(luò)設(shè)備本身的耗電，包括制冷設(shè)備，空調(diào)等的耗電，還有一個在做交流電轉(zhuǎn)換的時候，電的轉(zhuǎn)換功率的損耗，都會造成電力成本的提升，這是我們總結(jié)出來的第四個IT問題。

跟應(yīng)用相關(guān)的IT領(lǐng)域我們也要看一下，這是根據(jù)移動運(yùn)營商內(nèi)部的系統(tǒng)，我們也總結(jié)出來一個問題，幫助它優(yōu)化自己的IT系統(tǒng)。主要現(xiàn)狀就是業(yè)務(wù)流程實(shí)現(xiàn)比較長，上一個新系統(tǒng)，從社會采購到安裝調(diào)試，再加上一些配套，最終業(yè)務(wù)上線是一個很長的過程，這是問題一。還有各種小的業(yè)務(wù)平臺很多，基本上都會單獨(dú)操作，單獨(dú)購買，設(shè)計，然后部署實(shí)施，這些小的業(yè)務(wù)系統(tǒng)之間的空閑資源就沒有辦法做到共享，這是問題二。還有一個問題就是設(shè)備很分散，可能一個公司內(nèi)部有十到二十個業(yè)務(wù)部門，每個業(yè)務(wù)部門可能有十到幾十個不等業(yè)務(wù)，分散在很多地方，不同樓層不同數(shù)據(jù)中心，這些規(guī)模需要我們配置很多專業(yè)維護(hù)人員，即便是這樣，維護(hù)成本很高，那么維護(hù)效果怎么樣？不是很好，這是問題三。還有一個系統(tǒng)的異構(gòu)性，現(xiàn)在各種易構(gòu)設(shè)備也很多，X86的服務(wù)器，包括機(jī)架式的、刀片式的，還包括小機(jī)，所有這些異構(gòu)的環(huán)境又給運(yùn)維人員造成一個很大的難度，這是問題四。這些都是我們總結(jié)出來目前現(xiàn)有的IT系統(tǒng)里面存在的問題。

云計算為IT帶來的好處

我們看云計算解決哪些問題，第一，它不需要巨大的一次性投入，它需要資源池這么一個概念，它是可以動態(tài)彈性擴(kuò)張的，所以在業(yè)務(wù)啟動初期，沒有必要把所有IT設(shè)備一次采購齊，我們可以按照實(shí)際業(yè)務(wù)的開展情況，陸續(xù)往這個資源池里添加所需要的資源，這樣可以減少初期投入的成本。

第二，通過自動化的管理降低運(yùn)營成本。其實(shí)自動化管理也包含好幾個層面的意思，首先，應(yīng)用的部署是不是需要自動化，以前基本上都是靠人工安裝，那現(xiàn)在是不是可以靠機(jī)器自動方式，把這個業(yè)務(wù)部署上去，這是一方面的自動化；還有一方面的自動化就是流程上面，管理流程也需要一個自動化列成的處理，包括事件管理、變更管理，按照以前傳統(tǒng)說的IT與SM，需要對各個流程、事件流程、故障流程進(jìn)行一個規(guī)范化的流程管理，這也可以納入到自動化管理的范疇。資源的共享就是在不影響業(yè)務(wù)高可用的前提下，提升資源利用率。最簡單的做法，大家都知道就是做虛擬化。目前市場上比較主流的虛擬化廠家可以用虛擬機(jī)通過熱遷移技術(shù)來保證高可用性。另外，通過硬件的集中部署降低PUE值，節(jié)約電力成本。這是云計算可以給目前IT環(huán)境帶來的一些好處。

云平臺開發(fā)的目的即把IT變成一種服務(wù)

我們看傳統(tǒng)IT的應(yīng)用孤島到云的演化過程，每一個應(yīng)用都有配套的軟硬件基礎(chǔ)設(shè)施，應(yīng)用和應(yīng)用之間互不影響，獨(dú)立存在，我們把這種情況形容為應(yīng)用孤島，這是目前傳統(tǒng)IT系統(tǒng)遇到的第一個問題。我們可以往下延伸，通過集群方式變成一個同構(gòu)資源，我們就可以以資源池方式提供應(yīng)用的支撐。再往下就是異構(gòu)，最終我們會發(fā)展到把IT作為一個服務(wù)..。舉一個簡單例子，原來IT部門、運(yùn)維部門，基本上就是成本中心，它平時負(fù)責(zé)IT規(guī)劃，運(yùn)維服務(wù)，是一個典型的成本中心，就是說你把這個事情干好了，沒人會表揚(yáng)你，認(rèn)為是應(yīng)該的，但是如果壞了就是你的問題，現(xiàn)在我們希望把IT部門變成一個利潤中心，賣什么東西呢？就是IT服務(wù)。這可以在兩個領(lǐng)域里面體現(xiàn)，一個是公有云里面，典型像亞馬遜這樣的IaaS的提供商，它就是把IT作為服務(wù)賣出去；另一個是企業(yè)內(nèi)部的私有云，它雖然不是賣出去，但是終究提供了IT服務(wù)，這是我們說的云計算最終要達(dá)到的目標(biāo)，這也是我們云平臺開發(fā)的宗旨，就是把IT變成一個服務(wù)。

云計算平臺的發(fā)展路徑，大家都很熟了，從IaaS到Paas到SaaS，雖然這是云計算平臺發(fā)展總趨勢，但是他們之間沒有必然先后，或者誰在誰之上的必然聯(lián)系。我們很多客戶第一步建了IaaS平臺，把應(yīng)用移到資源池上面，把應(yīng)用作為對工互聯(lián)網(wǎng)業(yè)務(wù)發(fā)布出去，實(shí)現(xiàn)SaaS的應(yīng)用，這里面并沒有PaaS。

云平臺建設(shè)就是圍繞這樣一個中心，四個方面。一個中心就是降低TCO，四個方面首先是解決資源共享問題，第二解決自動化管理問題，第三解決數(shù)據(jù)和信息整合，第四要解決業(yè)務(wù)邏輯的整合，這是我們云平臺努力的四個方向。

從云平臺發(fā)展歷程來看，目前IaaS部分基本具備了，不僅包括虛擬化，異構(gòu)資源池的管理，多租戶，安全等等我們都基本具備。PaaS層面我們會提供應(yīng)用自動化部署，剛才我們也提到了，完全是由機(jī)器完成一個業(yè)務(wù)的整個配置和上線試運(yùn)行，這個過程是體現(xiàn)在我們PaaS平臺的范疇。SaaS目前天云科技并不開發(fā)本身，但是我們可以支持SaaS應(yīng)用在云平臺上面。這是我們整個發(fā)展趨勢。

skyform云平臺架構(gòu)包含一個資源管理，通過資源池把資源分配起來，調(diào)度起來，看資源生命周期，進(jìn)行管理，對于資源我們還需要監(jiān)控，需要運(yùn)維，這都包括在資源管理層面。還有一部分屬于運(yùn)營管理，我們要把IT變成服務(wù)賣出去，賣出去過程就是運(yùn)營的過程，這個運(yùn)營過程里面，可能會包括一些服務(wù)模板、服務(wù)目錄、定單、帳單審核、計費(fèi)等等，這些功能基本上是運(yùn)營管理，同時還配有門戶，門戶根據(jù)不同的使用對象提供不同種類的門戶，有最終用戶的，它通過我們的平臺來以自服務(wù)方式訂購IT服務(wù)，可以由一個自服務(wù)門戶，運(yùn)營管理員要有一個界面做運(yùn)營管理的事。資源管理員會用資源管理門戶使用套系統(tǒng)。

到底面向資源還是面向服務(wù)？我們剛才說了半天資源，但是服務(wù)往往是我們會忽略的地方，其實(shí)在市場上可以看到很多廠家也只是在提資源，我們認(rèn)為，其實(shí)服務(wù)更應(yīng)該給予更多的關(guān)注。對于服務(wù)來講，服務(wù)本身是對資源有一個需求的，我們建云平臺的目的，實(shí)際上是為了支撐云平臺上面跑的服務(wù)，而不是為了管理資源而管理資源。資源到底怎么管理，怎么分配，如何變成IT，變成服務(wù)，就需要我們對服務(wù)加以定義，區(qū)別什么樣的服務(wù)需要什么樣的資源。

實(shí)際上定義服務(wù)的過程就是在創(chuàng)建服務(wù)模板的過程，服務(wù)可能是相通的，可以被歸類的，我們把一些相通的，或者是相同的服務(wù)歸為一類，把它作為一種模板，在一個服務(wù)模板里面通過區(qū)分服務(wù)來封裝資源。

天云云平臺的特點(diǎn)

首先資源管理能力，我們有豐富的計算、網(wǎng)絡(luò)、存儲服務(wù)，我們還有靈活的資源域的機(jī)制，大的資源池里面還是按照不同種類的業(yè)務(wù)，有可能在企業(yè)內(nèi)部是按照不同部門，不同應(yīng)用系統(tǒng)，劃出一些專有的資源，同樣是在大的資源池里面，還需要邏輯上區(qū)分某些具體的專用的業(yè)務(wù)領(lǐng)域，但是所有的這些業(yè)務(wù)之間，他們在資源池這個層面實(shí)際上是共享資源池的，邏輯域概念是為每個應(yīng)用定義了一個配額，這個配額應(yīng)用在他的配額之內(nèi)是可以共享的，這是對資源域的考慮。

第二是自動化部署、應(yīng)用部署、用戶自服務(wù)能力和異構(gòu)資源管理，還要配上傳統(tǒng)的監(jiān)控、報表、安全管理等等，由這些主要特性構(gòu)成天云的云平臺。

天云平臺的功能

服務(wù)目錄基本上就是IT即服務(wù)里面展示的服務(wù)，可以像點(diǎn)菜一樣，需要哪些菜單就可以選取。這是整個的虛擬機(jī)服務(wù)流程，從用戶進(jìn)入自服務(wù)門戶，通過服務(wù)目錄選購他需要的IT產(chǎn)品，整個的流程，最終可以從我們平臺申請、使用、開通這樣的IT服務(wù)。

我們還可以采用多個虛擬機(jī)的方式，來構(gòu)建一整套完整的應(yīng)用運(yùn)行環(huán)境，也是可以的，不一定是單機(jī)了。

 對于應(yīng)用容器的服務(wù)，我們是針對目前比較流行的幾套應(yīng)用，設(shè)定了很多服務(wù)模板，用戶可以根據(jù)需要選擇這個應(yīng)用模板，最后封裝成一個服務(wù)。

下面就是一些管理層面的功能，包括運(yùn)營管理，還有資源管理，包括普通用戶自服務(wù)的管理。這是一些端到端的流程，隨著用戶角色不一樣，流程也不一樣，這些流程基本上是可以被定義，被跟蹤，被執(zhí)行，被修改，所以流程是很靈活的，并不是一個很死的流程。

對于異構(gòu)的管理，不僅是設(shè)備層面的異構(gòu)，不同設(shè)備品牌，不同硬件設(shè)備，對于虛擬化支持，我們也是支持主流的X86虛擬化的架構(gòu)，同時對傳統(tǒng)小型機(jī)的分區(qū)技術(shù)，也可以支持。

 對虛擬機(jī)和小型機(jī)的管理。存儲資源可以實(shí)現(xiàn)統(tǒng)一的存儲管理功能，不僅僅是陣列存儲，也包含分布式存儲，從傳統(tǒng)接口來看，既支持SUN存儲，也支持NFS的存儲，都由統(tǒng)一管理平臺來管理分配。

對于資源調(diào)度，我們有好的調(diào)度機(jī)制，縱向優(yōu)先，橫向優(yōu)先，通過開放分配策略接口，增加新的分配策略。

網(wǎng)絡(luò)資源管理也是一樣，可以通過支撐第三方的網(wǎng)絡(luò)設(shè)備，比如思科，華為跟他們集成，實(shí)現(xiàn)在云平臺里面用到的網(wǎng)絡(luò)虛擬化的功能。

這是大規(guī)模自動部署的能力，可以緩解人的工作量，這是ITSM運(yùn)維流程管理軟件，包括從運(yùn)營管理也好，運(yùn)維管理也好，只要涉及到流程的部分，我們都會參考有關(guān)規(guī)定，來做具體的流程管理。

報表統(tǒng)計功能，我們可以支持兩種做法，一個是目前系統(tǒng)內(nèi)置的一些有用的報表，將來還會進(jìn)一步支持用戶自定義自建自己的報表，這是我們下一步要繼續(xù)努力的方向。

對于云平臺里面安全方面的考慮，其實(shí)我們也有各種方案，當(dāng)然不排除我們說的傳統(tǒng)安全措施，包括防火墻IDS，IPS，我們依然會保留，云計算引進(jìn)來更多是數(shù)據(jù)被集中存放，資源會被共享，會有多租戶概念，這里我們會著重的防止共享資源之間的一些沖突，包括用戶本身的安全管理，虛擬機(jī)之間的隔離，網(wǎng)絡(luò)應(yīng)用的隔離，這也是在我們云平臺安全體系里面需要考慮的。

最后總結(jié)一下天云云平臺的幾個優(yōu)勢，第一，我們有完整的產(chǎn)品和解決方案；第二，通過對基礎(chǔ)架構(gòu)的優(yōu)化能提升資源的管理能力；第三，我們是針對用戶的應(yīng)用來設(shè)計的資源管理，所以它跟應(yīng)用用戶的需求是結(jié)合的非常緊密的；最后一點(diǎn)，成功案例非常多。