大家下午好,天云科技在5月份正式发布了云平台1.1版本,现在产品的名字叫SkyForm。我给大家介绍一下1.1版本的主要功能。首先,我们分成几个模块,刚才张总也介绍了,我们云平台的理念是IT服务化,我们强调的是服务,这个大家可以看到,我们在1.1版本主要提供的服务。
天云科技产品经理郭宏 一部分是网络服务,最基本的就是虚拟机服务,这是虚拟化基础上做的,而且是我们早期1.0版本的云平台就有的。我们这个新版本增加了一些网络服务,比如像虚拟的负载均衡,虚拟的防火墙和IP。小型机服务我们也正是发布了,我们可以支持小型机分区,同时我们在X86虚拟化的基础上我们增加了一些像监控服务和备份服务等等。
总的思想,整个实现IT服务化。刚才张总提到的整个发展趋势,其实我们1.1版本还是定位在Saas的基础上,我们这个服务都是每一个是单独的元件,用户要自己将这些元件搭起来,构成它的应用,这是典型的Saas的基础,我们把Saas的服务基本做完了,Paas会是下一步。
1.1版本的发布上分成两大模块,资源管理模块,还有4个子模块。运营管理主要是对这些服务的整个生命周期的管理,资源管理主要是对物理资源,同时支持各种异构的资源。在资源池这个模块里,我们分成4个独立的模块,这个模块是单独销售的,我们资源管理模块的X86模块是基础模块,剩下的模块是可选的,会根据你们的业务需求来做选择。
服务我们分成几类,首先在X86虚拟资源模块下基本提供这四种服务,虚拟机服务就是虚拟机整个申请生命周期的管理,快存储我们也称为EBS,我可以单独申请一个硬盘,可以认为是一个浮动的硬盘,这个硬盘可以挂在不同的虚机上。虚拟机备份服务可以单独的在虚拟机服务的基础上对虚拟机进行备份,它基本的思想是做快照,通过快照备份出来,你可以通过备份恢复你所要的虚机。监控服务是对整个虚拟机服务,它使用的历史情况加以统计,有报表,你可以去查询你的历史。对于网络部分,这个是我们1.1版本最主要增强的功能。大家知道,在这之前你如果要跟你的网络设备对接的话,所有的网络基本都是手工的,现在硬件设备慢慢支持虚拟化功能。所以,像防火墙、负载均衡器这种是典型的在网站应用中大量需要的,现在传统的应用就是每一套应用你要自己带一套硬件,这样在云时代物理机可以变成虚拟机了,在网络设备是不是也可以虚拟化,所以,现在硬件的厂家慢慢都支持虚拟的网络设备,能让一个物理的网络设备变成很多虚拟的,每个用户你申请一个虚拟的以后,你的使用跟你使用物理是完全一样的,我们跟硬件设备进行集成,目前我们的版本我们支持H3C的硬件设备,其他的设备我们可以做二次开发。同时我们支持公网IP的服务,公网IP服务主要是能够去申请一个公网IP,将公网IP跟你的虚拟机或者你的网络设备绑定,这样对于那些使用公共服务的应用就可以通过这种方式,通过外网公网来访问它的虚拟机或者它的应用。
小型机服务,目前这个版本主要是支持Solaris Container,是操作系统上的一个虚拟操作系统,相当于一个二级操作系统,它的用法跟我们虚拟机一样,我们现在做的小型机分区的管理,让用户从服务角度可以去申请一个小型机分区,就像你申请一个虚拟机完全用户体验一样的,很多应用跑在小型机分区上就可以像拿到一个物理机一样的使用。
下面我详细介绍一下几个模块的功能。对于运营管理来讲,主要是服务化的整个生命周期的管理。所以,我们引进了一个概念叫服务模板,这个服务模板是一个标准化让最终用户能够选择的格式,目前我们对服务模板来讲,我们基本上现在这个版本我们是支持固定的参数,比如你有不同的规格,我们拿到了全部是标配,比如你现在买苹果电脑,不同型号,每一个型号是标准配置,我们现在不做内存硬盘可浮动的,将来Paas上可以考虑,Saas上是标配的,整个服务模板有自己的生命周期,原则上是由管理员来定义,定义完以后要经过审核。审核通过了,才能发布出去。发布完以后,最终用户在你的服务目录上就可以看的服务模板的内容。
我们刚才讲过重点是IT服务化,对用户来讲,它去买一个IT资源或者申请一个IT资源就像你买书一样,整个的体验完全是一样的。所以,我们用服务目录这个概念,能将他要买的,可买的东西全部列在上面。这样的话,管理员通过服务模板发布出去以后,通过服务目录的发布,让最终用户可以看的见他能购买的东西。为什么需要这两个流程,一个是服务模板,一个是服务定义?这主要还从管理上,根据我们的经验,运营管理要经过这么一个过程,过程需要两级的审批。第一级审批就是要验证我这个模板本身做的是对的,它发布出去以后,可以做内部测试,测试通过了,觉得我这个服务到底能不能开出虚机来,或者能不能开出网络设备来,做一下测试。测试通过以后,他通过服务目录发布出去,最终用户就可以买到。
第二部分是一个服务实例的管理,一旦我最终用户在我的服务目录上通过订单订购一个服务,这个服务开通以后,你这个服务就变成服务实例了,云平台的系统要对你整个生命周期负责任,因为已经开通了,我要保证这个服务质量。所以,我们要对整个服务实例的周期进行创建,后面是察看,另外可以对它进行操作。如果是虚拟机的话可以开机,可以关机。另外,可以做一些变更,如果需要可以对你的服务进行变更,等等。但是最后服务实例取消了,你时间到了,或者你最后不想用了,会自动回收,添加进资源池。
订单管理,整个订购的过程跟我们网购买东西一样,所以,我们有一个购物车的概念,一个购物车里可以同时买多样东西,每个东西都是独立的。我们有整个订单生命周期的管理,包括订单的申请、审批跟查询,同时又一些到期提醒。一个订单可以有续订和退订等等。另外,作为运营管理,建立云平台的整个用户系统,目前用户的管理我们分成两部分,对归有云来讲,我们支持用户注册,对私有云来讲,原则上都是管理员创建用户,不是指用户注册,因为必须所有的用户都在他的控制范围内。另外,还有一些用户状态的管理和密码修改等等。同时,我们还支持用户组和用户的权限,用户的角色能干什么事儿。
对于整个运营管理来讲,资源计量,我们要跟计费系统集成的,私有云原则上不需要,也需要看你服务的使用情况,有可能你申请的资源没怎么用,或者整个资源基本都没开机或者怎么样。对于公有云来讲,我们可以实现计费的管理,跟计费系统进行集成。
最终用户通过管理可以看到自己的服务,整个过程可以是用户自服务的,同时还提供一个服务控制台,可以对你的资源进行操作,比如对你的虚拟机进行远程访问,或者对公共IP进行挂载等等。
对于资源管理来讲,X86的资源池主要是虚拟机的生命周期的管理,作为管理员我们可以添加设备,整个设备的管理这是基本的,对于虚拟机的生命周期主要是一些操作跟一些修改等等,同时,我们支持快资源,对于快存储来讲,可以把快存储挂载你需要的虚拟机或者卸载。同时,作业调度。调度的话,其实基本上有两种说法,最简单的一种是先把一个填满,把第一个填满以后再填第二个,这样的话,利用率提高,后面空的机器可以关机,再开起来都可以。还有一种,大家轮转式的,每个机器上都分配一个,这样的话,用户的虚机尽量的多用系统的资源,因为这样资源是比较丰富的,同时支持用户自定义算法,可以加进去,比如要求一个CPU负载最低的机器,给我调度到这个机器上等等。
同时,这个版本增加了资源监控,这部分我们做了大量的工作,包括虚拟机的报表,增加了一些历史数据的报表和资源的监控告警等等,资源管理是一个统一的门户,将各种资源,小型机、X86都在同一个门户下。
在1.1版本,我们提供了一个物理机管理的模块,目前还是由系统管理员使用,目前还不提供物理机的最终服务。主要的功能是能够在X86物理机资源池里进行操作系统部署,可以用他来部署,同时可以部署标准的操作系统。
另外,我们提供物理机的监控和告警,现在在机架式或者刀片的服务器基本都有自己的告警系统,我们能将物理机的告警,因为他们的告警都是基于单机的,我们将这些告警系统集成到云平台中,变成统一的告警,将物理硬件的告警采集进来。同时物理机部署完了,物理机的操作系统我们可以通过SMP采集信息,我们把它实现告警跟统计报表。
网络管理模块刚才介绍过了,目前我们是基于H3C设备实现防火墙、负载均衡、NAT等虚拟网络功能,目前这三个功能完全是独立的,所以,从系统管理来说,要定义这三种模板,要定义规格,最终用户在申请资源以后,就可以去使用这些设备。比如负载均衡器,通过用户自服务门户你就可以指定你这个用户的哪些虚拟机可以挂载到负载均衡下。对于防火墙来讲,你可以定义防火墙的规则,你的应用只开放8080断口,可以把定义防火墙跟你的应用来讲,只开放8080。
公网IP是让你内部的网络资源可以跟外部的公网进行连通,可以开放你的应用给你的最终用户。小型机,整个资源池生命周期的管理,可以添加整个小型机的物理机,添加到资源池里,我们可以对现有的小型机进行监管,已经有一些运行的我Container我们可以接管过来,同时创建新的小型机分区,同时对小型机的整个资源,生命周期进行管理,包括它的创建操作等等。
这是用Iaas搭起的应用系统的典型的案例,大家在传统的Web应用,典型的会有公网,通过公网接进来有一个防火墙,这是保障它的业务的,每个应用可能会有自己的防火墙。同时有负载均衡器,最后是数据库。这里的IP地址是随便写的,他们可能是不同的IP网关。
对于业务来讲,业务的公网IP映射到防火墙上,这套假如是一套应用系统的话,它对他的公网用户通过这个公网来访问。其实他的Web服务器是有很多台的,实现它的负载均衡,很多用户并行访问,但是同时这个系统中要做一些调试,怎么解决这个问题呢?在防火墙上申请另外一个公网IP,绑定在防火墙上的话可能配的只是80、80,其他断口如果想做就进不来了,防火墙是对最终用户用的,另外用公网IP绑定虚拟机,你可以对这个虚拟机进行你的调试和修改。如果发现这个OK了,你可以把这个动态的绑定到这个机器上,这个就是典型的公网IP服务要做的事情,跟我内部的虚拟机也好,网络资源也好,进行捆绑。
这是我们一些服务的流程,不一定细的介绍。总的思想是这样,大家通过自服务门户可以选择你要的产品或者是服务,然后进入购物车,变成订单,订单以后你可以去察看审批流程,可以是三级审批,哪一级还没通过,跟我们一个单位里的报销流程完全是类似的。通过以后,可以拆分成工单,开通,通过远程控制台或者操作对你的虚拟机进行操作,完成审批之后,后续工作可以做挂载,快存储,或者挂载一个公网IP,或者定义防火墙规则或者负载均衡,让它使用通过网络的服务。
快存储服务是倒过来,它可以虚拟机,可以挂在虚拟机上,但是目前我们只支持挂到虚拟机上,快本身的格式化要用户自己做。公网IP刚才介绍了整个流程,它的特点就是可以绑定,可以绑定虚拟机,也可以绑定防火墙或者负载均衡器,看你网络的结构。同时,可以动态变化的,也可以绑定以后,解绑定,然后再做另外一个。公网资源这其实是很有使用意义的,因为公网IP是很少的,很贵的。所以,一般用户不会申请多的,你在云的情况下怎么访问你内部的机器,公网IP是一个很好用的工具。我们在做公有云的项目中都提到这是非常实用的。
负载均衡刚才提到了,一般的Web的应用都需要,这里提一下,一个物理的负载均衡器到底能开出多少个虚拟的,从目前的情况下,越高端的设备可能支持的越多,因为里面内存需要的比较大,一般的只要你20个,再高的话看具体型号的配置。目前我们H3C是全系列的,我们都支持,就看具体的配置,看你要支持多少个应用。
防火墙主要是规则,每个人可以定义自己独立的规则,它的开通这个规则你可以根据IP地址,可以根据端口,这个是比较标准的一些防火墙的内容。一些高级功能,目前我们支持常用的防火墙规则。
这是我们整个运营管理服务目录的示例,这是用户自服务的,大家去购物,整个体验跟购物一样的,这是我们资源管理平台,主要是监控资源的管理。
从SkyForm1.1开始,我们天运提供400号的技术支持的电话服务,目前主要是对我们销售或者已经用我们产品的人员,这个电话是24小时的一线支持,我们后面会有二线支持的团队。
最后给大家说一下Rodamap,现在我们发布的是1.1版本,主要有网络服务、运营管理跟监控、物理机管理等等,在7月底,8月初,我们会发布我们的1.2版本,它主要是提供存储服务和网络服务的一些增强。比如网络公网流量等等,同时,我们已经开始我们的2.0的设计,2.0重点就是刚才张总提到的Instance Paas它的设计思想就像Web应用的整个东西,如果S搭建要一个个自己搭建,自己在上面安装你的应用,自己负责网络连接,如果作为整个Instance,我就能将应用整个部署上去,它所需要的所有的Iaas资源一步到位,一键就达到整个服务,这样会提高整个的生产率,而且能让系统的复杂度,应用的复杂度大大的降低。在2.1版本我们计划支持Paas平台,我可以长大,Web server可能负载比较重,我们可以自动监控负载,你需要的时候我们可以在你这层上加机器。我的内容就这些,谢谢大家。