為什么大型國企選擇OpenStack搭建私有云？

做虛擬化和云計算有好幾種技術路徑可以選擇，用開源軟件搭建私有云適合大型國企。我采訪中國鐵路信息技術中心“鐵信云”項目的時候，意識到開源軟件于大型國企很“對路”——開源軟件的好，大型國企都很在乎，開源軟件的不好，大型國企也能接受。但這可不是一條輕松的路，所以要“啃”。

2017年初，國內OpenStack圈子又涌現(xiàn)出一個超級玩家——“鐵信云”。鐵路是國家的支柱型行業(yè)，截至2016年底我國的鐵路運營里程已達12.4萬公里，其中高速鐵路2.2萬公里以上，超過世界高鐵總里程的60%，已經是中國技術的一張“金名片”。目前鐵路新增投資保持在每年8000億元以上。隨著鐵路改革發(fā)展進程不斷深化和業(yè)務轉型發(fā)展不斷加速，鐵路的IT架構面臨較為急切的升級要求，從過去的大型機和小型機加集中存儲、刀片服務器和虛擬化加集中存儲逐步轉向云計算。一方面云計算的高敏捷性可以快速響應新業(yè)務的上線和更新，另一方面其高可靠性可以保證鐵路行業(yè)客貨運輸、經營開發(fā)等業(yè)務的穩(wěn)定運行，不受單點故障影響。

“鐵信云”正是在這樣的背景下誕生的。北京中鐵信公司和北京云途騰公司采用OpenStack等開源軟件聯(lián)合研發(fā)的私有云產品SRCloud OS/T2Cloud OS，目前已完成了一期規(guī)?；渴?。北京中鐵信是中國鐵路信息技術中心的下屬企業(yè)，為鐵路等行業(yè)提供IT服務。云途騰則是國內知名的云平臺產品和服務提供商，是國內OpenStack資深玩家，并在1年內完成兩輪人民幣融資。鐵信云項目的主要目標是為鐵路及相關行業(yè)的IT基礎設施建設服務。

選擇OpenStack的原因是什么？北京中鐵信公司副總經理饒偉說，在最初做選型的時候，“軟硬件分離”、“自主可控”是明確的設計要求。開源軟件的自主可控還是最有吸引力的地方，選擇主要基于以下幾點：

一、自主可控，代碼可審計。既然開源，每行代碼都是可見的，沒有代碼黑箱，不用擔心軟件里留了后門，代碼可審計，軟件系統(tǒng)信息安全就有了一個堅實的基礎。

二、自主可控，解除廠商依賴。“鐵信云”的軟件基礎模塊，都是從OpenStack開源社區(qū)下載的，云途騰和北京中鐵信把它們搭建起來，搭建過程中，兩家公司根據(jù)需要修改代碼，做適當?shù)脑黾雍蛣h減。這樣DIY出來的系統(tǒng)，不依賴任何IT大廠商，系統(tǒng)維護、未來升級等等，也不存在被技術供應商綁架的風險。

三、OpenStack在近幾年無論是技術發(fā)展、社區(qū)活躍度、生態(tài)建設以及國內多個實踐案例的落地，都顯現(xiàn)出其已經具備很好的產業(yè)環(huán)境和發(fā)展前景。

OpenStack有諸多優(yōu)勢，但在眾多案例實踐中，用戶也發(fā)現(xiàn)了不少難點?！吨袊畔⒒冯s志在OpenStack社區(qū)用戶中持續(xù)開展調查，結果顯示，復雜度高、部署困難、一致性差、缺乏穩(wěn)定等是主要的負面意見?！拌F信云最大的亮點在于將OpenStack產品化，”饒偉說。目前很多廠商對OpenStack是純粹的“拿來主義”，客戶對其只停留在能用的水平，一是不知道怎么用，二是不敢去用，很多客戶只是把無關緊要的業(yè)務部署上去。另外，簡單使用OpenStack會在大規(guī)模業(yè)務中會出現(xiàn)穩(wěn)定性、性能邊界、使用過程中的突發(fā)性問題等，這都是大型客戶需要去面對的問題和挑戰(zhàn)。

沒有優(yōu)秀的團隊，不可能研制出優(yōu)秀的產品。為了達到鐵信云產品的四個研發(fā)目標——穩(wěn)定、安全、靈活、易用，云途騰和北京中鐵信聯(lián)合團隊，努力把OpenStack模塊、中鐵信的技術及生態(tài)，以及相關自動部署、自動檢測等工具結合起來，找到了一條可以走得通的技術實現(xiàn)路線。測試證明，雙方目前聯(lián)合研發(fā)的OpenStack產品，已在鐵信云的一期部署項目上實現(xiàn)了支撐單區(qū)800節(jié)點10萬云主機穩(wěn)定運行。如此大體量的業(yè)務部署，項目整體的并行IO、對存儲的壓力、對網(wǎng)絡及帶寬的壓力都是常規(guī)平臺所沒有遇到過的?！坝捎贠penStack原有的組件模型、認證系統(tǒng)、存儲接口、網(wǎng)絡接口，包括網(wǎng)絡下面DHCP服務、轉發(fā)服務等環(huán)節(jié)都存在一定的問題，所以中鐵信項目在啟動前做了非常充足的準備工作，包括項目預演、環(huán)境壓測及代碼層面的修復。在部署過程中，考慮到項目規(guī)模體系龐大的背景，800個物理節(jié)點除了硬件上架的過程，通過云途騰研發(fā)的MagicStack等自動化工具全程自動并行部署，整個過程耗時僅一天。另外為了確?？蛻魳I(yè)務的穩(wěn)定運行，在測試環(huán)境中，我們也將一些例如Web業(yè)務、文件系統(tǒng)業(yè)務等應用業(yè)務遷移上去，同樣也是全程自動化部署。這種自動化部署方式可以有效幫助企業(yè)級用戶快速穩(wěn)定地進行部署遷移，”中鐵信項目負責人范偉鵬如此闡述項目亮點。

當初在選擇合作伙伴時，北京中鐵信考察了國內外多家OpenStack廠商，經過多輪比拼和測試，最終敲定云途騰。除了具備較專業(yè)的技術背景以外，最關鍵的點在于云途騰與客戶開放共生的商業(yè)模式，幫助客戶真正掌握開源技術，自主可控地運用在生產中，而不是簡單的甲乙方關系。在為時近兩年的聯(lián)合研發(fā)過程中，為了達到穩(wěn)定易用的高要求，雙方都投入了非常大的研發(fā)力量。北京中鐵信副總經理饒偉說：“項目開始不久，云途騰董事長劉江濤博士向我們承諾，為了提升穩(wěn)定性和可靠性，要把測試和開發(fā)人員比例做到一比一。在聯(lián)合研發(fā)的第二個階段，測試和開發(fā)人員基本達到了一比一?！?br />
中鐵信的案例是國內OpenStack具有前瞻性的實踐，它打破了OpenStack不易部署、運維難、不實用等業(yè)務困境，探索了OpenStack產品化，同時也演示了廠商與用戶共生互利的OpenStack新生態(tài)?！拔覀兎浅芬夥窒碓贠penStack的實踐經驗和貢獻，也希望有更多的研發(fā)力量加入進來，秉承開放的精神，齊心協(xié)力地推動OpenStack的國產化應用，”北京中鐵信副總經理饒偉說。

我們再來按大型國企關注程度的順序，數(shù)一遍開源軟件的主要優(yōu)勢：代碼可審計，解除廠商依賴，自身技術能力提升，快速簡單的自動化部署。

結論是，想做私有云的大型國企，最適合啃OpenStack。不只是大型國企，重視安全性、獨立于廠商和團隊能力這幾個因素的，都可以考慮來啃一啃。

本文轉載自博客中國

更多知識請進入【濟寧果殼學院】