免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

鈦媒體旗下的鈦坦白微信課第26期，請(qǐng)來(lái)了8位對(duì)“企業(yè)上云”有深刻理解的鈦客進(jìn)行分享。本文來(lái)自IBM大中華區(qū)混合云建設(shè)產(chǎn)品線業(yè)務(wù)總經(jīng)理毛東暉在鈦坦白的分享。

毛東暉在IT行業(yè)擁有18年從業(yè)經(jīng)驗(yàn)，自2014年起，參與并領(lǐng)導(dǎo)了IBM在中國(guó)實(shí)施的幾乎所有重大的云計(jì)算項(xiàng)目，自2015年起負(fù)責(zé)IBM 混合云解決方案在中國(guó)的落地與發(fā)展。

云計(jì)算市場(chǎng)在這幾年可以說(shuō)是井噴式增長(zhǎng)，各種圍繞云的新技術(shù)、新公司如雨后春筍般冒頭，市場(chǎng)不斷出現(xiàn)各種不同的聲音和探討，每周都有各種新聞層出不窮，有新產(chǎn)品發(fā)布，有公司拿到投資，當(dāng)然也有系統(tǒng)大規(guī)模宕機(jī)等秒刪新聞出現(xiàn)。

客戶也開始逐步從被動(dòng)走向了前臺(tái)，若干年前客戶說(shuō)做一個(gè)項(xiàng)目要有云只是追求時(shí)髦，現(xiàn)在更多的客戶從不同的角度已經(jīng)開始了踐行和嘗試，有業(yè)務(wù)驅(qū)動(dòng)的，有公司轉(zhuǎn)型的，有實(shí)驗(yàn)測(cè)試的，有大規(guī)模推廣的。眾多的機(jī)會(huì)和想法出現(xiàn)是一個(gè)好的事情，給不同層級(jí)的公司都提供了展示的機(jī)會(huì)和發(fā)出聲音的舞臺(tái)，這種蕓蕓眾生已經(jīng)徹底改變了過(guò)去IOE等大型企業(yè)級(jí)外企市場(chǎng)所形成的穩(wěn)定的平衡。但是打破這種平衡后，新的平衡出現(xiàn)了嗎？其實(shí)并沒(méi)有，因?yàn)榇蠹叶荚诓粩嗝骱蛧L試。

本人也在這個(gè)浪潮中觀察、支持到親自參與。我更想分享一下在這波云的大潮來(lái)臨之時(shí)，或者說(shuō)變革的機(jī)遇到來(lái)之時(shí)，什么樣的趨勢(shì)和潮流是適應(yīng)客戶的，是可以真正和他們的業(yè)務(wù)融合在一起再次形成穩(wěn)定的。傳統(tǒng)企業(yè)型客戶的IT 畢竟不是實(shí)驗(yàn)室，他們不可能擁有互聯(lián)網(wǎng)行業(yè)的人力資源和不斷變化的業(yè)務(wù)前端，也不可能擁有運(yùn)營(yíng)商運(yùn)行的廣大基礎(chǔ)設(shè)施，對(duì)于他們來(lái)講，構(gòu)造一朵云的核心在于和業(yè)務(wù)整合，可以從創(chuàng)新、交付體驗(yàn)、成本、穩(wěn)定、支持未來(lái)轉(zhuǎn)型等方面提供支持。這個(gè)過(guò)程不僅僅對(duì)于客戶是一種歷練，對(duì)于提供服務(wù)的服務(wù)商更是一種考驗(yàn)，就像煉鋼一樣，經(jīng)過(guò)了一步步的過(guò)程和工藝才能成為合格的產(chǎn)品。當(dāng)然我本人的職位和工作范圍更多的讓我的視角關(guān)注客戶私有云和行業(yè)云的建設(shè)與運(yùn)維，即如何幫助客戶煉成一朵好云。

你的組織和業(yè)務(wù)ready 要上云了嗎？

我們從私有云建設(shè)說(shuō)起。在幾年前如果我們和客戶交流云計(jì)算，客戶更多的關(guān)注是虛擬化，當(dāng)時(shí)的主要工作就讓客戶接受虛擬化，所以只要能夠虛擬化所有項(xiàng)目都可以冠以“云”的頭銜。隨著這幾年大型公有云的成熟落地體驗(yàn)和云技術(shù)的普及，客戶已經(jīng)慢慢的接受了云不僅僅是虛擬化，云是面向服務(wù)和交付的一個(gè)體系，這里既包含了最終用戶也就是業(yè)務(wù)部門的自助服務(wù)獲取，也包括從網(wǎng)絡(luò)連接到服務(wù)質(zhì)量保證的一體化運(yùn)維，甚至在某些轉(zhuǎn)型客戶要求的行業(yè)云中還包括運(yùn)營(yíng)到銷售管理的業(yè)務(wù)模式。

這種真正的云對(duì)于客戶來(lái)講投資相當(dāng)巨大，所以首先要判斷是否需要做一個(gè)真正的私有云（行業(yè)云），還是直接購(gòu)買公有云或者別人的行業(yè)云服務(wù)。判斷的標(biāo)準(zhǔn)一方面從定制性考慮，一方面從安全性角度考慮。公有云服務(wù)就像在食堂吃飯，飯的種類雖然很多但是不見(jiàn)得可口和適合自己，自己某些企業(yè)特性的需求對(duì)基礎(chǔ)架構(gòu)或者中間層有很多要求，那只能自己搭建云的服務(wù)。當(dāng)然追求極致數(shù)據(jù)安全的公司更為需要。

另外一個(gè)方面就是客戶的應(yīng)用是否需要上云，從邏輯的角度講，客戶的應(yīng)用一般會(huì)分為不可云化應(yīng)用、可云化應(yīng)用、適合云化應(yīng)用和原生云應(yīng)用。這幾種類別的判斷標(biāo)準(zhǔn)不僅僅是技術(shù)上的虛擬化、分布式存儲(chǔ)、融合計(jì)算，還包括了應(yīng)用的彈性需求、業(yè)務(wù)交付需求、變化需求，以及對(duì)外圍API 和其他應(yīng)用的交互需求等。對(duì)于構(gòu)建私有云的客戶而言，彈性的資源池也就是底層平臺(tái)不可能是隨意部署和加載的，資源池是經(jīng)過(guò)設(shè)計(jì)采購(gòu)、租賃等一定周期才可以部署到位的，所以構(gòu)建私有云的重要目的是保證自己建設(shè)的池子的最佳投入產(chǎn)出比，也就是運(yùn)行的應(yīng)用和負(fù)載可以最大化合理的利用現(xiàn)有資源池資源，保證一定的冗余，在大量業(yè)務(wù)下線后，能夠?qū)Y源池做適度的下電關(guān)機(jī)實(shí)現(xiàn)適度的縮減。

從應(yīng)用的角度需要看不同類別應(yīng)用完全可以采用不同的手段來(lái)實(shí)現(xiàn)，當(dāng)然成本和技術(shù)可能都會(huì)大大的不同。原生云應(yīng)用一般都是企業(yè)目前正在嘗試的新業(yè)務(wù)產(chǎn)品和方向，這種類型應(yīng)用如果在數(shù)據(jù)信息安全允許的范圍內(nèi)，最適合放到公有云或者通過(guò)混合云來(lái)實(shí)現(xiàn)。當(dāng)然更為廣泛的適合云化應(yīng)用和可云化應(yīng)用才是目前企業(yè)的主流，針對(duì)這種應(yīng)用類型，在考慮構(gòu)建云的時(shí)候就需要應(yīng)用開發(fā)部門和團(tuán)隊(duì)的介入，僅僅提供虛擬機(jī)、存儲(chǔ)服務(wù)器的純粹的IAAS或者虛擬化云平臺(tái)并不能改善業(yè)務(wù)的交付模式，所以從交付模式入手，能否將應(yīng)用的加載完全交給業(yè)務(wù)部門來(lái)選擇，讓他們根據(jù)業(yè)務(wù)的變換來(lái)選擇啟動(dòng)或者關(guān)閉從應(yīng)用到底層基礎(chǔ)設(shè)施的服務(wù)，這是向云化部門邁向的重大一步。這個(gè)過(guò)程需要應(yīng)用部門和基礎(chǔ)架構(gòu)部門配合在一起，共同制定彈性方案，能夠確保彈的出去收的回來(lái)。這個(gè)過(guò)程就叫做服務(wù)的編排。

如何平穩(wěn)地實(shí)現(xiàn)云化？

從我們的經(jīng)驗(yàn)來(lái)看要想應(yīng)用平穩(wěn)地實(shí)現(xiàn)云化，有兩大工作要做，第一步叫做搭架子，第二步叫做上云。當(dāng)然我們要放到一個(gè)全生命周期的角度去構(gòu)造，只有不忘初心我們才知道我們無(wú)論走多遠(yuǎn)做多少嘗試都可以走到終點(diǎn)。

下面的圖主要向大家展示了云平臺(tái)建設(shè)的過(guò)程以及所需要的服務(wù)：

現(xiàn)在先說(shuō)說(shuō)搭架子，搭架子就是云計(jì)算的規(guī)劃和評(píng)估，設(shè)計(jì)整個(gè)云服務(wù)的交付模式，這其中包括需要考慮：

1. 應(yīng)用云化的路線圖。因?yàn)榻ㄔO(shè)云平臺(tái)，應(yīng)用改造、遷移、測(cè)試、擴(kuò)容等不會(huì)一蹴而就，一定是通過(guò)一定的周期來(lái)實(shí)現(xiàn)的；
2. 對(duì)資源和工具要求的規(guī)范化。如果在企業(yè)中都是標(biāo)準(zhǔn)的當(dāng)然完全可以使用公有云甚至混合云，但是不同的企業(yè)由于不同的應(yīng)用發(fā)展，因?yàn)闀r(shí)間的日積月累導(dǎo)致部署架構(gòu)和應(yīng)用所使用的中間件數(shù)據(jù)庫(kù)等五花八門，七國(guó)八制，這在建設(shè)云平臺(tái)的過(guò)程中就需要考慮準(zhǔn)備整合版本逐步統(tǒng)一，這樣才能為后面的服務(wù)編排帶來(lái)可能；
3. 運(yùn)維流程及SLA的規(guī)范化。云是一個(gè)容器，將多種應(yīng)用架構(gòu)于其中，通過(guò)服務(wù)交付自動(dòng)化和自助的交給了業(yè)務(wù)最終部門和用戶，交付什么，交付的流程和規(guī)范特別是SLA 要在一開始就設(shè)計(jì)出來(lái)，因?yàn)檫@個(gè)將直接影響后面的技術(shù)體系布局和運(yùn)維管理服務(wù)的成本加載；
4. 云環(huán)境下持續(xù)交付的流程。這中間要考慮到應(yīng)用的擴(kuò)容彈性及業(yè)務(wù)連續(xù)性等一系列問(wèn)題。做到了這些步驟，建設(shè)一個(gè)完善的云體系至少不會(huì)很盲從和缺乏方向；
5. 服務(wù)的編排。這是從應(yīng)用角度看待的，是將應(yīng)用組合根據(jù)需要通過(guò)自動(dòng)的流程啟動(dòng)或者關(guān)閉，對(duì)于基礎(chǔ)架構(gòu)部分完全融入到應(yīng)用的自動(dòng)化運(yùn)作之中。服務(wù)編排的設(shè)計(jì)非常重要，需要了解應(yīng)用和懂得基礎(chǔ)架構(gòu)甚至于后期建設(shè)云管理平臺(tái)的人員一起合作，這個(gè)過(guò)程是將項(xiàng)目制的應(yīng)用軟件和底層架構(gòu)整合的標(biāo)準(zhǔn)化和模板化，最終實(shí)現(xiàn)所謂的workflow。通過(guò)這部分設(shè)計(jì)就可以知道服務(wù)所需要編排哪些自動(dòng)化的模板和對(duì)底層架構(gòu)所需要的基礎(chǔ)資源以及相關(guān)的技術(shù)體系；
6. 資源池設(shè)計(jì)。說(shuō)到這部分不得不談?wù)凮penStack， OpenStack 算是一個(gè)非常好的工具可以幫助客戶把整個(gè)基礎(chǔ)架構(gòu)底層穿連起來(lái)包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)，不斷撬動(dòng)這 IOE、VMware 廠家所固守的商業(yè)產(chǎn)品陣地，客戶完全可以通過(guò)OpenStack 展開一段開源的云計(jì)算之旅，但是既然是開源產(chǎn)品和體系就一定具備開源產(chǎn)品的特點(diǎn)和掣肘，缺乏商業(yè)產(chǎn)品的穩(wěn)定成熟、缺乏明確的產(chǎn)品演進(jìn)路線，缺乏配套的服務(wù)都是客戶需要面對(duì)的問(wèn)題，特別是穩(wěn)定性及運(yùn)維等。從目前的經(jīng)驗(yàn)看，OpenStack 更像是樂(lè)高玩具，不同的技術(shù)人員在客戶處部署和實(shí)施的方式可能都不一樣，所以軟件和硬件的耦合性就變的非常重要?？蛻粼谠O(shè)計(jì)資源池的時(shí)候什么樣的硬件配置，網(wǎng)絡(luò)、存儲(chǔ)服務(wù)器加上軟件可能會(huì)產(chǎn)生數(shù)量巨大的不同排列組合，由于硬件的一些耦合性和特點(diǎn)，遇到問(wèn)題和故障就變的非常頻繁，客戶無(wú)法當(dāng)小白鼠反復(fù)試驗(yàn)，所以Reference architecture 就變的非常重要了，也就是通過(guò)試驗(yàn)和項(xiàng)目已經(jīng)總結(jié)了哪些品牌的配置的機(jī)器組合在一起時(shí)是可以滿足要求的。當(dāng)然除了機(jī)器配置外，標(biāo)準(zhǔn)化的設(shè)計(jì)也為客戶在實(shí)施項(xiàng)目中提供了指導(dǎo)，大大降低了實(shí)施的時(shí)間?？蛻糁恍枰ㄟ^(guò)POC 來(lái)驗(yàn)證功能的合理性。

有了體系和架子，基本上如何做一個(gè)云就算想清楚了，具體怎么做有很多種方式了，可以自己DIY 動(dòng)手從頭做，也可以提出需求去購(gòu)買管理私有云和托管私有云。當(dāng)然成本與交付時(shí)間以及后期的運(yùn)維的ROI 是可以作為評(píng)判的標(biāo)準(zhǔn)的。當(dāng)然有些人覺(jué)得這個(gè)好復(fù)雜，我就找個(gè)OpenStack 廠家搭個(gè)池子或者用VMware，就可以有虛機(jī)、存儲(chǔ)、網(wǎng)絡(luò)提供了，我有了基礎(chǔ)的IaaS 我已經(jīng)云了，這么做當(dāng)然可以，但是做多大規(guī)模，做出來(lái)僅僅供應(yīng)虛機(jī)是不是業(yè)務(wù)部門要的，如何管理與交付，后續(xù)項(xiàng)目還有沒(méi)有成長(zhǎng)性都無(wú)法回避。所以做不做云就像前面說(shuō)的這是業(yè)務(wù)模式的轉(zhuǎn)變，還有組織也要隨之變化，例如增加一些角色如服務(wù)交付專員，編排設(shè)計(jì)架構(gòu)師等。

云管理平臺(tái)的重要性

云管理平臺(tái)Cloud Management Platform 實(shí)際上是一個(gè)非常重要的平臺(tái)，這個(gè)不光在Gartner上面有單獨(dú)的魔力象限，在我們建設(shè)全生命期上也可以看到這是實(shí)際是整個(gè)云建設(shè)的一個(gè)重要的落腳點(diǎn)。當(dāng)然，Gartner的魔力象限，其實(shí)在國(guó)內(nèi)目前云管理平臺(tái)，客戶更傾向于本地化與定制化，這是因?yàn)樵乒芾砥脚_(tái)是客戶管理靈魂的體現(xiàn)，如何和自身管理相結(jié)合，大量的客戶化不可避免，所以云管理平臺(tái)的競(jìng)爭(zhēng)是最激烈的。

云管理平臺(tái)可以說(shuō)從發(fā)展的歷史看也非常悠久了，早在前幾年，當(dāng)客戶發(fā)現(xiàn)僅僅通過(guò)VCenter 已經(jīng)無(wú)法實(shí)現(xiàn)面向客戶端的自動(dòng)化交付和應(yīng)對(duì)交付流程要求的時(shí)候云管理平臺(tái)就應(yīng)用而生了。現(xiàn)在的云管理平臺(tái)已經(jīng)是一個(gè)橫縱的匯合點(diǎn)一個(gè)接入的核心。向下兼容和管理基礎(chǔ)架構(gòu)系統(tǒng)，包括多種資源池，VMware、KVM、Power等等，KVM 體系資源池因?yàn)橛辛薕penStack 所以基本上是調(diào)用OpenStack 實(shí)現(xiàn)，VMware則是VCenter，Power 是PowerVC，通過(guò)和底層的管理軟件互動(dòng)，云管理平臺(tái)可以看到不同的資源池，同時(shí)更重要的是在資源池之上構(gòu)建服務(wù)層，也就是將不同的資源組織成服務(wù)通過(guò)編排交付給客戶。

向上，云管理平臺(tái)和PaaS層應(yīng)用層整合，目前的可云化應(yīng)用和適合云化應(yīng)用多數(shù)使用傳統(tǒng)中間件和數(shù)據(jù)庫(kù)，所以云管理平臺(tái)主要將在上部分內(nèi)容講的云化的軟件中間件模板和底層的虛機(jī)模板，通過(guò)服務(wù)編排整合，最后通過(guò)服務(wù)的方式直接交付給客戶應(yīng)用系統(tǒng)而不僅僅是底層資源，這部分是目前云管理平臺(tái)發(fā)展的熱門，特別是針對(duì)企業(yè)客戶。當(dāng)然在今天對(duì)于應(yīng)用的承接也還有Docker的模式，所以云管理平臺(tái)加載Docker服務(wù)就可以為客戶提供原生云應(yīng)用的部署環(huán)境和能力。

云管理平臺(tái)的價(jià)值要完全實(shí)現(xiàn)還需要橫向左右的配合，也就是監(jiān)控運(yùn)維和混合云接口。過(guò)去所建立的云平臺(tái)一般多帶有實(shí)驗(yàn)性質(zhì)，很多管理流程特別是ITIL 并沒(méi)有加載其中，目前建設(shè)的云管理平臺(tái)，大家一方面希望提供的監(jiān)控過(guò)程是一體化的，能夠幫助自身了解基礎(chǔ)資源池到虛機(jī)甚至于到中間件的各種性能和狀態(tài)，也希望提供編排的規(guī)則可以實(shí)現(xiàn)自動(dòng)的啟動(dòng)和關(guān)閉從而徹底實(shí)現(xiàn)云的自動(dòng)化彈性價(jià)值，這就需要云管理和監(jiān)控系統(tǒng)進(jìn)行完善的整合或者提供部分的功能。對(duì)于混合云來(lái)說(shuō)，雖然部署方式、數(shù)據(jù)傳輸、安全依然是需要面對(duì)和思考的問(wèn)題，但是通過(guò)云管理平臺(tái)可以管理遠(yuǎn)端公有云自身購(gòu)買的環(huán)境，實(shí)現(xiàn)一體化的管理已經(jīng)是不少云管理平臺(tái)逐步實(shí)現(xiàn)的功能，下一步必然是跨云的部署監(jiān)控以及計(jì)費(fèi)等。所以作為云最重要的組件之一，云管理平臺(tái)對(duì)服務(wù)業(yè)務(wù)交互和交付起到非常大的作用，這可不是僅僅一個(gè)OpenStack 的漢化Horizon 可以實(shí)現(xiàn)的。

當(dāng)然做云管理平臺(tái)這部分的軟件廠家也比較多，因?yàn)椴粫?huì)影響生產(chǎn)的底層，所以只是存在客戶化實(shí)施能力和好用不好用的問(wèn)題。當(dāng)然別小看這個(gè)客戶化和好用不好用，其中一個(gè)點(diǎn)叫做用戶的易用性設(shè)計(jì)，舉個(gè)例子，因?yàn)镺penStack 本身的設(shè)計(jì)有一個(gè)問(wèn)題就是他的用戶群是虛擬化的管理人員，而云管理平臺(tái)是面向真正用戶而設(shè)計(jì)的軟件系統(tǒng)。 這個(gè)跟 OpenStack 是兩個(gè)設(shè)計(jì)思路也是兩個(gè)方向。

運(yùn)維管理的變化

運(yùn)維管理在客戶進(jìn)入云的世界后也發(fā)生了翻天覆地的變化，過(guò)去客戶業(yè)務(wù)系統(tǒng)相對(duì)隔離，基本都保持HA 等高可用形式，穩(wěn)定的主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)，通過(guò)API 和端口可以很好的自動(dòng)發(fā)現(xiàn)和監(jiān)控?，F(xiàn)在的云管理平臺(tái)更多的采用的是SDE 的架構(gòu)在這種架構(gòu)之下，硬件相對(duì)標(biāo)準(zhǔn)化和簡(jiǎn)化，如X86服務(wù)器，更像硬件產(chǎn)品家電化，軟件在操控硬件產(chǎn)品的過(guò)程中變的更加重要起來(lái)，從支持虛擬機(jī)的核心到存儲(chǔ)到網(wǎng)絡(luò)，都靠軟件來(lái)實(shí)現(xiàn)，這必然讓客戶對(duì)下要和操作系統(tǒng)，甚至內(nèi)核參數(shù)打交道，橫向要兼顧網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算的整體健康狀況，比如我們碰到過(guò)得一個(gè)案例在一個(gè)項(xiàng)目中遇到虛擬機(jī)丟包，長(zhǎng)連接會(huì)卡中，OPENSTACK 中網(wǎng)卡，追蹤到Redhat自帶的的Intel網(wǎng)卡驅(qū)動(dòng)版本過(guò)低的問(wèn)題，最后升級(jí)版本解決問(wèn)題。這些還不算，還要考慮到和硬件的匹配以及兼容度的問(wèn)題，我們也在項(xiàng)目中遇到反復(fù)宕機(jī)最后鎖定是硬件微碼等問(wèn)題的案例。

當(dāng)然有的人會(huì)說(shuō)我們構(gòu)造的云平臺(tái)就應(yīng)該是HA高可用的，是的，在云平臺(tái)的架構(gòu)設(shè)計(jì)以及功能的角度這是非常重要的，我們必須要在設(shè)計(jì)時(shí)考慮各個(gè)層級(jí)的高可用，從存儲(chǔ)、到OPENSTACK到云管理平臺(tái)，各個(gè)級(jí)別的高可用在通過(guò)監(jiān)控軟件穿連起來(lái)就實(shí)現(xiàn)了整個(gè)平臺(tái)的穩(wěn)定。而且在實(shí)際生產(chǎn)過(guò)程中VM支持在線遷移很重要。比如某資源池支持全部物理機(jī)微碼升級(jí)，但是已經(jīng)有很多生產(chǎn)的關(guān)鍵業(yè)務(wù)在運(yùn)行，為了達(dá)到不影響業(yè)務(wù)的物理機(jī)升級(jí)，在云平臺(tái)部分，由于支持高可用，停止掉一臺(tái)物理機(jī)的服務(wù)不會(huì)影響云平臺(tái)的運(yùn)行，所以可以迭代升級(jí)。在計(jì)算節(jié)點(diǎn)，由于支持VM在線遷移，所以也可以迭代升級(jí)。當(dāng)然這些底層運(yùn)維場(chǎng)景只是一部分，還有一部分是業(yè)務(wù)和中間件的整合，我們也有碰到若干虛擬機(jī)只有一臺(tái)反復(fù)丟包的情況，最后排查就是應(yīng)用的問(wèn)題。

所以云服務(wù)是一個(gè)大容器，這個(gè)大容器不能說(shuō)是高壓鍋吧，但是壓力確實(shí)不小，應(yīng)用于今天的云運(yùn)維服務(wù)，整個(gè)工具鏈系統(tǒng)也在不斷演進(jìn)，目前我們?cè)七\(yùn)維團(tuán)隊(duì)常使用的工具就有開源和商用的兩種，其中開源的有saltstack，nagios，elk，lpar2rrd。還有itm，powershellcli，最后還得自己寫腳本。如果客戶要自己運(yùn)行好云，一方面要希望云管理平臺(tái)和這些監(jiān)控工具集合，另外一方面也要自己投入時(shí)間學(xué)習(xí)和研究。云運(yùn)維和傳統(tǒng)運(yùn)維綜合相比，1.云運(yùn)維不僅僅關(guān)注硬件和物理層，而更關(guān)注整體系統(tǒng)和應(yīng)用層，2.云運(yùn)維更需要軟件及系統(tǒng)的自動(dòng)化部署，3 通過(guò)生命周期形式來(lái)管理應(yīng)用程序，如自動(dòng)軟件更新。4 負(fù)載均和和容量自動(dòng)擴(kuò)展保持最佳的私有云投入產(chǎn)出比。5.降低運(yùn)維成本。

所以如果從目前構(gòu)造的項(xiàng)目來(lái)看，以VMware為底層打造的云平臺(tái)，客戶更多的關(guān)心應(yīng)用層的問(wèn)題。以O(shè)PENSTACK 開源打造的云平臺(tái)，客戶要更多的依賴服務(wù)廠家，要不就自己人和投入資源整合工具鏈逐步實(shí)現(xiàn)運(yùn)維，目前更潮流的模式是給客戶提供管理云服務(wù)。管理云服務(wù)就是管家型云服務(wù)，專業(yè)的人干專業(yè)的事情。管家云服務(wù)通過(guò)提供專業(yè)的管理運(yùn)維工具或者管理服務(wù)，幫助客戶維護(hù)和運(yùn)營(yíng)一個(gè)穩(wěn)定OpenStack 基礎(chǔ)架構(gòu)。這種業(yè)務(wù)可以將客戶徹底解放，而且專業(yè)的團(tuán)隊(duì)有專業(yè)的知識(shí)庫(kù)和人員可以分享。當(dāng)然這種業(yè)務(wù)模式所犧牲的就是完全的客戶化，因?yàn)榭蛻舻挠布w系甚至軟件，特別是OpenStack 必須要運(yùn)維廠家實(shí)施部署方能夠進(jìn)行友好的管理，而且管理服務(wù)廠家必須通過(guò)遠(yuǎn)程監(jiān)控運(yùn)維以實(shí)現(xiàn)一定的服務(wù)級(jí)別和響應(yīng)。

如何構(gòu)建一朵安全的云？

云計(jì)算通過(guò)資源池的模式將數(shù)據(jù)進(jìn)行集中管控，比傳統(tǒng)分布在大量終端上的數(shù)據(jù)更安全。由于數(shù)據(jù)的集中，使得安全審計(jì)、安全評(píng)估、安全運(yùn)維等行為更加簡(jiǎn)單易行，同時(shí)更容易實(shí)現(xiàn)系統(tǒng)容錯(cuò)、高可用性和冗余及災(zāi)備恢復(fù)，但是傳統(tǒng)的IT安全威脅種類依然存在，因此傳統(tǒng)的安全防護(hù)方案依然可以發(fā)揮一定的作用。

云平臺(tái)的安全保障可以分為管理和技術(shù)兩個(gè)層面：在技術(shù)方面，需要按照分層的思想，基于安全域的劃分，從物理基礎(chǔ)設(shè)施、虛擬化層、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等層面進(jìn)行綜合防護(hù)；在管理方面，應(yīng)對(duì)云平臺(tái)、云服務(wù)、云數(shù)據(jù)的整個(gè)生命周期、安全事件、運(yùn)行維護(hù)和監(jiān)測(cè)、度量和評(píng)價(jià)進(jìn)行管理?？紤]云計(jì)算所帶來(lái)的變化、風(fēng)險(xiǎn)，從保障系統(tǒng)整體安全出發(fā)，構(gòu)建一朵安全的云，除了需要考慮基礎(chǔ)設(shè)施安全、虛擬化層安全、虛擬網(wǎng)絡(luò)邊界安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)保密和防泄露之外，還要關(guān)注安全運(yùn)維管理、法律和合規(guī)等方面的需求。

目前我們所實(shí)施的項(xiàng)目多數(shù)讓客戶在傳統(tǒng)網(wǎng)絡(luò)和安全防護(hù)的層面，在加入多應(yīng)用和虛擬化層的安全控制，因?yàn)楝F(xiàn)在大量使用開源軟件，特別是應(yīng)用軟件，漏洞掃描補(bǔ)丁管理一定要在業(yè)務(wù)上線之前，而且在云計(jì)算中的物理金屬邏輯在上線加入云平臺(tái)后也需要同步安裝防護(hù)軟件，以避免其在互聯(lián)網(wǎng)端裸奔。

總體看云計(jì)算的安全問(wèn)題是無(wú)處不在而且嚴(yán)峻的，最好的方法就是安全設(shè)備可以如同存儲(chǔ)設(shè)備一樣，形成池化的資源池，在用戶申請(qǐng)?jiān)品?wù)器時(shí)，與計(jì)算資源、存儲(chǔ)資源一起按需分配給用戶。目前，在公有云市場(chǎng)，已經(jīng)有云服務(wù)提供商將安全作為基本屬性交付給用戶，在用戶購(gòu)買云計(jì)算服務(wù)時(shí)，用戶得到的是安全的ECS、CDN、RDS和OSS。相信不久之后，各種池化的安全資源也會(huì)在私有云環(huán)境中得到運(yùn)用，到時(shí)候安全也將成為搭建云服務(wù)的眾多樂(lè)高積木中的一塊，任你選擇和支配，它只局限于你的保障需求和想象力。

購(gòu)買一朵云的核心是購(gòu)買服務(wù)

一朵好云建設(shè)就像打造一件工程作品，一開始就要設(shè)計(jì)好圖紙，有了圖紙可以選擇自己來(lái)或者直接購(gòu)買合適的云服務(wù)，因?yàn)槟壳笆袌?chǎng)上競(jìng)爭(zhēng)激烈，也沒(méi)有什么明確的規(guī)范，所以客戶選擇是非常困難的。

我個(gè)人的建議是把云管理和底層分開來(lái)看。云管理可以一步一步通過(guò)客戶化和項(xiàng)目最終達(dá)到效果，但是底層呢一旦選擇再次更換就會(huì)變的非常消耗時(shí)間和成本。同時(shí)底層和運(yùn)維的匹配度也是非常重要，一個(gè)無(wú)法管理和不便于監(jiān)控管理的底層無(wú)異于是一個(gè)徹底的黑洞。所以可以提供良好管理甚至于管理工具的底層將變得很有價(jià)值。

談完這些最后其實(shí)考察的就是團(tuán)隊(duì)了，一個(gè)廠家的云建設(shè)團(tuán)隊(duì)其實(shí)也很難做到全能，因?yàn)榧寄芩剑蛻衄F(xiàn)場(chǎng)復(fù)雜度，產(chǎn)品成熟度等各種差異化條件，你很難讓一個(gè)原來(lái)做木工的還要能做好瓦工，當(dāng)然OpenStack 的實(shí)施服務(wù)要求，已經(jīng)在往這個(gè)方向發(fā)展了，要能夠綜合解決問(wèn)題，同時(shí)服務(wù)和支持的體系也很重要，其實(shí)云化的前期發(fā)生問(wèn)題和出現(xiàn)問(wèn)題非常正常，你用一堆開放相對(duì)廉價(jià)的軟件和硬件堆出了一個(gè)商業(yè)用的高可用環(huán)境，無(wú)論從壓力和能力角度，故障和問(wèn)題都是常態(tài)，所以認(rèn)識(shí)到這個(gè)問(wèn)題，及早構(gòu)建支持服務(wù)團(tuán)隊(duì)或者購(gòu)買相關(guān)服務(wù)可以讓客戶的使用感受大幅度提升。個(gè)人認(rèn)為SDE 所帶來(lái)的變化將是軟件更加復(fù)雜和開放，商業(yè)模式也將逐步過(guò)渡到以服務(wù)為主，通過(guò)個(gè)別版本想一統(tǒng)天下的時(shí)代在慢慢的消亡，所以購(gòu)買一朵云無(wú)論是公有云還是私有云最核心的是購(gòu)買的服務(wù)，最終用戶購(gòu)買使用了服務(wù)，運(yùn)營(yíng)方購(gòu)買了廠家的服務(wù)，所以管理型私有云在開源開放體系的架構(gòu)中將會(huì)全面的發(fā)展。

關(guān)于改裝一輛滑板車的故事

最后再給大家講個(gè)小故事。今年這個(gè)端午節(jié)最大的收獲和放松就是自己DIY動(dòng)手改裝了一輛滑板車。家人送了我一輛迪卡儂的自滑行Town 9滑板車，我用了還沒(méi)一周就總想要是來(lái)個(gè)電的多好呀，自打這個(gè)念頭在我的腦海中生根發(fā)芽我就像著了魔一樣天天想天天想。神一樣的淘寶滿足了我的愿望，真有改裝套包，我也百度到了各種改裝介紹和功率，在貨比八家，遍歷了各種攻略后我果斷拍下。

整個(gè)安裝和改造的程序過(guò)程非常痛苦。自己改裝就像客戶用開源做云計(jì)算，網(wǎng)上攻略都是半截貨，各種坑得自己摸索、自己填，各種不匹配要自己想辦法，所有美圖都是擺拍，關(guān)鍵是心里要承擔(dān)巨大可能失敗了就什么都沒(méi)有的風(fēng)險(xiǎn)。在經(jīng)歷了開槽、擴(kuò)孔、換輪、裝線、安燈、安控制器、裝電池后，終于搞定了，家人說(shuō)還不如直接買電動(dòng)的，是呀，電動(dòng)的比我便宜的有很多，但是最讓人開心和有成就的還得自己動(dòng)手干。

這也是為什么客戶放著商用的不買一定要開源，因?yàn)榭煽?，自己有機(jī)會(huì)練成專家，不過(guò)說(shuō)實(shí)話，后面保修啥的也要靠自己了。一個(gè)改裝滿足了我這個(gè)工科男小小的動(dòng)手欲，也悟出了很多工作中的道理。但是你們知道我用了幾個(gè)月以后的情況嗎……（本文首發(fā)鈦媒體，根據(jù)IBM大中華區(qū)混合云建設(shè)產(chǎn)品線業(yè)務(wù)總經(jīng)理毛東暉在鈦坦白上的分享整理，編輯/佳音）

………………………………………………

鈦坦白第26期八個(gè)小時(shí)的分享已經(jīng)全部結(jié)束，干貨會(huì)陸續(xù)發(fā)布在鈦媒體上：http://m.chcmb.cn/tag/1508094

報(bào)名入群：在微信公號(hào)“鈦媒體”（taimeiti），發(fā)送“鈦坦白”

與鈦坦白合作，推薦鈦客：請(qǐng)與鈦坦白負(fù)責(zé)人佳音聯(lián)系，郵箱jiayinge@tmtpost.com