CobiNet(寧波)推薦文章：

由中國信息通信研究院主辦、中國通信標準化協(xié)會支持的"OSCAR開源產業(yè)大會"在國家會議中心舉行。

混合云論壇作為"OSCAR云計算開源產業(yè)大會"的分論壇之一，于3月21日下午召開。論壇邀請到了中國信息通信研究院、華云數據、中國電信北京研究院、華為、云星數據、廣東電信、云霽科技等單位的專家，與大家一起開啟一場深度的混合云之旅。

云霽科技合伙人兼CTO陳煒應邀出席會議，并帶了《多云時代：挑戰(zhàn)多維一體化管理》的主題分享。

以下為演講實錄：

陳煒：今天很高興有機會跟大家分享一下我們對在混合云時代多云情況下多維的一種條件下的一體化管理的一種思考。

今天的環(huán)境非常好，從信通院、研究院的老師給我們介紹整個行業(yè)的標準發(fā)展，然后再到電信、華為等介紹了云生態(tài)的一些東西，包括云網融合的東西。還有行業(yè)伙伴介紹了云管的發(fā)展歷程。我今天作為一個最后的演講者，我講我們對多云時代挑戰(zhàn)下的一種思考，一種方法論下的一種最佳實踐，來跟大家分享一下。

云霽這家公司，其實聚集于做IT管理。所以說，無論是云，還是非云，或者說我們現(xiàn)在的多云情況下，我們關注點就是怎么樣幫助用戶更好的做IT管理。首先大家都知道，現(xiàn)在其實是一個最好的時代，我相信在座的，在我們這個場地里面的都是從事這個行業(yè)的人。云時代給我們所有從業(yè)者都帶來了前所未有的機遇，包括以前的IT可能在技術團隊，或者在整個公司里面都是一個成本中心。但是現(xiàn)在IT團隊是一個非常有利的產品或者說業(yè)務的一個驅動中心，而不是單單的成本中心了，無論是金融行業(yè)，還是在電商行業(yè)，因為我本身在電商行業(yè)，金融行業(yè)整個過程待了十五六年的時間，很明顯感受到這個變化，從我的感受非常感謝這個時代。

當然，這也是一個最壞的時代，為什么？選擇太多了，技術上太長了。以前剛做技術的時候很簡單，那時候老板說，你能把Linux搞定，能把PaaS搞定就可以了?；蛘哒f歇一歇腳本和代碼就可以了，但是現(xiàn)在不一樣，IT人員需要做各種各樣的學習，非常常見的學習。所以，我解釋為叫做長鏈、多鏈、跨鏈，有點像現(xiàn)在的區(qū)塊鏈。長鏈的技術站很長，包括我們做IT管理也知道技術站非常長，從底層的基礎設施開始，存儲網絡系統(tǒng)，應用數據流量，當然其中也隱掉了很多，鏈條非常長。

為什么現(xiàn)在很多創(chuàng)業(yè)團隊，或者有些公司在提全站工程師。因為那么長的鏈條下要很多團隊協(xié)作配合這個難度越來越高了。所以，我們需要全站，什么都懂，一個人就能搞定，多好，這個其實來說是可遇不可求的，而且組織壯大之后，這個很難搞的。

多鏈就是長鏈太多，這個成本又多了，幾何級的往上漲。而且跨鏈可能在裸金屬上也有，在私有云上也有，公有云上還有數據，流量可能是通過私有云跑一部分，公有云又幫我做一個CDN或者怎么樣。這些東西又是在跨鏈的情況下，所以這是一個多維的IT管理的時代，確實來說對大家的挑戰(zhàn)，也是有很大的促進。

所以，基于這種考慮，我們也會想怎么樣應對，因為我剛才說的，一家作為IT管理的公司，怎么樣應對這種挑戰(zhàn)。我這邊引用了一張DNA的圖當做背景，DNA大家很清楚，兩條染色體鏈，有點像我們的多鏈。但是，DNA就是描繪我們這個人應該長成什么樣子，有什么性格。所以，我們把它認為最終你的鏈條要產生價值是什么？就是藍圖。就是定義你的業(yè)務也好，或者定義你的IT是一個什么樣的狀態(tài)也好，這是一個藍圖。最終定義這是我們的基因。

然后，序列。就是堿基排列的序列其實就是基因的編碼。這就需要一種編排的技術，一種編碼的技術，我們需要有編排的能力。然后，堿基對是什么？就是把兩個基因鏈緊緊的扭合在一起的一種力量，我們叫抓手，能把兩個鏈抓到一塊，把兩個鏈有一個結合點，不然永遠是平行的。然后，我們往往說的基因，就是你有什么性格，或者你的容貌長什么樣，每一種特質其實是一種基因片斷，就是一類管理能力，或者一類抓手的一個集合，我們把它定義為平臺，比如這一類，我們定義為平臺。然后，這些東西最終會形成一個雙螺旋的結構。

雙螺旋是什么？首先，長鏈縮短了，大家知道造高架，就是進程縮短了，效能也提高了，占地面積也小了，所以雙螺旋是高效能的一種結構。所以，基于這樣的考慮，如果要解碼長鏈、多鏈、跨鏈的狀態(tài)，我們需要有一種類似于生物精華過渡形成的生物選擇最佳的一種實踐來描述我們最終提供的價值藍圖，這是我們做一個比喻，也闡述一下我們怎么樣來應對這種多維挑戰(zhàn)下，還要形成一種一體化的服務，這是一種理念。

所以，基于這種理念，我們也在想怎么做這個事。所以，基于剛才這些領域我們有一些思考。講這個圖之前，我講一個小故事。就是前幾天我們也有一個客戶來問我說，現(xiàn)在有那么多云，我還有很多大部分是傳統(tǒng)的業(yè)務，因為大部分客戶是雙模。這個也有，那個也有，我始終沒搞明白我的業(yè)務沒有長什么樣子，我的業(yè)務架構只知道一個大概，很難描繪出一個很準確的東西。其實我上那么多云，對我來說價值在哪里。所以，他其實需要有一個東西幫助他描繪到底要提供什么樣的業(yè)務，提供什么樣的價值，給我的公司，給我的產品。

所以，結合這個例子，也是拿這個東西跟他交流。我跟他說，第一點，我還是一定要做一個混合云。為什么？如果你不能做云，代表你無法收斂。云其實就是自上而下收斂的一個過程，先做IaaS，再做PaaS，再做SaaS，從基礎設施開始收斂，再到上層的平臺，再到服務，你的分布式，各種服務的一種治理的收斂，你從下往上一定要有一個收斂的過程。比如我沒有收斂，你上云其實也是一個半吊子。但是，你不能不開始這個過程。所以，你一定要先從混合云開始做。混合云就是現(xiàn)在類似于一些廠商提供一些管理平臺，把機器管起來，或者傳統(tǒng)的私有云也管起來，公有云也管起來。然后，上了混合云之后就開始了一個收斂的過程，從IaaS開始有一個收斂過程。中間我們可以幫助你做很多事情，你也可以借著這股勁去推行你的各種各樣的標準，各種各樣的收斂規(guī)范。所以，混合云一定要上。上了混合云之后一定要有能力抓手，像堿基對要有平衡性。

能力抓手簡單來說分為兩種，一種叫做資源，資源的管理。也就是常見的、狹義的云管理，混合云管理平臺，我們把資源管理起來。其次，里面除了資源，抽象的各種資源，軟件定義的各種資源之外還有什么，就是你的操作運行，或者說你的過程，這就是你的第二個抓手，怎么樣在混合云的情況下做自動化的運行管理。數據中心里面除了資源、運行的東西之外還有什么？就是數據。當然，這個數據不是指業(yè)務數據，業(yè)務數據是另外一個平面的事情，我們現(xiàn)在講混合云管理，你的數據需要通過一個數據紐帶，要有一個跨云的數據管理的一種能力。數據紐帶之后比如有兩個抓手，然后有一個收斂的過程，這個事就是一個很好的開端了。然后，在這個上面，這些資源也好，運行也好，包括數據，你要交叉進行編排，整個序列的編排、編碼轉錄的過程，所以要有編排的一種能力，在這邊。然后，在上面長出很多很多的字符閉環(huán)。剛才哪位嘉賓也提到了閉環(huán)這個詞，我是一直很喜歡閉環(huán)這個詞的。為什么？就是一旦你的整個自動化的進程，包括了資源和操作，形成閉環(huán)之后就代表它是個標準過程。一旦你的準過程，標準閉環(huán)越多，你的整個服務能力，你的整個IT治理能力就越強。當然，這肯定要基于一堆這種我剛才說的片斷來組成。然后，這些閉環(huán)的支撐之下，你就可以去定義你的頂層設計。這個時候你用的時候是自上而下的用的，你建設的時候是自下而上的建設的。當然，在某些垂直鏈路上是可以自上而下直接就建，但是你想一下子自下而上全部建完不太可能。所以，建的時候我建議它這樣走，用的時候肯定是往上走，因為最終想要的是說，我可以來描繪我的業(yè)務是一個什么樣的狀態(tài)，我的架構是怎么樣子的，我最終落地的是一個什么樣的狀態(tài)。

所以，我當時也是像今天這樣跟他做交流的，其實最后他是這個其實也是我想要的東西。我作為一個管理者，或者說我作為一個架構的設計者，我是很希望有這么一個東西，最終來幫助我來管理好我的IT系統(tǒng)。

所以，其實對于我們來說，我們就是想構建一個以應用業(yè)務為核心視角的，自上而下構建一個一體化的多元云管理平臺，是一個廣義的東西，不僅限于云的管理，主要是聚焦在多云情況下的多維的IT管理。

基于剛才的一些方法論，我們也設計了一個，就是我們自己內部的一個系統(tǒng)的邏輯圖。當然，這個只是D0層的圖，就是最粗的圖，再細的圖，1層，2層會有更多，那個太大了，很難展示。當然，這個圖里面有些元素沒有包含，像安全。因為我認為安全是個非常專業(yè)的領域，而且一般來說我們面對的客戶群有專門的安全團隊來從事相應的事情。所以，我們暫時是沒有包含安全這個大領域的。所以，底層其實剛才很多也講了，這個東西就是我們現(xiàn)在一些資源池，包括一些網絡的東西。這個就是你要做多云管理，肯定要有適配層。剛才華為的高老師也講到，我們接生態(tài)的適配完整，北向接口不好，所以我們這邊有執(zhí)行通道。當你不完整的時候我要通過我自己的執(zhí)行通道通過各種方式去完成最終用戶的一個訴求。所以，適配歸適配，適配偏差的東西我們一定要有一個通道，我這邊只是列了一部分。這就是廠商在面臨客戶的時候，客戶是不會管你生態(tài)健不健全，就是要做管理，所以必須有這一層通道，這個通道里面的內容很多，我們也希望這層能夠越來越強大，我們少做一些事情。所以，如果高老師這邊做的越哈，我們壓力也會輕一點，也是OpenLab的一個東西。

往上走就是各種調度，從規(guī)則，到流程，到各種任務的調度，編排的一些隱形的東西，這些很多都做過，包括一些有資源的管理，配置庫的東西，就是剛才說的跨云的數據，而不是以前有些用戶歷史比較長，可能系統(tǒng)里面光配置庫就有四五個。所以，一定要有一個具備數字交換能力的，具備翻譯能力的一個云配置庫給他，而且最好有可視化的一種選擇。

然后，網上就是列一些管理的閉環(huán)，比如自動化閉環(huán)，資源管理，流量管理，應用管理。當然，這些是比較粗的，往下還有很多東西，還有監(jiān)控。云服務目錄，其實剛才有些專家也提到過，云服務就是最終我們交付給用戶的，用戶其實最終不關心資源，資源是傳統(tǒng)的一種玩法，到最后肯定是我是要申請一個性能怎么樣的?；蛘甙l(fā)現(xiàn)一個安全漏洞，需要通過你的能力去完成一個打補丁，這是一些專業(yè)的服務目錄。然后，DCOS，我們的一個應用全景，構架在一個應用環(huán)節(jié)之上，最終很多用戶可能從這邊往上調度各種各樣的資源。結合這個方法論我們對我們的產品做了一個描繪。

接下來看一下我們的最佳實踐。應用全景圖的一種展示，比如可以看到它的應用邏輯架構，依賴哪些東西，它知道之后就往下賺取，比如某一個應用下面部署情況是什么樣的，部署邏輯是什么樣的，哪個數據中心下面的哪個地方是雙機的還是單機的也能夠比較明確的去展開，去看到。最后看到網絡在哪一層，是內網還是DMZ，還是安全域。這三點是很清楚的，從架構管理角度已經很清晰了，要動任何一個東西就很清晰的知道。比如某一個應用的關聯(lián)關系要改了，我的某個應用要擴容到百分之多少，然后從下往上通過這些能力編碼分解下來，到最后變成一個很多的實現(xiàn)，所以是從全貌開始，是一種DNA的解碼過程。

這是剛才說的配置管理的一些東西，也是可以可視化的展示。這是云的適配的資源的管理，有物理的，有裸金屬的，也有私有的，也有共有的，這其實是方便的一個管理。這是裸金屬的管理，包括巡檢都是可以完成的，這說的是一些自動化作業(yè)，有些通過SDK不能完成，但是你的雙模又需要，我就跨平臺可以給你做到一些時間管理，內制參數。

這是編排能力，這邊舉的例子是一個業(yè)務的切換，其實它的鏈條很長，甚至有人工會參與進去，因為一些金融機構要做切換有些地方是比較保守，所以整個鏈表是很長的。當然，能做到可視化就比較安心，而且重復執(zhí)行的時候有依據。給大家個服務目錄發(fā)布出去。

所以，總的來說就是說，基于現(xiàn)在這么一個混合多云、多鏈條、長鏈、跨鏈的狀態(tài)，我們是希望構建一個一體化的云管理體系出來，把這個云管理體系能夠形成產品給到用戶，能夠支撐IT管理方方面面生命周期的管理的維護。然后，就是說通過我們的能力，最終能夠讓他們把生命周期管理起來，讓他們運行保障也好，相當于比原來更好的不會被多云的情況受到這種干擾。我們也提到后面的IT技術人員，最終是要能力開放的，以前是說抓了這個資源不放，就是這個資源入口，要依賴我，但是未來肯定不一樣，我要做運營者，要做一個開放平臺，我要給你提供價值，驅動你的業(yè)務。所以，這也是我們想構建的一個體系。

今天講的快了一點，因為時間比較晚了，大家聽了幾個小時比較累了。所以，今天主要分享就是我們在多云情況下，我們的一種想法，我們的方法論，以及我們自己的實踐。然后，我們在大會也有展臺，如果有更多交流可以到我們的展臺上進行交流。感謝！

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發(fā)生產超五類，六類,七類線，屏蔽模塊，配線架及相關模塊配件的研發(fā)和生產。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網址m.czchengbang.com