2017年初,國內OpenStack圈子又涌現出一個(gè)超級玩家——“鐵信云”。鐵路是國家的支柱型行業(yè),截至2016年底我國的鐵路運營(yíng)里程已達12.4萬(wàn)公里,其中高速鐵路2.2萬(wàn)公里以上,超過(guò)世界高鐵總里程的60%,已經(jīng)是中國技術(shù)的一張“金名片”。目前鐵路新增投資保持在每年8000億元以上。隨著(zhù)鐵路改革發(fā)展進(jìn)程不斷深化和業(yè)務(wù)轉型發(fā)展不斷加速,鐵路的IT架構面臨較為急切的升級要求,從過(guò)去的大型機和小型機加集中存儲、刀片服務(wù)器和虛擬化加集中存儲逐步轉向云計算。一方面云計算的高敏捷性可以快速響應新業(yè)務(wù)的上線(xiàn)和更新,另一方面其高可靠性可以保證鐵路行業(yè)客貨運輸、經(jīng)營(yíng)開(kāi)發(fā)等業(yè)務(wù)的穩定運行,不受單點(diǎn)故障影響。
“鐵信云”正是在這樣的背景下誕生的。北京中鐵信公司和北京云途騰公司采用OpenStack等開(kāi)源軟件聯(lián)合研發(fā)的私有云產(chǎn)品SRCloud OS/T2Cloud OS,目前已完成了一期規模化部署。北京中鐵信是中國鐵路信息技術(shù)中心的下屬企業(yè),為鐵路等行業(yè)提供IT服務(wù)。云途騰則是國內知名的云平臺產(chǎn)品和服務(wù)提供商,是國內OpenStack資深玩家,并在1年內完成兩輪人民幣融資。鐵信云項目的主要目標是為鐵路及相關(guān)行業(yè)的IT基礎設施建設服務(wù)。
選擇OpenStack的原因是什么?北京中鐵信公司副總經(jīng)理饒偉說(shuō),在最初做選型的時(shí)候,“軟硬件分離”、“自主可控”是明確的設計要求。開(kāi)源軟件的自主可控還是最有吸引力的地方,選擇主要基于以下幾點(diǎn):
一、自主可控,代碼可審計。既然開(kāi)源,每行代碼都是可見(jiàn)的,沒(méi)有代碼黑箱,不用擔心軟件里留了后門(mén),代碼可審計,軟件系統信息安全就有了一個(gè)堅實(shí)的基礎。
二、自主可控,解除廠(chǎng)商依賴(lài)。“鐵信云”的軟件基礎模塊,都是從OpenStack開(kāi)源社區下載的,云途騰和北京中鐵信把它們搭建起來(lái),搭建過(guò)程中,兩家公司根據需要修改代碼,做適當的增加和刪減。這樣DIY出來(lái)的系統,不依賴(lài)任何IT大廠(chǎng)商,系統維護、未來(lái)升級等等,也不存在被技術(shù)供應商綁架的風(fēng)險。
三、OpenStack在近幾年無(wú)論是技術(shù)發(fā)展、社區活躍度、生態(tài)建設以及國內多個(gè)實(shí)踐案例的落地,都顯現出其已經(jīng)具備很好的產(chǎn)業(yè)環(huán)境和發(fā)展前景。
OpenStack有諸多優(yōu)勢,但在眾多案例實(shí)踐中,用戶(hù)也發(fā)現了不少難點(diǎn)。《中國信息化》雜志在OpenStack社區用戶(hù)中持續開(kāi)展調查,結果顯示,復雜度高、部署困難、一致性差、缺乏穩定等是主要的負面意見(jiàn)。“鐵信云最大的亮點(diǎn)在于將OpenStack產(chǎn)品化,”饒偉說(shuō)。目前很多廠(chǎng)商對OpenStack是純粹的“拿來(lái)主義”,客戶(hù)對其只停留在能用的水平,一是不知道怎么用,二是不敢去用,很多客戶(hù)只是把無(wú)關(guān)緊要的業(yè)務(wù)部署上去。另外,簡(jiǎn)單使用OpenStack會(huì )在大規模業(yè)務(wù)中會(huì )出現穩定性、性能邊界、使用過(guò)程中的突發(fā)性問(wèn)題等,這都是大型客戶(hù)需要去面對的問(wèn)題和挑戰。
沒(méi)有優(yōu)秀的團隊,不可能研制出優(yōu)秀的產(chǎn)品。為了達到鐵信云產(chǎn)品的四個(gè)研發(fā)目標——穩定、安全、靈活、易用,云途騰和北京中鐵信聯(lián)合團隊,努力把OpenStack模塊、中鐵信的技術(shù)及生態(tài),以及相關(guān)自動(dòng)部署、自動(dòng)檢測等工具結合起來(lái),找到了一條可以走得通的技術(shù)實(shí)現路線(xiàn)。測試證明,雙方目前聯(lián)合研發(fā)的OpenStack產(chǎn)品,已在鐵信云的一期部署項目上實(shí)現了支撐單區800節點(diǎn)10萬(wàn)云主機穩定運行。如此大體量的業(yè)務(wù)部署,項目整體的并行IO、對存儲的壓力、對網(wǎng)絡(luò )及帶寬的壓力都是常規平臺所沒(méi)有遇到過(guò)的。“由于OpenStack原有的組件模型、認證系統、存儲接口、網(wǎng)絡(luò )接口,包括網(wǎng)絡(luò )下面DHCP服務(wù)、轉發(fā)服務(wù)等環(huán)節都存在一定的問(wèn)題,所以中鐵信項目在啟動(dòng)前做了非常充足的準備工作,包括項目預演、環(huán)境壓測及代碼層面的修復。在部署過(guò)程中,考慮到項目規模體系龐大的背景,800個(gè)物理節點(diǎn)除了硬件上架的過(guò)程,通過(guò)云途騰研發(fā)的MagicStack等自動(dòng)化工具全程自動(dòng)并行部署,整個(gè)過(guò)程耗時(shí)僅一天。另外為了確保客戶(hù)業(yè)務(wù)的穩定運行,在測試環(huán)境中,我們也將一些例如Web業(yè)務(wù)、文件系統業(yè)務(wù)等應用業(yè)務(wù)遷移上去,同樣也是全程自動(dòng)化部署。這種自動(dòng)化部署方式可以有效幫助企業(yè)級用戶(hù)快速穩定地進(jìn)行部署遷移,”中鐵信項目負責人范偉鵬如此闡述項目亮點(diǎn)。
當初在選擇合作伙伴時(shí),北京中鐵信考察了國內外多家OpenStack廠(chǎng)商,經(jīng)過(guò)多輪比拼和測試,最終敲定云途騰。除了具備較專(zhuān)業(yè)的技術(shù)背景以外,最關(guān)鍵的點(diǎn)在于云途騰與客戶(hù)開(kāi)放共生的商業(yè)模式,幫助客戶(hù)真正掌握開(kāi)源技術(shù),自主可控地運用在生產(chǎn)中,而不是簡(jiǎn)單的甲乙方關(guān)系。在為時(shí)近兩年的聯(lián)合研發(fā)過(guò)程中,為了達到穩定易用的高要求,雙方都投入了非常大的研發(fā)力量。北京中鐵信副總經(jīng)理饒偉說(shuō):“項目開(kāi)始不久,云途騰董事長(cháng)劉江濤博士向我們承諾,為了提升穩定性和可靠性,要把測試和開(kāi)發(fā)人員比例做到一比一。在聯(lián)合研發(fā)的第二個(gè)階段,測試和開(kāi)發(fā)人員基本達到了一比一。”
中鐵信的案例是國內OpenStack具有前瞻性的實(shí)踐,它打破了OpenStack不易部署、運維難、不實(shí)用等業(yè)務(wù)困境,探索了OpenStack產(chǎn)品化,同時(shí)也演示了廠(chǎng)商與用戶(hù)共生互利的OpenStack新生態(tài)。“我們非常樂(lè )意分享在OpenStack的實(shí)踐經(jīng)驗和貢獻,也希望有更多的研發(fā)力量加入進(jìn)來(lái),秉承開(kāi)放的精神,齊心協(xié)力地推動(dòng)OpenStack的國產(chǎn)化應用,”北京中鐵信副總經(jīng)理饒偉說(shuō)。
我們再來(lái)按大型國企關(guān)注程度的順序,數一遍開(kāi)源軟件的主要優(yōu)勢:代碼可審計,解除廠(chǎng)商依賴(lài),自身技術(shù)能力提升,快速簡(jiǎn)單的自動(dòng)化部署。
結論是,想做私有云的大型國企,最適合啃OpenStack。不只是大型國企,重視安全性、獨立于廠(chǎng)商和團隊能力這幾個(gè)因素的,都可以考慮來(lái)啃一啃。
