想做私有云的大型國企，為什么適合啃OpenStack

文 | 熊偉

想做私有云的大型國企，為什么適合啃OpenStack

文 | 熊偉

專欄作者，分析師。關注信息化、信息安全和互聯網產業。現任華信研究院信息化與信息安全研究所副所長、本刊執行社長。

做虛擬化和云計算有好幾種技術路徑可以選擇，用開源軟件搭建私有云適合大型國企。我采訪中國鐵路信息技術中心“鐵信云”項目的時候，意識到開源軟件于大型國企很“對路”——開源軟件的好，大型國企都很在乎，開源軟件的不好，大型國企也能接受。但這可不是一條輕松的路，所以要“啃”。

2017年初，國內OpenStack圈子又涌現出一個超級玩家——“鐵信云”。鐵路是國家的支柱型行業，截至2016年底我國的鐵路運營里程已達12.4萬公里，其中高速鐵路2.2萬公里以上，超過世界高鐵總里程的60%，已經是中國技術的一張“金名片”。目前鐵路新增投資保持在每年8000億元以上。隨著鐵路改革發展進程不斷深化和業務轉型發展的不斷加速，鐵路的IT架構面臨較為急切的升級要求，從過去的大型機和小型機加集中存儲、刀片服務器和虛擬化加集中存儲逐步轉向云計算。一方面云計算的高敏捷性可以快速響應新業務的上線和更新，另一方面其高可靠性可以保證鐵路行業客貨運輸、經營開發等業務的穩定運行，不受單點故障影響。

“鐵信云”正是在這樣的背景下誕生的。北京中鐵信公司和北京云途騰公司采用OpenStack等開源軟件聯合研發的私有云產品SRCloud OS/T2Cloud OS，目前已完成了一期規模化部署。北京中鐵信是中國鐵路信息技術中心的下屬企業，為鐵路等行業提供IT服務。云途騰則是國內知名的云平臺產品和服務提供商，是國內OpenStack資深玩家，在1年內完成兩輪人民幣融資。鐵信云項目的主要目標是為鐵路及相關行業的IT基礎設施建設服務。

選擇OpenStack的原因是什么？北京中鐵信公司副總經理饒偉說，在最初做選型的時候，“軟硬件分離”、“自主可控”是明確的設計要求。開源軟件的自主可控還是最有吸引力的地方，選擇主要基于以下幾點：

一、自主可控，代碼可審計。既然開源，每行代碼都是可見的，沒有代碼黑箱，不用擔心軟件里留了后門，代碼可審計，軟件系統信息安全就有了一個堅實的基礎。

二、自主可控，解除廠商依賴。“鐵信云”的軟件基礎模塊，都是從OpenStack開源社區下載的，云途騰和北京中鐵信把它們搭建起來，搭建過程中，兩家公司根據需要修改代碼，做適當的增加和刪減。這樣DIY出來的系統，不依賴任何IT大廠商，系統維護、未來升級等等，也不存在被技術供應商綁架的風險。

三、OpenStack在近幾年無論是技術發展、社區活躍度、生態建設以及國內多個實踐案例的落地，都顯現出其已經具備很好的產業環境和發展前景。

OpenStack有諸多優勢，但在眾多案例實踐中，用戶也發現了不少難點。《中國信息化》雜志在OpenStack社區用戶中持續開展調查，結果顯示，復雜度高、部署困難、一致性差、缺乏穩定等是主要的負面意見。“鐵信云最大的亮點在于將OpenStack產品化，”饒偉說。目前很多廠商對OpenStack是純粹的“拿來主義”，客戶對其只停留在能用的水平，一是不知道怎么用，二是不敢去用，很多客戶只是把無關緊要的業務部署上去。另外，簡單使用OpenStack會在大規模業務中會出現穩定性、性能邊界、使用過程中的突發性問題等，這都是大型客戶需要去面對的問題和挑戰。

沒有優秀的團隊，不可能研制出優秀的產品。為了達到鐵信云產品的四個研發目標——穩定、安全、靈活、易用，云途騰和北京中鐵信聯合團隊，努力把OpenStack模塊、中鐵信的技術及生態，以及相關自動部署、自動檢測等工具結合起來，找到了一條可以走得通的技術實現路線。測試證明，雙方目前聯合研發的OpenStack產品，已在鐵信云的一期部署項目上實現了支撐單區800節點10萬云主機穩定運行。如此大體量的業務部署，項目整體的并行IO、對存儲的壓力、對網絡及帶寬的壓力都是常規平臺所沒有遇到過的。“由于OpenStack原有的組件模型、認證系統、存儲接口、網絡接口，以及DHCP服務、轉發服務等環節都存在一定的問題，所以中鐵信項目在啟動前做了非常充足的準備工作，包括項目預演、環境壓測及代碼層面的修復。在部署過程中，考慮到項目規模體系龐大的背景，800個物理節點除了硬件上架的過程，通過云途騰研發的MagicStack等自動化工具全程自動并行部署，整個過程耗時僅一天。另外為了確保客戶業務的穩定運行，在測試環境中，我們也將一些例如Web業務、文件系統業務等應用業務遷移上去，同樣也是全程自動化部署。這種自動化部署方式可以有效幫助企業級用戶快速穩定地進行部署遷移，”中鐵信項目負責人范偉鵬如此闡述項目亮點。

當初在選擇合作伙伴時，北京中鐵信考察了國內外多家OpenStack廠商，經過多輪比拼和測試，最終敲定云途騰。除了具備較專業的技術背景以外，最關鍵的點在于云途騰與客戶開放共生的商業模式，幫助客戶真正掌握開源技術，自主可控地運用在生產中，而不是簡單的甲乙方關系。在為時近兩年的聯合研發過程中，為了達到穩定易用的高要求，雙方都投入了強大的研發力量。北京中鐵信副總經理饒偉說：“項目開始不久，云途騰董事長劉江濤博士向我們承諾，為了提升穩定性和可靠性，要把測試和開發人員比例做到一比一。在聯合研發的第二個階段，測試和開發人員基本達到了一比一。”

中鐵信的案例是國內OpenStack具有前瞻性的實踐，它打破了OpenStack不易部署、運維難、不實用等業務困境，探索了OpenStack產品化，同時也演示了廠商與用戶共生互利的OpenStack新生態。“我們非常樂意分享在OpenStack的實踐經驗和貢獻，也希望有更多的研發力量加入進來，秉承開放的精神，齊心協力地推動OpenStack的國產化應用，” 北京中鐵信副總經理饒偉說。

按照大型國企關注程度的順序，開源軟件的主要優勢可總結為：代碼可審計，解除廠商依賴，自身技術能力提升，快速簡單的自動化部署。

結論是，想做私有云的大型國企，最適合啃OpenStack。不只是大型國企，重視安全性、獨立于廠商和團隊能力這幾個因素的機構用戶，都可以考慮來啃一啃。