订阅云计算RSS CSDN首页> 云计算

云计算核心技术架构论坛(二):苏宁、云杉、足记、Daocloud、云雀科技的实践分享

发表于2015-06-09 08:56| 次阅读| 来源CSDN| 0 条评论| 作者周建丁

摘要:苏宁OpenStack研发中心负责人张小斌、云杉网络CEO亓亚烜、足记副总裁兼CTO孙东风、DaoCloud联合创始人兼CEO陈齐彦和云雀科技创始人兼CEO左玥分别从OpenStack、SDN、Container等不同的角度分享了各自公司的最新实践。

2015年6月3-5日, 第七届中国云计算大会在国家会议中心盛大开幕。在6月5日下午举行的“云计算核心技术架构论坛(二)”上,苏宁OpenStack研发中心负责人张小斌、北京云杉世纪网络科技有限公司CEO亓亚烜、足记副总裁兼CTO孙东风、DaoCloud联合创始人兼CEO陈齐彦和云雀科技创始人兼CEO左玥等五位嘉宾分别从OpenStack、SDN、Container等不同的角度分享了各自公司的最新实践。这些实践表明,随着技术和工具不断成熟,只要我们充分利用这些工具,搭建基于云架构的IT环境越来越容易。

苏宁OpenStack研发中心负责人张小斌:基于OpenStack的大型电商私有云之路

张小斌介绍,从2014年5月开始,苏宁电商开始构建OpenStack私有云,把全国门店用OpenStack管理,经过了单控制节点的OpenStack生产集群部署到多数据中心、多Region、高可用生产集群部署的转变,现在有4个Regions,几百个计算节点,数千虚拟机(大部分KVM虚拟机+少部分Docker),包括内网和DMZ的多个可用域,多主机集合(集群),专用资源池,计算与存储密集型主机资源池等。


苏宁OpenStack研发中心负责人张小斌

苏宁在Heat方面做了很多工作,因为电商促销的时候,应用系统会大量的扩展,可能大促完之后又要急剧的收缩,基于Web集群到应用服务其集群到数据库集群,还有资源监控与自扩展,因为电商申请数量太大,往往下面的资源池是处于紧缺状态的,应用的自扩展出现一些情况不可预测,所以Heat做了很多实验开发环境。

从OpenStack平台实施过程中,苏宁先梳理再上线,有系统、有逻辑地做,看似节奏不是那么快,但是平台上线之后基本上比较稳定,没有什么特别重大的事情发生。比如说镜像制作规范与导入,再到迁移再到稳定性加固,到自动化测试,到性能调优,到初级应用的自动化管理,再到灾难恢复等等。应用特性分析包括应用环境分析,应用网络连接分析,应用面临困难分析等等。此外,由于苏宁OpenStack上面承载的应用是有几百个项目团队的东西,所有的过程都是尽可能的自动化。比如说有一个同样的错误,用一个解决方案就可以恢复。

张小斌最后表示,OpenStack方案可以变化多端,但需要适应底层的基础设施和上层应用,而OpenStack复杂且配置项众多,可以用自动化解忧。他同时认为,使用OpenStack搭建大型企业云平台需要大量各方面技术知识,特别是系统和网络,人才储备非常重要。

北京云杉世纪网络科技有限公司CEO亓亚烜:SDN在云计算数据中心的应用

亓亚烜表示,SDN简化了网络管理,为应用提供支撑。他从实践的角度,通过互联、服务和安全三个层面来诠释SDN在云计算数据中心的应用。网络根本的要义就是要互联,在互联方面,SDN应该是演进,而不是变革,要做到不必迁移、自由扩展、随时可退。在私有云层面,要互联VM和物理机,通过OF/VXLAN和VLAN实现,把复杂的网络变成一个简单的SDN系统;在公有云,有专用云(VPC)的需求,通过VXLAN/VPN满足,用SDN的技术也可以做跨中心的异地整合,这样在物理和虚拟中间形成了一个异构的管理。


北京云杉世纪网络科技有限公司CEO亓亚烜


基于SDN的虚拟数据中心

SDN只能形成一个虚拟的数据中心,把所有的IT资源放在一起,让你在上面调配资源,但是只有资源无法架构上面的业务。在服务方面,在云平台上打造各种各样的资源,架构师可以直接在资源上启动他的业务,而不用通过运维工程师。SDN是开放的,而不是封闭的,可以使用开源技术、集成第三方资源并保证品质。亓亚烜认为,开源上有很多的真知灼见,而且开源可以很快那来验证你的系统,但是并不是所有的东西都适合用开源来做(比如安全)。一旦集成第三方的非开源的东西,有两个问题:

  1. 数据层面的打通的问题。因为你要靠虚拟机完成第三方资源的承载是不够的,所以建议要给一个虚拟网络,里面可以跑一个或者一群虚拟机,所以给第三方足够强大的界面。
  2. 要保证品质的问题。因为你集成了别人的东西进来之后,你需要的是把别人的东西能够良好的在你平台上运转,但是术业有专攻,你可能并不了解它,你必须把平台开放到足够的程度,被集成方能够直接在上面写应用。

在安全方面,SDN变被动防御为主动防御,需要经过数据采集、分析和执行。要靠SDN一个一个节点采集,用大数据分析工具做分析,或者让专业的厂商来协助,最后需要在内核里,SDN的芯片里注入执行的机构,让它能够动态的注入流表,并且保证性能。另外可以动态加入一个安全服务组件,让整个业务运行流畅。

足记副总裁兼CTO孙东风:基于云平台架构千万级移动应用

孙东风从足记IT架构的变迁过程,介绍了足记如何基于云平台架构千万级移动应用。作为基于图片社交的移动互联网应用,足记注册用户将近3000W,DAU百万级别,日新增用户30~40%。在这个过程中,由于用户量爆增,导致服务器整个架构产生了很多的变化。


足记副总裁兼CTO孙东风

最初,足记的IT架构,基于成本的考虑,所有数据和服务都是放在一台服务器上(MySQL+PHP),让用户直接连接。第二步,足记把程序开发也挂到云上,初步有了一些问题,包括安全的问题,和可扩展性的问题。第三步,在用户的缓慢增长过程中,足记对服务做了扩展,前端也加了一些代理服务器,后端做了一些扩展,但是数据扩展方面还是用一台服务器。不过,该架构只能满足百万级的用户,在千万级之下,遇到了新的问题,包括数据瓶颈、性能瓶颈和水平扩展瓶颈等。借助QingCloud公有云服务,足记再做改变:

  1. 巨量数据分库分表。构建数据库slave集群,从单节点 MySQL 数据库转变为一主多从的数据库集群。创建内网负载均衡器,对MySQL slave 集群做负载均衡,将数据库读请求分散到多个slave节点上;根据功能做数据库读写分离,将尽可能多的读请求切换到 MySQL slave 集群进行查询。
  2. 通过SOA水平扩展Service集群。首先,通过制作自有镜像和部署脚本,快速创建新的主机。其次,将Web服务器进行水平扩容,将应用服务器数量扩充了三倍。
  3. 组成三级缓存,MySQL降级为持久化工具。引入 Redis 数据库,将业务中对一致性要求不高又要频繁读写的数据结构(如计数器和列表)从 MySQL 迁移到 Redis,减少关系型数据库压力,提高查询效率;进一步增加缓存,降低缓存粒度,降低失效率,提高命中率。


足记千万级架构

通过公有云服务的应用,足记实现了:1.动态易扩展,按需服务,前期节省成本,后期扩容快速;2.完善的监控系统和运维后台;3.专业的数据存储支持;4. 安全;5. 按需计费。

孙东风最后从创业公司的角度谈了自己对的一些期望:1. 从无物理备份来讲,存在数据丢失的风险,我们还是要进行备份,包括一些增量备份;2. 两地备份的成本,因为创业公司更多的是关注服务的成本;3. 性价比;4. 更专业的运维和数据支持;5. 更好的运维工具。创业公司的人力比较少,希望有更加专业的运维工具,支持参数优化等。

DaoCloud联合创始人兼CEO陈齐彦:容器如何帮助企业转型互联网架构

陈齐彦认为,在互联网+的时代,企业软件发展到今天,已经到了一个临界点,也就是我们的“瀑布式”的软件开发模式存在着一定的瓶颈,已经无法满足企业快速响应用户需求和市场需求的特点。

他表示,在容器出现之前,软件开发被团队少协作、运维难追溯、质量不可控、集成不持续、集群难伸缩、交付缺统一等痛点所困扰。容器的出现,使得软件开发过程有了新的理念,即:精益工程(方法论)、移动(应用)、Git Flow(协作)、微服务(架构)、云平台(平台)、容器(发布)。


DaoCloud联合创始人兼CEO陈齐彦

所以,容器技术为企业更快速地交付应用,更快速迭代提供了可能,突破了瀑布式迭代方式的瓶颈。容器通过标准化应用开发、测试、运维的交付件,可以很方便地实现开发测试运维一体化,极大地提升了开发测试运维的效率。


基于Docker的应用发布

他分享了DaoCloud目前的研发流程:团队一共20号开发人员,同时管理全球60多个数据中心,同时运行的节点有100多个节点,每天要迭代6-8次,也就是说,目前一百多个节点15分钟部署完毕,但是DaoCloud的目标是8分钟,就是通过我们自己的一站式容器化应用开发测试部署的平台来做。代码拿出来以后,就跟人没关系了,可以自动化地完成测试过程、然后生成镜像,放到镜像仓库里,这时候需要部署,可以做非常复杂的部署策略。

云雀科技创始人兼CEO左玥:解密微软Container技术——历史、现状、未来和应用

左玥是云雀科技创始人兼CEO,也是微软云计算技术早期的核心开发者,他为我们解密Windows Container技术的历史、现状、未来和应用。左玥首先介绍了Windows和Linux设计上的区别,然后着重介绍了Windows平台上的Drawbridge容器技术,并将之与Docker进行对比,首先Docker和Kernel是共享的,Drowbridge是不能共享的,Docker的启动时间相对快得多,Drowbridge相对比较慢。Docker的Image不支持多集成(如Apache+MySQL),但Drawbridge可以。


云雀科技创始人兼CEO左玥

左玥解释说,因为Drawbridge实现了45个API,可以做一些Docker干不了的事情,比如支持Snapshot,可以做High availability,还有Secure enclave(SGX)-R/G。对于Drawbridge来说,可维护性、兼容性、扩展性还存在一些挑战,所以有研发了最新的Drawbridge 2.0,Drawbridge 2.0已经应用于Azure Machine Learning之中。


Drawbridge vs Docker

未来,微软还会做Containers in Windows Server 2016,包括Server Container和Hyper-V Container两部分。同时,因为Windows Server是为企业级而生的,所以微软还要做Nano Server(在Server层之下,Container层之上),预计提供Zero foot-print model,Hyper-V、storage and clustering,Full Windows driver support,Core CLR, ASP.NET & PaaS,Core PowerShell,Cloud-centric management等特性。


Server Container vs Hyper-V Container vs Docker

左玥介绍,基于Windows Container技术,云雀已经搭建了一个公有云平台。

0
0