做虛擬化和云計(jì)算有好幾種技術(shù)路徑可以選擇，用開(kāi)源軟件搭建私有云適合大型國(guó)企。我采訪中國(guó)鐵路信息技術(shù)中心“鐵信云”項(xiàng)目的時(shí)候，意識(shí)到開(kāi)源軟件于大型國(guó)企很“對(duì)路”——開(kāi)源軟件的好，大型國(guó)企都很在乎，開(kāi)源軟件的不好，大型國(guó)企也能接受。但這可不是一條輕松的路，所以要“啃”。

2017年初，國(guó)內(nèi)OpenStack圈子又涌現(xiàn)出一個(gè)超級(jí)玩家——“鐵信云”。鐵路是國(guó)家的支柱型行業(yè)，截至2016年底我國(guó)的鐵路運(yùn)營(yíng)里程已達(dá)12.4萬(wàn)公里，其中高速鐵路2.2萬(wàn)公里以上，超過(guò)世界高鐵總里程的60%，已經(jīng)是中國(guó)技術(shù)的一張“金名片”。目前鐵路新增投資保持在每年8000億元以上。隨著鐵路改革發(fā)展進(jìn)程不斷深化和業(yè)務(wù)轉(zhuǎn)型發(fā)展不斷加速，鐵路的IT架構(gòu)面臨較為急切的升級(jí)要求，從過(guò)去的大型機(jī)和小型機(jī)加集中存儲(chǔ)、刀片服務(wù)器和虛擬化加集中存儲(chǔ)逐步轉(zhuǎn)向云計(jì)算。一方面云計(jì)算的高敏捷性可以快速響應(yīng)新業(yè)務(wù)的上線和更新，另一方面其高可靠性可以保證鐵路行業(yè)客貨運(yùn)輸、經(jīng)營(yíng)開(kāi)發(fā)等業(yè)務(wù)的穩(wěn)定運(yùn)行，不受單點(diǎn)故障影響。

“鐵信云”正是在這樣的背景下誕生的。北京中鐵信公司和北京云途騰公司采用OpenStack等開(kāi)源軟件聯(lián)合研發(fā)的私有云產(chǎn)品SRCloud OS/T2Cloud OS，目前已完成了一期規(guī)?；渴?。北京中鐵信是中國(guó)鐵路信息技術(shù)中心的下屬企業(yè)，為鐵路等行業(yè)提供IT服務(wù)。云途騰則是國(guó)內(nèi)知名的云平臺(tái)產(chǎn)品和服務(wù)提供商，是國(guó)內(nèi)OpenStack資深玩家，并在1年內(nèi)完成兩輪人民幣融資。鐵信云項(xiàng)目的主要目標(biāo)是為鐵路及相關(guān)行業(yè)的IT基礎(chǔ)設(shè)施建設(shè)服務(wù)。

選擇OpenStack的原因是什么？北京中鐵信公司副總經(jīng)理饒偉說(shuō)，在最初做選型的時(shí)候，“軟硬件分離”、“自主可控”是明確的設(shè)計(jì)要求。開(kāi)源軟件的自主可控還是最有吸引力的地方，選擇主要基于以下幾點(diǎn)：

一、自主可控，代碼可審計(jì)。既然開(kāi)源，每行代碼都是可見(jiàn)的，沒(méi)有代碼黑箱，不用擔(dān)心軟件里留了后門，代碼可審計(jì)，軟件系統(tǒng)信息安全就有了一個(gè)堅(jiān)實(shí)的基礎(chǔ)。

二、自主可控，解除廠商依賴?！拌F信云”的軟件基礎(chǔ)模塊，都是從OpenStack開(kāi)源社區(qū)下載的，云途騰和北京中鐵信把它們搭建起來(lái)，搭建過(guò)程中，兩家公司根據(jù)需要修改代碼，做適當(dāng)?shù)脑黾雍蛣h減。這樣DIY出來(lái)的系統(tǒng)，不依賴任何IT大廠商，系統(tǒng)維護(hù)、未來(lái)升級(jí)等等，也不存在被技術(shù)供應(yīng)商綁架的風(fēng)險(xiǎn)。

三、OpenStack在近幾年無(wú)論是技術(shù)發(fā)展、社區(qū)活躍度、生態(tài)建設(shè)以及國(guó)內(nèi)多個(gè)實(shí)踐案例的落地，都顯現(xiàn)出其已經(jīng)具備很好的產(chǎn)業(yè)環(huán)境和發(fā)展前景。

OpenStack有諸多優(yōu)勢(shì)，但在眾多案例實(shí)踐中，用戶也發(fā)現(xiàn)了不少難點(diǎn)?！吨袊?guó)信息化》雜志在OpenStack社區(qū)用戶中持續(xù)開(kāi)展調(diào)查，結(jié)果顯示，復(fù)雜度高、部署困難、一致性差、缺乏穩(wěn)定等是主要的負(fù)面意見(jiàn)?！拌F信云最大的亮點(diǎn)在于將OpenStack產(chǎn)品化，”饒偉說(shuō)。目前很多廠商對(duì)OpenStack是純粹的“拿來(lái)主義”，客戶對(duì)其只停留在能用的水平，一是不知道怎么用，二是不敢去用，很多客戶只是把無(wú)關(guān)緊要的業(yè)務(wù)部署上去。另外，簡(jiǎn)單使用OpenStack會(huì)在大規(guī)模業(yè)務(wù)中會(huì)出現(xiàn)穩(wěn)定性、性能邊界、使用過(guò)程中的突發(fā)性問(wèn)題等，這都是大型客戶需要去面對(duì)的問(wèn)題和挑戰(zhàn)。

沒(méi)有優(yōu)秀的團(tuán)隊(duì)，不可能研制出優(yōu)秀的產(chǎn)品。為了達(dá)到鐵信云產(chǎn)品的四個(gè)研發(fā)目標(biāo)——穩(wěn)定、安全、靈活、易用，云途騰和北京中鐵信聯(lián)合團(tuán)隊(duì)，努力把OpenStack模塊、中鐵信的技術(shù)及生態(tài)，以及相關(guān)自動(dòng)部署、自動(dòng)檢測(cè)等工具結(jié)合起來(lái)，找到了一條可以走得通的技術(shù)實(shí)現(xiàn)路線。測(cè)試證明，雙方目前聯(lián)合研發(fā)的OpenStack產(chǎn)品，已在鐵信云的一期部署項(xiàng)目上實(shí)現(xiàn)了支撐單區(qū)800節(jié)點(diǎn)10萬(wàn)云主機(jī)穩(wěn)定運(yùn)行。如此大體量的業(yè)務(wù)部署，項(xiàng)目整體的并行IO、對(duì)存儲(chǔ)的壓力、對(duì)網(wǎng)絡(luò)及帶寬的壓力都是常規(guī)平臺(tái)所沒(méi)有遇到過(guò)的?！坝捎贠penStack原有的組件模型、認(rèn)證系統(tǒng)、存儲(chǔ)接口、網(wǎng)絡(luò)接口，包括網(wǎng)絡(luò)下面DHCP服務(wù)、轉(zhuǎn)發(fā)服務(wù)等環(huán)節(jié)都存在一定的問(wèn)題，所以中鐵信項(xiàng)目在啟動(dòng)前做了非常充足的準(zhǔn)備工作，包括項(xiàng)目預(yù)演、環(huán)境壓測(cè)及代碼層面的修復(fù)。在部署過(guò)程中，考慮到項(xiàng)目規(guī)模體系龐大的背景，800個(gè)物理節(jié)點(diǎn)除了硬件上架的過(guò)程，通過(guò)云途騰研發(fā)的MagicStack等自動(dòng)化工具全程自動(dòng)并行部署，整個(gè)過(guò)程耗時(shí)僅一天。另外為了確?？蛻魳I(yè)務(wù)的穩(wěn)定運(yùn)行，在測(cè)試環(huán)境中，我們也將一些例如Web業(yè)務(wù)、文件系統(tǒng)業(yè)務(wù)等應(yīng)用業(yè)務(wù)遷移上去，同樣也是全程自動(dòng)化部署。這種自動(dòng)化部署方式可以有效幫助企業(yè)級(jí)用戶快速穩(wěn)定地進(jìn)行部署遷移，”中鐵信項(xiàng)目負(fù)責(zé)人范偉鵬如此闡述項(xiàng)目亮點(diǎn)。

當(dāng)初在選擇合作伙伴時(shí)，北京中鐵信考察了國(guó)內(nèi)外多家OpenStack廠商，經(jīng)過(guò)多輪比拼和測(cè)試，最終敲定云途騰。除了具備較專業(yè)的技術(shù)背景以外，最關(guān)鍵的點(diǎn)在于云途騰與客戶開(kāi)放共生的商業(yè)模式，幫助客戶真正掌握開(kāi)源技術(shù)，自主可控地運(yùn)用在生產(chǎn)中，而不是簡(jiǎn)單的甲乙方關(guān)系。在為時(shí)近兩年的聯(lián)合研發(fā)過(guò)程中，為了達(dá)到穩(wěn)定易用的高要求，雙方都投入了非常大的研發(fā)力量。北京中鐵信副總經(jīng)理饒偉說(shuō)：“項(xiàng)目開(kāi)始不久，云途騰董事長(zhǎng)劉江濤博士向我們承諾，為了提升穩(wěn)定性和可靠性，要把測(cè)試和開(kāi)發(fā)人員比例做到一比一。在聯(lián)合研發(fā)的第二個(gè)階段，測(cè)試和開(kāi)發(fā)人員基本達(dá)到了一比一?！?br />
中鐵信的案例是國(guó)內(nèi)OpenStack具有前瞻性的實(shí)踐，它打破了OpenStack不易部署、運(yùn)維難、不實(shí)用等業(yè)務(wù)困境，探索了OpenStack產(chǎn)品化，同時(shí)也演示了廠商與用戶共生互利的OpenStack新生態(tài)?！拔覀兎浅?lè)意分享在OpenStack的實(shí)踐經(jīng)驗(yàn)和貢獻(xiàn)，也希望有更多的研發(fā)力量加入進(jìn)來(lái)，秉承開(kāi)放的精神，齊心協(xié)力地推動(dòng)OpenStack的國(guó)產(chǎn)化應(yīng)用，”北京中鐵信副總經(jīng)理饒偉說(shuō)。

我們?cè)賮?lái)按大型國(guó)企關(guān)注程度的順序，數(shù)一遍開(kāi)源軟件的主要優(yōu)勢(shì)：代碼可審計(jì)，解除廠商依賴，自身技術(shù)能力提升，快速簡(jiǎn)單的自動(dòng)化部署。

結(jié)論是，想做私有云的大型國(guó)企，最適合啃OpenStack。不只是大型國(guó)企，重視安全性、獨(dú)立于廠商和團(tuán)隊(duì)能力這幾個(gè)因素的，都可以考慮來(lái)啃一啃。

本文轉(zhuǎn)載自博客中國(guó)

更多知識(shí)請(qǐng)進(jìn)入【濟(jì)寧果殼學(xué)院】