2018北京部委央企及大型企业CIO年会于2018年1月13日在北京维景国际酒店隆重举行。以下是现场速记。

主持人： 在公有云，私有云铺天盖地的宣传中，混合云以身跨两界，承上启下的兼容思想，稳稳地占有了市场中的大席地位。下面，我们将请出华胜天成云计算事业部常务副总经理李明军为大家带来：华胜天成异构混合云实践分享，掌声有请!

华胜天成云计算事业部常务副总经理李明军

李明军：云平台，从IBM开始算起2017年到现在接近10个年头，我很深的体会，云最终解决的是数据中心怎么进行自动化，更倾向的用杨老师的话说怎么解决我们数据中心活的更好的问题。接下来进入分享的话题。

这里简单的回顾一下我从事的相关的云的工作，这里面涉及的一些小的体会。云到今天，不管从厂家的宣传，包括甲方的建设单位，对于建设一个运化数据中心的诉求，到今天为止还很难准确的找到用户做云的方法。我回顾一下跟从事云相关的关键词。IT是不断创造新词的行业，这里面我很快的过一下有哪些比较有意思的话。

第一组是RDP，2007年我在IBM的时候，从IBM的数据中心管理，或者前期的云的团队里很核心的思路或者产品，R就是快速，D就是驱动，P就是供给，就是快速驱动的供给，这是2007年云的叫法，它解决了数据中心所有资源的部署和供给，需要专家和工程师自己敲键盘，进行各种物理级别的操作才能完成的，通常那时候一个很典型的场景，你一个系统要涉及到数据库管理源等等一系列的齐上阵，根据不同的时间要求、不同的功能要求大家聚在一起，完成复杂点的业务上线。RDP的核心思想解决了从用户部门、需求部门的角度来讲，通过一系列自动化的手段，通过一个非常好用的自服务的界面，把它的需求输入到界面以后可以很快速的，不需要经过我们传统的低效的人与人的沟通，通过系统与系统的自动化的需求，把它需要的虚拟机、数据库系统、应用系统部署起来，这是很基本的思想。到今天为止，今天的云平台也是继承了核心的思想，怎么在数据中心里部署这些资源。

到今天为止，我们的云平台，如果说在当前这个时间点，当然说也覆盖了更多的概念，比如刚才杨老师讲到了非常重要的CMDB。然后BSM从业务视角对业务进行监控管理的工具。包括自动化运维的体系，实际上解决了传统的需求驱动的资源部署加上后期运维里我们的CMDB和自动化运维一系列的高级的自动化工具的集合。最终运维是解决系统的运行态和管理态的问题，实际上解决了我们最终应用的运行态承载环境的问题。现在云是要解决的，怎么更好的管理好这些环境，从管理的视角怎么看我们的数据中心。

2、另外一组是托管服务，从技术实现的角度来讲，我觉得是非常精髓的去反应云到底要做什么的事情。云我们看到不管公有云还是私有云，实质上是要解决为用户提供更资质化、自动化提供云服务的单元，比如说我们自动扩展的服务，当我们的业务需求、用户连接数上升的时候，可以自动的调节当前的用户系统，占CPU资源内存的大小，可以把两个节点的云服务器自动扩展到三个节点，甚至更多的服务，这些都是非常好的体现了，我提供给业务部门一个服务的时候，用户不需要关注，系统自己就可以自动做这些事情。从技术承载的内容角度来讲，我们也看到，我们的云计算里面，交付的服务内容，也包括了从物理机、虚拟机到容器到今天我们觉得比较火热的一个话题叫无服务器架构，体现了我们利用它的托管能力不断深化的过程。

3、云里承载应用的时候，有些选择公有云，有些选择私有云，华胜天成做混合云的，我们的客户很多的跑到X6系统上，有的跑到小型机上，也有试点型的客户在IDM大型机上为用户提供云化的服务。当考虑这个问题的时候，实质上很多用户困惑的话题是说，尤其前几年，市场上有云计算概念的时候，大家天然认为云计算是天然廉价的实现，或者说云计算就等于X86。到今天为止不管从业界的厂商来讲还是说我们的用户来讲，我们觉得这个概念应该都是不对的。实际上最终我们选择一个系统，选择一个什么云承载我们的系统，这里面经常涉及到讨论的关键词，我这里列出来，一个是CAP，在座都是专家，CAP这个词，C表示一致性，A是可用性，P是分区容忍度。这里边是一个大家比较公认的IT的公理，认可一个系统，无法兼顾CAP三者里的全部，最多我们可以照顾到其中两个功能特性。也就是说如果你选择它的分区容忍度比较好，你要做一个多集点、多集群的架构，你势必会放弃C或者A里的一项，或者你的系统的一致性会受到影响，或者系统的可用性受到影响，不可能实现CAP三个完美兼顾的系统，这是大家取得非常一致的共识的类似公理的道理。

最终构建一个系统，选择一个垂直架构和水平架构的时候，最重要考虑的，最终你可以考虑放弃的，那实质上只能在数据的一致性上去做一些折中的考虑。还有一个垂直扩展系统和水平扩展系统，这里边也是体现了公有云和私有云涉及到多的讨论点的问题，公有云的架构是通用的基础设施的设计，我们发现它很多东西实际上是天然的支持我们这种传统水平扩展系统的架构，这种架构很大的特点，每个节点的可用性、每个节点的性能，实际上不做一个最极限、最精致的KUS保证的。现在很多大的银行里，现在更多的是属于这样一种，小型机上也属于这样一种。另外一个提法就是敏态和稳态，稳态指垂直扩展系统，敏态是水平扩展系统，这样的类型。

另外几个关键词就是关系数据和非关系数据，这个在云的架构实现利，我们通常看到随着这样一些非关系数据在架构里成为主流的组建和实现，我们看到过去十年，我们很多的业务系统默认的，一开始我们几乎所有的开发商，默认构建的关系数据库居多，90%以上。现在越来越考虑到有些类型的数据，比如说我们互联网一些类型的数据，可能非常适合于非关系型数据库，这类的数据库也是非常适合放到自扩展的公有云架构里使显得。

4、最后一组词是云计算的经济性。最近很多的朋友圈里或者公众号里有人在分析一些类似的话题，云计算到底给用户能否带来一个经济上的节省，是不是上了云就能帮用户省钱?到今天大多数人对这个论断的认识，可能大家也逐渐的有了一些比较一致的看法，云计算本身并不是直接帮助大家解决钱的问题，我觉得更多的是解决了数据中心的智能化和自动化运维的问题。

前面简单回顾了一下过去在从事云计算相关的工作里碰到的一些八九年里的一个回顾。接下来简单介绍一下我们公司，华胜天成很多老朋友比较熟悉，在国内存在了17年以上的历史。我们现在总部在北京，员工人数6000多名，我们也是在主板上市的公司，上交所母体公司华胜天成在主板上市公司。在香港有一家ASL也是我们全资控股的公司。新三板挂牌的公司是兰德网络和和润，和润做环保方面的产品，沃趣专注在企业里提供以开源的数据库云为产品的一个公司。

下面是华胜天成相关的资质，我们连续多年里，是系统大一级的企业，云计算在整个公司的业务领域里占重大意义的业务板块。

这一页汇报一下云计算在华胜天成的简单的发展历程。我们的云计算正式产品化大约是在2009年，2009年主要是在一些运营商市场有私有云的产品，还有定制化服务项目的落地。到了2012年有了一些软硬结合的产品，像我们的CAMP Box，和Power Director五是我们软硬一体机的产品类型。中间的绿色区域是我们主要的变化，华胜天成2014年开始与IBM全方位的进行技术方面的合作，包括云的产品，包括我们数据库、服务器和中间键的产品，全面跟IBM做技术合作，通过跟IBM的资源整合，2015年对云的平台进行了正极，形成了华胜新云品牌。到2016年6月份，整合华胜天成内部各个相关云计算的部门，形成了全新的华胜天成云计算的事业部。随后的时间里，我们进行了非常快速的产品和功能迭代，包括从私有云的一些功能的范围扩展到主流的公有云AWS及阿里云等公有云融合K8S为框架的容器技术融合在里面。

这张图是我们在为我们的企业数据中心做云计算项目时候的一个初步的理论模型，这个理论模型里面有两个点：一个点我们认为做云计算，是在数据中心的五个方面五个维度的建设，就是计算、存储、网络、应用和管理，五个维度不断的深化。另外一个点，每一个具体的数据中心，每一个用户实际上云建设的过程实际上是不断迭代的过程，迭代的过程在五个维度、五个方面怎么进行不断的迭代和深化，这样的话实际上我们对参与建设的每个用户，在项目的建设初期，我们帮助用户分析、梳理他现在的试验点是什么，它当前在五个维度上跟云相关的五个维度的自动化程度，它的运行态的不同的不同模式，我们根据现状，再结合当前的技术发展的现状，我们给每个用户规划云化的路线图，第一个方面实现什么目标，存储网络需要做到那个级别上，随着技术的发展，随着业务的发展，下一步云计算的目标是什么。通过给用户规划云化路线图，按照用户按照时间维度和功能覆盖范围不停的演进这样一个过程。比如说有些用户做一个开发测试运，它的部署模式和需要的技术复杂度的模式，相比较生长环境来讲可能是一个子集。这样从一个子集一个局部逐渐的扩展到生长环境。

另外从知识复杂度来讲，计算的云化，计算的虚拟化和虚拟化的管理，从管理复杂度上最容易来做的，大部分用户可以先考虑计算虚拟化，以虚拟化作为云化的第一步，先做虚拟化，虚拟化的自动化管理，包括跟云平台的结合随着客户运维方客户团队的经验的积累，包括整个的对自动化工具相关的一些熟悉，我们慢慢的扩展到存储、网络，包括跟CMDB的结合，跟SCM的结合等等这样一个过程。

作为华胜天成整个的云化产品和工具集，我们做到了综合的产品的布局，刚才跟杨总讲的完整的朝管大型数据中心的需求来讲会有一些偏差，但是从各个功能点来讲，我们也有一些分别的功能的布局。从运营的管理工具，我们现在最新的云管平台，我们可以在市场，我们是非常有优势的Ego的管理平台，我们对开源对于Power为的资源池我们都有相关的资源承载能力。运营分析方面，我们也加入了智能分析，结合现在的大数据、智能运维的一些技术，来把它放到我们的运营分析这样的工具组合里。运营监控，华胜天成做了接近10年以上的产品叫做摩卡BSM，把我们的基础设施从底层数据的搜集跟上层业务关联度的整合监控，都可以做到完整的监控平台。运维流程的管理，我们也有一个基于我们的BSM产品的ITOM的运营管理的支撑平台，包括智能化操作平台，现在有一个基于一系列开源供应商的智能化错作平台。日志采集分析是基于大数据和学习的日志采集和分析的平台。

这张图简单的描述一下我们现在在做的云管理平台，它大致的功能范围。我们做云管理平台，在市场上它主要的特点，就在这个左边这三项，我们三项首先第一种就是多种虚拟化环境的承载能力。华胜天成从2009年从给运营商做云的前期来讲，最主要是做WM和SAAM的小型机，随着市场环境的变化和市场的趋势我们增加了Openstack，2012年华胜天成成立了Openstack的服务中心。后期通过跟IBM的合作，我们在Power这块的能力市场上做的比较领先的，我本身也是从IBM的团队到了华胜天成，包括我们的核心成员。我们在云平台里对于Power的支撑能力，也是结合最紧密的。我们云厂商支撑小型机的时候还是通过传统的模式，通过命令行工作集的方式实现分区的创建，和后区的一些简单的自动化管理。

我们在Power平台在支撑方面，我们同时支持两种模式，一种就是比较传统的命令行连接我们的HMC，我们一些IBM连接的信用管理工具的一些基础的对物理设备的基本操纵能力。另外我们现在在主流的，现在对IBM新的这样一些虚拟化管理的模式上，PowerVC，它是完全支撑Openstack的，我们对它的能力也是在行业里做的比较领先的。另外一块就是对裸机，华胜天成还支持IBM的Xcat，可以对于Openpower架构的物理机的管理能力。

然后对于混合云，我们的云管平台里实现了非常友好，通过融合非常友好的方式，纳管了AWS、阿里云、腾讯云，主要是计算资源、存储资源的能力。之前在一组应用里可以由一部分虚拟机在AWS上面，有一部分在Power上面，我们可以通过公有云和私有云跨平台的方式进行部署，这是我们做到的比较领先的能力。

然后针对企业用户的用户管理，我们知道现在大多数的公有云，包括我们的一些市场上我们看到的一些私有云的产品，它对租户的管理通常还是水平化的，平面化的，没法非常理想的支持企业环境里的多级审批和复杂的组织结构的模式，我们在这方面也有一些专利，在这个市场上，我们通过把组织结构跟每个组织结构的配额，包括跟企业里的干预三八的解释模型，提供了一种新的模型，企业里反馈比较好。

这张图是我们整个云平台的实现，这里面看到可以分四个大块，左右两侧是给客户提供上云之前的服务，还有上云之后的项目管理和运维，中间是产品所的功能域，除了机房之外，中间的是我们异构混合的管理能力，刚才提到异构多元池，裸机、等管理容器资源池的管理，我们都成立了这样一些专业化的团队，都有专门的具体的团队来负责对各个平台的最佳实践的梳理和它的管理能力的API化。最终形成到我们的云管平台里的统一API层。相比较市场上见到的大多数云管理平台、产品的提供商，大多数云管理平台的提供商是到管理门户，更多的偏向用户侧的功能，对于我们团队来讲，我们有三分之二的经历，还有我们的工作量实际上是在各个资源层最佳实践的梳理，还有它的API化上面。上面这一部分是云管理平台，它简单的功能对接是为云里面各种不同的用户角色提供非常好用的服务门户，不管你是运维团队的角色还是业务部门的应用管理员的角色，我们都可以在云管理平台里为这些不同的角色定制它自己专属的工作台。右下角是如何做业务管理和运营管理的模块，包括审批、计费相关的功能都会进入到这个模块里。

从我们的技术实现来讲，我们的三个核心的功能的区域，最左侧，前面稍微讲到，我们对异构资源的纳管能力，这是我们比较加强的产品的实现点，实际上具体来讲，我们怎么比较好的支持我们的一个中大型企业环境里需要的全部的资源能力的吃在，而不是说像我们的很多的创业公司还有一些公有云转私有云的产品来讲，这些产品非常大的特点就是单一架构，公有云产品通过KBM实现的，私有云给客户提供的私有云平台里只支持到KBM，连裸机、VMware都没法很到位的支持。也说资源池级别的需求是什么，而不是说根据云平台支持的类型，强制的把他的平台转成我们支持的系统平台。经常在市场上听到一些案例，比如某一个城市的政务云，本来要承载几十个委办局的一些税务中心整合来用的，投入1500台机器上线以后发现真正跑起来的也就100台，核心的原因是KBM单一的资源池，通过单一资源池的架构实现了。从我们委办局的具体的数据中心的运行需求来讲，有各种各样的系统平台的应用，有些跑到Windows上面有些跑到AM上面，有些跑到惠普的机器上面，这样的话最终发现，一组应用里10个虚拟机，有8个虚拟机KBM可以解决的，其它两个一个需要KBS，一个裸机。如果你这个上不了的话这一组业务都没法上。

还有一个即使你是一个规模比较小的应用，你可以通过一些比如说Orclol的应用，你跑到Liuix上面，迁移不同的版本，你的相关的应用，好多的测试和验证，具体的一些项目来讲，用户化费的精力比较大的，是比较复杂的上云的工作。对于我们来讲，我们认为云本身跟系统的运行环境是两个系统的东西，运营管理的是运营的问题，跟云无关的，每个运营都有适合的业务跑的方式，有适合的运行态的特点。这样的话，比如拿我们向杨总介绍的典型的国有大行来讲，我们跑到大型机上跑到小型机上，有很多的跑到X86平台上，不同的业务不同的特点，适合不同运行态的要求。

中间这一列是我们云平台里面最近2年里非常大的力度来加强开发的两块东西，一块叫云的业务引擎，刚才杨总的演讲里也提到了，业务引擎实际上是要解决一个资源分配的时候的服务编排还有图形化的定义的问题，基本思路是说让用户通过图形拖拽的方式提交业务请求，相比较最初做云的时候，大家在云里请求的服务是一个虚拟机或者一块云硬盘，今天可以让企业用户通过一组拖拽的方式，形成一个业务所需要关联的资源的组合，比如你传统的三层架构的应用，你外部的服务器、应用服务其分别需要几台，它的安全区域要求是什么，它的运营平台要求是什么，这样的话都可以通过图形拖拽形成一个流程的，这样到每个部门审核资源的满足情况，然后自动连接云平台帮你部署出来。简单的思路是非常容易理解的，但实际上它解决了我们传统的数据中心里面管理的非常大的一个问题，就是说我们的应用的资源组跟我们后端的CMDB，跟我们的监控系统，也就是刚才杨总讲的非常好的点，我们怎么从应用系统的视角看IT的运维跟管理的问题。我们从这样一个模块希望解决的是，从数据中心里面，从一个需求起点开始，它就是跟我们一组业务，它的资源之间、它的关联关系，它跟后台的实现之间就是良好定义的，而不是运化之前的的项目大部分都是手工补录或者半自动化或者手工的方式注入到CMDB里的，手工注入一个工作量比较大，另外它的精确性以及对变化的容忍度非常弱的。

跟这一点相关联的就是整个资源的，整个CMD整个CI，CI项之间所有的关联关系，它的资源的容量，它的归属关系、依赖关系一系列的展示功能也是我们最近两年里，我们的产品里非常大力度开发的东西，最终它实现的目标就是说，从需求开始，它的业务定义、业务的部署，到后期的运维、监控，整个失效链和变更链的分析，都提供了简单运用的方式，帮助运维人员提高我们的自动化的能力。

第三项是云管平台里，我们全面的自动化。相比较我们最初几年，前几年的单纯的从资源的请求和部署阶段，大家花的时间非常多，做的功能非常细之外，我们也是在最近的产品开发里面，我们加入了非常多的后期的运维自动化的东西，比如说我们的批量的操作系统的更新、产品的应用系统的更新、应用系统的变更的管理等等一系列的功能我们都可以通过我们的自动化的集中的脚本、自动化的工具来实现。

最后一页是2009年到现在主要的一些云化的项目，左边找了一个比较典型的项目的类型，是我们，也是2009年6月份开始做，做到现在，已经做了第七期的项目。这个项目是遵循我们前面提到了华胜云计算五维的方法论，我们认为每个云化的数据中心云过程是不停迭代、不停发展的过程，分了很多的阶段。每个阶段里覆盖了我们的自动化交付、资源能力、管理平台三个大的方向上，每一期我们都规划了一些不同的内容。比如最初的时候就是做一个虚拟化的整合，帮用户更好的管理虚拟化环境，尽管这是2009年做的项目，我们发现其实国内很多的大型客户它的管理水平实际上还是在这点上，虚拟化的规范化和标准化还有很大的提升空间。到第二期它的资源池化，包括异构加入了像当时的Power的小型机，包括原油的小型机的整合。三期网络存储化加入了资源池，给应用系统提供门户方面做了非常多的工作。

右侧的这几个项目类型基本上都是这样的，我们为每个用户根据它不同的阶段，来根据我们产品覆盖的这样一些功能域有选择的，分阶段的实现和实施。我们的项目里前几年运营商居多，现在我们的城商行、银行客户，包括证券的客户，逐渐多起来。