关于云计算的一些看法

关于云计算的一些看法

第一、按我了解什么叫云、基础设施云，说法很多，（有些人大概把用OPENSTACK管理资源叫基础设施云吧？但我相信OPENSTACK 能做出的结果会有很多不同的)。而我的定义还是很明确的，按结果，重点是按结果，不管结果的话，怎么说都是对的，我做的就是云，说得得也会云里雾里。在我看来，础设施云IAAS就是能把基础设施服务器、存储等基础设施通过英特网卖出去（顺带说一句，PAAS卖平台、SAAS卖软件）。这里我强调的是通过英特网，因特网什么人都有，别说开发测试的人，就算专门做病毒，搞破坏的也很多。这就要求我们把安全（包括一般的生产安全），特别是用户的隔离做到极致，一个用户怎么用他买到的这些基础设施服务器等都不会影响到别人，更不能毁了系统。另外，因特网好像也是个赢者通杀的环境，这就要求我们把效率，人员的效率、基础设施的使用效率做到极致，否则在竞争中很快就淘汰了。所谓行业云、私有有云，我认为就是降低这两方面的要求，不过再怎么降低，我想，我们也要能把自己的开发、测试、生产做在一起，才能叫做云吧！否则，到另外一个极端，我们不做什么，是否也可以说设备部为系统部提供了IAAS，系统部为应用部提供了PAAS,应用部为柜员、客户提供了SAAS? 不知大家用过公有云服务没有，亚马孙的AWS，阿里的、华为的，（谷歌的相信大家用过，不过谷歌提供的是PAAS），用过的话，可能会比较了解我的观点。

安全怎么做、特别每个用户（或叫租户）用的基础设施完全隔离，我不大了解、不会，技术上提不出什么建议。不过，我理解一般的计算中心和云计算中心是不太一样的。刚才说了云计算公司的IAAS是卖服务器给用户用，用户之间要相互隔离，而我们的计算中心的用户要协同工作，不应该隔离，虽然应用可通过防火墙、路由限制等做些隔离，这也有意义。至少像云计算那样的隔离不是我们

最重要的吧，能做到更好，特别是我们的托管，希望有人能搞明白怎么做吧。

效率，应该是通过虚拟化、虚拟化对象的自动化、智能化调度实现的。IAAS 卖的是虚拟机、虚拟CPU vCPU(我看个别新的云计算公司好像有卖物理机的，我想应该是做出来的虚拟机性能、可靠性有问题，不如物理机吧？这样可能会倒闭的）, PAAS应该也是虚拟化后的平台，比如谷歌不可能给每个客户建一个独立的地图数据库吧？Docker是把操作系统虚拟化了，SAAS应该也是的。虚拟化，学计算机的应该都学过，提高资源的使用效率、标准化等，就是虚拟的目标，也可叫初心吧，我今天也主要在虚拟化方面提出一些技术上的意见建议。

总结前面所说，也就是，不要太过在乎什么云、云计算，专心做好虚拟化，这个云计算的基本的、关键的技术。不要给云里雾里的给忽悠了。

第二、虚拟化，我也想分两部分来说，一个是云计算前的虚拟化技术，一个是支撑云计算的虚拟化计算。我想没有本质区别，但是，云计算对效率、效益的追求，一定有许多基于虚拟化的新技术产生的，效率也会达到极致。但是我想，我们一般的虚拟化做好了吗？“虚拟化的目标是实现IT资源利用效率和灵活性的最大化”，我们的虚拟化是朝着这个目标去做的吗？我想，没有，最少没努力。虚拟化有许多标准教材，特别云是计算前的虚拟化技术，说法也是一致的，我也有一些，但今天没时间、相信也没必要讲解。直接提出两个基于虚拟化技术提高设备使用率，和节约人力资源的两个建议、或叫观点：

1）. 把一颗物理CPU（包括做超线程后的CPU）虚拟成两颗vCPU；

还有存储等资源也应该朝着超分的方向继续推进。

2）. 以虚拟镜像为单位，一个虚拟镜像就是一台服务器，惯穿部署、运维这个全过程。第一个CPU复用的建议，其实要要用到这方面的技术的，特别是支撑云计算的虚拟化技术，更是把这用到极致。

强调下，一颗物理机分两颗vCPU容易，但要让这两颗vCPU性能和物理CPU差不多难；做镜像容易，但基于镜像提高运维整体效率难。

两颗CPU，不是应该是简单的一分二，而是要用静态和动态等的调配技术，保证这虚拟出来的vCPU，让系统感觉的性能，和原来那颗物理CPU性能差不多，虽然、或只是物理CPU的使用率是要提高的。我乱估计，云计算公司，要能做到1：5、1：6，可能才能生存。我简单了解过，卖一颗vCPU的价钱和一个物理CPU价钱差不多，但是这颗vCPU应该是有备份的，也要人力、场地等的支持，这应该能算出不少成本来。这不容易，特别是指性能差不多，但能做到，意义还是很大的，就算1：2，也应该能减少一半的服务器。插一句，我想卖服务器的公司会有意见的、更不会支持了。

以虚拟镜像为单位，惯穿部署、运维这个全过程，重点是虚拟镜像即插即用（激活（虚拟机、或加载（docker）就能用）、可动态迁移部署，而不应该是还要根据环境做参数调整、软件安装等的模版。虽然不容易做，涉及的东西也很多（其实是要做另外一套生产运维管理体系），但能做成，效益也应该是巨大的：投产应该是个很简单的事情；而且，投产的东西是完全测试过的；应急意外等，包括园区的切换，也只是重新激活加载而已。而且对所有的服务应用都是一个标准化的操作。

按我对虚拟化技术的了解，这些都可以实现的，虽然不容易，今天没时间介绍，也不可能简单说清楚的。

第三、做好虚拟化后建议做软件定义数据中心，但这对我们来讲太遥远了。

第四、其它一些说明：

1). 所提建议是我觉得应该只是要补充做好的工作，与我们的IAAS、PAAS 并不矛盾。

2). KVM、VMWARE，对物理设备做了虚拟化，但光KVM是不能和VMWARE 比的，KVM+OPENSTACK才和VMARE相当，毕竟VMWARE有许多管理工具，但OPENSTACK功能多多了。不过开源的KVM、OPENSTACK，不大可能比VMWARE可靠机好用，否则VMWARE早消失了。

3). Docker对操作系统进行了虚拟化，docker虚拟机(或镜像）相对于KVM、VMWARE可以说是不带操作系统的轻量化虚拟机，也叫虚拟系统。DOCKER对用镜像部署、动态迁移有很好的支持，但也限制了容器的运行程序，要求相对于系统来说要无状态化。这也导致了对一些需要有状态的运行支持不好。

Docker是不需要也不应该在虚拟机上运行的，可以在标准的操作系统上运行。当然，DOCKER在虚拟机上运行有好处也有坏处。

4). 前面建议提到的镜像既可以是虚拟机镜像、也可以是DOCKER系统镜像。一般来讲可以用DOCKER镜像的一般用docker，毕竟DOCKER为基于镜像部署、运维，做了大量的工作，也可已说就是为镜像、部署运维而做的。我们的docker上运行的镜像，仍当模版，部署仍是根据环境、要求安装裁剪部署，太浪费了。另外，两种镜像也增加了管理的复杂度。

5）运行环境在改造前，虚拟机镜像可能不能在不同的环境：开发、生产、测试上直接运行，过渡的办法，有种OVF的镜像打包方法，在镜像激活时，可以运行脚本，根据环境做配置的修改。

总结起来，也可以说有三个建议，1).docker不必要在虚拟机上运行；2）.能用docker镜像的尽量用docker镜像 3）.适当使用OVF.