以“綜合云服務商”定位殺入云計算市場，云極星創不是說說而已，在成立至今的6個月里，云極星創一直在快速進行業務布局和團隊擴張，而支撐這一切的是清晰的技術和產品架構布局。在小編與云極星創CTO劉世民的10問10答中你可以看個明白。

[[184796]]

云極星創CTO劉世民

Q1：您怎么看基于OpenStack的云服務前景？ OpenStack本身存在的問題如何去克服和解決？

A:首先講講我對OpenStack的理解。我認為OpenStack目前確實是開源IaaS云的事實標準，這個是毋庸置疑的。雖然最近這段時間，行業內出了不少OpenStack的新聞，一些還是偏負面的，但是，我們需要對OpenStack發展有信心，這個時候沒必須灰心和失望。

因為你看其實圍繞著OpenStack，我們已經有了完整的生態環境，比如說像社區，比如供應商，比如說運維，這個團隊，圈子、人員已經比較成熟了。其實你可以看到云極星創的產品，無論是多云管理平臺，還是基于OpenStack的云平臺，還是運維服務平臺，都是圍繞OpenStack為基礎來做的，其實這也是公司的技術選擇。我認為這也是一個非常明智和正確的選擇。

原因很簡單，OpenStack目前就是事實標準。但是我們也不能過分樂觀。因為OpenStack本身有很多的局限性。就當前社區的OpenStack來說，比如核心模塊的擴展性、穩定性和性能一直有一些問題還沒有完全解決。非核心項目占了比較多的資源，而這些項目目前還沒辦法上到生產環境，所以資源利用上有些分散。

所以云極星創的做法是：一方面在對OpenStack非常熟悉的基礎上的有選擇性的使用。我們的策略是，只使用OpenStack 的核心部分——計算、存儲、網絡，并對其中的薄弱環節進行增強。比如網絡，我們會做我們自己的SDN；比如高可用架構，我們在參考社區的標準架構基礎上有自己的優化；比如存儲，我們更強調安全設計，包括故障域設計、跨數據中心的備份與容災等；比如我們做了完善的監控和運維平臺……這一切，都是為了讓OpenStack的核心模塊更可用。我們會把OpenStack和其他開源的平臺做整合，比如像Kubernetes，Mesos 等，我們的一個理念就是，我們只讓OpenStack作為基礎云平臺核心的部分，對其他部分，我們會利用別的平臺來實現。比如說通過容器云平臺，把應用跑在容器上而不是跑在虛機上。這樣的話，我們就能提高這種應用部署的靈活性、方便性，同時保證它的可靠性、可用性。

概括來說，第一我們對OpenStack很了解，我們的團隊里都是做這個事情做了幾年的人；第二個我們辯證地認可它的價值；第三個我們不局限于它，我們是要很開放的與別的平臺去合作互補。
我們的目標是打造一個穩定的基礎云平臺，而不是打造一個OpenStack平臺。這個非常關鍵，也就是說我們用OpenStack，但是我們絕對不能只把眼光著眼于OpenStack。

Q2：您剛才所說的云極星創對于OpenStack缺陷所采取的應對辦法，有沒有經過驗證？

A：舉個例子，比如說我們OpenStack要和Kubernetes去做整合，我也不知道是巧合還是什么的，像Mirantis，他們在OpenStack上過去幾年投入很大，一直說他們的OpenStack 是 Pure OpenStack（純粹的OpenStack），但是你如果有觀察他們最近的表現你就會發現，特別是隨著大概半年前他們收購TCPCloud，因為TCPCloud以前跟IBM有合作關系，我對他們有些了解，TCPCloud這個公司雖然人不多，但是他們在整合OpenStack、Kubernetes和SDN上做得非常好，在整個行業都有領先。所以Mirantis把這個公司收了后，我們就會發現Mirantis已經在朝著我說的那個方向在走了，也就是說這個方向不只是我們自己能拍出來的，而是在這個領域內領先的一些大廠也開始在實踐了，所以這也從不同層面上證明我們的方向是正確的。也就是說我們在大方向至少是OK的。

Q3：未來的云主要是面對場景的應用，但是很多的場景不完全基于開源的框架去做的。那么這些場景上，我們的OpenStack云平臺對用戶已有的IT系統有沒有影響？

A：我覺得從現在開始，我們不再提OpenStack，而應該提基礎云平臺。因為它不只是OpenStack，它要比OpenStack全面。前面提到OpenStack的一些問題，可以在云極星創的平臺上得到解決。
基礎云平臺主要具備兩個方向的能力，第一個是對底層硬件的管理，第二個是對上層應用的支撐。

從底層硬件的管理性來講，其實我覺得這個事情不難解決。絕大部分廠家都已經認可OpenStack的地位，所以它們的產品都已經在做兼容OpenStack的事情，只不過有的廠家做的好，有的廠家做的稍微差一點。

那么，這個時候我們得有自己選擇的標準，不管對計算、存儲、網絡，還是其他的服務，都有很多的供應商供你選擇。對這些產品的了解，對他們供應商的了解，包括供應商的技術和管理能力、兩家公司的關系等等，這些非技術因素，需要和技術因素一起考慮，才能做出正確的選擇。

我們云極星創在這部分，主要是通過合作伙伴制度來保證的。我相信你已經看到，我們云極星創有一個比較龐大、比較有影響力、重量級的合作伙伴集體，這些合作伙伴都是按照我們的思路和標準來選擇的。當我們中間需要修改代碼、需要做一些事情的時候，這種合作關系，對這種快速的響應是非常有幫助的，因為我們是合作伙伴。

而且，我們有強大的解決方案、研發、交付團隊。我們的研發團隊可以快速的響應需要做的變更，同時，我們的解決方案團隊，專門負責測試兼容性，交付團隊對供應商的產品非常了解。另外，在研發、解決方案、交付上，我們做充分的準備，應對這種可能發生的問題。

在對上層服務的支撐上，我們的做法是，通過運行在OpenStack之上的容器云平臺，對我們的應用提供支撐，這個平臺上有物理服務器、虛機、容器，而且真正通過SDN（軟件定義網絡）和SDS（軟件定義存儲），把它們放在一個同等重要的位置上，所謂的一等公民。

同時，我們會有自己的調度系統，把客戶的應用，按需調度到不同的層面，滿足你提到的用戶應用各種不同的形態。舉個例子，一個銀行應用，也許它有一個甲骨文的數據庫，一個Java寫的后端，一個JS寫的前端，我們可以按需的，比如我們把數據庫放在我們的物理服務器上，這是最好運行數據庫的方式。比如說我們把Java的東西放在虛機上，甚至放在容器上，如果它能夠容器化的話。比如我們的前端，我們把它放在容器內，通過這種方式，如果這些組件可以在同一網絡之內，不管是何種應用，我們都可以高效地進行調度，讓它們以最好的方式最快的速度運行在我們的平臺之上。
其實我們做的產品真的不是就只是一個OpenStack云，我們是從IDC，甚至從IDC之前的互聯網絡開始，一層一層把穩定、可靠、安全作為它的必須和必要屬性來規劃，不僅是基礎平臺層、SaaS層，而且服務層、運維層都是這么做的。所以，我們還是比較有信心，這一塊我們可以做得比較好。

Q4：您能講講云極星創的多云管理平臺開發上的情況嗎？

A：對客戶特別是大B類客戶來說不可能只有一個OpenStack，還有之前傳統的VMware，還有一套備用的私有云環境，還有若干個公有云環境。對客戶來說，它就需要在每個之間進行切換，這個是不可接受的。

所以，我們的Galaxy多云管理平臺，一開始就奔著這個目標去的，我們要支持客戶的混合云需求。試想一下，如果客戶有那么多云，就會發現管理起來很痛苦。

云極星創的多云管理平臺使用插件式架構，這使得產品功能的重新組合變得非常容易，這就使得常常很繁重的定制化過程變得非常簡單和自動化。

此外，我們提供兩層API，包括OpenStack云平臺層的API和多云管理平臺層的API，這使得企業在選擇這個平臺后，他們的門戶或者技術架構平臺跟我們的多云管理平臺的整理變得非常容易。
還有很重要的一點，我們有一個專業的產品和研發團隊。我們有設計師團隊和架構師團隊，研發總監蔣琦在國際的前端比賽中都是獲過獎的。因此，我們有充分的實力來保證這個產品的可用性、可維護性、可管理性、可整合性和用戶易用性。

Q5：Galaxy多云管理平臺里面說到的API問題，因為用戶的系統比較多樣化，有沒有存在兼容的問題？

A：我前面也說過，第一，我們提供原生的OpenStack平臺，如果管理云是OpenStack是沒有問題的。第二，我們在設計API的時候，其實是參考一些不能叫既定標準而應該稱作事實標準的產品，像亞馬遜、像一些大廠的API設計。其實我們做云的API，到最后就是各種資源的創建、刪除、更新、查找等等。這些東西我們不會再造輪子了，我們主要是參考亞馬遜等如何做，站在巨人的肩膀上設計，其實這個已經解決了90%的問題，剩下10%的問題，我們給他提供服務一起做，因為我們不可能解決他百分之百的問題。對這個問題，我們是這么做和這么想的。

Q6：再說一下運維。我們在與行業的用戶溝通中發現他們都非常關注運維，特別是運維的自動化、智能化。

A：我個人覺得，自動化運維平臺是云計算發展的必然需求。我們都知道，隨著云平臺的規模不斷擴大，從幾十臺、幾百臺、幾千臺、幾萬臺，用戶的應用和數目越來越多，而且用戶的SLA要求越來越高，以前是兩個9，后來是三個9、四個9、五個9、六個9，其實在這個時候，如果沒有自動化運維平臺，這是不可能完成的任務。所以，我們很清楚，自動化運維平臺是必須的，所以你看目前的市場上，這兩年行業內出現了一些做自動化運維的創業公司。

因為和我們一樣，這些公司的創始團隊也看到這方面的發展趨勢和需求，所以他們出來把他們的成功經驗和產品帶出來做這個事情。

所以，第一個點，自動化運維平臺是必須品，這個沒有什么疑問。

第二點，我們云極星創的自動化運維平臺，其實來自于團隊多年的運維實踐，這是我覺得跟其他人有一些不同的地方。因為我們的團隊有豐富的大型云環境運維經驗，他們吃過苦頭、趟過坑、躺過槍。所以，他們清楚地知道自動運維平臺該怎么做，包括優先級如何定義，功能如何實現，可操作性如何保證。負責這個平臺的研發總監余興超是OpenStack 社區 Puppet 項目的Core Member，上過運維前線、管過團隊、出過書、寫過文章、做過演講，他和他的團隊對于運維自動化的理解非常深刻。我們可以說，這是真正的從實際中來，到實際中去。

第三點，我們的運維平臺包括全部的核心功能，包括CMDB、服務器生命周期管理、權限管理、日志收集和分析、自動化部署、變更管理、軟件包管理和域名管理、監控報警等必要的功能，以及你剛才提到的可視化功能。還有，我們的運維團隊是按照Google SRE 的理論和思路來組建的，每個成員既是日常運維人員，也是運維開發人員。而且我們的目標要求是，每個人的日常運維時間不得超過他的全部時間的50%，因此，這個團隊自己就能夠以最快的速度和最好的優先級安排來響應自己的運維需求。

第四點，產品化，這一點非常重要。通常的公司的運維平臺，可能早期設想很好，但是一開始沒有產品化的思路和決心，導致最后成了一個只能自己團隊使用的，雜亂無章的，不能產品化的平臺。我們從一開始就決定要做產品化，這個平臺不僅我們自己要用，還要給需要這種平臺的客戶使用，因此，我們研發團隊非常注意和其他團隊，包括售前、實施、客戶等團隊做交流，收集他們的反饋和需求，來使得這個平臺日益成熟。

Q7：最后關于安全的問題，因為云的安全問題是大家很關注的，我們如何處理？

A：關于云安全，我們整個公司對安全的重視可以認為是與生俱來的，從公司成立之初我們就把安全放在一個非常強、非常高的位置上。

首先，在產品的設計階段，我們就已經把安全的需求考慮進去了。在安全的不同層次，物理層次、平臺層次、租戶層次，以及平臺和用戶共享的安全模型等，我們都有考慮到。我們的安全服務，有不同的類型，有高中低等檔次，分別使用不同的客戶和不同的業務需求。

其次，我們有自己的安全團隊。大家其實都知道，現在國家對安全非常重視，企業更是如此，我們公司也是這樣。大家也知道，安全的人現在都很貴，但是，我們從一開始，就把組建安全團隊放在和組件云平臺等團隊同等重要的位置上。

再次，在交付，運維和服務環節上，我們也是充分考慮企業的安全需求。

總之，我們通過在產品設計與實現，交付，運維和服務等環境，打造一個整合性的全面的安全的產品體系，讓客戶用得不僅舒心，而且放心。

Q8：在云極星創的云平臺上，我們的安全策略有沒有可以體現的地方？

A：有，我們的安全服務是分級別的。舉個例子，如果我們有中小型的客戶，我們可以給他滿足十來個虛機要求的安全服務給它。但是，我們對大型，有幾百、幾千的虛機用戶來講，我們給它提供差異化的、更匹配的安全服務。我們一開始就把資源分級、分檔，考慮到不同用戶的需求這種事情已經定義好了，都設計好了。所以，將來可以在我們的云平臺上，用戶可以按需求選擇不同價格、不同功能和性能的安全產品。

Q9：在云極星創的產品架構和技術框架層上如何把安全考慮進去？

A：如果我們對云架構比較熟，我們往往會說計算、存儲、網絡如何設計、如何架構。現在我們把安全作為第四塊，要一起考慮。所以，我們的安全不是后來的附加產品，而是在一開始的時候我們就

把它設計進去。所以，你會看到在各個層面，在物理層面、IDC層面、平臺層面、租戶層面，甚至在用戶的應用層面，我們都有這種設計和考慮，它是一個成體系的東西。
我們的云平臺可以提供基本的安全保障。我們還提供免費的，比如說基于虛機和基于其他服務的安全產品，給用戶提供基本的安全保障，如果它想要更好、功能更強可能就要付費，根據服務的不同付不同的費用。我們給用戶提供一個安全的平臺，安全的物理環境，以及不同等級的服務，或者是不同等級的安全產品給用戶使用，他可以在平臺上獲取基本的安全，同時，他也可以獲取到更高的安全。

在我們這里，我們不再有意提 OpenStack、Docker這些，因為在我們的平臺上，我們的物理機、虛擬機和容器它們都是“一等公民”。所以，我們的安全策略對它們來說是一視同仁的，我們該做什么保護都有什么保護，就是該做什么備份都有什么備份，該做什么樣的災備都有什么樣的災備。所以，還是那句話，我們的安全是完整的、成體系的。

Q10：云極星創在研發團隊面臨的最大的挑戰是什么？

A：人一直是我們最急需的資源，也是我們面臨的最大的挑戰。云極星創的研發團隊里不乏云計算領域里的技術大牛，但業務的快速擴展對于人才的需求也是十分迫切的。無論是資深大咖，還是新生力量，只要有志于從事云計算事業，云極星創敞開懷抱歡迎加入，有興趣的同學可以將簡歷請發送到hr@polex.com.cn。