云計算下半場,運營商如何擁抱開源?
編者按
近年來,伴隨云計算、SDN、NFV等技術興起,國內外運營商都相繼提出中遠期網絡重構的戰略目標,一方面是想借助新技術產生新的業務模式,積極應對互聯網公司OTT服務對電信傳統業務造成的強力沖擊。另一方面希望依托新技術構建新的網絡架構,努力擺脫多年形成的僵化網絡對自身運維效率提升帶來的巨大桎梏。CORD(Center Office Re-architected as Datacenter)作為運營商網絡重構的一個重要方向,已成為各大主流運營商聚焦的核心熱詞。其中,尤以“CORD背景下的統一業務承載架構”最為關鍵,目前業界的共識是通過構建全網統一云資源池來承載上層各類業務網元,以“橫向分層”替代“縱向煙囪”的系統構建模式,從而消除傳統網絡架構帶來的諸多弊端。基于此,底層云資源池如何構建對于運營商們的網絡重構最終成效具有舉足輕重的作用。
有關云資源池如何構建算不上新鮮話題,自2006年谷歌CEO施密特首次提出“cloud computing”概念,距今已有12個年頭。在云計算發展初期,業界除了亞馬遜、谷歌、阿里等互聯網企業可以憑借強大的研發實力構建自己的云平臺外,其它云服務提供商(如電信運營商)只能基于封閉的商業軟件實現云平臺落地。但在最近幾年,伴隨OpenStack、KVM、Ceph等多個開源項目日趨成熟,以及DevOps理念風靡全球,各大公司都在對自身的云資源池實施開源技術架構演進。很顯然,云計算已進入了下半場時段,傳統電信運營商能否在此領域找準切入點、把握好節奏,勢必對其ICT融合轉型之路至關重要。
本文的主題是對云計算資源池中相關開源技術的研究,重點圍繞為什么要選擇開源技術、應選擇哪些開源項目、開源可能帶來哪些問題這三個關鍵議題展開論述,旨在對運營商云資源池開源演進戰略提供一些有價值的思路與建議。
問題一:為什么要選擇開源技術?
與互聯網企業所不同的是電信運營商作為傳統的CT企業,更加關注于系統的穩定性、高可用,因此在以往的設備選型、架構設計中大多會采用純商業、封閉的產品,以確保網絡達到電信級標準要求。當前,開源趨勢在全球興起,大批貢獻者持續不斷地對項目源碼進行完善,使得很多優秀的開源項目完全可以滿足電信級要求,這是運營商擁抱開源技術的必要條件。另一方面,究竟為什么要選擇開源技術則是我們運營商人必須想明白的問題,以下從九個方面對這一問題進行了闡述。
- 標準:開源基金會扮演著與傳統CT領域通信標準化組織(ITU、3GPP等)類似的角色,彌補了運營商在IT領域因缺乏標準化體系造成相關系統在全局性、兼容性、開放性方面的不足。
- 降本:開源軟件應用達到一定規模后,可以大幅節約成本,成本的節約有利于利潤的增長。
- 增效:開源社區有豐富的自動化運維工具,這些工具有利于運營商向DevOps轉型,顯著提升運維人員的工作效率。
- 功能:依托開源體系架構,運營商可對定制化、個性化需求進行二次開發,而封閉、商業化的產品通常只會為通用可抽象化的功能進行設計開發,且無法實現二次開發。
- 安全:源代碼開放有利于自主可控,讓“黑匣子”變成“白匣子”,使用者了解內在組成,大幅提升系統安全性。
- 創新:開源項目是創新的土壤,新特性、新功能可以快速實現,不受限于商用產品的發布周期。社區某個貢獻者的好想法也有助于激活其他參與者的靈感。
- 競爭力:有利于運營商掌握核心技術,提升企業的核心競爭力。
- 話語權:不會被某個廠家的“一攬子”解決方案綁定,使得系統優化演進更加靈活。
- 生態圈:開源項目有利于企業借勢借力,伴隨開源社區的不斷發展,企業的系統也會持續優化。
問題二:應選擇哪些開源項目?
由于云計算資源池的基礎是IAAS層,因此本文提及的開源項目主要以IAAS層視角展開分析。同時考慮到DevOps的重要性,會輔以部分優秀的PAAS層開源項目進行介紹。下面將分別從計算、網絡、存儲、云操作系統、自動化運維工具等五大維度探究運營商對云計算相關開源項目的選型問題。
1、計算:硬件、虛擬化、容器
(1)、硬件:按照人們通常的理解,開源項目都是軟件相關的,然而硬件領域也不乏優秀的開源項目,例如OCP。該項目由FaceBook于2011年發起,旨在通過開源硬件驅動IT基礎設施架構不斷發展。歷經6年多時間,OCP已有近200多家企業會員。由于構筑成本較低,去掉了很多繁瑣的無用功能,OCP可以有效地提升企業數據中心的迭代速度,使軟件升級更加簡單,一改早期數據中心尾大不掉的形象。在國內也有個類似OCP的開源硬件項目,即天蝎計劃。天蝎計劃于2011年問世,百度是主要發起方之一,阿里、騰訊、聯想、中國移動、中國電信等巨頭陸續參與。目前已從1.0發展至3.0版本。據了解,天蝎計劃已經達到OCP中關于整機柜部分的國際水準,甚至在部分設計上超越OCP相關規范。
(2)、虛擬化:這里提到的虛擬化特指X86服務器虛擬化技術。在云計算發展初期,該技術主要由VMware、Citrix等IT巨頭壟斷,相關產品雖然功能全面、性能不俗,但價格也十分昂貴。現如今隨著開源KVM技術日趨成熟,越來越多的企業開始構建基于開源KVM技術的云資源池,以期大幅縮減虛擬化軟件購置成本。KVM的全稱為Kernel Virtual Machine,翻譯為中文就是內核虛擬機。KVM是典型的二類虛擬機架構(從VMM所處層次可將虛擬化軟件劃分為一類虛擬機架構和二類虛擬機架構,一類的VMM處于硬件層之上,自身就是一個操作系統。二類的VMM處于宿主機操作系統層之上,自身可看作一個應用程序),它的宿主機操作系統涵蓋CentOS、Ubuntu、Debian等多個Linux發行版。
(3)、容器:容器是輕量級的操作系統級虛擬化,可以讓我們在一個資源隔離的進程中運行應用及其依賴包。在眾多容器引擎技術中,Docker無疑是明星級解決方案。Docker是PAAS提供商dotCloud開源的一個基于LXC的高級容器引擎,基于go語言開發并遵從Apache2.0協議開源。
2、網絡:虛擬交換機
虛擬交換機:大部分商業虛擬化軟件中都自帶虛擬交換機的組件,例如VMware的vDS、vSS。但對于開源的虛擬化軟件而言,其自帶的網絡功能通常比較簡單,這就需要額外的虛擬交換機彌補這一短板問題,OVS(Open vSwitch)則是該領域最熱門的開源項目。OVS是由Nicira公司使用C和Python語言開發,并遵循開源Apache2.0許可的多層虛擬交換機,其初衷是讓大規模網絡通過可編程實現自動化擴展。它既可以作為一個軟件交換機運行在虛擬化層,也可以作為交換芯片的控制棧實現,支持多種標準管理接口和協議(NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag)。它也支持多種虛擬化技術,包括KVM、Xen和VirtualBox。
3、存儲:分布式存儲
分布式存儲:云計算發展至今,可以說是一部軟件定義一切(SDX)的技術發展史。從早期的X86服務器虛擬化(可以理解為軟件定義計算),到軟件定義網絡(SDN)、軟件定義存儲(SDS),再到大一統的軟件定義數據中心(SDDC),每種技術都曾在業界倍受關注。在這些SDX技術中,軟件定義存儲可以算是繼軟件定義計算后,最為實用的一類。何為實用技術?筆者認為有兩項評判標準最為關鍵,其一是看這項技術與以往技術相比是否有顯著進步(如架構的革新、功能的增加或性能的提升),其二是看這項技術的性價比。軟件定義存儲技術顯然符合以上兩點要求。首先,SDS與以往的存儲技術相比,是一種全新的分布式架構,因此也有“分布式存儲”的提法。這種“去集中化”的思想源自于谷歌等大型互聯網企業,它不僅降低了IT系統的存儲故障風險,同時可以大幅提升存儲IOPS性能,甚至讓存儲容量在線擴展成為現實,以上三點都是長久以來困擾IT系統存儲管理員的難題。其次,SDS完美地實現了軟、硬件解耦,這點與X86服務器虛擬化類似。二者不同之處在于X86服務器虛擬化的松耦合架構帶來了在線熱遷移、計劃內零宕機等特性,SDS的松耦合架構則使專用存儲硬件演變為通用X86服務器,這大幅降低了IT系統存儲設備的投資開銷。目前業界最熱門的開源分布式存儲項目非Ceph莫屬,作為一款同時支持對象、塊、文件的統一存儲系統,Ceph也是當前OpenStack生態系統中呼聲最高的開源存儲解決方案。
4、云操作系統
在云計算發展初期,有關云操作系統的市場爭奪從未停歇過。除了VMware、Citrix、微軟推出的商業云管理平臺軟件外,開源項目也是遍地開花,包括CloudStack、OpenStack、Eucalyptus、OpenNebula等多個平臺。從現階段的發展形勢來看,OpenStack基本已成為云操作系統的不二選擇。師承亞馬遜AWS的OpenStack自2010年10月第一版(Austin)到最新版(Pike),已歷經16個版本,從最初的Nova、Swift兩大模塊到如今大大小小上百個模塊,被認為是僅次于Linux的第二大開源社區項目。近兩年,各行各業基于OpenStack的云平臺方案如雨后春筍般出現,而真正能給OpenStack一個準確定義的人卻很少。有人認為它是云管理平臺,有人認為它是云計算平臺,還有人把它與VMware虛擬化相對應,正所謂“一千個人眼里有一千個哈姆雷特”,你把它看作什么只能表示你關注它哪方面,并不表示它就是什么。筆者傾向于將其看作是“現行最通用的云計算標準體系架構”,它的日益成熟規范了以往云計算領域各類錯綜復雜的技術概念,實現了各廠家云解決方案的和諧統一。可別小看這一點,畢竟能讓全世界不同語言(各類IT產品接口)的國家(各IT廠家)擱置爭議、溝通合作(統一適配)的組織也就聯合國了。從這點來看,OpenStack就是云計算世界的“聯合國”角色。
5、自動化運維工具
嚴格意義上說,自動化運維工具不能算是云計算特有的,在傳統IT架構下也有自動化運維的需求與實現。只不過近些年業界興起的DevOps與云計算相結合,重新賦予了自動化運維新的理念,在此背景下,也出現了不少優秀的開源自動化運維工具,Ansible就是目前業界最為熱門的一個。Ansible是一種模型驅動型配置管理工具,充分利用SSH技術,改善安全、簡化管理。除了配置管理外,它還能夠實現應用程序部署(甚至多層部署)、工作流程編排和云配置自動化等功能。Ansible基于五大設計原則,包括易于使用(不需要編寫腳本或自定義代碼)、易于掌握(對管理員和開發者來說都是如此)、全面的自動化(讓你可以做到你環境中的幾乎一切都實現自動化)、高效率(因為它在OpenSSH上運行,因而不依賴內存或處理器資源),以及安全性(它天生來得更安全,因為不需要代理、額外端口或根級守護程序)。與其他許多開源項目一樣,Ansible也有一款收費產品,使用一種名為Ansible Tower的Web用戶界面。
問題三:開源可能帶來哪些問題?
1、開源不等于免費
這是開源領域一個永恒的話題,也是任何機構、組織或公司想要用好開源軟件需要接受的一個觀點。開源軟件是對傳統商業軟件開發及應用模式的一種變革。傳統商業軟件按照許可售賣,用戶在部署、使用及后期維護方面遇到的問題,均可由軟件商提供明碼標價的服務。開源軟件為用戶提供了一個免費的社區版軟件,但通常情況下,它只能算是一個“半成品”,僅能滿足用戶最基本、最通用的功能需求,一些定制化的功能需要用戶在社區版基礎上二次開發。另一方面,對于軟件前期的部署、中后期的運維也缺乏專業的團隊支持。如果將軟件比作一輛車,國內外大部分電信運營商都習慣于做一名合格不出事故的司機,即從設備制造商手中買一輛“成品車”,然后努力學好駕馭這輛車的技能。然而,開源軟件則是一輛“半成品車”,在它可以平穩駕駛前,首先要對其進行優化改造,而這需要機械師的技能。因此,多年來習慣于做“司機”的運營商或許需要考慮如何補充“機械師”技能了。想要成為一名合格的機械師,學費是不可避免的。
2、開源阻礙技術發展
這個觀點似乎與大眾的認知相去甚遠,但現如今這個問題在開源領域確實存在。開源項目的初衷是希望集合全世界廣大開發者的力量打造一款優秀、強大、快速迭代的軟件,替代傳統IT巨頭開發的閉源商業軟件,從而消除技術壁壘,避免廠商控制技術演進路線的現象發生。例如Linux項目的發展促成了服務器X86化趨勢,讓系統封閉且價格高昂的小型機逐漸退出歷史舞臺。又如安卓項目的誕生加速了移動互聯網的繁榮發展,讓非智能手機消失在人們的視野中,這些成功的開源項目確實促進了技術的發展。但近年來,伴隨眾多IT巨頭相繼關注開源事業,投入資金支持社區發展后,曾經相對純粹的開源項目產生了微妙的變化。一些由少數廠商主導的開源項目變得不再開放、友好,相關廠商為了自身利益的最大化做起了與開源項目初衷背離的事情,導致一些優秀的開源項目走向衰敗。這種現象發生在開源項目上,通常比商業軟件危害更大。因為同類型的商業軟件一般可由多個競爭廠商分別提供,并長期共存。而同類型的開源軟件在發展初期會充分競爭,但隨著時間推移,基于“叢林法則”最終形成一家獨大的格局。如果勝出的項目被少數商業公司掌控,這些企業就可以控制某一行業、某一領域的技術趨勢,這與完全壟斷某個市場的商業軟件幾乎毫無差別。
3、開源并不安全
在前文中筆者曾將“安全”作為開源軟件的優點加以論述,現在又將其視為開源軟件的潛在問題來討論,這看似有些悖論的意味,卻又真實存在。提出開源軟件更加安全論點的人們普遍認為社區有成百上千的人在審核代碼以便發現漏洞或缺陷,從而快速修復漏洞,不被攻擊者利用。但持有這種觀點的人往往忽視了一個問題,即代碼中的漏洞是開放給所有人查看的,攻擊者也在其中,而大部分漏洞從發現到完全修復的耗時明顯要大于惡意代碼產生耗時,這就給了攻擊者可乘之機。這從早幾年OpenSSL爆出的“Heartbleed”漏洞到MongoDB的“贖金事件”,再到最近由Memcached漏洞引起的“DRDOS攻擊”,均反映了開源軟件并不安全這一事實。
結束語
綜上所述,本文重點討論了在構建云資源池時為什么要選擇開源技術、應選擇哪些開源項目、開源可能帶來哪些問題等三大類議題。文中提及的開源項目僅僅涉及云計算相關開源項目中的一小部分,云計算目前仍是一種新興的技術領域,而與此相關的開源項目也在不斷成熟發展中,因此對于云計算資源池中相關開源技術的研究是一個長期持續的議題,希望本文所述的觀點能給各位讀者有所幫助與啟發。
作者簡介:趙輝,中國電信股份有限公司江蘇分公司操作維護中心工程師、業務平臺技術支撐工程師,中國通信學會個人會員,主要從事云計算平臺運維、SDN、NFV、OpenStack、人工智能等新技術應用工作,微信公眾號“趙輝說云”創辦人。
