2015 OpenCloud峰会总结，2015opencloud峰会

2015 OpenCloud峰会总结，2015opencloud峰会

2015北京OpenCloud峰会总结

                                  by xww 20150420

Openstack篇

1. 内容概述

        以下是大会各个演讲嘉宾的演讲内容，挑选一些我个人感受比较深刻的主题做一个简单的分享或者记录。

        Rajeev Pandey讲了openstack的技术趋势和生态圈以及一些重要项目，UnitedStack的程辉剖析了openstack到底能干什么以及后续市场前景，并对当下由Nebula的倒闭以至引发业界对openstack的怀疑给出了一些解释和证据，表明openstack仍然是非常有前景的技术。

        华为的章宇博士深度讲解了Nova项目的变迁史以及后续的发展趋势，分析了Nova到底要干什么和不该干什么，以及其他一些项目和Nova的集成。个人觉得该演讲可以让人对openstack整个社区的项目都会有更为深刻的理解。

        九州云的龚永生讲解了Neutron的一些基本概念和基础操作，适合入门学习。个人非常期待的L3-HA和DVR等新技术讲解并没有出现，稍觉失落，希望后续能有机会和大师交流。

        IBM的刘光亚则讲了docker和openstack的分分合合的历史，从最早的nova-docker driver到heat集成，到现在的社区针对docker和openstack集成的新项目Magnum的诞生，让人对这两个项目之间的关系有了更详细的认识，同时对社区后续对docker和openstack之间的融合有大致清晰的判断。

        惠普的陈冉讲了HP的Helion的研发情况，以及在中国的落地和一些企业实施情况。不可否认，HP对openstack的贡献还是巨大的，目前代码提交率还是排在第一位。

        国内最大的公有云金山云的宋伟讲了openstack在金山的应用情况，金山在国内部署了超过二十个数据中心，规模确实够大。金山面临一个openstack升级的问题，其公有云还在使用Folsom版本，因为已经无力升级，只能在F版本上自己来写代码满足一些业务需求，内部使用的私有云则一直保持激进的最新版本，这也反映了openstack项目的升级问题普遍存在，并且目前没有一个良好有效的解决方案，都是各个公司自己研究一套土方法。

        RedHat的李劲涛讲了openstack的持续集成相关问题，主要是和红帽自己的Atomic Host项目进行集成，一个类似于docker+coreos的项目，采用容器打包的方式对openstack应用进行打包，最牛的是升级也采用容器的方式来进行，具体方案没有涉及。可能在以后，openstack社区也有可能采用docker来解决openstack难升级的问题。

        国防科大的谭郁松讲了超算中心天河二号的openstack部署情况。出人意料的是，国防科大的openstack团队对社区的贡献国内目前排名在第二，仅次于华为，并且在其它项目上都有投入，比如Ceph项目已经有Core Reviewer。天河二号的openstack部署达到了6000多个物理节点，目前保持在线服务的大概有3000多个节点，规模确实大。但该团队面临的问题是缺乏强大的运营能力，如此丰富的物理资源没有办法卖钱，汗！

        小米的openstack负责人潘晓东讲了小米公司目前openstack项目发展情况，从演讲来看，其内部情况基本跟网易2013年初的规模差不多，属于刚起步的阶段。而且小米的网络服务Neutron是没有网络节点的，全部直接使用交换机完成，也就是意味着没有namaspace，没有多租户的概念，原因就是缺乏网络技术人才，L3节点出问题搞不定，干脆让流量全部转移到交换机让网络运维工程师去维护。可见小米的openstack应用基本属于小打小闹的阶段，内部自己能凑合使用就行。

        剩下的一些演讲可能因个人出去休息没听到，或者是一些关于技术的概述等相关的演讲，在此不做总结。

2. 个人感想

        Openstack发展到今天，无论从趋势还是应用情况来看，无疑都是非常成功的。这次峰会给我以下几个想法和认识。

        Openstack的稳定性问题。巨无霸Openstack的发展一直让人诟病的是：从未停止过新功能新特性的开发，从社区孵化的项目就可以看出来，四月底发布的Kilo版本估计又会增加不少项目，但是在稳定性易用性等方面一直存在很多问题，社区也没有投入精力来研究这一部分问题，企业自己必须花费很大的精力自己来解决稳定性运维管理等问题。在我看来，Openstack是想把IT领域最近几十年发展所做的事情全部重新做一遍，这也导致了某些企业在选型时倾向于Cloudstack，甚至导致还有Zstack这样的项目的出现。

        Openstack的升级问题。Openstack发布极快，每半年一个版本，对很多企业来说，升级是有风险的，但是如果不升级的话，后续可能很难再升上去了。一般情况下，中间隔一个版本升级还可以接受，再大的差距就很难升级了，如果不升级，那么后续很多新特性都得需要自己开发维护，这也是一个难题，目前金山公有云就是面临的这个问题，包袱太大，已经没有办法升级了。如何有效解决openstack的平滑升级问题，应该是社区重点考虑的一个问题。

        Openstack的发展问题。面对最近openstack盟友Nebula的阵亡，很多人对openstack有一些风言风语，这是一个发展战略趋势的问题，凭我这样一个入行不久的开发者来说可能给不出什么前瞻性战略性的高见。但是我们可以从三方面来分析：第一，openstack解决了什么问题？目前这些问题是否还存在？如果没有openstack，是否有取代它的开源产品或者项目？答案是显然需要openstack的。第二，目前openstack社区发展以及商业化的情况如何？正处于如火如荼的状态。第三，Nebula关门的原因是什么？Nebula计划把开源软件做到硬件里面去卖硬件，这不是思科华为经常干的事情吗？这是反历史潮流的，所以失败是注定的。利用开源项目来包装自己的产品并最终失败，那么只能说明这个产品失败，跟这个项目无关，使用的姿势不对而已。

        Openstack应用问题。据我个人所知，现在很多企业都跟风上openstack项目，唯恐被落下，而他们可能还没想好要用它做什么。对于大公司，这种战略级的产品无论赚不赚钱都搞是可以理解的，但是很多小公司其实没有必要，我遇到过一个公司，仅仅是出于隔离各个部门的测试机器就想上openstack，这就是瑞士军刀切西瓜了。在某些场景下，vagrant，vmvare可以很好第取代OS。甚至 Openstack所吹嘘的能够简化运维流程这点来看，在我看来其实一点不简化。实际上，使用了Openstack以后，运维的角度来看并没有减少人力成本，很多情况下，甚至增加了成本。

        Openstack项目趋势。Openstack已经越来越大，各个项目都不断容纳新的开源项目。存储的Cinder不断加入新的Driver，Neutron也在探索和SDN/NFV等项目的集成，这虽然对openstack的发展提供了更大的动力，但是也会造成技术复杂性提高。Openstack野心过大，希望将一切好的东西都拿过来用，比如将hadoop spark都集成进来，其实对于这些资源调度和计算的项目使用场景来说mesos是一个更好的解决方案，openstack完全可以抛弃sahara等项目；再比如对docker的集成，两者本来就是面对不同场景的技术，非要搞在一起，openstack确实提供了很多功能，但是docker的使用者未必需要你这些功能，及时需要，也会有新的项目出现来完成，比如K8s，swarm，mesom，socketplane等，都可以解决某个领域的问题，我个人并不希望openstack包打天下的局面出现。另一方面，各个开源产品也积极向openstack靠拢，这是好事，比如网络方面的OVN项目，midonet，opendaylight下面的CLOUD-Router，以及ONV项目，存储的Ceph都有主动和openstack集成。这对openstack的推广有很大的帮助。

 

Docker篇

1. 内容概述

        谷歌的台湾工程师Ray Tsang讲了Kubernetes的相关技术，这一部分大家可以自己去网上搜索资料学习。

华为工程师李泽帆讲了linux内核各种容器技术的历史，对ns和cgroup的发起到进入内核的经历，基本上是IBM贡献得最多。还介绍了容器技术未来发展的一些趋势。京东的田琪则进一步分析了容器所使用到的一些技术，基本上是AUFS、Devicemap、LXC、Cgroup等相关技术

        红帽的蔡书讲了RedHat公司的paas产品OpenShift，VMware的张海宁则介绍了其公司的CloudFoundry。这两大产品目前是应用paas平台的主力，也是竞争对手，目前看来后者稍微胜出一些，在国内普及的更好一些。

        引众思源的王旭演讲的题目是多租户环境下的Docker的安全隔离，这是我一直思考的一个问题，所以就非常期待这场演讲，但是讲下来并没有实质性的方案，只是大致说了下使用KVM做得，什么DVM，稀里糊涂的，当然，这是创业公司的核心技术，不公开也是可以理解的。依然没有解开我的疑问，但是至少说明了，有人也有公司在思考这个问题，并作出了解决方案，这让我感到很欣慰。

        美团的潘永之讲了docker在美团的使用情况，主要是利用docker来做自动打包部署的环境系统，和网易的自动化部署平台类似。美团和网易研究院的共同特点是产品特别多，需要频繁测试上线，所以需要一套自动化的部署平台。网易内部早在docker诞生之前就已经完成了自动化部署平台的开发，亲身经历部署一个java web产品非常简单，代码提交完后只需要点击几下鼠标就可以完成新功能的上线；而docker的出现为这个使用场景提供了最好的解决方案，基本流程上就是代码提交-->自动构建-->镜像打包-->服务部署上线。

        云雀科技的陈恺和数人科技的王璞两个创业公司的创始人分别介绍了docker在创业公司内的一些使用情况。云雀可能侧重于云计算平台方面的产品开发，数人科技侧重于大数据的解决方案，同时讲了mesos和docker结合在大数据处理中的的使用情况，也证实了我的基本想法：大数据方面mesos的调度是好于openstack的，而且大数据本身需要极大的资源，openstack本身会消耗很大的资源，不适合搭建数据处理平台。

        因为时间的原因，后面的内容没有听，直接去火车站赶车了。

2. 个人感受

        Docker发展迅速，在短短不到两年的时间取得了广泛的支持和推广，而且围绕docker的项目不计其数，建立了极其丰富的应用生态圈。和openstack比起来，docker不像openstack项目那么唯一，docker中每一项功能都会有很多项目在竞争，就说网络功能这一块，就有weave，Flannel，Pipework，SocketPlane项目等等；集群管理这一点来看，就有k8s，mesos，swarm等项目可以使用，当然，各个项目功能还是会有差别，有的还可以组合使用，不像openstack那样一统天下。其实对于我个人来说，我不喜欢这种局面，这会造成程序员学习成本的极大提高，一开始我一直觉得weave会被docker收购，于是研究这个很长时间，但是socketplane胜出，后面就得学习研究这个项目了；而且生产环境的技术选型造成很多困惑和纠结。每一项都可以，但是每一项都没有很多人的使用经验，那就干脆都不要用，等到某一项成熟后使用，所以在集群管理上来看，我所熟知的公司都没有采用k8s，mesos，swarm其中的一种，而是自己直接开发一套满足需求的平台。

        由于docker太过火热，很多人认为docker即将取代openstack，其实这完全是两个东西，在我看来，他们根本就不应该有交集，就像我一直不赞成openstack集成docker一样，何来的替代。尽管iaas和paas的区分已经不是很明显，很多时候都已经融合在一起，但是openstack和docker的区别还是很明显的，使用场景不同就决定了谁都不可能替代谁，尽管某些功能上他们会有交集。对于这样的话题，以后尽可可以一笑而过，就像dockerone最近发起的讨论：openstack和mesos谁才是私有云的未来？什么和什么嘛，西瓜和黄瓜谁是才是水果界的未来？

        Docker的使用场景问题。Docker太过于灵活以至于现在还没有很明确的使用方式，似乎可以做很多事情，似乎什么都不好做。Dockerone社区也列举了一堆，但是似乎每个使用场景都有比docker更好的替代方案，很是让人纠结。目前基本上在国内各个公司的使用情况还是集成打包，测试环境一体化，甚至取代虚拟机做服务器等方面。不过最终还是要回归到docker的本质：An open platform for distributedapplications for developers and sysadmins，本质还是一个分布式应用的开发运维平台。