大規模部署：未來雲平台核心能力

作者：张东

2019-10-22

雲計算發展到今天經歷了十幾年時間，大家對於“上雲”早已不再陌生。浪潮從2010年首次公佈雲海戰略、2011年推出國內首款雲數據中心操作系統——浪潮雲海OS1.0到2019年發佈全新雲海平台，也已經走過了十年。在功能上，浪潮雲海OS從最初的虛擬化管理實現硬件與操作系統解耦，逐步發展為包括底層資源虛擬化、中間層資源管理平台以及上層的跨多雲場景管理，形成全面覆蓋的基礎設施雲化產品體系。

浪潮雲海OS走過的十年，恰好也是OpenStack項目從誕生到高速發展的十年，自4.0版本起雲海OS全面兼容OpenStack，到5.0版本確定了以OpenStack為核心，並在5.6版本實現功能增強、性能優化及高可用增強，完成了對社區版本的全面提升及深度優化，並將在實踐中形成的經驗回饋給社區。

浪潮雲海OS進階之路：源於開源高於開源

從某種程度上看，浪潮雲海OS的發展路徑與基於原生OpenStack的不斷優化進程高度重合，正是這種源於開源、高於開源、回饋開源的模式，促使浪潮雲海OS在演進過程中形成了開放、融合、敏捷、安全的發展理念。

開放不僅指開源本身，還包括向下支持所有廠家不同硬件，同時對上接口也是開放的;融合則是指將不同類型硬件及虛擬化(容器及裸機)資源，整合到統一平台進行管理，同時平台可以承載大數據、物聯網、人工智能等應用場景;敏捷意味着雲計算基礎設施能夠支撐創新，具備支持CI/CD(持續集成交付)與DevOps(開發運維一體化)的能力;安全則代表底層平台可靠穩定，具備底層加固、態勢感知的功能。

在具體產品上，浪潮雲海OS家族核心成員雲海InCloud OpenStack(ICOS)整體架構與社區版本基本類似，但會根據用户需要，在不同模塊上進行調優，包括增強底層虛擬化能力、大規模集羣管理能力、智能運維繫統全面覆蓋等方面。

OpenStack在最初設計時更多從雲的角度來設計這個產品，並沒有定位於虛擬化產品。為了提升底層虛擬化能力，浪潮將InCloud Sphere積累的虛擬化功能放到ICOS當中，通過GPU直通、VGPU優化、FPGA卡虛擬化等方式持續完善設備虛擬化的種類和類型;並且通過降低主機CPU處理開銷、優化物理網卡使用以及降低網絡延遲，進一步提升VM性能，完善平台高級虛擬化功能，使ICOS的底層虛擬化能力持續得到提升。

在安全層面，浪潮雲海ICOS滿足等保三級要求，通過多項安全測評，認證數量處於業界領先水平，並且實現了與360、瑞星等專業安全廠商對接，建立了完善的安全生態體系，防衞能力得到全面提升。

在運維方面，浪潮雲海ICOS建立了覆蓋物理基礎設施和雲資源的一體化智能運維繫統，實現了超大規模多數據中心基礎設施統一自動化告警管理，基於大數據平台+運維知識庫的雲基礎設施智能故障診斷與分析，真正達到了AIOps(智能運維)標準。

浪潮堅持“平台+生態”戰略，雲海ICOS兼容國內所有主流SDN產品，適配主流存儲、安全/容災廠商的產品，同時基於社區標準API，可被多個PaaS/雲管平台集成。

從小云到大雲大規模實踐挖掘雲價值

隨着客户業務規模擴大，對業務之間互聯互通互操作要求越來越高，單一集羣的大規模部署能夠實現更高、更靈活的工作負載，提升雲平台的伸縮性並顯著降低管理複雜度，還在規模效益和邊際成本方面表現出色。

但由於OpenStack龐大的組件規模以及架構的侷限性，當社區版本達到200節點時性能就會出現明顯下降，其穩定性、可靠性、擴展性無法得到保證，如何進行架構優化成了大規模OpenStack部署的難題。

為此，浪潮雲海ICOS 5.6版本近期成功完成單一集羣規模達500節點的測試，這是目前基於OpenStack Rocky版本進行的單一集羣全球最大規模實踐。測試驗證了浪潮雲海ICOS 5.6基於大規模場景的高可用、高效率及高性能，為生產環境部署提供了參考。

整個測試過程完全模擬真實生產環境，測試結果顯示，在高密度、高併發環境測試中，在系統已有20000虛擬機負載情況下，成功完成負載60%環境下的1000併發虛擬機創建，空載環境下2000併發虛擬機創建。

浪潮雲海ICOS5.6通過對底層網絡、存儲、上層管理平台不同層次的調優，實現了整個集羣高性能;在交付效率方面，測試基於容器化部署，在升級和回滾的操作層面上相比傳統模式效率更高;此外，浪潮技術團隊還針對大規模環境下的調度算法、虛擬機IP地址分配等問題進行了大量優化。

通過在OpenStack單一集羣部署規模上的不斷突破，能夠幫助大型企業用户構建簡單、高速、可擴展的開源雲基礎設施。浪潮雲海OS將於明年發佈6.0版本，相信有了本次ICOS5.6大規模實踐提供保障，未來更加開放的浪潮雲海全棧雲產品家族能夠更好地支持客户的業務創新與部署。

作者介紹：

張東，浪潮集團副總裁，教授級高工，國務院特殊津貼專家。

現負責浪潮系統軟件產品研發工作，在操作系統、雲計算系統軟件和信息安全相關領域擁有20年的產品研發和研發管理經驗。曾帶領團隊研製完成國內首個UNIX操作系統K-UX、國內最早的雲數據中心操作系統雲海OS等產品，獲國家科技進步獎一等獎1項，省部級科技進步獎6項。