手机版
你好,游客 登录 注册
背景:
阅读新闻

英特尔(中国)陈绪大会致辞 谈SUSE和Cloud

[日期:2012-11-20] 来源:CNET科技资讯网  作者:Linux [字体: ]

首先要感谢SUSE公司给我这个邀请,有机会在这个平台上分享我的心得。今天的话题是两个主题词,一个是SUSE,第二个是Cloud,就前一个主题词,我和Nils先生进行了一些沟通,SUSE到目前有二十年的历史,从1994年开始,SUSE就和英特尔有良好的互动,Nils先生刚才提到在北京有80多个SUSE工程师,他们一直和英特尔团队紧密合作。第二个,云计算。Nils先生和李岩先生都为我做了良好的铺垫,我的演讲很大一部分和技术相关,他们讲了以后,有很多的东西就不用再重复,大家已经有了基本的了解。

OpenStack今年火的不得了,刚才Nils先生在介绍OpenStack基金会的时候,他说SUSE是OpenStack基金会的主要成员,而且是今年的主席。在接下来的五年时间内,SUSE一直对OpenStack的支持最大,有非常大的影响力。今天的演讲中有很大一部分是英特尔在OpenStack方面做的工作,特别是在安全性方面所做的具体努力,以及在达到工作进展的过程中,和SUSE是如何共同进步,从而在今年8月30日发布SUSE Cloud版本。我叫陈绪,来自英特尔的软件服务事业部,我们是开发系统软件,和操作系统的厂商进行合作。

一般来说,这里会有很多数字,我这里没有数字,这个数字一般是用来表示业界的趋势、未来的走势和市场的预测。我这里显示的是英特尔云计算的愿景,2015年英特尔的云计算有三个大愿景。第一个是联合,它指的是数据的互通,2015年公有云和私有云将会完全互通。第二个愿景是自动化,在SUSE Cloud的版本中,我们看到很多关于自动化的部分,自动部署、自动管理。第三个愿景是客户端,要知道客户端是谁,如果你使用一个平板、手机,服务器提供的服务应该是不一样的,你的码流、屏幕分辨率是不同的。基于这三个愿景,我们在短期之内选择了OpenStack,我们要在OpenStack里把我们的技术集成进去,从而能在2015年让大家看到这三个愿景实现。

第一个,我们怎么做?在英特尔的历史上,我们最擅长的就是定标准,首先把标准定出来,然后有合作伙伴和我们一起达到这个标准,中间的部分是写英特尔和OpenSUSE的关系,这个流程是这样的,首先要找到需求,这个需求客户能够提供,他们知道需要什么,或者说在我们的帮助下,他们能够更好的完善他们的需求。

第二个,我们会把技术和代码贡献到开源的项目当中去,比如说OpenStack。

第三个,我们利用一些参考的项目做了一些参考的设计,这个是英特尔的一个项目,大家可以在我们的官网上看到它是如何体现云计算里的关键点。英特尔一直通过做标准的方式,通过开源的方式支持业界的云计算发展。

在Nils先生刚才展示的合作伙伴图里,右上角有一个Open Data Center Alliance,在全球有超过150家厂商在里面,英特尔在里面是什么样的角色?它不是一个正式成员,当这些成员在不同领域使用英特尔切片的时候,我们能够帮助他们更好的达到业界的先进水平,并且在第一时间应用上英特尔最新切片技术、安全技术、虚拟化技术等等,SUSE在这个图的什么地方?有很多类型,贡献者、指导委员会,SUSE的角色是提供解决方案。

下面看一下Open Data Center Alliance,在帮助英特尔了解用户需求中起到的作用。屏幕上是ODCA在官方网站上做的一个调查,看大家最关注的是什么,从左往右看,最左边的关键词,是由非云的系统如何迁移到云计算平台上,第二个关键词是安全,没有安全一切都是看不见的东西,大家不信,特别是在中国的环境里,一定要安全,安全用什么来保证?安全用技术来保证,用软件和硬件相结合来保证,这也是为什么目前把主要的开发力量一部分投入在安全方面的原因,因为这是用户的需求。

屏幕上是一直到今年4月4日发布的最新的需求变化,今天后面所有技术的实现全都是为了解决安全问题,其他的部分也很重要。业界云计算的解决方案有多少个问题?说不清楚,我可以简单的罗列几个,OpenStack、Cloudstack等等,为什么选择OpenStack?为什么选择安全?是因为我们觉得在业界的发展过程中,它能最大程度的体现社区利益,中国有一句老话“众人拾柴火焰高”,从纯技术的角度来讲,OpenStack发布的东西并不是业界内最好的,但是参与的厂商多了,它就有一定的影响力,安全是解决应用于技术平台的关键点,所以我们要打破这一点。

作为Usage Models,最终是为大家所使用的,要解决什么问题呢?它的标准流程是这样的,有四个部分,DEFINE、ENABLE、PROVE、SCALE。第一步,定义问题。了解OpenStack的人就知道,其实它是资源池的概念,有很多计算资源,有多少台机器并不用关注,因为它是基于虚拟化技术,比如说在机器上运行的几个系统,在很多的机器上运行很多的系统,只需要向平台要求资源,它能按时把资源分配给你就够了。第二步,虚拟化的机器它是否安全?是否会把信息偷走?还要保证安全,从目前可用的资源池里找到安全的,找到资源能够最大化利用,或者找到能够承担更大工作的资源。第三步,在实验室里和合作伙伴一起证明这个方案是可行的,并且集成到OpenStack里去。最后,一家成功了,十家、百家、千家合作伙伴可以照方抓药,能够直接扩展开来。

在目前的云计算环境里,在OpenStack环境里,我刚才说了它并不是特别的完善,刚才李岩先生提到了今年1.0和明年2.0的情况,OpenStack一年分两期发布,一个是在四月份,一个是在九、十月份。今年8月30日SUSE发布SUSE Cloud 1.0的时候是第一个版本,在今年十月份,我们发布了F版,它会出现在明年SUSE Cloud 2.0的版本中。目前这个系统能够提供哪些东西?这些是用户所看的,用户现在能想到我需要的,包括财务的计费系统,但目前的计费系统并不是很完善,中间这一核心部分做的比较多,右边的管理工具有一些用户界面。用户认为做一个云计算平台,这些部件是必需的。我们看看下一页,这个背景和刚才是一样的,大家可以看到在不同的模糊状遮盖的部分,比如说Compute API部分是有的,已经做了。

下一页看到了不同,它比第一页还要多,在实际的使用过程中,或者从我们的角度来看,真正能够投入使用的云计算系统,还有一些部件是必需的,当然,这并不意味着一定要在开源社区和开源软件中有一些,但是基于开源系统所构建的企业级应用和平台,它必须要有这些。比如说安全信息和事件管理机制、审查机制、弹性机制,其中有非常重要的一点,也是今天要讲的主题Scheduling,这就回到刚才讲的,为什么能够在很多不同的计算资源池里找出你需要的,因为Scheduling告诉你哪些是可以用的。

这就谈到英特尔为什么会在OpenStack上投入很大的力度,刚才提到了一个组织叫ODCA,在今年8月9日,英特尔牵头做了一个中国开源云联盟,第二期的加盟成员就要宣布了,在这一段时间内做了很多的技术工作,英特尔无论是在中国还是全球,都投入多很多人力物力做这个事情。为什么要做这个事情?英特尔做任何事情都是四步走的方针,最后能够扩展开来,一定要帮助合作伙伴,帮助业界的服务提供商提供服务和解决方案。显然,如果英特尔一个人在那里做,后来一家一家的支持,这个谁也耗不起,不如支持一个开源社区,这个社区叫OpenStack,顺便说一句,英特尔也是OpenStack的基金会成员,是九、十月份加入的。第二部分是做什么,在实际的应用场景中,企业的管理者们认为scheduler也很重要,因为它可以允许不同的企业订立不同的策略来解决自己的问题,就像一个大积木一样,如果没有基本的积木,你要给用户提供解决方案,因为一家提供一个,二家提供一个,你就会非常累,有了这个scheduler,问题就会变得很简单。第三个,我们的核心就是要改进这个Scheduling,因为在服务器端提供了很多的特性,Scheduling能够根据特性来判断,哪一个服务器有更好的能力来解决我所发出的请求。

下面两个黄线中间的部分就是英特尔具体做了什么东西,它做了一个远程验证的SDK,最后就能够通过一些验证的方式,认定OpenStack的客户机能够为你所用,后面是从技术方面是如何实现的。这个是TCP,这个不是传统的TCP,这个是指可信的计算池。这个片子讲的是符合标准,符合什么标准?符合中间TCG标准(可信计算组织),还有TPM,是英特尔的一部分,是一个可信的平台,最后把英特尔的核心技术和主要平台,都和这个标准统一起来,这就是可信计算的基本概念,它为用户提供了一个可信可以计算的资源集合。

后面的技术稍微讲一下,这个对OpenStack的架构做了一个基础描述,有几个大点。用户的配置界面,你能够操纵配置。映像,一个映像对应一个操作系统,一个可以在虚拟机上动起来的操作系统。Compute是真正干活的部分,下面是身份验证的部分,右边是对象的部分,因为Inmage将会以对象的形式存储。在一个非常大的云计算平台中,你会有无数的资源,每一个能干什么事?它的特点是什么?它是什么时候生成的?它是以Object的形式存储的,最后以映像的方式来检索,这是OpenStack整个的概念图。我们要在什么地方做工作?很明显,我们要在验证做一些改变,这个图看起来也很迷茫,我们想强调的是这一块,这一块有一个单词,是一个调度器,它就是一个控制的核心,你问它,它就会给你结果,你问它哪个机器现在闲着,它会告诉你,你问它哪个机器现在的电源消耗最少,它会告诉你,你问哪一个机器最忙,它也会告诉你,你问它哪一个机器是可以信任的,它会告诉你,你问它哪个机器可以进行可信计算,它会告诉你,它是一个调度器的概念。

OpenStack作为一个社区,它主要的工作是用来计算,调度只是其中的一部分,如果把整个应用过程全部放进去,就脱离了OpenStack建立的初衷,所以我们的工作是分两个方面进行,第一个方面,在调度器方面加了很少的代码,到目前为止,准确说是250行代码,你可以认为是挂了一个钩子,当你要用这个资源的时候,先通过这个钩子到OpenStack SDK服务器上进行验证,这里讲的是调度器如何实现,在Scheduler部分加了一个过滤器,还有一个部分叫Weighting,过滤只是表���合格,但是Weighting可以告诉哪个机器最优,我们看到屏幕上显示,左边有一到六的资源池,经过验证之后,系统告诉你这个2和4可能目前不能用,然后加权,告诉他按5、3、1、6的顺序来调取资源是最优的,这个讲的是Scheduler部分进行过滤和加权的过程。这个完了之后,你就可以在这四台机器之中随便调取你需要的资源。

这是我们的一个后台操作界面,OpenStack为什么需要验证服务?前面很多部分都讲过了,这个图只是告诉大家,我们最开始的三个初衷是什么。第一个,我们在和SUSE的过程中,目前有两个方面的合作,一个方面的合作是在服务器端,在OpenSUSE里面,和OpenStack结合过程中的合作,也就是在OpenStack的社区里加上意见和支持,这就保证让SUSE Cloud 2.0发布的时候,它能够支持全系列的产品。第二个合作,是在Node方面的合作,这个Node就是真正用的机器,这个机器可能是Linux系统,可能是另外的系统。这个是OpenStack的计算池,计算资源的,当OpenStack需要计算的时候,它会找这个中间的服务,由中间的服务通过后面的Nodes对这些节点进行查询,OpenStack会找service进行查询,Service平时会找Nodes进行查询,它们之间是HTTPS的方式,保证信息的安全,最后通过OpenStack SDK的工作,我们和SUSE的合作在这一块,帮助这些Node更加安全方面有所体现。举一个例子,当一个系统启动的时候,它是不是通过一种可信的方式启动的,在目前很多的系统之中,它是可选的,就是开机之后要给一个按纽,是安全启动还是不安全启动,我相信在将来的版本之中,通过和SUSE的合作,系统启动的时候,这些NODES会缺省,当你不按任何按纽的时候,他会以可信计算的方式自动启动。第二点,能够控制VM的本地化,在一个大系统中,一台硬件的服务器上,它的资源在哪里,哪个地方能够最优最近的提供服务。最后一个,就是要符合TCG的标准,这个组就是告诉大家,你做的软件是符合标准的。

我今天讲的主题就是以下这些,可信计算池能够帮助服务提供商满足信任和合规的要求。第二点,OpenStack是目前发展最快的OpenStack云计算平台。第三点,英特尔开放的可信计算池的实现,这个实现我是比较熟悉,这个模块是中国人开发出来的,会放在社区里去。最后,英特尔和OpenStack的社区,我们一直要把企业的支持落到实处,在2001年、2002年的时候,当时所有的Linux服务器最大的问题就是机房不允许他们介入,为什么?它们没有认证,当时有一个标准叫CGL,之后共同创立了CTL的标准从而能够让SUSE的服务器能够进入企业级的机房。

最后还是要感谢一下大会给我这个机会,让我来表示英特尔长期以来对SUSE的支持。同时,我相信在以后的时间里,我们也会有更进一步的互动,在SUSE Cloud中能够更多的看到英特尔的特性。昨天我想到了毛泽东的一首词,它很能体现合作的精神和战斗的理念,这首诗叫《采桑子 重阳》,很多人可能知道这首词,我念一下,“人生易老天难老,岁岁重阳。今又重阳,战地黄花分外香”,云计算的战役还没有真正的打响。下一段是“一年一度秋风劲,不似春光。胜似春光,寥廓江天万里霜”,祝英特尔和SUSE的合作以后会开出更加多的累累硕果,谢谢大家!

linux
相关资讯       OpenStack 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款