《專家觀察 | 陳屹力：“可信云-開源解決方案評估標準”》要點：
本文介紹了專家觀察 | 陳屹力：“可信云-開源解決方案評估標準”，希望對您有用。如果有疑問，可以聯(lián)系我們。

由工業(yè)和信息化部指導(dǎo),中國信息通信研究院主辦,業(yè)界知名組織云計算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)承辦的2017全球云計算開源大會于4月19日-20日在北京國家會議中心順利召開.本文為本屆大會嘉賓分享的大會演講速記內(nèi)容,敬請瀏覽.

嘉賓介紹:陳屹力

公司職務(wù)：中國信息通信研究院工程師

大會演講速記

感謝大家,今天我來給大家分享的題目是可信云,開源解決方案評估標準.

首先我先介紹一下就是,說一下我們,因為我是今天的主辦方,也是具體的運作方,目前都圍繞著云計算,開源技術(shù)這些技術(shù)詞,開展一些工作,一會兒我就會介紹到.

簡單介紹一下,聯(lián)盟介紹,就剛剛已經(jīng)提到了,我們聯(lián)合了這種大型企業(yè),然后發(fā)起了這樣一個聯(lián)盟,那么圍繞云計算,還有開源技術(shù),它在產(chǎn)業(yè)中的應(yīng)用的一些情況,做一些就是在產(chǎn)業(yè)推廣的一些工作.

聯(lián)盟架構(gòu)的話,你上面看到一個委員會,下面是理事會,包括秘書處.那么這邊的話,橫向的話我們有一些具體行業(yè)的一些委員會,就包括金融,電信這些具體的行業(yè).那么下面的話就是,有一些具體的工作組,包括技術(shù)推廣,技術(shù)推廣的話就是,對于這種舉辦一些沙龍,開源技術(shù)的一些推廣活動.

媒體宣傳就是這些外圍的媒體工作,我擔任組長,主要制定一些相關(guān)的標準和一些政策的解讀,那么這是我們對于這個,像類似于開源技術(shù)和OpenADR,或者是Docker人員的一些培養(yǎng),人才的培養(yǎng).下面的話就是發(fā)展的,就是今年的話,是我們很多的項目組,包括你可以看到容器的會操作的,運維的,圍繞著這種云計算和開源技術(shù)熱點的方方面面,我們都在逐步的加進來.

那么聯(lián)盟的使命的話,也是說致力于在開源領(lǐng)域,在云計算領(lǐng)域,就是能夠形成一個這樣的,和企業(yè)一起,然后形成國內(nèi)的一個開展的生態(tài),那么第二個也是說,為了更好的支撐政府的一些政策和決策,同時也培養(yǎng),就是國內(nèi)的云計算相關(guān)和開源技術(shù)相關(guān)的一些人才.

近期我們做得比較多的就是幫助中國的,國內(nèi)的企業(yè),然后提升在中國,開源社區(qū)的一些影響力.這兩天可以看到國際社區(qū)的三大性質(zhì),阿帕奇和OpenADR都在場.最后一點的話我們也在想,就是說開源技術(shù)本身在應(yīng)用場景上做一些技術(shù)和標準規(guī)范,這樣的話我們就可以引領(lǐng)這個產(chǎn)業(yè)往一個更好的方向去發(fā)展.

下面是聯(lián)盟的成員單位,我就不介紹了.

那么目前開展的工作的話,包括評估的標準,聯(lián)盟的活動,還有一些開源的規(guī)范,標準的話主要是指我們這邊聯(lián)盟開展的一些評估的標準,可以剛剛提到,就是包括OpenADR和容器這些工作.

聯(lián)盟的活動,我們也會定期的,就是組織一些公開,一些技術(shù)沙龍,還有一些像在北京,全國各地的一些活動,開源規(guī)范主要是從行業(yè)和應(yīng)用場景,包括不同的行業(yè)最佳實踐方案,這樣的話我們的方式,然后分享給大家.上面是我們看托管的地址,上面可以看到有一些應(yīng)用場景,右面是我們發(fā)布的產(chǎn)業(yè)的白皮書.

那我們近期,我們今年比較側(cè)重的工作重心的話是,今年容器開源標準,預(yù)計在上半年要完成.然后相關(guān)活動的話,比如說像沙龍,我們又新增了一個全國的高效型的活動,可以看到像北航北里,還有其他的這些學校,然后聯(lián)合企業(yè)做了一些這種實際的培訓工作.

另外一個開源項目的話,今天上午的發(fā)布會是發(fā)布了兩個重要的項目,一個是南京,一個是運維腳本庫.

容器解決方案的話,就是隨著Docker容器的開源技術(shù)的火熱,那么市場上對它的需求也是越來越強.不管是Docker也好,或者是編排的技術(shù)類似這種的技術(shù),就是對于技術(shù)實際應(yīng)用場景和技術(shù)規(guī)范,就是這種需求是越來越強.那我們在2016年底的話,是正式開展了這樣一個立項,經(jīng)過了幾次研討吧,標準化相對來說已經(jīng)比較完善了.

首先看一下評估內(nèi)容,我們主要是從三個方面,首先是這種容器的解決方案,它本身的一個服務(wù)質(zhì)量是什么樣子的,第二個是說對于提供這種解決方案的廠商的一些信息和一些它業(yè)務(wù)本身的一些信息,最后一部分還包括一個服務(wù),它的完畢性和一些規(guī)范性,服務(wù)完備性的話,可能有一些非常技術(shù)完備的.

對于服務(wù),你的產(chǎn)品手冊或者產(chǎn)品文檔,包括你周邊的什么運維,這些服務(wù),按照我們思路容器的解決方案的話,一個最主要的是基本能力要求,如果是按照場景的話,是我們按照不同的場景,所對應(yīng)的指標是有一定的側(cè)重,我們先提煉出來一個基本能力的要求.

首先容器類一個基本要求是首先,比如說網(wǎng)絡(luò)通信,服務(wù)編排,它需要支持多種渠道組合,就是可視化.然后還可以進行依賴關(guān)系的定義,容器的調(diào)動的話就是,你要承諾說你支持的那些調(diào)用商,還有一些親和,反親和這些.S能力適配的話,就是跟物理環(huán)境,包括OpenADR,或者是這種公有云,私有云,然后多云的那種支持能力.支持的話就是支持哪些類型.擴展性就是怎么樣保證服務(wù)連續(xù)性的情況下,然后你進行有效的擴展,高可用的話就無非是,故障的一個自動恢復(fù),就是在故障節(jié)點被識別到的話,能夠自動去摘除.

場景評估的話,我們按照適用范圍比較廣的場景劃分出來四個場景.第一個就是開發(fā)測試；第二個就是經(jīng)常提到的這種持續(xù)集成,持續(xù)交付；第三個是運維自動化；最后一個是微服務(wù),當然大家可以說,這里面可能會,就是每個場景之間會有一個交叉,包括你怎么樣去構(gòu)建一個.就是按照目前的,我們從綜合一下,分出來目前這四個場景,如果是說未來容器基礎(chǔ),應(yīng)用到可能再往下看,涉及到調(diào)度這塊的話,我們再加進來.

首先看一下我們開發(fā)測試環(huán)境,然后我們的評判指標大概是分為這幾個,第一個是服務(wù)目錄,它首先是要支持這種集群的服務(wù),通過這種服務(wù)目錄的話,實現(xiàn)這種自動化交付.第二個是支持分類的管理,這樣的話有助于就是說用戶選擇一個,合理的一個技術(shù)站,是用戶自定義的商家和目錄內(nèi)容.

服務(wù)編排剛才已經(jīng)提到了,我們已經(jīng)說了,代碼發(fā)布就是,這個是說你要支持這種常規(guī)的代碼管理也好,或者代碼分布的應(yīng)用代碼,就是比如說FTP的,FTS的,代碼延時,這個就是對于你代碼,就是開發(fā)式環(huán)境的一個性能要求了,就是你提到代碼大概有多大的延時,第一個權(quán)限這個很重要,對于不同的部門,不同的角色,你要有設(shè)定,就是不同的權(quán)限,審計這個是比較重要的一環(huán).第四個就是應(yīng)用版本的管理.

第五個的話是環(huán)境消費能力,這個是主要針對于說,你的測試環(huán)境可能會在,就是策略去刪除的,保證就是說你后端的不管是進項還是文件,都要通通刪除干凈,第六個是開發(fā)測試系統(tǒng),在實際的開發(fā)過程中也是非常重要的一環(huán),數(shù)據(jù)安全性這個就是包括,就是對于數(shù)據(jù)的這種備份和恢復(fù)技術(shù),第八個就是多用戶管理.

下面是持續(xù)集成和持續(xù)交付,剛才我提到了,有一部分是,有一些指標是重復(fù)的,但是可能側(cè)重點不太一樣.

第一個就是像代碼管理的話,這里面可能會是,你是不是兼容,就是企業(yè)原有的那個代碼管理版本；第二個構(gòu)建的進項的話,能不能自動化；第二個是說能不能提供私有的倉庫；第三個是服務(wù)編排,這個指標是一樣的,但是這個性能要求是不太一樣的；第四個是自動部署,就是首先要,你的API的開放程度是什么樣的,還有一個部署的完整性,你能不能一次性的把應(yīng)用部署完成；第五個環(huán)境銷毀；第六個的話是并行測試,這個是說你的代碼提交的時候,多個版本,多個分支,是不是有這樣的一個,存在這樣一個沖突的情況?

第三個場景是運維自動化,第一個,可視化這個是必須要有；第二個部署是,能不能一鍵部署,它部署的速度是什么樣；第三個是升級,包括你們整體升級和滾動式升級,就在保證服務(wù)連續(xù)性,然后你的版本管理是什么樣子；第四個是能夠在任意時刻,回退到任意版本；擴容和縮容的話,這個就是說,資源的彈性收縮了,第一個保證服務(wù)連續(xù)性,第二個是在連續(xù)性的情況下進行擴容和縮容,都是沒有問題的.

第七個就是配置變更了,對于所有容器的參數(shù)變更,能不能有這樣一個版本的管理,它能不能支持這種集中式的管理,是不是應(yīng)該在不服務(wù)的情況下就生效；第八個健康檢查,就是服務(wù)的治愈.監(jiān)控告警的話,這塊應(yīng)該是運維最關(guān)注的一塊；第九個是你的主題的數(shù)據(jù)的采集是什么樣的方式,容器數(shù)據(jù)采集,告警的方式,還有監(jiān)控數(shù)據(jù)統(tǒng)一的APM；第十個是日志管理,包括采集展現(xiàn)和聚合.

最后一個是微服務(wù).微服務(wù)的話,第一個是分布式運行,就是說你們是分布式運行的,那么支持每個服務(wù)是運行在獨立的容器中；第二個是基礎(chǔ)設(shè)施自動化,自動集成測試,自動步入上線,還有服務(wù)監(jiān)控的恢復(fù)；第三個是服務(wù)治理框架的話,它是包含一個整的流程,其中是包含服務(wù)注冊,調(diào)用,限流,負載均衡,故障隔離,服務(wù)容錯,服務(wù)降級,統(tǒng)計分析這么一個流程.

那我們對于安全的要求,這個是本著就是一個基本的原則在你的開源解決方案里,就是你的解決方案里面,至少要滿足的一些,并沒有這種,沒有漏洞,無后門軟件,權(quán)限最小化的原則.

企業(yè)和業(yè)務(wù)的基本信息,那么當然就是企業(yè)我們比較關(guān)注的,可能是你的經(jīng)營牌照,指合規(guī)性的規(guī)模資金,準機構(gòu),還有一些補全機構(gòu),當然這有幾項是可選的.

業(yè)務(wù)這邊信息的話,就是包含你的業(yè)務(wù)功能和你的,有可能承擔的,就是對于硬件的一些綁定,或者說是你的兼容的一些情況,之后一個我們也會去評估,就是參考評估它的那個實際的應(yīng)用案例,那么在服務(wù)規(guī)范和完備性的話,就是我們看的是一個產(chǎn)品周期和權(quán)益保障.

產(chǎn)品周期的話就是包含你產(chǎn)品交付的一個大概的周期,還有流動修復(fù),就是一旦出現(xiàn)這種漏洞修復(fù),你的響應(yīng)時間和處理時間,系統(tǒng)升級的話就是,包括漏洞修復(fù)或者是常規(guī)的這種升級服務(wù),因為服務(wù)是要,你要如實的去披露你的服務(wù)的時間,運維的支持的時間,培訓服務(wù)的話有沒有定期向這種運維人員,相關(guān)的運維人員進行培訓,遠程協(xié)助的話是提供這種現(xiàn)場.

駐場的運維還是說遠程,包括這種托管服務(wù),權(quán)益保障的話,你要在對于解決方案,你要保障你的持續(xù)服務(wù)的時間,包括你維護服務(wù)是什么時間,運維服務(wù)是什么時間,升級服務(wù)什么時間,服務(wù)范圍就是你要明確對方,你的合作范圍里面是怎么要求的,最后一個是用戶的條款,包括這種常規(guī)的違約的和一些賠償?shù)?

今天我的分享就到這里,謝謝大家.

文章來自微信公眾號：云計算開源產(chǎn)業(yè)聯(lián)盟

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/4166.html