OpenStack技术峰会（下）：业界专家齐聚，分享在该领域中的众多实践经验

　　2016年5月13日-15日，由全球最大中文IT社区CSDN主办的“2016中国云计算技术大会”（Cloud Computing Technology Conference 2016，简称CCTC 2016）在北京新云南皇冠假日酒店隆重举行，这也是本年度中国云计算技术领域规模最大、海内外云计算技术领袖齐聚、专业价值最高的一场云计算技术顶级盛宴。本次大会以“技术与应用、趋势与实践”为主题，聚焦最纯粹的技术干货分享，和最接地气的深度行业案例实践，汇聚国内外顶尖技术专家，共论最新的云计算技术实践与发展趋势。
　　下午13:30，OpenStack技术峰会在知名OpenStack布道师李明宇的主持下继续进行。
　　
　　
知名OpenStack布道师 李明宇　　
　　在下午的峰会现场，由来自九州云、华为、中国银联、中国研究院、EasyStack、ebay六位技术专家继续给大家带来一场丰富的OpenStack技术盛宴！
张雷：生产环境中使用Docker自动化部署升级OpenStack的运维实践　　
　　
九州云99Cloud的OpenStack开发工程师 张雷　　
　　下午场在13:30正式开始，来自九州云99Cloud的 OpenStack 开发工程师张雷为大家带来《生产环境中使用Docker自动化部署升级OpenStack的运维实践》的主题分享。主要以OpenStack和Docker之间的关系、介绍一下Docker这个项目，及Kolla是什么、Kolla社区的情况和Kolla的架构这几个方面展开详细介绍。
　　由于OpenStack本身太复杂了，第一是模块太多，第二配置项太复杂，导致OpenStack运维和部署非常的复杂。所以，Kolla这个项目就孵化出来了，它把OpenStack和Docker有机的融合在一起，提供两个东西，一个是生产级别的Docker镜像，另一个是现阶段基于Ansble的工具。而Kolla的产生的主要目标是为了：第一，利用Docker产生生产级别的镜像加速OpenStack部署；第二，来简化OpenStack部署和运维操作。那么，为什么使用Docker呢？他解释道，因为Docker具有不可变性、便捷性、快速、社区庞大、成长快等优点。
　　他指出Kolla部署很简单，是基于Ansible做箭牌，做了一个脚本，在这个脚本上做一些部署相关的工作，然后拉近项修改配置，最后跑一下命令，所有配置会过去，容器也会重启和升级，最后把支持的证书生成出来。接着，他对Kolla部署图进行详细的分析与介绍。在最后，他又给大家演示一个Demo，介绍了Kolla的一些特性。
　　
章宇：德国电信开放电信云技术与实践　　
　　
华为IT产品线OpenStack产品架构师 章宇　　
　　来自华为IT产品线OpenStack产品架构师，OpenStack技术管理委员会主任章宇带来的分享主题为《德国电信开放电信云技术与实践》，他今天会着重围绕着“怎么样基于OpenStack构建一个可商用的公有云”的问题展开讨论。
　　他首先谈到华为公有云战略与德电开放电信云简介，德国电信运营的主要面向企业客户的公有云服务，由华为提供软硬件解决方案，基于华为OpenStack商用发行版。在提到公有云到底需要哪些东西的时候，他认为主要包含：数据中心基础设施、硬件设备、虚拟化和软件定义、业务支撑系统（BSS）、运维支撑系统 (OSS)、界面、云操作系统及各类云服务，并对这些方面一一作做了详细的解释。他还重点谈到华为公有云解决方案高阶逻辑架构和华为公有云解决方案在业务可靠性、水平可扩展、易维护性、API开放性等方面面临的挑战，并介绍了华为在这一块相关的解决策略和自动化运维技术。
　　
　　在最后，他谈到在公有云上开放OpenStack原生API要解决的技术问题，首先安全防护；其次就是权限控制，你需要知道哪些API是管理员权限，哪些API是管理员租户权限，这二者要分清楚。其三，就是流控和API与参数的范围控制，你要知道哪些API可以开，这个是要做控制。最后，还有一些操作要做后台封装。
李戈：中国银联OpenStack实践之路　　
　　
中国银联电子支付研究院，云计算技术专家 李戈　　
　　中国银联电子支付研究院，云计算技术专家，系统研发工程师李戈带来《中国银联OpenStack实践之路》的主题演讲，李戈主要介绍中国银联在云计算方面的一些技术架构，同时介绍在OpenStack应用过程中定制化和创新研究环境的实践之路。
　　首先，他对中国银联云平台的层次示意图做了详细的介绍，主要分为计算服务、存储服务、数据库服务、系统服务、网络服务、监控服务和接口服务，然后他针对每个服务模块进行了详细的介绍。
　　
　　在目前银联业务类型分六类，分别为互联网业务、传统卡业务、数据挖掘与营销业务、国际业务、创新支付业务、决策支持业务。当他们团队在平台构建过程中，首先做了不同region的统一调度平台，方便管理金融系统典型的dmz区和app区。其次，在controller高可用上，利用自研的基于binlog解析的up repcalition来解决MySQL同步的问题。
　　在演讲的最后，他谈到银联OpenStack的未来发展方向是 ：
第一，实现云计算网络的可视化弹性管理；
第二，多数据中心统一管理视图，为云上的应用提供异地灾备/双活基础设施；
第三，更高效的资源弹性管理方式；
第四，文件存储、对象存储、块存储的大统一；
第五，资源在异构云之间的弹性调度，达到“互通有无”的境界；
第六，Unikernel使用户可以从一个服务库中选择应用需要的操作系统服务而无须整个操作系统。用户选择的服务则会成为应用的一部分。
滕启明：Programming Your OpenStack Cloud　　
　　
IBM 中国研究院高级研员 滕启明　　
　　来自IBM 中国研究院高级研员，OpenStack PTL（Senlin项目），OpenStack Core（Heat项目） 滕启明发表主题为《Programming Your OpenStack Cloud》，他首先对OpenStack社区目前存在的问题进行了分析，并且呼吁大家为社区的良性发展做出贡献。另外，他通过自己在社区的经验，分享了Heat和Senlin项目的技术细节。最后他还谈到openstacksdk项目。
　　在谈到Heat时，他指出Heat的Mission叫做orchestrate，大致意思是Heat通过调用其他的API把结构化部署描述下去。考虑到一些人没有用过Heat，他又为大家举了例子，在图中，左边为源文件，通过Heat调用后面所有其他服务的API，把想要的东西进行部署和配置，然后把虚机部分和虚机软件部署串联起来。
　　
李剑：OpenStack在关键行业的生产级实践　　
　　
EasyStack服务总监 李剑　　
　　来自EasyStack服务总监李剑分享的主题是《OpenStack在关键行业的生产级实践》，他表示虽然目前很多企业都在积极拥抱OpenStack云平台，但是大家并不知道“真正的云”具备的特质，他对此给予了解释。之后，他介绍了四个行业五大案例。并在存储方案、Oracle RAC方案、SDN实施方案方面有针对性的进行了介绍。比如在存储方面包括Ceph统一存储、商业存储整合、Manila提供NFS、多Ceph资源池、LVM本地盘使用。
　　在讲到银行案例时，他们遇到了一些挑战：第一，在实施拓扑结构时，他们主要分了三个区，渠道区、核心区、DMZ区，然后他们需要通过一套OpenStack把整个区都管理起来。第二，所有节点不能存在单点，所以对部署架构来说，首先所有物理服务器把物理服务器分几个区，从物理类的角度不同区的机器分开了，但是他们都能跟控制节点沟通，所以这有一个问题，物理服务器是分区了，但是物理服务器之间是可以互通，只是硬件上，相当于比如DMZ虚机肯定落在DMZ区不可能落在外面。
　　在最后，他又介绍了SDN，SDN分为：硬的SDN和软的SDN。在选择上，首先要考虑的就是要选择可用的；第二点则是要考虑在性能问题上； 第三点是监控，监控和企业内部的监控的整合；最后一点就是一些运维工具。
黄析伟：从OpenStack到可靠的C3云平台 - 如何在亿贝的规模上稳定运维OpenStack　　
　　
ebay MTS1 Software Engineer 黄析伟　　
　　ebay MTS1 Software Engineer 黄析伟带来《从OpenStack到可靠的C3云平台 - 如何在亿贝的规模上稳定运维OpenStack》的主题演讲，他主要以eBay C3云平台概述、Agenda监控告警与指标、连续集成部署与配置漂移管理、自修复与管理自动化四个部分展开演。首先
　　在演讲中，他首先谈到OpenStack in no a cloud，他们认为光靠OpenStack没有办法运维一个Cloud。要考虑的东西还有很多，包括网络怎么设计、安全和基础硬件怎么管理、配置怎么管理、出来故障怎么解决、用户体验怎样等等，这些包含在一起才可以成为Cloud。
　　
　　在对eBay C3云平台介绍中，他指出Agenda监控告警流程主要是以多数据源方式进行，同时，Agenda有两个最核心的指标，分别为Service Reliability和VM Availability，并对这两个指标做出了详细的分析。在讲到连续集成部署与配置漂移管理这个部分时，他指出配置漂移是影响系统稳定性的主要因素之一，其原因包括：Puppet Agent健康状况、Foreman性能、自动化缺陷、人为错误。接着又对分级告警与自动化流程进行了简单的介绍，第一，合理分级告警；第二，自动化运营手册；第三，减少人工干预；第三，Reparo具有日志和Job查询功能的控制台服务, 并与公司Ticket系统集成。
　　
　　在演讲的最后，他指出OpenStack本身作为核心服务重要性是无需置疑的，但同时也需要诸多服务为其提供支持。当平台规模扩张后，监控、报警、部署、修复等日常运维的工作负担将迅速增加，良好构造的外围系统及自动化流程，可以有效改善运维负担，提高系统可用性和稳定性。