<s id="xcxsa"></s><rp id="xcxsa"></rp>

  • <span id="xcxsa"><pre id="xcxsa"><rt id="xcxsa"></rt></pre></span>
    <dd id="xcxsa"></dd><tbody id="xcxsa"></tbody>
        首頁 運維干貨專家觀察 | 陳屹力:“可信云-開源解決方案評估標準”

        專家觀察 | 陳屹力:“可信云-開源解決方案評估標準”

        運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
        領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

        由工業和信息化部指導,中國信息通信研究院主辦,業界知名組織云計算開源產業聯盟(OSCAR)承辦的2017全球云計算開源大會于4月19日-20日在北京國家會議中心順利召開。本文為本屆大會嘉賓分享的大會演講速記內容,敬請瀏覽。

        專家觀察 | 陳屹力:“可信云-開源解決方案評估標準”插圖

        嘉賓介紹:陳屹力

        公司職務:中國信息通信研究院工程師

        大會演講速記

        可信云

        感謝大家,今天我來給大家分享的題目是可信云,開源解決方案評估標準。

        首先我先介紹一下就是,說一下我們,因為我是今天的主辦方,也是具體的運作方,目前都圍繞著云計算,開源技術這些技術詞,開展一些工作,一會兒我就會介紹到。

        聯盟

        簡單介紹一下,聯盟介紹,就剛剛已經提到了,我們聯合了這種大型企業,然后發起了這樣一個聯盟,那么圍繞云計算,還有開源技術,它在產業中的應用的一些情況,做一些就是在產業推廣的一些工作。

        聯盟架構

        聯盟架構的話,你上面看到一個委員會,下面是理事會,包括秘書處。那么這邊的話,橫向的話我們有一些具體行業的一些委員會,就包括金融,電信這些具體的行業。那么下面的話就是,有一些具體的工作組,包括技術推廣,技術推廣的話就是,對于這種舉辦一些沙龍,開源技術的一些推廣活動。

        媒體宣傳就是這些外圍的媒體工作,我擔任組長,主要制定一些相關的標準和一些政策的解讀,那么這是我們對于這個,像類似于開源技術和OpenADR,或者是Docker人員的一些培養,人才的培養。下面的話就是發展的,就是今年的話,是我們很多的項目組,包括你可以看到容器的會操作的,運維的,圍繞著這種云計算和開源技術熱點的方方面面,我們都在逐步的加進來。

        聯盟使命

        那么聯盟的使命的話,也是說致力于在開源領域,在云計算領域,就是能夠形成一個這樣的,和企業一起,然后形成國內的一個開展的生態,那么第二個也是說,為了更好的支撐政府的一些政策和決策,同時也培養,就是國內的云計算相關和開源技術相關的一些人才。

        近期我們做得比較多的就是幫助中國的,國內的企業,然后提升在中國,開源社區的一些影響力。這兩天可以看到國際社區的三大性質,阿帕奇和OpenADR都在場。最后一點的話我們也在想,就是說開源技術本身在應用場景上做一些技術和標準規范,這樣的話我們就可以引領這個產業往一個更好的方向去發展。

        成員

        下面是聯盟的成員單位,我就不介紹了。

        開展工作

        那么目前開展的工作的話,包括評估的標準,聯盟的活動,還有一些開源的規范,標準的話主要是指我們這邊聯盟開展的一些評估的標準,可以剛剛提到,就是包括OpenADR和容器這些工作。

        專家觀察 | 陳屹力:“可信云-開源解決方案評估標準”插圖7

        聯盟的活動,我們也會定期的,就是組織一些公開,一些技術沙龍,還有一些像在北京,全國各地的一些活動,開源規范主要是從行業和應用場景,包括不同的行業最佳實踐方案,這樣的話我們的方式,然后分享給大家。上面是我們看托管的地址,上面可以看到有一些應用場景,右面是我們發布的產業的白皮書。

        專家觀察 | 陳屹力:“可信云-開源解決方案評估標準”插圖8

        那我們近期,我們今年比較側重的工作重心的話是,今年容器開源標準,預計在上半年要完成。然后相關活動的話,比如說像沙龍,我們又新增了一個全國的高效型的活動,可以看到像北航北里,還有其他的這些學校,然后聯合企業做了一些這種實際的培訓工作。

        另外一個開源項目的話,今天上午的發布會是發布了兩個重要的項目,一個是南京,一個是運維腳本庫。

        容器

        容器解決方案的話,就是隨著Docker容器的開源技術的火熱,那么市場上對它的需求也是越來越強。不管是Docker也好,或者是編排的技術類似這種的技術,就是對于技術實際應用場景和技術規范,就是這種需求是越來越強。那我們在2016年底的話,是正式開展了這樣一個立項,經過了幾次研討吧,標準化相對來說已經比較完善了。

        評估

        首先看一下評估內容,我們主要是從三個方面,首先是這種容器的解決方案,它本身的一個服務質量是什么樣子的,第二個是說對于提供這種解決方案的廠商的一些信息和一些它業務本身的一些信息,最后一部分還包括一個服務,它的完畢性和一些規范性,服務完備性的話,可能有一些非常技術完備的。

        對于服務,你的產品手冊或者產品文檔,包括你周邊的什么運維,這些服務,按照我們思路容器的解決方案的話,一個最主要的是基本能力要求,如果是按照場景的話,是我們按照不同的場景,所對應的指標是有一定的側重,我們先提煉出來一個基本能力的要求。

        容器

        首先容器類一個基本要求是首先,比如說網絡通信,服務編排,它需要支持多種渠道組合,就是可視化。然后還可以進行依賴關系的定義,容器的調動的話就是,你要承諾說你支持的那些調用商,還有一些親和,反親和這些。S能力適配的話,就是跟物理環境,包括OpenADR,或者是這種公有云,私有云,然后多云的那種支持能力。支持的話就是支持哪些類型。擴展性就是怎么樣保證服務連續性的情況下,然后你進行有效的擴展,高可用的話就無非是,故障的一個自動恢復,就是在故障節點被識別到的話,能夠自動去摘除。

        評估

        場景評估的話,我們按照適用范圍比較廣的場景劃分出來四個場景。第一個就是開發測試;第二個就是經常提到的這種持續集成,持續交付;第三個是運維自動化;最后一個是微服務,當然大家可以說,這里面可能會,就是每個場景之間會有一個交叉,包括你怎么樣去構建一個。就是按照目前的,我們從綜合一下,分出來目前這四個場景,如果是說未來容器基礎,應用到可能再往下看,涉及到調度這塊的話,我們再加進來。

        測試環境

        首先看一下我們開發測試環境,然后我們的評判指標大概是分為這幾個,第一個是服務目錄,它首先是要支持這種集群的服務,通過這種服務目錄的話,實現這種自動化交付。第二個是支持分類的管理,這樣的話有助于就是說用戶選擇一個,合理的一個技術站,是用戶自定義的商家和目錄內容。

        服務編排剛才已經提到了,我們已經說了,代碼發布就是,這個是說你要支持這種常規的代碼管理也好,或者代碼分布的應用代碼,就是比如說FTP的,FTS的,代碼延時,這個就是對于你代碼,就是開發式環境的一個性能要求了,就是你提到代碼大概有多大的延時,第一個權限這個很重要,對于不同的部門,不同的角色,你要有設定,就是不同的權限,審計這個是比較重要的一環。第四個就是應用版本的管理。

        測試環境

        第五個的話是環境消費能力,這個是主要針對于說,你的測試環境可能會在,就是策略去刪除的,保證就是說你后端的不管是進項還是文件,都要通通刪除干凈,第六個是開發測試系統,在實際的開發過程中也是非常重要的一環,數據安全性這個就是包括,就是對于數據的這種備份和恢復技術,第八個就是多用戶管理。持續集成

        下面是持續集成和持續交付,剛才我提到了,有一部分是,有一些指標是重復的,但是可能側重點不太一樣。

        第一個就是像代碼管理的話,這里面可能會是,你是不是兼容,就是企業原有的那個代碼管理版本;第二個構建的進項的話,能不能自動化;第二個是說能不能提供私有的倉庫;第三個是服務編排,這個指標是一樣的,但是這個性能要求是不太一樣的;第四個是自動部署,就是首先要,你的API的開放程度是什么樣的,還有一個部署的完整性,你能不能一次性的把應用部署完成;第五個環境銷毀;第六個的話是并行測試,這個是說你的代碼提交的時候,多個版本,多個分支,是不是有這樣的一個,存在這樣一個沖突的情況?

        自動化

        第三個場景是運維自動化,第一個,可視化這個是必須要有;第二個部署是,能不能一鍵部署,它部署的速度是什么樣;第三個是升級,包括你們整體升級和滾動式升級,就在保證服務連續性,然后你的版本管理是什么樣子;第四個是能夠在任意時刻,回退到任意版本;擴容和縮容的話,這個就是說,資源的彈性收縮了,第一個保證服務連續性,第二個是在連續性的情況下進行擴容和縮容,都是沒有問題的。

        自動化

        第七個就是配置變更了,對于所有容器的參數變更,能不能有這樣一個版本的管理,它能不能支持這種集中式的管理,是不是應該在不服務的情況下就生效;第八個健康檢查,就是服務的治愈。監控告警的話,這塊應該是運維最關注的一塊;第九個是你的主題的數據的采集是什么樣的方式,容器數據采集,告警的方式,還有監控數據統一的APM;第十個是日志管理,包括采集展現和聚合。

        微服務

        最后一個是微服務。微服務的話,第一個是分布式運行,就是說你們是分布式運行的,那么支持每個服務是運行在獨立的容器中;第二個是基礎設施自動化,自動集成測試,自動步入上線,還有服務監控的恢復;第三個是服務治理框架的話,它是包含一個整的流程,其中是包含服務注冊,調用,限流,負載均衡,故障隔離,服務容錯,服務降級,統計分析這么一個流程。

        專家觀察 | 陳屹力:“可信云-開源解決方案評估標準”插圖19

        那我們對于安全的要求,這個是本著就是一個基本的原則在你的開源解決方案里,就是你的解決方案里面,至少要滿足的一些,并沒有這種,沒有漏洞,無后門軟件,權限最小化的原則。

        企業

        企業和業務的基本信息,那么當然就是企業我們比較關注的,可能是你的經營牌照,指合規性的規模資金,準機構,還有一些補全機構,當然這有幾項是可選的。

        業務這邊信息的話,就是包含你的業務功能和你的,有可能承擔的,就是對于硬件的一些綁定,或者說是你的兼容的一些情況,之后一個我們也會去評估,就是參考評估它的那個實際的應用案例,那么在服務規范和完備性的話,就是我們看的是一個產品周期和權益保障。

        專家觀察 | 陳屹力:“可信云-開源解決方案評估標準”插圖21

        產品周期的話就是包含你產品交付的一個大概的周期,還有流動修復,就是一旦出現這種漏洞修復,你的響應時間和處理時間,系統升級的話就是,包括漏洞修復或者是常規的這種升級服務,因為服務是要,你要如實的去披露你的服務的時間,運維的支持的時間,培訓服務的話有沒有定期向這種運維人員,相關的運維人員進行培訓,遠程協助的話是提供這種現場。

        駐場的運維還是說遠程,包括這種托管服務,權益保障的話,你要在對于解決方案,你要保障你的持續服務的時間,包括你維護服務是什么時間,運維服務是什么時間,升級服務什么時間,服務范圍就是你要明確對方,你的合作范圍里面是怎么要求的,最后一個是用戶的條款,包括這種常規的違約的和一些賠償的。

        今天我的分享就到這里,謝謝大家。

        文章來自微信公眾號:云計算開源產業聯盟

        本文鏈接:http://m.abandonstatusquo.com/15974.html

        網友評論comments

        發表評論

        您的電子郵箱地址不會被公開。

        暫無評論

        Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
        掃二維碼
        掃二維碼
        返回頂部
        十分钟免费观看视频高清下载