1、 云管平臺(tái)實(shí)現(xiàn)Power和X86資源自動(dòng)化管理方案探討 銀行云平臺(tái)的建設(shè)當(dāng)前已越顯迫切。實(shí)現(xiàn)統(tǒng)一的云管平臺(tái)能夠有效整合和利用銀行內(nèi)部多種異構(gòu)資源，如何對(duì)銀行現(xiàn)有的設(shè)備（X86和Power）進(jìn)行有效的整合和管理是每家銀行必須要考慮的事情。其次要考慮的關(guān)鍵問題就是云管平臺(tái)建設(shè)的標(biāo)準(zhǔn)化問題，只有標(biāo)準(zhǔn)化先行才能保障后續(xù)建設(shè)的持續(xù)進(jìn)行和提高。接下來需要考慮的就是云管平臺(tái)資源管理的自動(dòng)化。日前，特別邀請(qǐng)了銀行的實(shí)踐嘉賓和浪潮商業(yè)機(jī)器技術(shù)支持專家一起線上答疑交流，本文即是對(duì)活動(dòng)中疑難問題探討的精選匯總，希望對(duì)正在進(jìn)行云化的銀行同業(yè)有所幫助。Q1、亞馬遜、阿里、騰訊、華為等廠家的云平臺(tái)產(chǎn)品，應(yīng)該如何進(jìn)行選型？

2、問題描述：目前市面是的云平臺(tái)主要是亞馬遜、阿里、騰訊、華為等廠家，這些廠家在架構(gòu)和技術(shù)有哪些優(yōu)勢(shì)和劣勢(shì)？有用過的企業(yè)歡迎分享分享當(dāng)初的選型經(jīng)驗(yàn)，以及各自的坑都有哪些？左右：亞馬遜就不說了，技術(shù)老大，落地中國(guó)比較難，適合外企在中國(guó)部署分支機(jī)構(gòu)，其他就不多說了。阿里：非常的重，要搭載飛天，飛天是閉源，你將會(huì)終身被阿里綁定，而且管理節(jié)點(diǎn)較多，相對(duì)來說管理開銷是最大的，但優(yōu)勢(shì)也很明顯，組件多，應(yīng)用生態(tài)最好華為：建議你問問銷售供貨有問題嗎，操作系統(tǒng)能提供嗎，這倆問題能解決的話華為不錯(cuò)，但是也是基于openstack，也是有軟硬件綁定，也是捆綁華為的各種平臺(tái)，但是能稍微比阿里綁的輕一點(diǎn)騰訊：勢(shì)頭迅猛，管理

3、節(jié)點(diǎn)開銷最?。ǚ峙涞剿拗鳈C(jī)的），生態(tài)正在建立，對(duì)企業(yè)的支持不一定能夠教你滿意，還有一個(gè)重要點(diǎn)，他們實(shí)施團(tuán)隊(duì)不是自己的，而是第三方合作伙伴，實(shí)施經(jīng)驗(yàn)和原廠支持力度需要你好好斟酌。light_hu86：上面列出的亞馬遜、阿里、騰訊、華為等幾家廠商都有自己的公司云產(chǎn)品，對(duì)于銀行來說，為確保數(shù)據(jù)安全可控的前提下，私有云是選型的方向，當(dāng)然也有部分業(yè)務(wù)需要放在公有云上去，但逐漸遷回來是一個(gè)趨勢(shì)。這幾家其中也有自己的私有云產(chǎn)品，比如華為、騰訊等。首先如果需要選擇公有云服務(wù)來說，主要考慮：1、價(jià)格；2、服務(wù)；3、售后支持。也有些論壇反映某家云的客服電話就沒打通過。而對(duì)于私有云來說，根據(jù)自身的需求出發(fā)同廠商進(jìn)行

4、交流，考慮如下：1、價(jià)格；2、功能是否滿足；3、定制化開發(fā)；4、技術(shù)支持能力等。林鋒：首先要看看用戶的業(yè)務(wù)場(chǎng)景，再來看云平臺(tái)的選擇，包括公有云、私有云、混合云以及不同軟硬件的異構(gòu)云的架構(gòu)選擇。沒有單一的技術(shù)架構(gòu)可以解決所有問題。這里以金融為例，金融企業(yè)已經(jīng)或即將步入“多云”架構(gòu)已經(jīng)成為熱點(diǎn)，那么如何來細(xì)化“多云”布局是一個(gè)值得探討的話題。通過多位業(yè)內(nèi)專家的探討，大家普遍認(rèn)為數(shù)據(jù)依然是每個(gè)企業(yè)最核心的資產(chǎn)，因此圍繞數(shù)據(jù)來選擇云化技術(shù)是一個(gè)很好的切入點(diǎn)。 對(duì)于大多數(shù)金融機(jī)構(gòu)來說，用戶信息、賬務(wù)、交易記錄等金融領(lǐng)域的核心數(shù)據(jù)需要在私有云環(huán)境下保證安全和高效訪問，而移動(dòng)社交、互聯(lián)網(wǎng)及新聞?lì)惖臄?shù)據(jù)更適合

5、與行業(yè)云、公有云去對(duì)接處理，以保證擴(kuò)展的靈活性。因此圍繞數(shù)據(jù)的差異性來打造“多云”架構(gòu)，私有云和公有云環(huán)境共存是符合當(dāng)前主流金融企業(yè)對(duì)合規(guī)、安全、性能、靈活等多角度信息化需求的?；谠萍夹g(shù)發(fā)展現(xiàn)狀和監(jiān)管需求，2018年8月人民銀行發(fā)布了云計(jì)算技術(shù)金融應(yīng)用規(guī)范，覆蓋了技術(shù)架構(gòu)、容災(zāi)、安全技術(shù)要求等三大主題，明確了對(duì)云計(jì)算的行業(yè)定義和監(jiān)管要求，為廣大金融機(jī)構(gòu)上云指明了方向?；谌嗣胥y行專家在公開會(huì)議的專家解讀，基本指明了金融機(jī)構(gòu)以私有云為核心，以混合云和金融行業(yè)云為輔的多云化方向。當(dāng)前一些領(lǐng)先的金融機(jī)構(gòu)已經(jīng)率先實(shí)踐，例如建設(shè)銀行、興業(yè)銀行、招商銀行等金融機(jī)構(gòu)紛紛在建設(shè)私有云的同時(shí)又通過行業(yè)云輸出金

6、融科技，符合監(jiān)管方向并引領(lǐng)潮流趨勢(shì)，也為金融領(lǐng)域其他用戶起到了良好的示范效應(yīng)。因此以金融行業(yè)為例，泛泛的各家公有云不會(huì)是主流之選，構(gòu)建穩(wěn)健的私有云架構(gòu)或選用合規(guī)的金融行業(yè)云會(huì)是主流之選。Q2、銀行上私有云，是用基于OpenStack開源技術(shù)路線，還是用基于VMware的商用路線？asdf-asdf：銀行應(yīng)做專業(yè)的事情放貸，OpenStack讓華為做就ok了，對(duì)標(biāo)VMware進(jìn)行價(jià)格打拼，華為的OpenStack和VMware，目前技術(shù)水平還是有些年差距，繼續(xù)努力開發(fā)容器目前都是外圍系統(tǒng)使用類似靜態(tài)網(wǎng)頁的，金融行業(yè)用容器還沒看到關(guān)鍵業(yè)務(wù)上線。日后開發(fā)和運(yùn)維能力提升后，可能用容器或者一步到位用se

7、rverless。light_hu86：對(duì)于銀行來說，如果自身技術(shù)力量不足的話，采用開源的技術(shù)路線來自行研發(fā)的話，投入比較巨大，遇到的坑也會(huì)比較多。對(duì)于采用OpenStack技術(shù)的公司（比如有人提到的華為、華三等公司）還是采用VMware商用的(vRA)來說，看銀行自身實(shí)際情況進(jìn)行出發(fā)。說白點(diǎn)就是我的需求你能做嗎，出的錢你能接受嗎。對(duì)于VMware這種外商來說，定制化成本比較高。如果還需要同自身第三方系統(tǒng)對(duì)接的話，這方面投入會(huì)比較大。而對(duì)于容器來說，使用的面沒有虛機(jī)那么廣，一般不用在生產(chǎn)系統(tǒng)里，建議還是再觀察研究。林鋒：各種虛擬化和云化技術(shù)有著不同的商業(yè)模式、成熟度、靈活性、可靠性，總體而言，

8、應(yīng)根據(jù)業(yè)務(wù)的特點(diǎn)進(jìn)行平臺(tái)架構(gòu)的選擇。未來的方向預(yù)計(jì)是走向融合的云交付方式，通過高級(jí)云管平臺(tái)實(shí)現(xiàn)統(tǒng)一管理+按業(yè)務(wù)場(chǎng)景選擇合適的軟硬件云化架構(gòu)。例如，對(duì)于數(shù)據(jù)庫和關(guān)鍵業(yè)務(wù)系統(tǒng)，選擇Power LPAR邏輯分區(qū)級(jí)PowerVM虛擬化做整合是目前業(yè)界的最佳實(shí)踐，有眾多金融政企案例；對(duì)于非關(guān)鍵的眾多外圍企業(yè)應(yīng)用，目前VMware平臺(tái)仍是比較成熟的選擇；對(duì)于開發(fā)、管理類業(yè)務(wù)，可以更多考慮KVM、Xen等平臺(tái)；另外新興的Docker等容器化技術(shù)平臺(tái)對(duì)于無狀態(tài)應(yīng)用、Devops敏捷開發(fā)非常友好，發(fā)展也非?？?。對(duì)于銀行上私有云的關(guān)鍵一環(huán)，數(shù)據(jù)庫和關(guān)鍵應(yīng)用云化需要重點(diǎn)考慮對(duì)平臺(tái)安全性、合規(guī)、性能、可靠性、服務(wù)的全

9、面要求，通常VMWare及開源虛擬化都無法全面滿足，因此眾多銀行用戶選擇Power的云化資源池技術(shù)，已經(jīng)有從大中型銀行到農(nóng)信城商行的眾多案例：Q3、在進(jìn)行云管平臺(tái)選型時(shí)，需要考慮哪方面或通過哪些方面來判斷哪個(gè)廠商的云管產(chǎn)品更適用？問題描述：市面上有眾多云管平臺(tái)的品牌和廠商，作為技術(shù)能力水平較低，科技基礎(chǔ)較為薄弱，主要依靠廠商的實(shí)施和開發(fā)的企業(yè)來說，該如何進(jìn)行云管平臺(tái)的選型，都說便宜沒好貨，好貨不便宜，為了兼顧質(zhì)量、功能和成本，都需要考慮哪方面或者通過哪些方面來判斷哪個(gè)廠商的云管產(chǎn)品適用于本企業(yè)呢？林鋒：沒有一個(gè)所謂最好的云管平臺(tái)，選擇業(yè)內(nèi)比較領(lǐng)先的供應(yīng)商，并考慮其云管與企業(yè)需求的匹配度來選擇。

10、如下考慮點(diǎn)供參考，包括但不限制于：1） 產(chǎn)品真實(shí)案例；2） 目標(biāo)云管平臺(tái)與現(xiàn)有/目標(biāo)技術(shù)架構(gòu)的匹配情況3） 產(chǎn)品的嚴(yán)謹(jǐn)測(cè)試；4） 根據(jù)自身業(yè)務(wù)需求，考核廠家的定制化和長(zhǎng)期開發(fā)演進(jìn)能力；5） 公司規(guī)模，技術(shù)人員6） 售后服務(wù)，遇到問題能否及時(shí)的給出解決方案fanyqing：云管平臺(tái)與云平臺(tái)不同，單就云管平臺(tái)而言，是通過對(duì)已有資源池的統(tǒng)一調(diào)度和管理，為云服務(wù)使用者提供云服務(wù)，并為云服務(wù)提供者提供云平臺(tái)的運(yùn)維、運(yùn)營(yíng)能力。因此，云管平臺(tái)更注重的是平臺(tái)的納管能力。在選擇哪家廠商的云管平臺(tái)時(shí)，首先要明確自己的需求，如要納管的資源池類型、數(shù)量等，再根據(jù)納管需求，來選擇云管平臺(tái)廠商與自己的需求越匹配越合適。當(dāng)

11、然，在選擇廠商時(shí)，還應(yīng)考慮廠商的規(guī)模、技術(shù)力量、本地服務(wù)能力、產(chǎn)品成熟度、同業(yè)案例等。此外，在產(chǎn)品選型時(shí)，還應(yīng)根據(jù)自身的云平臺(tái)建設(shè)規(guī)劃，考慮云管平臺(tái)的技術(shù)框架和技術(shù)路線等總之，適合自己的才是最好的。eximbank：云服務(wù)管理平臺(tái)廠商選型，這個(gè)問題不是技術(shù)問題，是服務(wù)問題，定位這個(gè)問題后，就比較容易選型。服務(wù)分三個(gè)階段：1）構(gòu)建云服務(wù)管理平臺(tái)，即如何交付到使用部門，按照什么標(biāo)準(zhǔn)交付？這里很大難度是使用/購買云服務(wù)管理平臺(tái)的部門首先要定位這個(gè)平臺(tái)的使用用戶范圍（針對(duì)資源管理、運(yùn)營(yíng)、運(yùn)維用戶？全體業(yè)務(wù)應(yīng)用開發(fā)人員畢竟業(yè)務(wù)-應(yīng)用程序是運(yùn)行在云資源上的？），這個(gè)用戶范圍就決定了交付標(biāo)準(zhǔn)、交付內(nèi)容和第二

12、階段甚至第三階段的服務(wù)內(nèi)容；2）云服務(wù)管理平臺(tái)日常運(yùn)營(yíng)和問題跟蹤，運(yùn)營(yíng)肯定是需要購買/使用云服務(wù)管理平臺(tái)部門進(jìn)行運(yùn)營(yíng)和日常運(yùn)維，這部分就涉及到納管資源范圍擴(kuò)大如何做適應(yīng)性改造、市場(chǎng)場(chǎng)景調(diào)優(yōu)等等一些適應(yīng)性改造，這需要云服務(wù)管理平臺(tái)廠商進(jìn)行支持，而且是長(zhǎng)線支持，所以云服務(wù)管理平臺(tái)廠商必須有自己產(chǎn)品路線圖、產(chǎn)品開發(fā)計(jì)劃和可持續(xù)產(chǎn)品發(fā)布計(jì)劃，否則短命的產(chǎn)品不可持續(xù)的產(chǎn)品路線圖，購買/使用部門就會(huì)很無難和尷尬，甚至折騰到業(yè)務(wù)-應(yīng)用服務(wù)部門吐槽整個(gè)IT部門；3）云服務(wù)管理平臺(tái)后續(xù)，其中主要是納管范圍增加、底層新版本技術(shù)架構(gòu)使用等等，比如以前只有KVM/VMware/Xen/PowerVM/PowerKVM

13、等虛擬化，技術(shù)遞進(jìn)升級(jí)后，來了Docker等，這部分肯定也需要加入，而且至今越來越發(fā)現(xiàn)，很多平臺(tái)又開始回到 Bare Metal machine 的年代，如何納管 bare metal machine box就是下一個(gè)問題?？辞暹@些問題，你就可以選擇了拋開這些，就不是選擇，更無從談技術(shù)或者技術(shù)標(biāo)準(zhǔn)。崔增順：現(xiàn)在的云管廠商的產(chǎn)品，都需要針對(duì)實(shí)際的企業(yè)進(jìn)行定制化開發(fā)才可以很好使用。因此最好找可以提供源碼進(jìn)行二次開發(fā)的企業(yè)。light_hu86：首先弄清楚自己的需求，去市面尋找相應(yīng)的廠商進(jìn)行交流探討，主要考慮以下情況：1、廠家之前在金融行業(yè)的案例情況；2、廠家的技術(shù)力量，是否有自己的研發(fā)及售后技術(shù)支

14、持能力；3、在購買之前進(jìn)行產(chǎn)品的POC測(cè)試；4、廠家產(chǎn)品在市面上的口碑情況；Q4、Power與x86 有哪些統(tǒng)一的云管平臺(tái)？林鋒：國(guó)內(nèi)外領(lǐng)先的眾多高級(jí)云管平臺(tái)都已經(jīng)可以實(shí)現(xiàn)Power和x86的統(tǒng)一管理，各家云管都是各有特色，具體請(qǐng)按需選擇。如下是部分支持Power&x86異構(gòu)云的主流國(guó)內(nèi)外云管平臺(tái)供參考：Q5、云管平臺(tái)建設(shè)考慮納管容器，當(dāng)前階段銀行上私有云是否考慮直接上容器云，條件是否成熟？gxcornflakes：云管平臺(tái)建設(shè)可以考慮納管容器（云管平臺(tái)管理IaaS和PaaS），當(dāng)前可逐步建設(shè)技術(shù)團(tuán)隊(duì)，隨著k8s技術(shù)的成熟，可建設(shè)容器云，并逐步將敏態(tài)應(yīng)用遷移至容器云，并建設(shè)DevOps流程和文

15、化。1、應(yīng)用方面，應(yīng)用包括穩(wěn)態(tài)和敏態(tài)，容器適合銀行敏態(tài)業(yè)務(wù)的應(yīng)用（或者互聯(lián)網(wǎng)應(yīng)用），且需要進(jìn)行無狀態(tài)化改造；2、DevOps方面，銀行采用ITIL流程較重，需逐步采用較為輕量級(jí)的DevOps流程來適配容器云平臺(tái)建設(shè)和應(yīng)用，這需要從制度流程上和團(tuán)隊(duì)思維上進(jìn)行逐步改變；3、團(tuán)隊(duì)方面：容器技術(shù)本身較難，需要技術(shù)研發(fā)團(tuán)隊(duì)進(jìn)行新技術(shù)的調(diào)研、二開、應(yīng)用的開源治理工作，同時(shí)運(yùn)維支持進(jìn)行問題排查工作；4、技術(shù)方面：目前技術(shù)路線已經(jīng)非常清晰，由原來的三國(guó)爭(zhēng)霸（k8s、mesos、swarm）轉(zhuǎn)變?yōu)橐患要?dú)大k8s，大家可以緊追k8s路線，且k8s經(jīng)歷了大版本的變更已逐步穩(wěn)定、國(guó)內(nèi)外生產(chǎn)案例具有大規(guī)模集群案例，基于

16、k8s的方案已逐步走向成熟，k8s生態(tài)也逐步建立起來，當(dāng)然相關(guān)組件還需進(jìn)一步生產(chǎn)實(shí)踐；5、云管建設(shè)方面：容器屬于PaaS，但同時(shí)也可以資源進(jìn)行資源交付，適配敏態(tài)業(yè)務(wù)，因此云管平臺(tái)建設(shè)可以考慮納管容器，進(jìn)行資源管理，對(duì)于敏態(tài)應(yīng)用分配容器資源。Steven99：1.容器云和云管的關(guān)系定位可能需要先考慮清楚，云管傳統(tǒng)上是面向IaaS層的管理，容器云更適合PaaS的一種實(shí)現(xiàn)云管納管容器云會(huì)使云管平臺(tái)復(fù)雜化，建議考慮資源管理和應(yīng)用管理分離。2.目前容器技術(shù)或者說容器云或者容器化paas技術(shù)還不成熟，需要付出很大努力構(gòu)建容器云平臺(tái)，需要具備很強(qiáng)的技術(shù)實(shí)力和產(chǎn)品化能力，核心系統(tǒng)目前并不是很適合上容器云 。當(dāng)

17、然，這個(gè)也基于具體的需求和要求。3.容器云的優(yōu)點(diǎn)也很明顯，適合彈性，敏捷的業(yè)務(wù)應(yīng)用4.現(xiàn)階段銀行一些業(yè)務(wù)可以上容器云平臺(tái)，可以基于容器云平臺(tái)構(gòu)建彈性敏捷的平臺(tái)支撐能力，構(gòu)建中臺(tái)服務(wù)能力5.上云不代表一切上云，需要明確哪些業(yè)務(wù)可以上云，有什么好處，哪些業(yè)務(wù)或系統(tǒng)不適合上云，有什么不足，盡量不要人云亦云。LLWWGG：容器本身而言，也是一種資源的調(diào)度方式。是否上容器云，銀行本身應(yīng)基于業(yè)務(wù)需求，統(tǒng)籌考慮技術(shù)發(fā)展路線、技術(shù)能力儲(chǔ)備、技術(shù)迭代驗(yàn)證等多位因素，進(jìn)行合適的架構(gòu)選擇、試點(diǎn)、推進(jìn)，不冒進(jìn)也不固步自封。作為IT架構(gòu)而言，是應(yīng)該要考慮到支持容器相關(guān)技術(shù)的。Q6、云管平臺(tái)的建設(shè)是否對(duì)網(wǎng)絡(luò)有要求?問題描

18、述：云管平臺(tái)確實(shí)極大方便資源的管理，能夠提高運(yùn)維效率，但建設(shè)過程中是否對(duì)網(wǎng)絡(luò)架構(gòu)，帶寬等有限制?林鋒：一般情況下，管理性的操作對(duì)帶寬沒有太大要求，但涉及數(shù)據(jù)遷移的網(wǎng)絡(luò)，就要根據(jù)實(shí)際需求進(jìn)行設(shè)計(jì)，主要考慮因素包括：1） 虛擬機(jī)遷移時(shí)的帶寬；2） 數(shù)據(jù)復(fù)制時(shí)通道和帶寬；因此，云管平臺(tái)一般建議考慮三個(gè)網(wǎng)絡(luò)： 帶外管理網(wǎng)絡(luò)，業(yè)務(wù)網(wǎng)絡(luò)，數(shù)據(jù)遷移網(wǎng)絡(luò)。崔增順：沒有。只要云管平臺(tái)到云平臺(tái)的API調(diào)用可達(dá)即可。light_hu86：云管平臺(tái)的話帶外管理的話千兆即可，對(duì)于業(yè)務(wù)網(wǎng)絡(luò)和存儲(chǔ)交換網(wǎng)絡(luò)還是建議要萬兆網(wǎng)絡(luò)。Q7、關(guān)于云管平臺(tái)納管深度的問題？問題描述：對(duì)powerVM、VMWARE、網(wǎng)路等設(shè)備的納管，納管深

19、度很難達(dá)到100%。比如powervm，現(xiàn)實(shí)中部分管理員習(xí)慣性通過HMC或者powervc管理資源，部分管理員會(huì)通過云管平臺(tái)管理資源。不同平臺(tái)的操作，可能會(huì)帶來一些風(fēng)險(xiǎn)。我想vmware，F(xiàn)5等網(wǎng)絡(luò)設(shè)備也會(huì)遇到這樣的問題。有什么建議去解決這樣的問題呢？asdf-asdf：powerVM hmc, powervm powervc, vmware vc, vmware esxi, 華為網(wǎng)絡(luò)sdn AC , cisco SDN APIC, f5, 山石防火墻, cisco基礎(chǔ)網(wǎng)絡(luò)交換機(jī)，華為基礎(chǔ)網(wǎng)絡(luò)交換機(jī)都對(duì)接過。風(fēng)險(xiǎn)一定有，但比手工誤操作風(fēng)險(xiǎn)小多了,全是頁面操作永久保留數(shù)據(jù)。統(tǒng)一規(guī)劃資源池，所有操

20、作都要云平臺(tái)進(jìn)行，如果必須手工操作需要在云平臺(tái)進(jìn)行數(shù)據(jù)修正，避免上下數(shù)據(jù)不一致問題。云平臺(tái)一定要做好技術(shù)推廣，和強(qiáng)制應(yīng)用，不然，和當(dāng)年CMDB一樣無法保證數(shù)據(jù)準(zhǔn)確性。如果你擔(dān)心的問題是數(shù)據(jù)準(zhǔn)確性的問題，說明你的系統(tǒng)部門配置不適合做云化管理，優(yōu)化人力配置是最重要的，要使人力配合云平臺(tái)進(jìn)行運(yùn)維才能 , 避免更大的風(fēng)險(xiǎn)。我看到過很多項(xiàng)目是因?yàn)楦鱾€(gè)部門，人員因?yàn)楦鞣N責(zé)任問題，相互制約導(dǎo)致的云平臺(tái)使用困難，上線后用的自己用，不用平臺(tái)的手工操作。最后不是云平臺(tái)的概念了， 是部門業(yè)務(wù)系統(tǒng)感覺！但并不代表這種運(yùn)維模式有問題，而是無法完全云化的問題！崔增順：您提的問題，確實(shí)實(shí)際存在。因此入口的唯一性非常重要，如

21、果又可以通過云管進(jìn)行操作，又可以手工通過被納管設(shè)備的管理界面，必定會(huì)出問題。此時(shí)需要有一個(gè)良好的流程來進(jìn)行保障，進(jìn)行流程、制度上的約束。 因此被深度納管不是問題，而是納管后逐漸適應(yīng)單位內(nèi)的資源申請(qǐng)流程變得非常重要。LLWWGG：希望能再明確下問題。如果是關(guān)注安全和風(fēng)險(xiǎn)的話，實(shí)際上這是權(quán)限的管控問題。 云管平臺(tái)/資源池管理平臺(tái)/虛擬化管理平臺(tái)，能夠根據(jù)業(yè)務(wù)的需要進(jìn)行資源的調(diào)度，確實(shí)帶來了風(fēng)險(xiǎn)，例如對(duì)主機(jī)資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的錯(cuò)誤設(shè)置，甚至刪除、數(shù)據(jù)丟失的風(fēng)險(xiǎn)；為降低風(fēng)險(xiǎn)，一般可以從以下各個(gè)方面加強(qiáng)建設(shè)，降低風(fēng)險(xiǎn)：1） 優(yōu)化破壞性操作的流程設(shè)計(jì)，強(qiáng)化審批制度；2） 多維的權(quán)限設(shè)計(jì)和控制，例如資

22、源分組，對(duì)象權(quán)限分類，以及響應(yīng)地用戶和角色的設(shè)計(jì)設(shè)計(jì)和管控；3） 強(qiáng)化數(shù)據(jù)的備份Q8、如何在SDN網(wǎng)絡(luò)中實(shí)現(xiàn)Power和X86資源的自動(dòng)化管理？問題描述：Power和X86資源的自動(dòng)化管理中SDN是采用軟件SDN還是硬件SDN方案？Power和x86的網(wǎng)絡(luò)能否實(shí)現(xiàn)全面打通，即在同一個(gè)VPC內(nèi)？1.目前sdn網(wǎng)絡(luò)選擇比較困難，目前有軟件sdn和硬件sdn兩種流派，硬件sdn比較成熟，但是與網(wǎng)絡(luò)設(shè)備廠商綁定太緊密，不利于長(zhǎng)遠(yuǎn)發(fā)展。另外硬件sdn成本高；軟件sdn在金融行業(yè)案例太少，穩(wěn)定性比硬件sdn弱，但卻是今后的發(fā)展趨勢(shì)。2.我們希望實(shí)現(xiàn)Power和x86的網(wǎng)絡(luò)全面打通，需要實(shí)現(xiàn)power vm

23、和x86 vm都支持sdn網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)在同一個(gè)vpc中，目前是否有成熟可落地的方案。3.關(guān)于傳統(tǒng)存儲(chǔ)與分布式存儲(chǔ)如何實(shí)現(xiàn)統(tǒng)一管理？使用power vc還是HMC？崔增順：（1）關(guān)于SDN網(wǎng)絡(luò)。PowerVC下的neutron理論上還是軟件形態(tài)的sdn，即很多功能都是自己實(shí)現(xiàn)的，原理上應(yīng)該和現(xiàn)在華為、華三、思科的SDN的方案互斥。但PowerVC下使用的SDN網(wǎng)絡(luò)不能跨出自己的管理范疇，即不能管理x86的設(shè)備，因此比較尷尬。（2）Power和X86現(xiàn)在的網(wǎng)絡(luò)好像現(xiàn)在不太好實(shí)現(xiàn)在同一個(gè)VPC中（3）在PowerVC下，應(yīng)該使用的還是集中存儲(chǔ)。LLWWGG：個(gè)人的理解是：硬件和軟件SDN，最終將實(shí)

24、現(xiàn)協(xié)議的標(biāo)準(zhǔn)化。例如當(dāng)前Power架構(gòu)的基礎(chǔ)云平臺(tái)PowerVC支持基于開源Open VSwitch的SDN解決方案，架構(gòu)示意圖如下：Network Node 同時(shí)支持Power&x86架構(gòu)。至于“實(shí)現(xiàn)power vm和x86 vm都支持sdn網(wǎng)絡(luò)”實(shí)際上不是Power或X86平臺(tái)的問題，而是SDN標(biāo)準(zhǔn)的軟硬件統(tǒng)一過程，就是說，即使都是X86平臺(tái)，硬件廠商不同，軟硬件解決方案不同，照樣存在兼容的問題。補(bǔ)充一點(diǎn)： PowerVC支持分布式存儲(chǔ)SDS部署。Q9、Powervm和x86涉及的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的如何實(shí)現(xiàn)統(tǒng)一管理？LLWWGG：目前的主流的高級(jí)云管/虛擬化/資源池平臺(tái)一般都支

25、持OpenStack、VMware和PowerVC等開源或商業(yè)平臺(tái)的API對(duì)接，例如OpenStack中有專門的針對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源進(jìn)行管理的組件，基于OpenStack 的PowerVC提供了對(duì)應(yīng)的API，VMware也有自身的API接口。特別是針對(duì)Power平臺(tái)的資源管理，在沒有基于OpenStack的PowerVC平臺(tái)時(shí)，要實(shí)現(xiàn)PowerVM和X86的異構(gòu)統(tǒng)一管理，有一定的復(fù)雜度-必須基于IBM較為封閉的HMC進(jìn)行。目前PowerVC已推出多年，現(xiàn)在國(guó)內(nèi)和國(guó)外眾多的集成廠商很容易就基于OpenStack接口編制自身特點(diǎn)的云管平臺(tái)。Q10、農(nóng)商行/農(nóng)信社如何通過云管平臺(tái)實(shí)現(xiàn)Po

26、wer和X86資源自動(dòng)化管理？問題描述：目前以VCenter搭建了開發(fā) 管理類 部分非關(guān)鍵業(yè)務(wù)的資源池，以后期虛擬化需求，針對(duì)VCenter的license受限，如何選擇虛擬化平臺(tái)架構(gòu)？針對(duì)不同的云管平臺(tái)架構(gòu)采用原生態(tài)的接口或者OpenStack的組件實(shí)現(xiàn)，如何平滑過度或產(chǎn)品選擇？林鋒：各種虛擬化平臺(tái)有著不同的商業(yè)模式、成熟度、靈活性、可靠性，總體而言，應(yīng)根據(jù)業(yè)務(wù)的特點(diǎn)進(jìn)行虛擬化平臺(tái)架構(gòu)的選擇。例如，對(duì)于數(shù)據(jù)庫和關(guān)鍵業(yè)務(wù)系統(tǒng)，選擇Power虛擬化平臺(tái)做整合是目前業(yè)界的最佳實(shí)踐，有眾多金融政企案例；對(duì)于非關(guān)鍵的眾多外圍企業(yè)應(yīng)用，目前VMware平臺(tái)仍是比較成熟的選擇；對(duì)于開發(fā)、管理類業(yè)務(wù)，可以更

27、多考慮KVM、Xen等平臺(tái)，以及面向新興的無狀態(tài)、敏捷開發(fā)的Docker等容器化技術(shù)平臺(tái)。目前的主流的高級(jí)云管平臺(tái)一般都支持OpenStack、VMware和PowerVC等平臺(tái)的API對(duì)接，如果有更多的硬件或虛擬化平臺(tái)加入，選項(xiàng)無非兩種：1）云管平臺(tái)廠商有能力進(jìn)行對(duì)應(yīng)硬件或虛擬化平臺(tái)的API接口開發(fā)對(duì)接；2）新的硬件或虛擬化平臺(tái)提供已受支持的標(biāo)準(zhǔn)接口或插件，能夠融入原有云管理平臺(tái)；針對(duì)VMWare和PowerVM等主流商業(yè)平臺(tái)，建議通過云管平臺(tái)直接對(duì)接企業(yè)級(jí)平臺(tái)如PowerVC的API，更好滿足特色功能及服務(wù)支持等綜合考慮。對(duì)于開源軟件和其他非主流異構(gòu)硬件，通過OpenStack等開源框架中

28、針對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的插件是比較合理的選擇，通過開源驅(qū)動(dòng)插件支持眾多異構(gòu)軟硬件等。Q11、云管平臺(tái)的優(yōu)勢(shì)在哪里？問題描述：目前x86有vmware的云管理平臺(tái)，power系列的有power vm云管理平臺(tái)，目前管理起來也很方便，現(xiàn)在要把資源進(jìn)行整合來實(shí)現(xiàn)異構(gòu)云管理，其優(yōu)勢(shì)體現(xiàn)在哪些方面?同時(shí)在效率，安全方面是否有過對(duì)比?最后，在金融行業(yè)中的應(yīng)用案例有哪些？林鋒：無論是PowerVC或VCenter等高級(jí)虛擬化管理平臺(tái)解決了虛擬化簡(jiǎn)單易用和管理問題，但未真正融入用戶的生產(chǎn)運(yùn)維架構(gòu)，通過高級(jí)云管平臺(tái)解決相關(guān)最后一公里的問題，不限于審批、計(jì)費(fèi)、統(tǒng)一管理、全流程自動(dòng)部署等等各維度，具體可以

29、參考各主流云管平臺(tái)的介紹。優(yōu)勢(shì)： 以一個(gè)真實(shí)的案例，某客戶的一套業(yè)務(wù)系統(tǒng)需要部署2Power做數(shù)據(jù)庫+3X86應(yīng)用負(fù)載，在沒有統(tǒng)一云管平臺(tái)的情況下這個(gè)需求需要在兩個(gè)平臺(tái)分別申請(qǐng)和批復(fù)，通常是平臺(tái)管理員各自分配資源，應(yīng)用人工部署等等；在統(tǒng)一云管平臺(tái)下，一個(gè)業(yè)務(wù)系統(tǒng)的部署，一次性審批后即可下發(fā)和部署所有資源，并通過鏡像模版+預(yù)定義腳本完成數(shù)據(jù)庫和應(yīng)用的自動(dòng)化部署。安全方面問題的理解：一個(gè)統(tǒng)一的云管平臺(tái)，并不比沒有云管平臺(tái)更不安全。云管平臺(tái)的安全設(shè)計(jì)根據(jù)業(yè)務(wù)需求進(jìn)行完整設(shè)計(jì)。目前不少股份制銀行、農(nóng)信等用戶都已經(jīng)在生產(chǎn)或開發(fā)測(cè)試環(huán)境部署了Power+x86的異構(gòu)資源池，并通過第三方高級(jí)云管或自研平臺(tái)實(shí)現(xiàn)管理，并不斷拓展場(chǎng)景中。崔增順：一體化管理