銀行通過云管平臺實現(xiàn)Power和X86資源自動化管理

1、 銀行通過云管平臺實現(xiàn)Power和X86資源自動化管理最佳實踐 銀行云平臺的建設(shè)當(dāng)前已越顯迫切。實現(xiàn)統(tǒng)一的云管平臺能夠有效整合和利用銀行內(nèi)部多種異構(gòu)資源，如何對銀行現(xiàn)有的設(shè)備（X86和Power）進行有效的整合和管理是每家銀行必須要考慮的事情。其次要考慮的關(guān)鍵問題就是云管平臺建設(shè)的標準化問題，只有標準化先行才能保障后續(xù)建設(shè)的持續(xù)進行和提高。接下來需要考慮的就是云管平臺資源管理的自動化。日前，twt社區(qū)平臺特別邀請了銀行的實踐嘉賓和浪潮商業(yè)機器技術(shù)支持專家一起線上答疑交流，本文即是對活動中疑難問題探討的精選匯總，希望對正在進行云化的銀行同業(yè)有所幫助。Q1、亞馬遜、阿里、騰訊、華為等廠家的云平臺產(chǎn)

2、品，應(yīng)該如何進行選型？問題描述：目前市面是的云平臺主要是亞馬遜、阿里、騰訊、華為等廠家，這些廠家在架構(gòu)和技術(shù)有哪些優(yōu)勢和劣勢？有用過的企業(yè)歡迎分享分享當(dāng)初的選型經(jīng)驗，以及各自的坑都有哪些？左右：亞馬遜就不說了，技術(shù)老大，落地中國比較難，適合外企在中國部署分支機構(gòu)，其他就不多說了。阿里：非常的重，要搭載飛天，飛天是閉源，你將會終身被阿里綁定，而且管理節(jié)點較多，相對來說管理開銷是最大的，但優(yōu)勢也很明顯，組件多，應(yīng)用生態(tài)最好華為：建議你問問銷售供貨有問題嗎，操作系統(tǒng)能提供嗎，這倆問題能解決的話華為不錯，但是也是基于openstack，也是有軟硬件綁定，也是捆綁華為的各種平臺，但是能稍微比阿里綁的輕一

3、點騰訊：勢頭迅猛，管理節(jié)點開銷最?。ǚ峙涞剿拗鳈C的），生態(tài)正在建立，對企業(yè)的支持不一定能夠教你滿意，還有一個重要點，他們實施團隊不是自己的，而是第三方合作伙伴，實施經(jīng)驗和原廠支持力度需要你好好斟酌。light_hu86：上面列出的亞馬遜、阿里、騰訊、華為等幾家廠商都有自己的公司云產(chǎn)品，對于銀行來說，為確保數(shù)據(jù)安全可控的前提下，私有云是選型的方向，當(dāng)然也有部分業(yè)務(wù)需要放在公有云上去，但逐漸遷回來是一個趨勢。這幾家其中也有自己的私有云產(chǎn)品，比如華為、騰訊等。首先如果需要選擇公有云服務(wù)來說，主要考慮：1、價格；2、服務(wù)；3、售后支持。也有些論壇反映某家云的客服電話就沒打通過。而對于私有云來說，根據(jù)自

4、身的需求出發(fā)同廠商進行交流，考慮如下：1、價格；2、功能是否滿足；3、定制化開發(fā)；4、技術(shù)支持能力等。林鋒：首先要看看用戶的業(yè)務(wù)場景，再來看云平臺的選擇，包括公有云、私有云、混合云以及不同軟硬件的異構(gòu)云的架構(gòu)選擇。沒有單一的技術(shù)架構(gòu)可以解決所有問題。這里以金融為例，金融企業(yè)已經(jīng)或即將步入“多云”架構(gòu)已經(jīng)成為熱點，那么如何來細化“多云”布局是一個值得探討的話題。通過多位業(yè)內(nèi)專家的探討，大家普遍認為數(shù)據(jù)依然是每個企業(yè)最核心的資產(chǎn)，因此圍繞數(shù)據(jù)來選擇云化技術(shù)是一個很好的切入點。 對于大多數(shù)金融機構(gòu)來說，用戶信息、賬務(wù)、交易記錄等金融領(lǐng)域的核心數(shù)據(jù)需要在私有云環(huán)境下保證安全和高效訪問，而移動社交、互聯(lián)

5、網(wǎng)及新聞類的數(shù)據(jù)更適合與行業(yè)云、公有云去對接處理，以保證擴展的靈活性。因此圍繞數(shù)據(jù)的差異性來打造“多云”架構(gòu)，私有云和公有云環(huán)境共存是符合當(dāng)前主流金融企業(yè)對合規(guī)、安全、性能、靈活等多角度信息化需求的?；谠萍夹g(shù)發(fā)展現(xiàn)狀和監(jiān)管需求，2018年8月人民銀行發(fā)布了云計算技術(shù)金融應(yīng)用規(guī)范，覆蓋了技術(shù)架構(gòu)、容災(zāi)、安全技術(shù)要求等三大主題，明確了對云計算的行業(yè)定義和監(jiān)管要求，為廣大金融機構(gòu)上云指明了方向?；谌嗣胥y行專家在公開會議的專家解讀，基本指明了金融機構(gòu)以私有云為核心，以混合云和金融行業(yè)云為輔的多云化方向。當(dāng)前一些領(lǐng)先的金融機構(gòu)已經(jīng)率先實踐，例如建設(shè)銀行、興業(yè)銀行、招商銀行等金融機構(gòu)紛紛在建設(shè)私有云的

6、同時又通過行業(yè)云輸出金融科技，符合監(jiān)管方向并引領(lǐng)潮流趨勢，也為金融領(lǐng)域其他用戶起到了良好的示范效應(yīng)。因此以金融行業(yè)為例，泛泛的各家公有云不會是主流之選，構(gòu)建穩(wěn)健的私有云架構(gòu)或選用合規(guī)的金融行業(yè)云會是主流之選。Q2、銀行上私有云，是用基于OpenStack開源技術(shù)路線，還是用基于VMware的商用路線？asdf-asdf：銀行應(yīng)做專業(yè)的事情放貸，OpenStack讓華為做就ok了，對標VMware進行價格打拼，華為的OpenStack和VMware，目前技術(shù)水平還是有些年差距，繼續(xù)努力開發(fā)容器目前都是外圍系統(tǒng)使用類似靜態(tài)網(wǎng)頁的，金融行業(yè)用容器還沒看到關(guān)鍵業(yè)務(wù)上線。日后開發(fā)和運維能力提升后，可能用

7、容器或者一步到位用serverless。light_hu86：對于銀行來說，如果自身技術(shù)力量不足的話，采用開源的技術(shù)路線來自行研發(fā)的話，投入比較巨大，遇到的坑也會比較多。對于采用OpenStack技術(shù)的公司（比如有人提到的華為、華三等公司）還是采用VMware商用的(vRA)來說，看銀行自身實際情況進行出發(fā)。說白點就是我的需求你能做嗎，出的錢你能接受嗎。對于VMware這種外商來說，定制化成本比較高。如果還需要同自身第三方系統(tǒng)對接的話，這方面投入會比較大。而對于容器來說，使用的面沒有虛機那么廣，一般不用在生產(chǎn)系統(tǒng)里，建議還是再觀察研究。林鋒：各種虛擬化和云化技術(shù)有著不同的商業(yè)模式、成熟度、靈活

8、性、可靠性，總體而言，應(yīng)根據(jù)業(yè)務(wù)的特點進行平臺架構(gòu)的選擇。未來的方向預(yù)計是走向融合的云交付方式，通過高級云管平臺實現(xiàn)統(tǒng)一管理+按業(yè)務(wù)場景選擇合適的軟硬件云化架構(gòu)。例如，對于數(shù)據(jù)庫和關(guān)鍵業(yè)務(wù)系統(tǒng)，選擇Power LPAR邏輯分區(qū)級PowerVM虛擬化做整合是目前業(yè)界的最佳實踐，有眾多金融政企案例；對于非關(guān)鍵的眾多外圍企業(yè)應(yīng)用，目前VMware平臺仍是比較成熟的選擇；對于開發(fā)、管理類業(yè)務(wù)，可以更多考慮KVM、Xen等平臺；另外新興的Docker等容器化技術(shù)平臺對于無狀態(tài)應(yīng)用、Devops敏捷開發(fā)非常友好，發(fā)展也非?？?。對于銀行上私有云的關(guān)鍵一環(huán)，數(shù)據(jù)庫和關(guān)鍵應(yīng)用云化需要重點考慮對平臺安全性、合規(guī)、

9、性能、可靠性、服務(wù)的全面要求，通常VMWare及開源虛擬化都無法全面滿足，因此眾多銀行用戶選擇Power的云化資源池技術(shù)，已經(jīng)有從大中型銀行到農(nóng)信城商行的眾多案例：Q3、在進行云管平臺選型時，需要考慮哪方面或通過哪些方面來判斷哪個廠商的云管產(chǎn)品更適用？問題描述：市面上有眾多云管平臺的品牌和廠商，作為技術(shù)能力水平較低，科技基礎(chǔ)較為薄弱，主要依靠廠商的實施和開發(fā)的企業(yè)來說，該如何進行云管平臺的選型，都說便宜沒好貨，好貨不便宜，為了兼顧質(zhì)量、功能和成本，都需要考慮哪方面或者通過哪些方面來判斷哪個廠商的云管產(chǎn)品適用于本企業(yè)呢？林鋒：沒有一個所謂最好的云管平臺，選擇業(yè)內(nèi)比較領(lǐng)先的供應(yīng)商，并考慮其云管與企

10、業(yè)需求的匹配度來選擇。如下考慮點供參考，包括但不限制于：1） 產(chǎn)品真實案例；2） 目標云管平臺與現(xiàn)有/目標技術(shù)架構(gòu)的匹配情況3） 產(chǎn)品的嚴謹測試；4） 根據(jù)自身業(yè)務(wù)需求，考核廠家的定制化和長期開發(fā)演進能力；5） 公司規(guī)模，技術(shù)人員6） 售后服務(wù)，遇到問題能否及時的給出解決方案fanyqing：云管平臺與云平臺不同，單就云管平臺而言，是通過對已有資源池的統(tǒng)一調(diào)度和管理，為云服務(wù)使用者提供云服務(wù)，并為云服務(wù)提供者提供云平臺的運維、運營能力。因此，云管平臺更注重的是平臺的納管能力。在選擇哪家廠商的云管平臺時，首先要明確自己的需求，如要納管的資源池類型、數(shù)量等，再根據(jù)納管需求，來選擇云管平臺廠商與自己

11、的需求越匹配越合適。當(dāng)然，在選擇廠商時，還應(yīng)考慮廠商的規(guī)模、技術(shù)力量、本地服務(wù)能力、產(chǎn)品成熟度、同業(yè)案例等。此外，在產(chǎn)品選型時，還應(yīng)根據(jù)自身的云平臺建設(shè)規(guī)劃，考慮云管平臺的技術(shù)框架和技術(shù)路線等總之，適合自己的才是最好的。eximbank：云服務(wù)管理平臺廠商選型，這個問題不是技術(shù)問題，是服務(wù)問題，定位這個問題后，就比較容易選型。服務(wù)分三個階段：1）構(gòu)建云服務(wù)管理平臺，即如何交付到使用部門，按照什么標準交付？這里很大難度是使用/購買云服務(wù)管理平臺的部門首先要定位這個平臺的使用用戶范圍（針對資源管理、運營、運維用戶？全體業(yè)務(wù)應(yīng)用開發(fā)人員畢竟業(yè)務(wù)-應(yīng)用程序是運行在云資源上的？），這個用戶范圍就決定了交

12、付標準、交付內(nèi)容和第二階段甚至第三階段的服務(wù)內(nèi)容；2）云服務(wù)管理平臺日常運營和問題跟蹤，運營肯定是需要購買/使用云服務(wù)管理平臺部門進行運營和日常運維，這部分就涉及到納管資源范圍擴大如何做適應(yīng)性改造、市場場景調(diào)優(yōu)等等一些適應(yīng)性改造，這需要云服務(wù)管理平臺廠商進行支持，而且是長線支持，所以云服務(wù)管理平臺廠商必須有自己產(chǎn)品路線圖、產(chǎn)品開發(fā)計劃和可持續(xù)產(chǎn)品發(fā)布計劃，否則短命的產(chǎn)品不可持續(xù)的產(chǎn)品路線圖，購買/使用部門就會很無難和尷尬，甚至折騰到業(yè)務(wù)-應(yīng)用服務(wù)部門吐槽整個IT部門；3）云服務(wù)管理平臺后續(xù)，其中主要是納管范圍增加、底層新版本技術(shù)架構(gòu)使用等等，比如以前只有KVM/VMware/Xen/Power

13、VM/PowerKVM等虛擬化，技術(shù)遞進升級后，來了Docker等，這部分肯定也需要加入，而且至今越來越發(fā)現(xiàn)，很多平臺又開始回到 Bare Metal machine 的年代，如何納管 bare metal machine box就是下一個問題?？辞暹@些問題，你就可以選擇了拋開這些，就不是選擇，更無從談技術(shù)或者技術(shù)標準。崔增順：現(xiàn)在的云管廠商的產(chǎn)品，都需要針對實際的企業(yè)進行定制化開發(fā)才可以很好使用。因此最好找可以提供源碼進行二次開發(fā)的企業(yè)。light_hu86：首先弄清楚自己的需求，去市面尋找相應(yīng)的廠商進行交流探討，主要考慮以下情況：1、廠家之前在金融行業(yè)的案例情況；2、廠家的技術(shù)力量，是否有

14、自己的研發(fā)及售后技術(shù)支持能力；3、在購買之前進行產(chǎn)品的POC測試；4、廠家產(chǎn)品在市面上的口碑情況；Q4、Power與x86 有哪些統(tǒng)一的云管平臺？林鋒：國內(nèi)外領(lǐng)先的眾多高級云管平臺都已經(jīng)可以實現(xiàn)Power和x86的統(tǒng)一管理，各家云管都是各有特色，具體請按需選擇。如下是部分支持Power&x86異構(gòu)云的主流國內(nèi)外云管平臺供參考：Q5、云管平臺建設(shè)考慮納管容器，當(dāng)前階段銀行上私有云是否考慮直接上容器云，條件是否成熟？gxcornflakes：云管平臺建設(shè)可以考慮納管容器（云管平臺管理IaaS和PaaS），當(dāng)前可逐步建設(shè)技術(shù)團隊，隨著k8s技術(shù)的成熟，可建設(shè)容器云，并逐步將敏態(tài)應(yīng)用遷移至容器云，并建

15、設(shè)DevOps流程和文化。1、應(yīng)用方面，應(yīng)用包括穩(wěn)態(tài)和敏態(tài)，容器適合銀行敏態(tài)業(yè)務(wù)的應(yīng)用（或者互聯(lián)網(wǎng)應(yīng)用），且需要進行無狀態(tài)化改造；2、DevOps方面，銀行采用ITIL流程較重，需逐步采用較為輕量級的DevOps流程來適配容器云平臺建設(shè)和應(yīng)用，這需要從制度流程上和團隊思維上進行逐步改變；3、團隊方面：容器技術(shù)本身較難，需要技術(shù)研發(fā)團隊進行新技術(shù)的調(diào)研、二開、應(yīng)用的開源治理工作，同時運維支持進行問題排查工作；4、技術(shù)方面：目前技術(shù)路線已經(jīng)非常清晰，由原來的三國爭霸（k8s、mesos、swarm）轉(zhuǎn)變?yōu)橐患要毚髃8s，大家可以緊追k8s路線，且k8s經(jīng)歷了大版本的變更已逐步穩(wěn)定、國內(nèi)外生產(chǎn)案例具

16、有大規(guī)模集群案例，基于k8s的方案已逐步走向成熟，k8s生態(tài)也逐步建立起來，當(dāng)然相關(guān)組件還需進一步生產(chǎn)實踐；5、云管建設(shè)方面：容器屬于PaaS，但同時也可以資源進行資源交付，適配敏態(tài)業(yè)務(wù)，因此云管平臺建設(shè)可以考慮納管容器，進行資源管理，對于敏態(tài)應(yīng)用分配容器資源。Steven99：1.容器云和云管的關(guān)系定位可能需要先考慮清楚，云管傳統(tǒng)上是面向IaaS層的管理，容器云更適合PaaS的一種實現(xiàn)云管納管容器云會使云管平臺復(fù)雜化，建議考慮資源管理和應(yīng)用管理分離。2.目前容器技術(shù)或者說容器云或者容器化paas技術(shù)還不成熟，需要付出很大努力構(gòu)建容器云平臺，需要具備很強的技術(shù)實力和產(chǎn)品化能力，核心系統(tǒng)目前并不

17、是很適合上容器云 。當(dāng)然，這個也基于具體的需求和要求。3.容器云的優(yōu)點也很明顯，適合彈性，敏捷的業(yè)務(wù)應(yīng)用4.現(xiàn)階段銀行一些業(yè)務(wù)可以上容器云平臺，可以基于容器云平臺構(gòu)建彈性敏捷的平臺支撐能力，構(gòu)建中臺服務(wù)能力5.上云不代表一切上云，需要明確哪些業(yè)務(wù)可以上云，有什么好處，哪些業(yè)務(wù)或系統(tǒng)不適合上云，有什么不足，盡量不要人云亦云。LLWWGG：容器本身而言，也是一種資源的調(diào)度方式。是否上容器云，銀行本身應(yīng)基于業(yè)務(wù)需求，統(tǒng)籌考慮技術(shù)發(fā)展路線、技術(shù)能力儲備、技術(shù)迭代驗證等多位因素，進行合適的架構(gòu)選擇、試點、推進，不冒進也不固步自封。作為IT架構(gòu)而言，是應(yīng)該要考慮到支持容器相關(guān)技術(shù)的。Q6、云管平臺的建設(shè)是

18、否對網(wǎng)絡(luò)有要求?問題描述：云管平臺確實極大方便資源的管理，能夠提高運維效率，但建設(shè)過程中是否對網(wǎng)絡(luò)架構(gòu)，帶寬等有限制?林鋒：一般情況下，管理性的操作對帶寬沒有太大要求，但涉及數(shù)據(jù)遷移的網(wǎng)絡(luò)，就要根據(jù)實際需求進行設(shè)計，主要考慮因素包括：1） 虛擬機遷移時的帶寬；2） 數(shù)據(jù)復(fù)制時通道和帶寬；因此，云管平臺一般建議考慮三個網(wǎng)絡(luò)： 帶外管理網(wǎng)絡(luò)，業(yè)務(wù)網(wǎng)絡(luò)，數(shù)據(jù)遷移網(wǎng)絡(luò)。崔增順：沒有。只要云管平臺到云平臺的API調(diào)用可達即可。light_hu86：云管平臺的話帶外管理的話千兆即可，對于業(yè)務(wù)網(wǎng)絡(luò)和存儲交換網(wǎng)絡(luò)還是建議要萬兆網(wǎng)絡(luò)。Q7、關(guān)于云管平臺納管深度的問題？問題描述：對powerVM、VMWARE、網(wǎng)

19、路等設(shè)備的納管，納管深度很難達到100%。比如powervm，現(xiàn)實中部分管理員習(xí)慣性通過HMC或者powervc管理資源，部分管理員會通過云管平臺管理資源。不同平臺的操作，可能會帶來一些風(fēng)險。我想vmware，F(xiàn)5等網(wǎng)絡(luò)設(shè)備也會遇到這樣的問題。有什么建議去解決這樣的問題呢？asdf-asdf：powerVM hmc, powervm powervc, vmware vc, vmware esxi, 華為網(wǎng)絡(luò)sdn AC , cisco SDN APIC, f5, 山石防火墻, cisco基礎(chǔ)網(wǎng)絡(luò)交換機，華為基礎(chǔ)網(wǎng)絡(luò)交換機都對接過。風(fēng)險一定有，但比手工誤操作風(fēng)險小多了,全是頁面操作永久保留數(shù)據(jù)。

20、統(tǒng)一規(guī)劃資源池，所有操作都要云平臺進行，如果必須手工操作需要在云平臺進行數(shù)據(jù)修正，避免上下數(shù)據(jù)不一致問題。云平臺一定要做好技術(shù)推廣，和強制應(yīng)用，不然，和當(dāng)年CMDB一樣無法保證數(shù)據(jù)準確性。如果你擔(dān)心的問題是數(shù)據(jù)準確性的問題，說明你的系統(tǒng)部門配置不適合做云化管理，優(yōu)化人力配置是最重要的，要使人力配合云平臺進行運維才能 , 避免更大的風(fēng)險。我看到過很多項目是因為各個部門，人員因為各種責(zé)任問題，相互制約導(dǎo)致的云平臺使用困難，上線后用的自己用，不用平臺的手工操作。最后不是云平臺的概念了， 是部門業(yè)務(wù)系統(tǒng)感覺！但并不代表這種運維模式有問題，而是無法完全云化的問題！崔增順：您提的問題，確實實際存在。因此入

21、口的唯一性非常重要，如果又可以通過云管進行操作，又可以手工通過被納管設(shè)備的管理界面，必定會出問題。此時需要有一個良好的流程來進行保障，進行流程、制度上的約束。 因此被深度納管不是問題，而是納管后逐漸適應(yīng)單位內(nèi)的資源申請流程變得非常重要。LLWWGG：希望能再明確下問題。如果是關(guān)注安全和風(fēng)險的話，實際上這是權(quán)限的管控問題。 云管平臺/資源池管理平臺/虛擬化管理平臺，能夠根據(jù)業(yè)務(wù)的需要進行資源的調(diào)度，確實帶來了風(fēng)險，例如對主機資源、存儲資源、網(wǎng)絡(luò)資源的錯誤設(shè)置，甚至刪除、數(shù)據(jù)丟失的風(fēng)險；為降低風(fēng)險，一般可以從以下各個方面加強建設(shè)，降低風(fēng)險：1） 優(yōu)化破壞性操作的流程設(shè)計，強化審批制度；2） 多維的

22、權(quán)限設(shè)計和控制，例如資源分組，對象權(quán)限分類，以及響應(yīng)地用戶和角色的設(shè)計設(shè)計和管控；3） 強化數(shù)據(jù)的備份Q8、如何在SDN網(wǎng)絡(luò)中實現(xiàn)Power和X86資源的自動化管理？問題描述：Power和X86資源的自動化管理中SDN是采用軟件SDN還是硬件SDN方案？Power和x86的網(wǎng)絡(luò)能否實現(xiàn)全面打通，即在同一個VPC內(nèi)？1.目前sdn網(wǎng)絡(luò)選擇比較困難，目前有軟件sdn和硬件sdn兩種流派，硬件sdn比較成熟，但是與網(wǎng)絡(luò)設(shè)備廠商綁定太緊密，不利于長遠發(fā)展。另外硬件sdn成本高；軟件sdn在金融行業(yè)案例太少，穩(wěn)定性比硬件sdn弱，但卻是今后的發(fā)展趨勢。2.我們希望實現(xiàn)Power和x86的網(wǎng)絡(luò)全面打通，需

23、要實現(xiàn)power vm和x86 vm都支持sdn網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)在同一個vpc中，目前是否有成熟可落地的方案。3.關(guān)于傳統(tǒng)存儲與分布式存儲如何實現(xiàn)統(tǒng)一管理？使用power vc還是HMC？崔增順：（1）關(guān)于SDN網(wǎng)絡(luò)。PowerVC下的neutron理論上還是軟件形態(tài)的sdn，即很多功能都是自己實現(xiàn)的，原理上應(yīng)該和現(xiàn)在華為、華三、思科的SDN的方案互斥。但PowerVC下使用的SDN網(wǎng)絡(luò)不能跨出自己的管理范疇，即不能管理x86的設(shè)備，因此比較尷尬。（2）Power和X86現(xiàn)在的網(wǎng)絡(luò)好像現(xiàn)在不太好實現(xiàn)在同一個VPC中（3）在PowerVC下，應(yīng)該使用的還是集中存儲。LLWWGG：個人的理解是：硬件

24、和軟件SDN，最終將實現(xiàn)協(xié)議的標準化。例如當(dāng)前Power架構(gòu)的基礎(chǔ)云平臺PowerVC支持基于開源Open VSwitch的SDN解決方案，架構(gòu)示意圖如下：Network Node 同時支持Power&x86架構(gòu)。至于“實現(xiàn)power vm和x86 vm都支持sdn網(wǎng)絡(luò)”實際上不是Power或X86平臺的問題，而是SDN標準的軟硬件統(tǒng)一過程，就是說，即使都是X86平臺，硬件廠商不同，軟硬件解決方案不同，照樣存在兼容的問題。補充一點： PowerVC支持分布式存儲SDS部署。Q9、Powervm和x86涉及的計算資源、存儲資源、網(wǎng)絡(luò)資源的如何實現(xiàn)統(tǒng)一管理？LLWWGG：目前的主流的高級云管/虛擬

25、化/資源池平臺一般都支持OpenStack、VMware和PowerVC等開源或商業(yè)平臺的API對接，例如OpenStack中有專門的針對計算資源、存儲資源、網(wǎng)絡(luò)資源進行管理的組件，基于OpenStack 的PowerVC提供了對應(yīng)的API，VMware也有自身的API接口。特別是針對Power平臺的資源管理，在沒有基于OpenStack的PowerVC平臺時，要實現(xiàn)PowerVM和X86的異構(gòu)統(tǒng)一管理，有一定的復(fù)雜度-必須基于IBM較為封閉的HMC進行。目前PowerVC已推出多年，現(xiàn)在國內(nèi)和國外眾多的集成廠商很容易就基于OpenStack接口編制自身特點的云管平臺。Q10、農(nóng)商行/農(nóng)信社如

26、何通過云管平臺實現(xiàn)Power和X86資源自動化管理？問題描述：目前以VCenter搭建了開發(fā) 管理類 部分非關(guān)鍵業(yè)務(wù)的資源池，以后期虛擬化需求，針對VCenter的license受限，如何選擇虛擬化平臺架構(gòu)？針對不同的云管平臺架構(gòu)采用原生態(tài)的接口或者OpenStack的組件實現(xiàn)，如何平滑過度或產(chǎn)品選擇？林鋒：各種虛擬化平臺有著不同的商業(yè)模式、成熟度、靈活性、可靠性，總體而言，應(yīng)根據(jù)業(yè)務(wù)的特點進行虛擬化平臺架構(gòu)的選擇。例如，對于數(shù)據(jù)庫和關(guān)鍵業(yè)務(wù)系統(tǒng)，選擇Power虛擬化平臺做整合是目前業(yè)界的最佳實踐，有眾多金融政企案例；對于非關(guān)鍵的眾多外圍企業(yè)應(yīng)用，目前VMware平臺仍是比較成熟的選擇；對于開

27、發(fā)、管理類業(yè)務(wù)，可以更多考慮KVM、Xen等平臺，以及面向新興的無狀態(tài)、敏捷開發(fā)的Docker等容器化技術(shù)平臺。目前的主流的高級云管平臺一般都支持OpenStack、VMware和PowerVC等平臺的API對接，如果有更多的硬件或虛擬化平臺加入，選項無非兩種：1）云管平臺廠商有能力進行對應(yīng)硬件或虛擬化平臺的API接口開發(fā)對接；2）新的硬件或虛擬化平臺提供已受支持的標準接口或插件，能夠融入原有云管理平臺；針對VMWare和PowerVM等主流商業(yè)平臺，建議通過云管平臺直接對接企業(yè)級平臺如PowerVC的API，更好滿足特色功能及服務(wù)支持等綜合考慮。對于開源軟件和其他非主流異構(gòu)硬件，通過Open

28、Stack等開源框架中針對計算資源、存儲資源、網(wǎng)絡(luò)資源的插件是比較合理的選擇，通過開源驅(qū)動插件支持眾多異構(gòu)軟硬件等。Q11、云管平臺的優(yōu)勢在哪里？問題描述：目前x86有vmware的云管理平臺，power系列的有power vm云管理平臺，目前管理起來也很方便，現(xiàn)在要把資源進行整合來實現(xiàn)異構(gòu)云管理，其優(yōu)勢體現(xiàn)在哪些方面?同時在效率，安全方面是否有過對比?最后，在金融行業(yè)中的應(yīng)用案例有哪些？林鋒：無論是PowerVC或VCenter等高級虛擬化管理平臺解決了虛擬化簡單易用和管理問題，但未真正融入用戶的生產(chǎn)運維架構(gòu)，通過高級云管平臺解決相關(guān)最后一公里的問題，不限于審批、計費、統(tǒng)一管理、全流程自動部

29、署等等各維度，具體可以參考各主流云管平臺的介紹。優(yōu)勢： 以一個真實的案例，某客戶的一套業(yè)務(wù)系統(tǒng)需要部署2Power做數(shù)據(jù)庫+3X86應(yīng)用負載，在沒有統(tǒng)一云管平臺的情況下這個需求需要在兩個平臺分別申請和批復(fù)，通常是平臺管理員各自分配資源，應(yīng)用人工部署等等；在統(tǒng)一云管平臺下，一個業(yè)務(wù)系統(tǒng)的部署，一次性審批后即可下發(fā)和部署所有資源，并通過鏡像模版+預(yù)定義腳本完成數(shù)據(jù)庫和應(yīng)用的自動化部署。安全方面問題的理解：一個統(tǒng)一的云管平臺，并不比沒有云管平臺更不安全。云管平臺的安全設(shè)計根據(jù)業(yè)務(wù)需求進行完整設(shè)計。目前不少股份制銀行、農(nóng)信等用戶都已經(jīng)在生產(chǎn)或開發(fā)測試環(huán)境部署了Power+x86的異構(gòu)資源池，并通過第三方高級云管或自研平臺實現(xiàn)管理，并不斷拓展場景中。崔增順：一體化管理，資源供給統(tǒng)一化、服務(wù)化。以及資源可計量化。這些都是優(yōu)勢。Q12、計算資源的統(tǒng)一云管平臺能做到哪一個層次？問題描述：計算資源的統(tǒng)一云管平臺能做到哪一個層次，只是監(jiān)控還是可以做更深層次的資源管理、配置和調(diào)度？除了計算資源，其他資源有沒有納管的可能性？he7yong：