在剛剛結束的美國丹佛Open Infrastructure峯會上,騰訊雲對全新升級爲私有全棧雲的TStack進行了詳細的介紹,引起峯會現場衆多OpenStack專業人士側目。那麼,這款騰訊基於OpenStack傾力打造的私有云解決方案,究竟有何過人之處?升級爲私有全棧雲的TStack究竟強在了什麼地方?老孫與騰訊雲TStack產品總監鄔沛君、騰訊雲TStack首席架構師賀阮博士就這些問題詳細的聊了聊。
騰訊雲TStack的來龍去脈
騰訊雲TStack的起源,最早可以追溯到2012年,在此之前騰訊同多數企業一樣採用傳統IT架構,隨着IT規模不斷擴大,暴露出了大量問題。例如企業需要購買大量的硬件和系統資源來滿足業務發展,造成CAPEX和OPEX持續增高;各個系統之間各自獨立,導致企業擁有的信息分散在各個系統中,造成信息孤島。爲解決複雜的IT建設問題,騰訊開始搭建雲計算平臺。
爲了向騰訊內部IT環境提供雲計算資源,縮短交付時間,提升交付效率,提高資源利用率。騰訊通過自研底層技術平臺構建TStack,併成功納管6000+Xen虛擬機,而在研發TStack平臺過程中,最大的挑戰是從舊平臺切換到TStack平臺,這對騰訊內部來說是一個異常艱鉅的任務,原有平臺如何納管到新的TStack平臺中,並對原有平臺服務完全無中斷,這是一個非常棘手的問題,也是一個巨大挑戰。 經過團隊兩個季度的不懈努力,終於將原有平臺虛擬機無縫對接到TStack平臺,完成了平臺的統一管理。但初期的TStack並不是一個支持異構虛擬化的雲管理平臺,所以仍有其它異構虛擬機、上千臺物理服務器未被納管,除此之外,還有很多第三方廠商的存儲設備也未被納管,從而導致這些資源未能夠被充分利用。
與此同時,OpenStack的迅速崛起,吸引了騰訊的注意,經過騰訊IT內部運營團隊詳細的調研和測試,也爲了實現騰訊的互聯網+戰略,滿足政企服務市場對OpenStack的強需求,綜合評估之後,決定引入OpenStack作爲TStack的IaaS組成部分。騰訊雲TStack基於OpenStack技術在企業IT內部進行了重大的改變,將所有的物理資源進行整合,提高資源利用率,降低運管成本,消除信息孤島,成功將傳統IT中心從成本中心轉爲創新中心,構建出一個在國內最大的以OpenStack爲基礎平臺的私有云平臺,並在企業內部進行廣泛的使用。在2015年底,騰訊雲TStack將私有云產品及多年的運營經驗整合成一套私有云解決方案對外輸出,先後建設了雲南省警務雲,廈門市政務雲,遼寧政務雲,北京市政務雲,數字廣東等。
不過,騰訊TStack並不是OpenStack的簡單模仿,鄔沛君介紹說,騰訊雲TStack在OpenStack基礎上進行了大量的開發改造和深度定製,不僅解決了OpenStack在大規模部署時的存在的不穩定風險,還實現了自動化部署、多雲管理、容器服務與微服務框架等關鍵能力,並提供完備的產品體系和運營服務,形成一整套私有全棧雲解決方案。具體來說騰訊雲TStack的改進和創新包括以下幾個方面:
第一,騰訊在開源的OpenStack上,做了大量的優化和修改,以滿足政企用戶穩定性和規模的需求,如TStack在對OpenStack的用戶體系,資產管理,消息隊列,網絡流量控制等,進行了大量調優;
第二,部署交付靈活敏捷,騰訊雲TStack兼容多種硬件設備,支持本地化、一體機櫃、黑石和騰訊雲VPC四種部署方式,通過自研的自動化部署工具實現自動化部署,自動初始化數據,自動化驗證,實現8小時快捷安裝部署。
第三,TStack在騰訊公有云的基礎上,爲政企用戶提供內網級的混合雲解決方案,可以滿足用戶多層次、全方位的需求。
第四,TStack不僅能夠提供穩定的IaaS服務,同時也整合了騰訊內部大量的PaaS和SaaS能力,如大數據服務,數據庫服務、即時通信、位置服務、直播會議以及AI能力等,爲政企提供一站式的解決方案。
第五,騰訊將多年海量運營經驗,也融入到TStack解決方案中,TStack基於騰訊多年的運營經驗,開發了監控雲平臺和雲運維平臺,通過完善的安全防護機制加固TStack的產品能力,同時構建了標準三級服務運營體系,爲TStack在後續的運營中提供了強有力的保障。
騰訊通過對外交付TStack解決方案,將自身的技術能力和實踐經驗對外輸出,爲政企用戶賦能,助力傳統行業轉型。截止目前爲止,TStack在內部部署的主機已經超過12000臺,已完成共計4個地區、8個機房、16個集羣的OpenStack實踐,分別位於上海、成都、天津、汕尾,擁有6000多個物理節點,其中包括2000 個Ironic節點,管理超過12000臺虛擬機,提供80K+ Core CPU, 360+ TB 內存, 20+ PB存儲,承載着騰訊內部IT業務系統以及內部職能部門業務系用,以及騰訊大部分的開發測試業務,上線7年時間,可用率超過99.99%。
騰訊雲TStack的全新升級
憑藉TStack的出色表現,2017年,騰訊雲TStack斬獲了OpenStack悉尼峯會超級用戶大獎,次年,騰訊又躋身OpenStack基金會白金會員行列,成爲八位白金會員之一,同時,在2018 OpenInfra Days China大會上,騰訊雲TStack榮獲“中國開源雲領軍企業大獎”。接着,在數據中心聯盟組織和中國信息通信研究院聯合舉辦的可信雲大會中,騰訊雲TStack獲得了《可信雲-開源解決方案》認證證書。18年底,騰訊雲TStack又成爲了國內首批通過ITSS私有云“一級能力”認證的私有云服務提供商。2019年,騰訊雲TStack與曙光信息產業(北京)有限公司、銀河麒麟服務器操作系統V4,中標麒麟高級服務器操作系統V6.0、V7.0都分別通過了兼容性測試,並在最近通過了公安部安全等級保護2.0的三級和四級測評。這些事實都證明,騰訊雲TStack已然儼然成爲了一個相當成熟的私有云解決方案。
不過,騰訊雲TStack以前的重點主要是放在OpenStack虛擬化這一層,雖然這可以很好的幫助企業用戶解決底層基礎設施的管理問題,但卻不是一個能夠完全滿足用戶業務需求的完整解決方案。這是因爲,用戶在完成了基礎設施虛擬化之後,還需要在虛擬機之上構建自己的PaaS服務、容器平臺、微服務框架以及對自身的應用進行雲化改造。這些問題,當然就不是僅能憑藉一個OpenStack虛擬化的平臺就可以做好的。爲此,騰訊開始醞釀對騰訊雲TStack進行升級,以滿足用戶對於私有云解決方案的更全面需求。
“我們想了很久,TStack是不是要往全棧的方向轉移,私有云的未來是不是全棧,換句話說,我們是不是需要向用戶提供一個一攬子的私有云解決方案,把包括數據庫、中間件、容器、微服務的方案一起提供給用戶。經過反覆的推演,我們認爲,私有全棧雲一定是未來的一個趨勢,一站式的服務也一定是未來的趨勢。”鄔沛君說。
2018年5月,騰訊開始逐漸把內部的PaaS、容器、微服務、SaaS平臺融合在一起,從用戶到界面到網絡全部打通,並把騰訊內部很多PaaS服務做成了私有化版本融合了進去,包括具備一主多備、跨IDC、分佈式容災、99.999%+可用性的TDSQL數據庫、Oracle 11g R2 11.2.0.3、R2 11.2.0.4雙版本商用數據庫、高性能NoSQL數據庫MongoDB、能夠提供高效讀寫、高壓縮比存儲、強大的聚合分析能力、實例監控以及數據查詢結果可視化等功能的時序數據庫CTSDB、騰訊自主研發的具備業界領先的HTAP能力,在提供NewSQL便利性的同時還能完整支持事務並保持SQL兼容性的新一代分佈式NewSQL國產數據庫TBase、支持萬億級數據接入,百萬級作業調度,百TB級數據全局排序耗時僅98s,全量分析兩萬億約1PB數據僅耗時8s的騰訊大數據套件TBDS以及爲微信紅包,威富通等內外部業務提供消息隊列服務的騰訊自研消息中間件CMQ等,同時也融合了騰訊企業雲盤、源代碼協作平臺騰訊工蜂等SaaS服務,而且這種融合是一種深度的融合,並不是簡單的把數據庫部署在TStack平臺上的打包,而是從部署到服務到運維的整體打包,從而搭建了一個完整的、模塊化的、包含部署、運維服務的一體化解決方案,即騰訊雲TStack私有全棧雲解決方案。這套私有全棧雲解決方案囊括了企業用戶搭建私有云所需要的全套服務,由於採用了模塊化設計,因此用戶可以根據自身需要,選擇其中部分模塊來使用,從而爲用戶提供了最大的靈活性。
騰訊雲TStack是基於OpenStack進行資源分配和管理,同時和K8S進行整合,在網絡層面互聯互通,基礎雲平臺通過高可用架構實現控制節點、網絡節點、計算節點和存儲節點全面高可用,並且整合了騰訊內部的大量PaaS能力,提供了整體的一站式的解決方案,如下:
從下上往上依次是基礎資源層、IaaS服務層、PaaS服務層以及平臺管理層,同時提供了貫穿整個的平臺的安全服務能力。從基礎資源從來看,不僅支持通用的X86服務器,還支持如飛騰等國產雲平臺服務器;從IaaS層面看,不僅能夠提供虛擬化技術服務,存儲服務,虛擬網絡服務,同時還可以提供容器服務以及虛擬GPU服務等;從PaaS層面來看,TStack提供了基礎能力、開發框架、大數據&AI以及應用服務等四大模塊,包括瞭如TDSQL、TBase、統一登錄、人臉識別、企業微信等衆多能力。從平臺管理層來看,TStack包含了四大管理模塊:雲服務自助平臺、雲監控平臺、雲運維平臺、TCNPlatform雲原生平臺,四個平臺協同工作,爲TStack爲提供運營保障。
具體而言,IaaS層包括基礎的計算、存儲和網絡服務,TStack提供的IaaS服務具有開放兼容,安全穩定的特點,並且實現了混合雲和異構雲管理能力,功能齊全,高效率高水平解決企業資源管理問題;PaaS層提供了基於容器和微服務框架的雲原生應用平臺、數據庫和中間件服務、大數據及AI服務,服務種類齊全,穩定可靠,經過了騰訊大規模業務檢驗,操作簡單,靈活易用,用戶可以通過TStack雲平臺進入控制檯進行簡單直觀地操作,讓用戶業務運轉更高效;SaaS層接入騰訊豐富的企業級應用服務,包括但不限於即時通信、協作平臺、位置服務、直播會議等,服務豐富多樣,簡單易用,用戶直接通過TStack平臺進行服務調用,即可一鍵獲取應用服務,簡單便捷的快速滿足用戶需求。
騰訊雲TStack的強大之處
全新升級的騰訊雲TStack是騰訊雲基於自身強大技術能力和海量運營經驗推出的私有全棧雲解決方案,全棧指TStack可提供全棧式服務能力和資源管理能力,包括虛擬化、物理機、容器等多個維度的雲計算資源管理服務,同時整合了微服務框架、大數據組件、AI、高性能KV,支付等多種中臺基礎能力,並具備集IaaS、PaaS和SaaS爲一體的產品能力。
騰訊雲TStack多年來應用於騰訊內部IT服務,擁有廣泛的產品運營能力和多種安全防護機制,TStack致力於向政企用戶共享騰訊互聯網海量運營經驗;接入大量騰訊內部成熟的PaaS和SaaS服務,豐富的產品能力便於客戶根據需求完善應用服務體系;基於開源的技術架構,具備多平臺兼容能力,提供標準的API服務,並支持第三方開發,開放兼容的架構便於後續擴展;與騰訊公有云完美融合,爲用戶提供內網級的混合雲解決方案,可滿足多層次、全方位的需求;兼容多種硬件設備,支持多種部署方式,8小時快速自動化部署,靈活的交付部署方式極大加速了項目交付效能。
騰訊雲TStack凝聚了騰訊多年海量數據運營經驗以及強大的互聯網技術實力,具有高穩定性、統一管理、可視化運營等特點,助力政府、企業構建穩定、安全、健康的雲環境雲生態。
2019年3月26日,騰訊雲正式發佈TStack V6.4.0 (Tencent Cloud TStack) 。此次新版本升級,囊括了底層OpenStack版本升級、適配更多國產服務器,完美解決應用上雲問題的雲原生平臺、全新上線的雲運維平臺。
而在鄔沛君看來,全新升級的騰訊TStack私有全棧雲至少在以下五個方面具備較強的優勢:
首先,在大規模部署方面,TStack支持單機一萬節點的部署規模,這種規模在整個OpenStack廠商中都實屬少見。同時,憑藉完善的“1個運營保障+2級熱線服務+3級運營服務”的三級運維體系,將助力用戶建設完整的雲生態體系。其次,騰訊雲TStack在騰訊內部使用多年,也在外部用戶中應用多年,基本上在使用中能遇到的問題,都已經解決,所有的坑,也都已經趟平。因此,騰訊雲在這方面的經驗是其他OpenStack廠商所不易具備的。第三,在生態方面,騰訊抱着非常開放的態度,騰訊不是要獨佔所有要做的事情,而是希望能和合作夥伴一起去完成,從而形成一個真正的生態圈,這是騰訊與其他廠商一個比較大的區別。第四,私有云市場現在比拼的已經不是底層的技術,因爲在底層技術層面,實際上各家的技術實力並沒有太大差異,各家真正比拼的是上層的能力,而騰訊的強項就是在上層的應用。現在的企業用戶實際上已經對雲基礎服務不太關注,他們關注的是如何能夠更好的滿足企業的應用上雲,而騰訊本身有着種類繁多的應用,也有着豐富的應用上雲的經驗,因此,可以利用這些豐富的經驗去幫助用戶進行應用的雲原生改造,而這也是一般私有云廠商所不具備的能力。第五,大型和超大型項目的歷練,使騰訊雲積累了傳統企業互聯網轉型的各個步驟的豐富經驗,特別是由騰訊雲承接的數字廣東項目,其複雜程度超出想象,在這樣的歷練中,騰訊雲沉澱了大量的傳統企業的雲化轉型經驗,而這樣的經驗的輸出,將會爲TStack建立強大的競爭壁壘。
助企業業務真正上雲
鄔沛君認爲,雲計算的發展可以分爲兩個階段,第一個階段叫做資源上雲,第二階段叫做業務上雲,從2007年到2015年,屬於資源上雲的階段。所謂資源上雲,它的概念就是,把以前安裝在物理服務器上的應用,遷移到虛擬機中去,但是業務和應用本身並沒有發生任何變化。而從2015年開始之後,則進入了真正的業務上雲階段,在這個階段,則需要對業務和應用進行改造,而這個改造的過程是有陣痛的,但卻又不可避免。比如說,以前,不管是企業內部還是外部應用,都可以用較長時間,而無需修改,而現在的情況是幾乎每個星期、每個月,就要迭代一個新版本,這表明,不可能再以以前傳統的那種模式去做現代的應用、去做高速迭代,在互聯網下半場,即產業互聯網時代,必須要對企業的傳統業務和應用進行雲原生改造或者說是數字化轉型。而這其實是一個很艱難的過程。因爲對於傳統企業來說,他們並不清楚應該如何進行轉型,更重要的是他們沒有時間來趟轉型所要遇到的各種坑,因此,他們希望能有一套成熟的真正切實可行的,並且不需要試錯的解決方案來幫助他們轉型。
而騰訊雲TStack,不僅能爲企業用戶搭建私有云平臺提供全棧能力,更能利用其具備的獨特優勢幫助企業用戶滿足產業互聯網時代所必須進行的數字化轉型,這就是騰訊雲TStack的強大之處。
“我們和許多用戶都討論過雲原生的話題,我的個人的觀點是如果哪一天,他們(用戶)的業務也都完成了雲原生改造,我們就可以功成身退,這個遊戲也就結束了。”賀阮最後說。