由工業和資訊化部指導，中國資訊通訊研究院主辦，業界知名組織雲端計算開源產業聯盟（OSCAR）承辦的2017全球雲端計算開源大會於4月19日-20日在北京國家會議中心順利召開。本文為本屆大會嘉賓分享的大會演講速記內容，敬請瀏覽。

嘉賓介紹:陳屹力

公司職務：中國資訊通訊研究院工程師

大會演講速記

感謝大家，今天我來給大家分享的題目是可信雲，開源解決方案評估標準。

首先我先介紹一下就是，說一下我們，因為我是今天的主辦方，也是具體的運作方，目前都圍繞著雲端計算，開源技術這些技術詞，開展一些工作，一會兒我就會介紹到。

簡單介紹一下，聯盟介紹，就剛剛已經提到了，我們聯合了這種大型企業，然後發起了這樣一個聯盟，那麼圍繞雲端計算，還有開源技術，它在產業中的應用的一些情況，做一些就是在產業推廣的一些工作。

聯盟架構的話，你上面看到一個委員會，下面是理事會，包括祕書處。那麼這邊的話，橫向的話我們有一些具體行業的一些委員會，就包括金融，電信這些具體的行業。那麼下面的話就是，有一些具體的工作組，包括技術推廣，技術推廣的話就是，對於這種舉辦一些沙龍，開源技術的一些推廣活動。

媒體宣傳就是這些外圍的媒體工作，我擔任組長，主要制定一些相關的標準和一些政策的解讀，那麼這是我們對於這個，像類似於開源技術和OpenADR，或者是Docker人員的一些培養，人才的培養。下面的話就是發展的，就是今年的話，是我們很多的專案組，包括你可以看到容器的會操作的，運維的，圍繞著這種雲端計算和開源技術熱點的方方面面，我們都在逐步的加進來。

那麼聯盟的使命的話，也是說致力於在開源領域，在雲端計算領域，就是能夠形成一個這樣的，和企業一起，然後形成國內的一個開展的生態，那麼第二個也是說，為了更好的支撐政府的一些政策和決策，同時也培養，就是國內的雲端計算相關和開源技術相關的一些人才。

近期我們做得比較多的就是幫助中國的，國內的企業，然後提升在中國，開源社群的一些影響力。這兩天可以看到國際社群的三大性質，阿帕奇和OpenADR都在場。最後一點的話我們也在想，就是說開源技術本身在應用場景上做一些技術和標準規範，這樣的話我們就可以引領這個產業往一個更好的方向去發展。

下面是聯盟的成員單位，我就不介紹了。

那麼目前開展的工作的話，包括評估的標準，聯盟的活動，還有一些開源的規範，標準的話主要是指我們這邊聯盟開展的一些評估的標準，可以剛剛提到，就是包括OpenADR和容器這些工作。

聯盟的活動，我們也會定期的，就是組織一些公開，一些技術沙龍，還有一些像在北京，全國各地的一些活動，開源規範主要是從行業和應用場景，包括不同的行業最佳實踐方案，這樣的話我們的方式，然後分享給大家。上面是我們看託管的地址，上面可以看到有一些應用場景，右面是我們釋出的產業的白皮書。

那我們近期，我們今年比較側重的工作重心的話是，今年容器開源標準，預計在上半年要完成。然後相關活動的話，比如說像沙龍，我們又新增了一個全國的高效型的活動，可以看到像北航北里，還有其他的這些學校，然後聯合企業做了一些這種實際的培訓工作。

另外一個開源專案的話，今天上午的釋出會是釋出了兩個重要的專案，一個是南京，一個是運維指令碼庫。

容器解決方案的話，就是隨著Docker容器的開源技術的火熱，那麼市場上對它的需求也是越來越強。不管是Docker也好，或者是編排的技術類似這種的技術，就是對於技術實際應用場景和技術規範，就是這種需求是越來越強。那我們在2016年底的話，是正式開展了這樣一個立項，經過了幾次研討吧，標準化相對來說已經比較完善了。

首先看一下評估內容，我們主要是從三個方面，首先是這種容器的解決方案，它本身的一個服務質量是什麼樣子的，第二個是說對於提供這種解決方案的廠商的一些資訊和一些它業務本身的一些資訊，最後一部分還包括一個服務，它的完畢性和一些規範性，服務完備性的話，可能有一些非常技術完備的。

對於服務，你的產品手冊或者產品文件，包括你周邊的什麼運維，這些服務，按照我們思路容器的解決方案的話，一個最主要的是基本能力要求，如果是按照場景的話，是我們按照不同的場景，所對應的指標是有一定的側重，我們先提煉出來一個基本能力的要求。

首先容器類一個基本要求是首先，比如說網路通訊，服務編排，它需要支援多種渠道組合，就是視覺化。然後還可以進行依賴關係的定義，容器的調動的話就是，你要承諾說你支援的那些呼叫商，還有一些親和，反親和這些。S能力適配的話，就是跟物理環境，包括OpenADR，或者是這種公有云，私有云，然後多雲的那種支援能力。支援的話就是支援哪些型別。擴充套件性就是怎麼樣保證服務連續性的情況下，然後你進行有效的擴充套件，高可用的話就無非是，故障的一個自動恢復，就是在故障節點被識別到的話，能夠自動去摘除。

場景評估的話，我們按照適用範圍比較廣的場景劃分出來四個場景。第一個就是開發測試；第二個就是經常提到的這種持續整合，持續交付；第三個是運維自動化；最後一個是微服務，當然大家可以說，這裡面可能會，就是每個場景之間會有一個交叉，包括你怎麼樣去構建一個。就是按照目前的，我們從綜合一下，分出來目前這四個場景，如果是說未來容器基礎，應用到可能再往下看，涉及到排程這塊的話，我們再加進來。

首先看一下我們開發測試環境，然後我們的評判指標大概是分為這幾個，第一個是服務目錄，它首先是要支援這種叢集的服務，通過這種服務目錄的話，實現這種自動化交付。第二個是支援分類的管理，這樣的話有助於就是說使用者選擇一個，合理的一個技術站，是使用者自定義的商家和目錄內容。

服務編排剛才已經提到了，我們已經說了，程式碼釋出就是，這個是說你要支援這種常規的程式碼管理也好，或者程式碼分佈的應用程式碼，就是比如說FTP的，FTS的，程式碼延時，這個就是對於你程式碼，就是開發式環境的一個性能要求了，就是你提到程式碼大概有多大的延時，第一個許可權這個很重要，對於不同的部門，不同的角色，你要有設定，就是不同的許可權，審計這個是比較重要的一環。第四個就是應用版本的管理。

第五個的話是環境消費能力，這個是主要針對於說，你的測試環境可能會在，就是策略去刪除的，保證就是說你後端的不管是進項還是檔案，都要通通刪除乾淨，第六個是開發測試系統，在實際的開發過程中也是非常重要的一環，資料安全性這個就是包括，就是對於資料的這種備份和恢復技術，第八個就是多使用者管理。

下面是持續整合和持續交付，剛才我提到了，有一部分是，有一些指標是重複的，但是可能側重點不太一樣。

第一個就是像程式碼管理的話，這裡面可能會是，你是不是相容，就是企業原有的那個程式碼管理版本；第二個構建的進項的話，能不能自動化；第二個是說能不能提供私有的倉庫；第三個是服務編排，這個指標是一樣的，但是這個效能要求是不太一樣的；第四個是自動部署，就是首先要，你的API的開放程度是什麼樣的，還有一個部署的完整性，你能不能一次性的把應用部署完成；第五個環境銷燬；第六個的話是並行測試，這個是說你的程式碼提交的時候，多個版本，多個分支，是不是有這樣的一個，存在這樣一個衝突的情況？

第三個場景是運維自動化，第一個，視覺化這個是必須要有；第二個部署是，能不能一鍵部署，它部署的速度是什麼樣；第三個是升級，包括你們整體升級和滾動式升級，就在保證服務連續性，然後你的版本管理是什麼樣子；第四個是能夠在任意時刻，回退到任意版本；擴容和縮容的話，這個就是說，資源的彈性收縮了，第一個保證服務連續性，第二個是在連續性的情況下進行擴容和縮容，都是沒有問題的。

第七個就是配置變更了，對於所有容器的引數變更，能不能有這樣一個版本的管理，它能不能支援這種集中式的管理，是不是應該在不服務的情況下就生效；第八個健康檢查，就是服務的治癒。監控告警的話，這塊應該是運維最關注的一塊；第九個是你的主題的資料的採集是什麼樣的方式，容器資料採集，告警的方式，還有監控資料統一的APM；第十個是日誌管理，包括採集展現和聚合。

最後一個是微服務。微服務的話，第一個是分散式執行，就是說你們是分散式執行的，那麼支援每個服務是執行在獨立的容器中；第二個是基礎設施自動化，自動整合測試，自動步入上線，還有服務監控的恢復；第三個是服務治理框架的話，它是包含一個整的流程，其中是包含服務註冊，呼叫，限流，負載均衡，故障隔離，服務容錯，服務降級，統計分析這麼一個流程。

那我們對於安全的要求，這個是本著就是一個基本的原則在你的開源解決方案裡，就是你的解決方案裡面，至少要滿足的一些，並沒有這種，沒有漏洞，無後門軟體，許可權最小化的原則。

企業和業務的基本資訊，那麼當然就是企業我們比較關注的，可能是你的經營牌照，指合規性的規模資金，準機構，還有一些補全機構，當然這有幾項是可選的。

業務這邊資訊的話，就是包含你的業務功能和你的，有可能承擔的，就是對於硬體的一些繫結，或者說是你的相容的一些情況，之後一個我們也會去評估，就是參考評估它的那個實際的應用案例，那麼在服務規範和完備性的話，就是我們看的是一個產品週期和權益保障。

產品週期的話就是包含你產品交付的一個大概的週期，還有流動修復，就是一旦出現這種漏洞修復，你的響應時間和處理時間，系統升級的話就是，包括漏洞修復或者是常規的這種升級服務，因為服務是要，你要如實的去披露你的服務的時間，運維的支援的時間，培訓服務的話有沒有定期向這種運維人員，相關的運維人員進行培訓，遠端協助的話是提供這種現場。

駐場的運維還是說遠端，包括這種託管服務，權益保障的話，你要在對於解決方案，你要保障你的持續服務的時間，包括你維護服務是什麼時間，運維服務是什麼時間，升級服務什麼時間，服務範圍就是你要明確對方，你的合作範圍裡面是怎麼要求的，最後一個是使用者的條款，包括這種常規的違約的和一些賠償的。

今天我的分享就到這裡，謝謝大家。

文章來自微信公眾號：雲端計算開源產業聯盟