圆桌论坛实录 | 从容器生态圈解析容器之热现象

5月26日,数人云产品战略发布会在北京万达索菲特酒店举行,发布会最后一个环节圆桌论坛可谓大咖云集,小数为大家在第一时间带来了实录分享,快来感受下容器生态圈的激情碰撞吧——

主持人:谢乐冰 数人云COO

圆桌嘉宾:

王雷 央视网(CNTV)运维总监

刘少壮 环信联合创始人&CTO

华琨 UCloud 联合创始人&COO

王瑞琳 EasyStack联合创始人&COO

张峻 VMware 中国先进技术中心主任

陈昱 云启资本 VP

EasyStack:物理机、虚拟机和容器的兼容整合

谢乐冰:各位好,今天我们讲讲干货。第一位我想有请EasyStack的王总回答,容器在2015年变成了和OpenStack一样火的技术,前一阵的奥斯汀OpenStack大会上也有很多关于容器的议题。我的第一个问题是,您认为对于一个完整的数据中心操作系统来说,用物理机跑原生Docker与通过OpenStack跑Docker有什么区别?

王瑞琳:今年的奥斯汀OpenStack峰会做了一次OpenStack用户调查,根据调查结果,在OpenStack用户关注的技术里,容器技术排在首位。你提的这个问题排在第三位,它们是客户最关注三大问题中的两个。

我认为OpenStack跟容器技术解决的是不同的问题,容器解决的是应用的高并发管理、CI/CD、快速发布,也就是说,它是更面向应用的。然而,OpenStack是要解决的是云数据中心层面的问题。从云数据中心的两个维度去看,第一它向下加强各种硬件的管理,向上支持数据中心各种业务场景。所以从这两点上看,OpenStack更多的是面向基础设施,而容器则是面向应用的,这两个技术本身互不矛盾,这也是为什么OpenStack峰会对容器的关注已经持续很多年,在去年东京的峰会上容器也是OpenStack整个峰会的热点之一。

最近两届的OpenStack峰会对容器的关注点也越来越多地集中在容器和OpenStack集成的应用场景实现上,刚刚Mesos国外的专家也谈到,Mesos也好、Kubernetes也好,它们要管理越来越多不同类型的容器。同样,OpenStack在数据中心控制层面也要解决不同场景的应用,一般来说大家谈到OpenStack对于容器的支持,大多集中在虚拟机上。但是作为数据中心的总控,OpenStack要管理的对象除了虚拟机,也有容器,还有物理机。OpenStack有一个主件叫Ironic,它可以管理裸机,并在上面部署容器。所以OpenStack和容器技术并不是矛盾体,它们是兼容并整合的关系。

VMware:容器与虚拟化在一起会更好

谢乐冰:对于一个完整的数据中心操作系统来说,IaaS负责基础架构层面的服务,PaaS则偏重应用层面。第二个问题是我们与客户沟通过程中经常遇到的一个问题,也就是说,我们是不是把容器当成虚拟机在使用。VMware有一个非常完整的支撑容器的基础架构,可以非常好地把容器当作虚拟机。而现在IaaS和PaaS之间的界限越来越模糊,从长期来看,作为一个全球领先的IaaS厂商,VMware认为,IaaS是否也有可能进入schedule调度,甚至进入微服务这个层面?

张峻:刚刚主持人提到一点,容器作为虚拟机是可以的,但是现在在微服务化场景下把容器当成虚拟机使用并不合适。因为我们希望它能够切得更小,然后每一个微服务都通过容器来实现。容器跟虚拟化是解决不同问题的,从这一点来看与OpenStack有相似之处,我认为虚拟化解决的一个重大问题是隔离和安全的问题,而容器则解决的是快速交付的问题。所以它们并不矛盾,只是解决的问题分别在IaaS和PaaS两个层次上。所以我的想法是虚拟化和容器技术在一起会更好,因为它们是解决不同的问题,在一起的好处是同时解决了容器技术潜在的安全性和隔离性的问题。众所周知,容器都是基于共享内核的,是有一定程度上的安全问题,因为容器潜在的特性是共享的。所以,想要同时兼具安全性并做到快速交付,就可以在下层使用虚拟机,并在它的上面搭容器。所以基于这样的想法,不管用户之前是否使用vSphere,我们都有很好的产品解决方案去应对各种业务场景。

同时在虚拟机上面搭建容器的另一个好处是从运维方面,大家可以把容器和虚拟机在统一的管理平台上一同进行管理,把所有未容器化的应用与现在已经容器化的应用统一管理起来,大大提高便利性。同时也可以应用一些虚拟化比较成熟的技术,包括容器的HA、容器的热迁移,现在也都具备一些初步的方案。但是企业需要的是成熟的方案,比如说数人云选择了Mesos技术,而不是Kubernetes,就是因为Mesos相对来说更为成熟。对于企业来说,成熟稳定是非常重要的,因而用虚拟化成熟的下层IaaS解决方案再加上上层的容器技术的便利快捷,是一个非常好的组合。

UCloud:自然过渡的混合云时代

谢乐冰:在我们接触的企业中,互联网公司的大部分应用还处于云就绪状态,云原生应用还不是特别多。在这种情况下,我们认为IaaS可以解决底层网络和存储的大部分问题,可以帮助企业平滑上云。我们在给客户做方案的过程中意识到,未来向公有云延伸非常需要协同的能力,如今,容器技术越来越被认为是一种云端应用交付的标准手段,UCloud是国内领先的公有云公司,华琨总您认为容器技术会给公有云带来怎样的新机遇?

华琨:就像前面嘉宾说的,Docker是面向应用的、一种非常灵活的场景,我非常认同张总所说的,应该把容器和虚拟化技术结合在一起。有越来越多的用户找到我们,表示非常想在公有云上使用容器,这样做面临以下几个问题:首先是便利性,VM与IaaS的关系更密切,VM有一个好处就是管理起来很方便,同时它也很符合广大工程师的使用习惯。但是现在,大家的兴趣点和很多的应用场景都在Docker上,那么首当其冲要去解决的就是管理上的便利性,需要解决外网访问的问题,并结合VM的隔离安全性。

另外,容器技术还需要结合IaaS的其它优势。公有云厂商在资源的管理调度上做了大量工作,在资源的提供上具有很大的优势。我们很早就在VM层面实现了热迁移,可以在业务无感知的情况下把一个VM迁移到另外一个位置上。同样的技术我们也可以应用到Docker上,包括向其他产品提供负载均衡,在Docker环境下,这也是一个非常典型的场景。如何将这两个技术进行结合,让整体的可视化管理做的更好,这些都是公有云厂商擅长的领域。我们想把它们更好的结合起来,让广大的用户可以不用去关注底层技术细节。当然,原理的学习是一回事,实践起来的话还是会有很多的门槛,而这些都可以通过公有云的一些专业技术去实现。我们希望让用户更多地去享受Docker技术所带来的应用场景的便利性,这是我们想去做的一件非常重要的事情。

谢乐冰:华总,您认为混合云的时代会在什么时候到来呢,现在已经有一些什么样的实例?

华琨:我们认为,混合云的混合有很多种,包括公有云和私有云的混合,物理机和虚拟机的混合,甚至是IaaS和PaaS的混合。在我们看来,这些都已经有很多的应用场景了,其中,我们在五年前就推出了物理机和虚拟机的混合,并受到了用户的欢迎,有一些用户出于使用习惯或者设备的限制选择了混合云,我们为他们提供了一个兼容的方案。整个云计算的发展也是这样的一个过程,用户需要慢慢地接受,因而有很多的应用场景在兼容。实际上,公有云厂商也在做更多的兼容过渡方案,去匹配这当中五到十年的各种应用场景的过渡。公有云和私有云的结合推动打通了各种层面的VPC,这是非常实用的,我觉得这也是非常合理的。尤其在中国,很多的场景都需要混合云来解决,否则问题就会僵持不下。我想这种混合,在未来会越来越多地体现在IaaS跟PaaS融合的方面。

CNTV:企业级客户对容器的需求和探索

谢乐冰:刚才三位是我们的IaaS合作伙伴,我们看到不管是单独用PaaS,或者IaaS+PaaS,最后的目标都是让客户不用再去特别关心底层实现,而是说哪一种方案最能达到目标就选哪种。下面我们会有几个比较难的话题,这个话题落到使用者身上——CNTV的王总身上,CNTV是一个既代表互联网,又跨广电的企业,在容器和相应的PaaS技术落地过程中,我们都有哪些应用场景,碰到了哪些问题?例如这个流程需不需要变化,软件代码需不需要更改等等?

王雷:刚才几位嘉宾是属于这个行业的从业人员,我是属于使用者,属于企业用户。CNTV的中文名字叫中国网络电视台,另外一个名称叫央视网。我们其实是两个牌子,都属于中央电视台的网络传播中心,同时也是中央电视台的新媒体传播机构。从归属上大家可以看到,既然是中央电视台的新媒体传播机构,同时也是国家重点新闻网站,所以我们对安全性的要求非常高。而且每年伴随央视很多的重大的活动,包括每年的春晚、即将召开的今年的欧洲杯、奥运会,我们都会在新媒体层面大力地进行宣传报道。

我们虽然是一个比较偏向于传统媒体的新媒体公司,但是我们对整个行业、新技术非常关注。自从Docker诞生,我们一直都很关注,但是因为Docker那时不够成熟,所以我们基本上还属于观望。从去年我们开始测试Docker平台,经过大概一年多的测试,我们也发现了一些现阶段的需求,比如CI/CD。我是负责公司运维平台的,运维和开发是一对矛盾体,开发者有要求,但我们公司对运维和保障的要求更高。在使用Docker一段时间之后,我们发现开发和运维之间不像以前那么矛盾,通过CI/CD让大家看到这个东西其实是非常好用的。

另外,我们更关注的问题集中在很多的重大活动、重大赛事上,包括春晚这种传统活动。所以我们对弹性,对支撑能力的要求是非常高的。因为在重大活动期间,突发访问可能一下子会增加到平常的十倍、甚至百倍,Docker的弹性和快速扩展满足了我们的需求。通过一段时间的测试,我们现在基本上已经确定会把一些前端的业务逐渐往Docker上转移。现在我们接口层的一些业务,包括一些传统服务已经在Docker上运行,效果非常好,同时我们也在测试在Docker上跑Hadoop,但是这涉及到很多缓存层、中间层的系统,可能我们还要更慎重一些。

我认为现在Docker还有很多不完善的地方,包括监控层面还有安全层面,也包括刚才海外的Mesos专家说的整个调试方面的一些问题,这些我们都是很关注的。比如我的集群上跑了很多业务,但是哪个容器出现问题了导致这个平台的效率变得非常低下,能否及时发现问题并把它踢出去,是我们所关注的。但是这种技术确实已经在很多方面对我们有所帮助,所以我们选择逐渐容器化。因为从另外一个层面来说,做好容器化的同时,我们也在用大量的虚拟化技术,它使我们整个企业可以节省更多的硬件设备开销,更多地地提高资源使用率,这个也是每个企业都希望的。

谢乐冰:还有一个小问题,过去我认为虚拟化是非常简单的事情,但是实际上我发现各个企业也是做了一些相应的流程,甚至也有一些软件技术层面的改造工作,您预计未来容器+PaaS对于开发部门来说会有什么样的变化?

王雷:我认为这是一个趋势,很多新技术改变了人们的观念和操作方式,只有不断地适应才能更好地做好本职的工作。不管是对个人还是对于企业,只要能提高效率,能有更大的产能,大家都是十分乐意的。有很多的业务的改变需要很长时间,我认为从新业务上我们可能会从架构层面就开始规划,可以容器化的就直接做这样的改变。

环信:IT服务商的企业定制与术业专攻

谢乐冰:我们与客户沟通的时候,大家会经常问一个问题,你们是一家做容器的公司,那么,什么是容器的公司?只说是做容器的公司就像说自己是一家做JAVA的公司一样,等于什么都没有说。做容器的公司要解决的是,容器在生产环境上的大规模运行,并给企业提供上云的最佳实践,这才叫一个做容器的公司。不管是做IaaS还是做PaaS的公司,我们做的所有事情实际上都是一起帮助企业的整个IT架构向云端迁移。下面一个话题谈到怎么挣钱这个问题,环信是行业内领先的PaaS公司,是一家为数不多能从互联网公司身上赚到IT服务费的公司。为互联网提供IT服务是一个非常难的事情,不管是互联网公司还是大中型企业都涉及到一个定制问题,一定程度上大家认为定制是非常合理的,因为每个企业的流程是不一样的。所以我想请问一下刘总,你们是如何解决这个问题的?

刘少壮:环信是这样考虑定制这个事情的,首先我们做的产品是即时通讯云和移动客服。我们的目标是PaaS和SaaS的方向,这个选择决定了我们不会做太多的定制。但是做企业服务,尤其是像做移动互联网企业的企业服务,每一家企业都有不同的业务流程和业务需求。比如说我们的移动客服,或者说往更下层的容器技术,再比如说数人云提供的PaaS平台服务,或者是像UCloud提供的IaaS服务,都要满足企业各种不同的需求。

从环信的角度来讲,第一,要通过我们的产品设计和技术手段来保证系统的开放性,同时要更加灵活地提供所有的API和SDK,在系统设计之初就把所有的使用范围都考虑到。第二,我们确实是有所为有所不为,因为一家公司不可能把所有的事情都做完。我们也在往上游发展众多的合作伙伴,开创一个生态圈,往下游联合合作伙伴一起为客户服务。比如前一段我们提供的红包功能,就是环信和其他公司一起合作完成的。再往上层,我们接到很多定制各种企业客户端和微信客户端的要求,但是我们拒绝了。因为我认为一个企业要有所为有所不为,并且要专注,这也是我们一直关注数人云的原因。因为现在术业有专攻成为了一个趋势,每个公司都应该专注各自的领域服务好自己的客户。

谢乐冰:从这个角度我们也有同样的想法,我认为PaaS或者是IaaS的核心就是API,第一我们会专注于我们的核心API,同时开放出好的的API,希望合作伙伴能够通过我们的核心API来实现一些定制。现在很多甲方都有自己的开发能力,又有非常强烈的开发意愿,希望自己能够在这一波开源的大潮中能够获得更多的自主性,所以这也是一种有效的解决方法。

刘少壮:确实如此,比如我们一直在和数人云接触,打算以后逐步推进与数人云的合作,用数人云的服务来替换我们当前底层的服务,同时我们也在积极推进跟UCloud的合作。为什么说我们能做企业服务赚移动互联网公司的钱?因为我们能够给移动互联网公司解决他们的痛点问题。比如我们之前每一家客户都是自己做聊天功能,但是这些企业并没有意识到他们自己做的聊天系统可能有丢消息、延迟大、乱序等各种问题。他们发现了很多问题无法解决,而且其中很多甚至没有意识到这些问题。

从环信自身的角度来说,好一点的是我们意识到了,我们用的云平台包括我们整个的运维架构和运维技术,需要像数人云、Mesos、Docker等等这样的底层技术来支持我们更好的发展。我们不可能把所有的都做了,我们也是想把自身所有的力量,投入到我们自己更擅长的PaaS IM领域和移动客服功能上。我们不想投入太多的精力在其他地方,比如自己建一个物理机房,我们很早就讨论过这个问题,有的同事跟我说,建一个物理机房能够省掉四分之一、甚至三分之一的费用。但是我认为对一个创业公司来说,人是更宝贵的,如果有别的更专业的公司提供服务,就应该去选择更专业的人来做。

资方:关注开源技术,期待行业独角兽

谢乐冰:最后的一个圆桌话题回到行业,行业的趋势问题一般都是由投资人来回答。我们看到2014年下半年产生了五家到六家的容器创业公司,我们数人云也是其中之一。一个非常好的消息是这五到六家,出乎意料地都活到了现在,并且都拿到了A轮融资,这是市场对大家的认可。我们请陈总从投资的角度谈一下整个容器行业的发展趋势。

陈昱:我希望容器这个行业能够更加规范化。其实Docker代表着一类资本非常关注的事物就是开源技术。资本非常喜欢开源技术,因为它技术优秀,能够解决实际问题,并且有活跃的社区还有广泛的应用群体。容器是这一类技术里面非常好的代表,这项技术在实际落地的过程中有很多的问题。企业虽然能够免费获得技术,但是在落地的时候,他们可能并没有人力精力去用好这项技术,企业其实是非常需要像数人云这样的技术公司给他们提供一个企业级的解决方案,提供相应的培训和后续的支持。只有这样,优秀的开源技术才能够实现落地。

而像数人云这样的公司也能够通过这样的商业模式变现,最终实现成长。但是这类软件不会是一家独大的状况,而会是百花齐放。就像Docker一样,国内就有五六家不错的Docker公司,以Hadoop为例,在美国我们同样也能看到有很多家公司,他们每一家都有数千个客户,每年有上亿美元的营收,在资本市场表现非常好,Docker也是类似的。他们能运营良好的原因,第一是市场庞大,没有一家公司能够服务所有的客户;第二是在整个构架里面,各个公司从产品从技术和销售策略上都有一定的差异化,就像数人云选择的是Docker加Mesos,而其他竞争对手可能选择的是切入一体机的解决方案,或者提供一个Container as a Service服务这样的一个路线,最终大家都能够在资本市场上取到不错的表现。既然像Hadoop这种技术可以产生好几家独角兽公司,那么Docker一样在中国也可以产生独角兽公司,我希望数人云就是其中的一家。

谢乐冰:不管是做IaaS、PaaS还是大数据,我们希望所有做开源商业化技术的公司都能够竞争合作,一起推动整个时代向一个分布式云端的架构前进,谢谢大家。