軟件該定義什么

作者簡介：顧炯，中國電信科技委委員，中國電信云計算實驗室、SDx聯合技術開放實驗室專家委員。就職于中國電信浙江公司。作為第一完成人，多個項目獲得信產部、浙江省和中國電信集團級科技進步獎。

有科學家說，我們生活的這個世界，可能就是軟件定義的，是虛幻的。就像現在玩的游戲，在140億年前，有個更智慧的神，游戲運行的一瞬間創(chuàng)造出宇宙，創(chuàng)造出萬物，創(chuàng)造出云計算。我們就生活在這樣軟件定義的世界。

我相信軟件可以定義一切。一直在通過軟件來改造傳統(tǒng)的IT基礎資源。從2011年部署vmware、KVM計算虛擬化，2013年下半年開始和中國電信北京研究院、VMware成立聯合實驗室部署測試并在現網上試商用NSX，2014年11月在業(yè)界首先商用SDS的塊存儲，在2014年底全面建成軟件定義的云計算數據中心，后來將近花了二年時間做了一個可以讓租戶自助配置、自主管理的“傻瓜式”管理平臺。這個管理平臺就是編排通過軟件定義的計算、網絡、存儲的基礎資源來實現應用。經過幾年的實踐，到現在積累了不少經驗和教訓，并對軟件定義的理解逐步加深。大家也可以看看“顧炯的云世界”內我在不同階段寫的軟件定義的文章，了解我在不同階段對軟件定義的理解。今天重點聊點最基礎的事情：軟件到底需要定義什么。

現在的時代，軟件定義的1.0時代——軟件定義成為網絡設備

云計算最先就是從重新定義“計算”開始的。不管是并行計算、分布式計算、還是計算虛擬化，都是通過軟件將計算資源整合或拆小。對于現在的絕大部分應用來說，一臺物理服務器的計算性能已經太大了，可以讓不同的應用跑在同一臺服務器上。這樣就將物理服務器“分割”成一臺臺虛擬服務器，每臺虛擬機有邏輯上獨立的CPU、內存和網絡資源，可以按需來安裝各種操作系統(tǒng)。這樣就打消了使用者的顧慮，對于他們來說，看到的虛擬機和以前的物理機沒有區(qū)別，就是服務器。軟件定義計算(SDC)最成功的就是通過軟件將服務器這個硬件設備重新定義成為可控大小的虛擬設備。

初期的云計算資源池里，開始就只有計算虛擬化。因為網絡設備和存儲設備本來就可以共享，完全可以滿足云計算資源池的需求。但是隨著資源池里業(yè)務的增多，林子大了，鳥也多了，傳統(tǒng)的網絡設備配置的不靈活性和存儲設備的高成本就成為新的瓶頸。軟件定義網絡(SDN)和軟件定義存儲(SDS)也成為一種迫切的需求。SDN的重點是虛擬出應用/租戶可以獨立擁有、獨立配置、獨立使用的各種網絡設備，比如核心交換機、防火墻、負載均衡、路由器等虛擬網絡設備。SDS的重點是通過X86服務器和軟件定義出一個開放的、相對低成本的、安全的、不同需要的存儲設備。現在大家理解的軟件定義網絡、軟件定義存儲還是和軟件定義計算一樣，都是通過軟件定義出虛擬的各種網絡設備和存儲設備。

軟件定義的本質就是控制面和基礎能力面的分離。這個理念對于一個搞通信的“老人”其實就不是什么新東西，程控交換很早就將信令和語音分離，信令控制語音電路接續(xù)等，信令和語音是二個通道。計算、網絡和存儲的基礎能力分別是計算、轉發(fā)和數據存取能力，這些能力是分布部署的，部署在物理或虛擬機上。配置、管理、控制都是由集中的控制單元完成。原來我們需要對每個設備進行配置和管理，現在只要在集中的能力管理控制平臺上完成，再通過分權分域讓租戶自己完成。相關控制信息由管理平臺推送到相應的能力平臺上。在這種新的模式下，只要基礎能力綁定配置信息就是一臺虛擬設備，比如虛擬機、虛擬路由器、虛擬存儲。而且基礎能力都是透明的，配置信息可能綁定任何的物理設備(載體)，并在載體中按需移動，這就是遷移。其實我們一直在談虛擬機有遷移能力，實際上軟件定義后的網絡、存儲也有一樣的遷移能力，也具備熱遷移和冷遷移的能力。這也是軟件定義帶來的又一個優(yōu)點。但是現在的控制面往往獨立存在的，比如虛擬機有獨立的控制面，虛擬交換機有獨立的控制面、虛擬防火墻有獨立的控制面板、虛擬負載均衡有獨立控制面、存儲更是。這些控制面相互之間缺乏融合，他們之間的關系就是設備和設備之間的關系，這種關系和普通物理設備之間的關系完全一樣，需要靠復雜的配置來確定。

軟件定義基礎設備被我稱為軟件定義1.0，就是一個模仿秀。極力的想通過軟件虛擬出和物理設備一樣設備，來迎合用戶長期以來的使用習慣。但是，使用方還是必須掌握綜合的IT知識才能玩得轉。他們雖然都用上了軟件定義的虛擬設備， 還是在“憑經驗、拍腦袋”來確定虛擬機的規(guī)格;還需要知道虛擬交換機、防火墻、路由器的配置方法;還需要了解文件存儲、對象存儲和塊存儲的區(qū)別等等。這只是將軟件定義成為虛擬設備帶來的結果，換成了虛擬設備的“湯”還是物理時代的藥，我們只改造了IT設備的“肉體”，但沒有改造他們的“靈魂”。上面提過，我們用了2年時間做了一個“編排器”來串聯各個網元，靜態(tài)的編排業(yè)務，但根本上并沒有解決“靈魂”的問題，本質上還是通過“傳統(tǒng)集成”的方式來實現應用的架構。虛擬設備和傳統(tǒng)物理設備編排業(yè)務的方式并沒有發(fā)生改變，物理設備時代存在的問題只是略微有所改進，遠沒有達到我們想象中的云計算帶來的好處。

當然，通過軟件定義出虛擬設備，和物理設備相比，可以更加細分資源，做小顆粒度，能較精確的分配資源，實現按需分配的要求?？梢愿牧糏T基礎設施的提供方式，實現資源的快速供給、獨立配置、靈活使用，達到資源隨選的目的。

經過3年的現網實踐和大量的業(yè)務部署，我們覺得需要改變，讓軟件定義不僅僅定義成設備，更需要定義出服務，還原云計算提是供服務的本質。

所以，馬上要進入新時代：

軟件定義的2.0時代——通過軟件定義成為基礎設施服務。

20年前我也是一個代碼寫的不錯的程序員。而且沒有人和我商量，工作是分配的。上班第一天就讓一個學通信的人寫程序。其實程序員根本就不需要深入了解什么是計算、網絡和存儲，比如CPU是怎么工作的，內存是怎么分配的，網絡各種協議有什么區(qū)別，地址是怎么連接的，不同類型存儲的使用區(qū)別等等。一個優(yōu)秀的程序員只要掌握好的算法，其他的一切好像都被開發(fā)工具屏蔽了。只需要通過調用內部各種函數就能實現相應的功能。這時，開發(fā)語言就是一個服務。可以完全屏蔽了復雜的底層的專業(yè)知識，而讓一個程序員輕松調用各種基礎設施資源來實現應用目的。這就是我認為的軟件定義服務。

我在“顧炯的云世界”中的《得PaaS者，得天下》的文章里提到過“基礎設施PaaS化”其實已經簡單提過這個概念，通過計算“服務”、網絡“服務”和存儲“服務”的方式提供給使用者，來屏蔽和簡化基礎資源，降低使用者的門檻，達到云計算靈活、按需的目的。讓使用者通過描述性語言或圖形拖拉就能輕松實現應用架構，實現“傻瓜式”的“靜態(tài)”應用集成。

“傻瓜式”的應用集成可以屏蔽基礎資源的專業(yè)知識和復雜性。比如，不再需要讓使用者來“拍腦袋”來確定計算資源的規(guī)格大小;不再需要知道各種網絡設備的配置方法和專業(yè)網絡知識;也不需要有專業(yè)的存儲知識就可以使用最合適的存儲設備。(存儲其實這三種基礎資源中讓人了解最少的，但也是最浪費的，我專門寫過“軟件定義存儲服務”的文章，就不再詳細展開。)讓應用開發(fā)者還是回到優(yōu)化算法的強項上去。讓應用在按需使用資源的自動“持續(xù)集成”變?yōu)榭赡?，更精確的按需分配資源。

軟件定義設備是實現軟件定義服務的基礎，最終的功能還是需要虛擬設備來實現。對于應用來說，計算和網絡是強相關的，所以首先我們要打破所謂服務器和各種網絡設備的界面，把計算、網絡各設備原先都獨立的控制器先融合在一起，使得計算和各網絡網元是融合的，是全局的，可以任意定義出來的。這樣，使用者只要通過描述性的語言或圖形拖拉就能確定一個基礎的應用框架。而軟件定義存儲和計算和網絡關聯并不大，但和應用直接關聯，軟件定義存儲服務其實是幫助用戶選擇一個最合適的存儲。

就像去飯店吃飯，點個白斬雞，不需要知道雞是怎么養(yǎng)的，也不需要知道雞是怎么燒的一樣。只要說，我要來個白斬雞。點個有葷有素的一桌子菜，這就叫編排，當然要編排最愛吃的和最適合的。

舉個例子來看看，比如：

“WEB服務器二臺，負荷平均分擔，一個公網訪問地址;視頻服務器2臺，共享存儲空間，一個公網訪問地址;應用服務器二臺，負荷平均分擔;數據庫服務器二臺，一個共享存儲空間，HA方式。WEB服務器可以直接訪問應用服務器和視頻服務器，應用服務器可以直接訪問數據庫服務器。系統(tǒng)和其他應用隔離”。系統(tǒng)可以通過軟件定義基礎設備，自動幫助我們創(chuàng)建出根據服務器類型不同的虛擬服務器、虛擬交換機、虛擬防火墻、虛擬負載均衡和塊存儲和對象存儲設備，并完成配置，建立起各設備間的關系，快速實現應用拓撲。用戶部署了應用后，經過簡單測試，就可以上線運行了。用戶不需要自己拍腦袋來確定各種不同類型服務器的配置;不需要知道南北向防火墻和東西向防火墻的區(qū)別，也不需要知道怎么樣配置的;不需要了解對象存儲和塊存儲的區(qū)別，就能分配到最合適的存儲空間等等。

我們還需要建立真正的軟件定義服務的大腦。收集、利用現有的各種應用運行的計算、網絡和存儲等基礎設施的數據，通過大數據分析和人工智能，升級成為“AI的業(yè)務編排器”來替代原來人工配置的“業(yè)務編排器”，成為資源池內的控制大腦。業(yè)務上線后，積累一段時間的運行數據后，經過訓練，就可以在AI的業(yè)務編排器的控制下進行全自動或半自動的資源動態(tài)配置和調整。大腦可以描繪出一張每個業(yè)務的運行曲線圖和相應資源需求圖，從而動態(tài)的來確定每個事件段內基礎資源的配置和拓撲，實現精確的資源分配和持續(xù)的系統(tǒng)集成。

我們還進一步結合物理設備的基礎特性構造出一個以租戶為中心的智能維護體系，自我發(fā)現障礙，自我排查障礙，自我修復障礙等等。

上面的這些描述只是簡單的說明軟件定義基礎設施服務的理念和帶來的好處。這是一個龐大的軟件系統(tǒng)工程，在軟件定義設備的基礎上結合現有的大數據、人工智能技術已經可以做到的，但還需要深入研究、開發(fā)和運營積累，這條路還很長。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。