7月3日上午，2019云計算開源產(chǎn)業(yè)大會在北京國際會議中心隆重開幕。2019云計算開源產(chǎn)業(yè)大會以“計算無處不在，開源引領(lǐng)未來”為主題，云服務(wù)器租用，美國服務(wù)器租用，由中國信息通信研究院主辦。在上午的主會場，騰訊云TStack的技術(shù)負(fù)責(zé)人鄭松堅帶來了主題為“基于開源技術(shù)的騰訊私有全棧云實踐”的演講。

騰訊云TStack的技術(shù)負(fù)責(zé)人鄭松堅

大家好！今天有幸來給大家介紹一下整個騰訊內(nèi)部的私有云是怎么誕生，又是如何發(fā)展成為一個可以對外輸出的產(chǎn)品。

公有云大家基本上清楚了，全棧在這里講一個點。關(guān)于全棧，我們以前聽到比較多的是說全棧工程師或者全棧程序員。這里的全棧，我們是希望在資源的角度它從虛擬化到容器化到云原生，在應(yīng)用的角度，它從基于標(biāo)準(zhǔn)的虛擬物理機開發(fā)到單體快法、微服務(wù)開發(fā)，我們想全棧是包含這些內(nèi)容的。

騰訊云TStack從2012年就開始做整體的內(nèi)部應(yīng)用技術(shù)打造。在騰訊內(nèi)部的業(yè)務(wù)發(fā)展爆發(fā)期，當(dāng)時隨著整個服務(wù)器和業(yè)務(wù)不斷擴大的時候，以往的應(yīng)用經(jīng)驗和以往的管理模式是不滿足要求的，所以那時我們做了一個很大的改革——尋找開源。從2012年到現(xiàn)在，7年的時間我們都是基于開源的技術(shù)，特別是基于最開始的OpenStack技術(shù)來構(gòu)建整個技術(shù)框架。從原來物理機的管理模式到最終的虛擬化，再到現(xiàn)在最大規(guī)模12000臺的服務(wù)器，整個過程都是隨著內(nèi)部業(yè)務(wù)的發(fā)展和內(nèi)部應(yīng)用的規(guī)模擴大而產(chǎn)生的。

從2015年起，我們也開始去尋找對外的經(jīng)驗。在2015年，隨著公司產(chǎn)業(yè)互聯(lián)網(wǎng)的轉(zhuǎn)型策略，內(nèi)部的經(jīng)驗和產(chǎn)品被慢慢打包成對外落地的私有云方案。我們在2017年獲得OpenStack的大獎，2018年成為OpenStack的白金會員。

這個圖比較簡單，主要想說明一個點，就是我們整個基礎(chǔ)框架都是基于開源打造的。這里面的開源可以理解為從開源的OpenStack開始，到后面慢慢轉(zhuǎn)成我們的容器，到上層的應(yīng)用接入，到現(xiàn)在是打造IaaS到PaaS，慢慢是PaaS之上，協(xié)助企業(yè)上云的過程。

第二個想表達的點是風(fēng)險。用這些開源組件在內(nèi)部可能會有兩個風(fēng)險：一個是版本的問題，設(shè)計版本或者穩(wěn)定性；另一個風(fēng)險是說能不能滿足客戶的實際需求。所以我們在公司內(nèi)部第一是做深化改造，第二是基于騰訊內(nèi)部大規(guī)模的應(yīng)用。我們做優(yōu)化，在內(nèi)部使用的過程中慢慢把這些沉淀下來，作為我們的整體解決方案，這是我們基于開源方案的思路。

剛才我們看到整體的TStack的縱向能力，我們還在此基礎(chǔ)之上給內(nèi)部業(yè)務(wù)、外部業(yè)務(wù)提供更好的能力，連接公司的優(yōu)秀產(chǎn)品，和外部的第三方優(yōu)秀產(chǎn)品。舉一個例子，比如說藍鯨，我們在騰訊內(nèi)部一直有合作，也希望從我們兩個維度看怎么整合，希望利用藍鯨這個品牌去打造我們騰訊對OpenStack的最佳運維實踐。我們也希望藍鯨開源社區(qū)的使用者，可以很快地上手運維一個OpenStack平臺，這是我們跟藍鯨整合的點。

還有基于CI的流程，這是在做云原生應(yīng)用時，大家會使用到的從CI/CD過程里面脫不開的。我們還有一些SaaS服務(wù)，也在內(nèi)部廣泛應(yīng)用，我們在TStack上面給他在整個性能和運維方面提供底層的保證、云化的保證。這樣的結(jié)合使得整個TStack的解耦性或者它底層的保障為業(yè)務(wù)服務(wù)更好。

前面都是從全棧的角度講屬于縱向的能力，我們也一直在尋找橫向的能力，除了IaaS、SaaS、PaaS縱向能力，跟相關(guān)優(yōu)秀產(chǎn)品或者第三方產(chǎn)品打造的穩(wěn)定化。在橫向的能力上我們碰到很多場景，比如在混合云或多云管理這一層面，以前在內(nèi)部或者是在公有云時代沒有非常普及時，大部分都是沒有想到把應(yīng)用或者把企業(yè)內(nèi)部的應(yīng)用慢慢往多云上轉(zhuǎn)化。隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的發(fā)展，像騰訊內(nèi)部所有的非敏感或有效率敏感性的業(yè)務(wù)都可以移動辦公的，這就是所謂的無邊界辦公，但這樣就會帶來一個問題，我的業(yè)務(wù)屬于公網(wǎng)接入。我們現(xiàn)在在內(nèi)部尋求一種新的方式。大家知道，除了公有和私有的資源打通，以往混合云管理基礎(chǔ)之外，傳統(tǒng)模式是希望把有VPN、有專線。這對大企業(yè)或者是比較固化業(yè)務(wù)的人來說可以理解，但對騰訊這樣業(yè)務(wù)廣泛、內(nèi)部業(yè)務(wù)和人員復(fù)雜的企業(yè)來說則不適合。因為我們覆蓋的模式非常復(fù)雜，所以業(yè)務(wù)模式和應(yīng)用場景非常多。我們現(xiàn)在在尋求以往的專線/VPN的數(shù)據(jù)打通通道上，再找一個更便捷的方式——只要你有互聯(lián)網(wǎng)通道就不需要自己再搭建一條加密通道，我們幫你在管理平臺上快速搭建這條所謂的“隧道”。這也是我們多年實踐中得出的經(jīng)驗。