圓桌論壇實錄 | 從容器生態圈解析容器之熱現象

5月26日，數人云產品戰略發佈會在北京萬達索菲特酒店舉行，發佈會最後一個環節圓桌論壇可謂大咖雲集，小數爲你們在第一時間帶來了實錄分享，快來感覺下容器生態圈的激情碰撞吧——

主持人：謝樂冰 數人云COO

圓桌嘉賓：
王雷 央視網（CNTV）運維總監
劉少壯 環信聯合創始人&CTO
華琨 UCloud 聯合創始人&COO
王瑞琳 EasyStack聯合創始人&COO
張峻 VMware 中國先進技術中心主任
陳昱 雲啓資本 VP

EasyStack：物理機、虛擬機和容器的兼容整合

謝樂冰：各位好，今天咱們講講乾貨。第一位我想有請EasyStack的王總回答，容器在2015年變成了和OpenStack同樣火的技術，前一陣的奧斯汀OpenStack大會上也有不少關於容器的議題。個人第一個問題是，您認爲對於一個完整的數據中心操做系統來講，用物理機跑原生Docker與經過OpenStack跑Docker有什麼區別？

王瑞琳：今年的奧斯汀OpenStack峯會作了一次OpenStack用戶調查，根據調查結果，在OpenStack用戶關注的技術裏，容器技術排在首位。你提的這個問題排在第三位，它們是客戶最關注三大問題中的兩個。

我認爲OpenStack跟容器技術解決的是不一樣的問題，容器解決的是應用的高併發管理、CI/CD、快速發佈，也就是說，它是更面向應用的。然而，OpenStack是要解決的是雲數據中心層面的問題。從雲數據中心的兩個維度去看，第一它向下增強各類硬件的管理，向上支持數據中心各類業務場景。因此從這兩點上看，OpenStack更多的是面向基礎設施，而容器則是面向應用的，這兩個技術自己互不矛盾，這也是爲何OpenStack峯會對容器的關注已經持續不少年，在去年東京的峯會上容器也是OpenStack整個峯會的熱點之一。

最近兩屆的OpenStack峯會對容器的關注點也愈來愈多地集中在容器和OpenStack集成的應用場景實現上，剛剛Mesos國外的專家也談到，Mesos也好、Kubernetes也好，它們要管理愈來愈多不一樣類型的容器。一樣，OpenStack在數據中心控制層面也要解決不一樣場景的應用，通常來講你們談到OpenStack對於容器的支持，大多集中在虛擬機上。可是做爲數據中心的總控，OpenStack要管理的對象除了虛擬機，也有容器，還有物理機。OpenStack有一個主件叫Ironic，它能夠管理裸機，並在上面部署容器。因此OpenStack和容器技術並非矛盾體，它們是兼容並整合的關係。

VMware：容器與虛擬化在一塊兒會更好

謝樂冰：對於一個完整的數據中心操做系統來講，IaaS負責基礎架構層面的服務，PaaS則偏重應用層面。第二個問題是咱們與客戶溝經過程中常常遇到的一個問題，也就是說，咱們是否是把容器當成虛擬機在使用。VMware有一個很是完整的支撐容器的基礎架構，能夠很是好地把容器看成虛擬機。而如今IaaS和PaaS之間的界限愈來愈模糊，從長期來看，做爲一個全球領先的IaaS廠商，VMware認爲，IaaS是否也有可能進入schedule調度，甚至進入微服務這個層面？

張峻：剛剛主持人提到一點，容器做爲虛擬機是能夠的，可是如今在微服務化場景下把容器當成虛擬機使用並不合適。由於咱們但願它可以切得更小，而後每個微服務都經過容器來實現。容器跟虛擬化是解決不一樣問題的，從這一點來看與OpenStack有類似之處，我認爲虛擬化解決的一個重大問題是隔離和安全的問題，而容器則解決的是快速交付的問題。因此它們並不矛盾，只是解決的問題分別在IaaS和PaaS兩個層次上。因此個人想法是虛擬化和容器技術在一塊兒會更好，由於它們是解決不一樣的問題，在一塊兒的好處是同時解決了容器技術潛在的安全性和隔離性的問題。衆所周知，容器都是基於共享內核的，是有必定程度上的安全問題，由於容器潛在的特性是共享的。因此，想要同時兼具安全性並作到快速交付，就能夠在下層使用虛擬機，並在它的上面搭容器。因此基於這樣的想法，無論用戶以前是否使用vSphere，咱們都有很好的產品解決方案去應對各類業務場景。

同時在虛擬機上面搭建容器的另外一個好處是從運維方面，你們能夠把容器和虛擬機在統一的管理平臺上一同進行管理，把全部未容器化的應用與如今已經容器化的應用統一管理起來，大大提升便利性。同時也能夠應用一些虛擬化比較成熟的技術，包括容器的HA、容器的熱遷移，如今也都具有一些初步的方案。可是企業須要的是成熟的方案，好比說數人云選擇了Mesos技術，而不是Kubernetes，就是由於Mesos相對來講更爲成熟。對於企業來講，成熟穩定是很是重要的，於是用虛擬化成熟的下層IaaS解決方案再加上上層的容器技術的便利快捷，是一個很是好的組合。

UCloud：天然過渡的混合雲時代

謝樂冰：在咱們接觸的企業中，互聯網公司的大部分應用還處於雲就緒狀態，雲原生應用還不是特別多。在這種狀況下，咱們認爲IaaS能夠解決底層網絡和存儲的大部分問題，能夠幫助企業平滑上雲。咱們在給客戶作方案的過程當中意識到，將來向公有云延伸很是須要協同的能力，現在，容器技術愈來愈被認爲是一種雲端應用交付的標準手段，UCloud是國內領先的公有云公司，華琨總您認爲容器技術會給公有云帶來怎樣的新機遇？

華琨：就像前面嘉賓說的，Docker是面向應用的、一種很是靈活的場景，我很是認同張總所說的，應該把容器和虛擬化技術結合在一塊兒。有愈來愈多的用戶找到咱們，表示很是想在公有云上使用容器，這樣作面臨如下幾個問題：首先是便利性，VM與IaaS的關係更密切，VM有一個好處就是管理起來很方便，同時它也很符合廣大工程師的使用習慣。可是如今，你們的興趣點和不少的應用場景都在Docker上，那麼首當其衝要去解決的就是管理上的便利性，須要解決外網訪問的問題，並結合VM的隔離安全性。

另外，容器技術還須要結合IaaS的其它優點。公有云廠商在資源的管理調度上作了大量工做，在資源的提供上具備很大的優點。咱們很早就在VM層面實現了熱遷移，能夠在業務無感知的狀況下把一個VM遷移到另一個位置上。一樣的技術咱們也能夠應用到Docker上，包括向其餘產品提供負載均衡，在Docker環境下，這也是一個很是典型的場景。如何將這兩個技術進行結合，讓總體的可視化管理作的更好，這些都是公有云廠商擅長的領域。咱們想把它們更好的結合起來，讓廣大的用戶能夠不用去關注底層技術細節。固然，原理的學習是一回事，實踐起來的話仍是會有不少的門檻，而這些均可以經過公有云的一些專業技術去實現。咱們但願讓用戶更多地去享受Docker技術所帶來的應用場景的便利性，這是咱們想去作的一件很是重要的事情。

謝樂冰：華總，您認爲混合雲的時代會在何時到來呢，如今已經有一些什麼樣的實例？

華琨：咱們認爲，混合雲的混合有不少種，包括公有云和私有云的混合，物理機和虛擬機的混合，甚至是IaaS和PaaS的混合。在咱們看來，這些都已經有不少的應用場景了，其中，咱們在五年前就推出了物理機和虛擬機的混合，並受到了用戶的歡迎，有一些用戶出於使用習慣或者設備的限制選擇了混合雲，咱們爲他們提供了一個兼容的方案。整個雲計算的發展也是這樣的一個過程，用戶須要慢慢地接受，於是有不少的應用場景在兼容。實際上，公有云廠商也在作更多的兼容過渡方案，去匹配這當中五到十年的各類應用場景的過渡。公有云和私有云的結合推進打通了各類層面的VPC，這是很是實用的，我以爲這也是很是合理的。尤爲在中國，不少的場景都須要混合雲來解決，不然問題就會僵持不下。我想這種混合，在將來會愈來愈多地體如今IaaS跟PaaS融合的方面。

CNTV：企業級客戶對容器的需求和探索

謝樂冰：剛纔三位是咱們的IaaS合做夥伴，咱們看到無論是單獨用PaaS，或者IaaS+PaaS，最後的目標都是讓客戶不用再去特別關心底層實現，而是說哪種方案最能達到目標就選哪一種。下面咱們會有幾個比較難的話題，這個話題落到使用者身上——CNTV的王總身上，CNTV是一個既表明互聯網，又跨廣電的企業，在容器和相應的PaaS技術落地過程當中，咱們都有哪些應用場景，碰到了哪些問題?例如這個流程需不須要變化，軟件代碼需不須要更改等等？

王雷：剛纔幾位嘉賓是屬於這個行業的從業人員，我是屬於使用者，屬於企業用戶。CNTV的中文名字叫中國網絡電視臺，另一個名稱叫央視網。咱們實際上是兩個牌子，都屬於中央電視臺的網絡傳播中心，同時也是中央電視臺的新媒體傳播機構。從歸屬上你們能夠看到，既然是中央電視臺的新媒體傳播機構，同時也是國家重點新聞網站，因此咱們對安全性的要求很是高。並且每一年伴隨央視不少的重大的活動，包括每一年的春晚、即將召開的今年的歐洲盃、奧運會，咱們都會在新媒體層面大力地進行宣傳報道。

咱們雖然是一個比較偏向於傳統媒體的新媒體公司，可是咱們對整個行業、新技術很是關注。自從Docker誕生，咱們一直都很關注，可是由於Docker那時不夠成熟，因此咱們基本上還屬於觀望。從去年咱們開始測試Docker平臺，通過大概一年多的測試，咱們也發現了一些現階段的需求，好比CI/CD。我是負責公司運維平臺的，運維和開發是一對矛盾體，開發者有要求，但咱們公司對運維和保障的要求更高。在使用Docker一段時間以後，咱們發現開發和運維之間不像之前那麼矛盾，經過CI/CD讓你們看到這個東西實際上是很是好用的。

另外，咱們更關注的問題集中在不少的重大活動、重大賽事上，包括春晚這種傳統活動。因此咱們對彈性，對支撐能力的要求是很是高的。由於在重大活動期間，突發訪問可能一會兒會增長到日常的十倍、甚至百倍，Docker的彈性和快速擴展知足了咱們的需求。經過一段時間的測試，咱們如今基本上已經肯定會把一些前端的業務逐漸往Docker上轉移。如今咱們接口層的一些業務，包括一些傳統服務已經在Docker上運行，效果很是好，同時咱們也在測試在Docker上跑Hadoop，可是這涉及到不少緩存層、中間層的系統，可能咱們還要更慎重一些。

我認爲如今Docker還有不少不完善的地方，包括監控層面還有安全層面，也包括剛纔海外的Mesos專家說的整個調試方面的一些問題，這些咱們都是很關注的。好比個人集羣上跑了不少業務，可是哪一個容器出現問題了致使這個平臺的效率變得很是低下，可否及時發現問題並把它踢出去，是咱們所關注的。可是這種技術確實已經在不少方面對咱們有所幫助，因此咱們選擇逐漸容器化。由於從另一個層面來講，作好容器化的同時，咱們也在用大量的虛擬化技術，它使咱們整個企業能夠節省更多的硬件設備開銷，更多地地提升資源使用率，這個也是每一個企業都但願的。

謝樂冰：還有一個小問題，過去我認爲虛擬化是很是簡單的事情，可是實際上我發現各個企業也是作了一些相應的流程，甚至也有一些軟件技術層面的改造工做，您預計將來容器+PaaS對於開發部門來講會有什麼樣的變化？

王雷：我認爲這是一個趨勢，不少新技術改變了人們的觀念和操做方式，只有不斷地適應才能更好地作好本職的工做。無論是對我的仍是對於企業，只要能提升效率，能有更大的產能，你們都是十分樂意的。有不少的業務的改變須要很長時間，我認爲重新業務上咱們可能會從架構層面就開始規劃，能夠容器化的就直接作這樣的改變。

環信：IT服務商的企業定製與術業專攻

謝樂冰：咱們與客戶溝通的時候，你們會常常問一個問題，大家是一家作容器的公司，那麼，什麼是容器的公司？只說是作容器的公司就像說本身是一家作JAVA的公司同樣，等於什麼都沒有說。作容器的公司要解決的是，容器在生產環境上的大規模運行，並給企業提供上雲的最佳實踐，這才叫一個作容器的公司。無論是作IaaS仍是作PaaS的公司，咱們作的全部事情實際上都是一塊兒幫助企業的整個IT架構向雲端遷移。下面一個話題談到怎麼掙錢這個問題，環信是行業內領先的PaaS公司，是一家爲數很少能從互聯網公司身上賺到IT服務費的公司。爲互聯網提供IT服務是一個很是難的事情，無論是互聯網公司仍是大中型企業都涉及到一個定製問題，必定程度上你們認爲定製是很是合理的，由於每一個企業的流程是不同的。因此我想請問一下劉總，大家是如何解決這個問題的？

劉少壯：環信是這樣考慮定製這個事情的，首先咱們作的產品是即時通信雲和移動客服。咱們的目標是PaaS和SaaS的方向，這個選擇決定了咱們不會作太多的定製。可是作企業服務，尤爲是像作移動互聯網企業的企業服務，每一家企業都有不一樣的業務流程和業務需求。好比說咱們的移動客服，或者說往更下層的容器技術，再好比說數人云提供的PaaS平臺服務，或者是像UCloud提供的IaaS服務，都要知足企業各類不一樣的需求。

從環信的角度來說，第一，要經過咱們的產品設計和技術手段來保證系統的開放性，同時要更加靈活地提供全部的API和SDK，在系統設計之初就把全部的使用範圍都考慮到。第二，咱們確實是有所爲有所不爲，由於一家公司不可能把全部的事情都作完。咱們也在往上游發展衆多的合做夥伴，開創一個生態圈，往下游聯合合做夥伴一塊兒爲客戶服務。好比前一段咱們提供的紅包功能，就是環信和其餘公司一塊兒合做完成的。再往上層，咱們接到不少定製各類企業客戶端和微信客戶端的要求，可是咱們拒絕了。由於我認爲一個企業要有所爲有所不爲，而且要專一，這也是咱們一直關注數人云的緣由。由於如今術業有專攻成爲了一個趨勢，每一個公司都應該專一各自的領域服務好本身的客戶。

謝樂冰：從這個角度咱們也有一樣的想法，我認爲PaaS或者是IaaS的核心就是API，第一咱們會專一於咱們的核心API，同時開放出好的的API，但願合做夥伴可以經過咱們的核心API來實現一些定製。如今不少甲方都有本身的開發能力，又有很是強烈的開發意願，但願本身可以在這一波開源的大潮中可以得到更多的自主性，因此這也是一種有效的解決方法。

劉少壯：確實如此，好比咱們一直在和數人云接觸，打算之後逐步推動與數人云的合做，用數人云的服務來替換咱們當前底層的服務，同時咱們也在積極推動跟UCloud的合做。爲何說咱們能作企業服務賺移動互聯網公司的錢？由於咱們可以給移動互聯網公司解決他們的痛點問題。好比咱們以前每一家客戶都是本身作聊天功能，可是這些企業並無意識到他們本身作的聊天系統可能有丟消息、延遲大、亂序等各類問題。他們發現了不少問題沒法解決，並且其中不少甚至沒有意識到這些問題。

從環信自身的角度來講，好一點的是咱們意識到了，咱們用的雲平臺包括咱們整個的運維架構和運維技術，須要像數人云、Mesos、Docker等等這樣的底層技術來支持咱們更好的發展。咱們不可能把全部的都作了，咱們也是想把自身全部的力量，投入到咱們本身更擅長的PaaS IM領域和移動客服功能上。咱們不想投入太多的精力在其餘地方，好比本身建一個物理機房，咱們很早就討論過這個問題，有的同事跟我說，建一個物理機房可以省掉四分之1、甚至三分之一的費用。可是我認爲對一個創業公司來講，人是更寶貴的，若是有別的更專業的公司提供服務，就應該去選擇更專業的人來作。

資方：關注開源技術，期待行業獨角獸

謝樂冰：最後的一個圓桌話題回到行業，行業的趨勢問題通常都是由投資人來回答。咱們看到2014年下半年產生了五家到六家的容器創業公司，咱們數人云也是其中之一。一個很是好的消息是這五到六家，出乎意料地都活到了如今，而且都拿到了A輪融資，這是市場對你們的承認。咱們請陳總從投資的角度談一下整個容器行業的發展趨勢。

陳昱：我但願容器這個行業可以更加規範化。其實Docker表明着一類資本很是關注的事物就是開源技術。資本很是喜歡開源技術，由於它技術優秀，可以解決實際問題，而且有活躍的社區還有普遍的應用羣體。容器是這一類技術裏面很是好的表明，這項技術在實際落地的過程當中有不少的問題。企業雖然可以免費得到技術，可是在落地的時候，他們可能並無人力精力去用好這項技術，企業實際上是很是須要像數人云這樣的技術公司給他們提供一個企業級的解決方案，提供相應的培訓和後續的支持。只有這樣，優秀的開源技術纔可以實現落地。

而像數人云這樣的公司也可以經過這樣的商業模式變現，最終實現成長。可是這類軟件不會是一家獨大的情況，而會是百花齊放。就像Docker同樣，國內就有五六家不錯的Docker公司，以Hadoop爲例，在美國咱們一樣也能看到有不少家公司，他們每一家都有數千個客戶，每一年有上億美圓的營收，在資本市場表現很是好，Docker也是相似的。他們能運營良好的緣由，第一是市場龐大，沒有一家公司可以服務全部的客戶；第二是在整個構架裏面，各個公司從產品從技術和銷售策略上都有必定的差別化，就像數人云選擇的是Docker加Mesos，而其餘競爭對手可能選擇的是切入一體機的解決方案，或者提供一個Container as a Service服務這樣的一個路線，最終你們都可以在資本市場上取到不錯的表現。既然像Hadoop這種技術能夠產生好幾家獨角獸公司，那麼Docker同樣在中國也能夠產生獨角獸公司，我但願數人云就是其中的一家。

謝樂冰：無論是作IaaS、PaaS仍是大數據，咱們但願全部作開源商業化技術的公司都可以競爭合做，一塊兒推進整個時代向一個分佈式雲端的架構前進，謝謝你們。