很多企业的数字化转型之路都把云计算纳入其中，云计算从一开始的虚无缥缈，到现在的逐步规划和技术明朗化历经了很多不同的阶段，各种不同的架构体系先后出现，从 redhat openstack 、 vmware ，到现在的 kubenetes ，云计算逐步走向成熟。那中小型企业如何建立自己的云平台呢，又为什么要建设云平台呢，云平台的建设为企业带来何种好处呢，什么样的应用适合放入云平台呢，以及云平台的建设如何才能安全合规？围绕着些问题展开了以下的交流。

1 、云平台建设的成本考量

云建设过程中如何平衡投入和产出？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
到底是自建 IDC 机房，还是在公有云上建设，这是个长久讨论的话题；平衡 RIO 主要考虑以下几点
（1） 数据的私密性，虽然公有云承诺用户数据的安全性，但作为谨慎至上的金融企业还是考虑把数据放置在自建的 IDC ，可以全方面的掌控；
（2） 规模：如果 IT 规模小的话，无疑云上建设可以减少大笔的初期投入；但如果上规模了，云上的支出就是笔大开销了；
（3） 企业发展阶段：如果是初创企业，关键是尽快产生业务的发展，花大笔钱在 IT 的基础设施上，显然是不明智的，公有云是个好的选择；
（4） 人才队伍：如果企业原本就有一批 infa 的人才，当然应该优先考虑 IDC ，如果没有，那技术人员的积累也是笔不可忽视的投入。

私有云容量的与成本如何评估？如何才能做到成本和效率的平衡？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
平时，只要资源使用量在 30-40% 左右，忙时，资源使用量在 60-70% 左右，是比较合理的。但是一般由于 IDC 服务器不可能全部充满，所有实际很难达到这个目 标。

回复 2 ： yxb86101 基础设施与安全架构师 , 潍柴动 力
整体资源利用率使用到 70-80%, 就建议尽快更新 。

回复 3 ： 匿名用 户
个人觉得，私有云主机需要保持一台冗余预留，其余的使用提供服务利用率高一些是可以的，保证在故障中可以切换，然后高峰利用率保持在 90% 以内。应该就可以了，预留 10% 给突发情况和虚拟化软件本身使用。

企业上云K8S 应考虑哪些方面？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
（ 1 ）初期成本，就是你有多少钱，上公有，还是私有；
（ 2 ）人员技能
（ 3 ）网络和数据安全
（ 4 ）企业战略
（ 5 ）业务属性，是互联网业务吗？ 体量大否？

2 、云平台中的规划选择

### 混合云有何优势和不足？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
混合云的优势在于
（ 1 ）可以提供可靠安全的互联网出口，降低网络成本；
（ 2 ）可以提供弹性的云上扩缩容，降低 IDC 部署的成本；
劣势也很明显，在于
（ 1 ）机房和公有云厂商之间的专线带宽成本较大；
（ 2 ） IDC 必须提供可靠的接口，用以对接云上应用。

### 公有云上是自建容器云，还是使用容器服务PaaS ？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
（ 1 ）购买公有云的服务器自建容器云，你有最大的自由度，必要时你可以迁移走，但容器云的稳定性你要全全负责；
（ 2 ）使用容器服务 Paas ，你可以聚焦在业务，而无须管理容器云本身，但你是高度依赖这个容器云的，公有云厂商一般会在自家的容器云里做一些魔改，所以在这个容器云上能稳定运行的应用，可能在其他容器云就不行了。

### 使用公有云的PaaS 是全托管还是半托管好？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
全托管指的是，连 master 和 worker 都让公有云管理，你只需要部署服务；
半托管的是指， master 托管，但 worker 由自己管理。
个人比较倾向于半托管， master 节点重要，但我们很少在其上部署应用，一旦 3 节点的 master 挂 2 台， k8s 就会工作有问题，会导致事故，而多建立 master ，经济上是非常不划算的。但如果由公有云厂商来托底 master ，这钱你就不用出了。而 worker 在自己手中，你有很大的自由度。

回复 2 ： 匿名用户
如果公司没有相应的技术人员，那么你还是全托吧！
如果公司有技术人员，而且还有一些资金投入，也可以选择半托管！

### 企业规模与云平台的选择？
对于很多中小企业，往往由于业务少，体量小，对信息化平台的需求也有些尴尬。往往面临一种建企业私有云规模太小。采用公有云方式又涉及到一些企业内部生产数据如制造业，不想把所有信息化全部挂在公有云上。对于一些中小企业，是否有更多可参考的高性价比的私有云案例，比如一些超融合架构呢。 另外对于一些规模不大的企业，如何决定是建立私有云还是采用虚拟化就可以满足需求呢

回复 1 ： zhuqibs 软件开发工程师 , Mcd
（ 1 ）首先超融合架构充其量只是 IaaS 云，所谓的超融合只是将 FC-SAN 的集中存储，挂载在每个节点下，统一调度。但超融合并不和应用相关，完全是个 infra 的东西。
（ 2 ）企业规模小，建议用公有云。初期投资小，可以随着业务增大，逐步增大；企业规模大，建议上私有云或混合云，从一开始就考虑长远降低成本。
（ 3 ）建立云的目的，是更好的适应业务发展，降低成本；
（ 4 ）云是种服务，一切面向服务，按服务计量计费，方便管理者核算投入产出比。

回复 2 ： asdf-asdf 研究学者 , cloudstone
能建云最好建，现在云管理平台也不贵， 虚拟化平台选择 openstack 和 vmware 的都可以
openstack 需要专业人员维护， vmware 稍微稳定。

### 怎么判断某个系统是否需要部署在私有云上，有哪些判断指标？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
这个就是根据应用的用途了，如果你的应用基本是无状态的，而且和公网对接， toc 端并经常有大流量的，适合于公有云上。如果这个应用是后端的，有数据有状态的，那么就适合在私有云上。

回复 2 ：匿名用户
看你的应用类型 ，以及资金投入。
现在的私有云搭建可以稳定运行各类业务与数据库。
例如你的资金投入一次性买卖，那么你搭建私有云，可以为了以后业务发展需要进行预留。
如果你的资金投入可以持续，那么就需要考虑安全，稳定，高可用等方面吗，未来扩展有资金投入不是，到时候在规划也不迟。

3 、云建设在哪种类型的软件平台上？

### 云管平台 kubesphere or Rancher or others ？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
（ 1 ） kubesphere 是青云开源的云管平台，现在应该已经到了 4.0 版本，也有商业版，不太成熟，社区活跃度不高，有待发展；
（ 2 ） Rancher 已经发展的非常成熟，而且有开源也有商业版，社区活跃度很高，还有其他配套的，比如 longhorn 分布式存储。
所以，个人倾向于选择 rancher 作为云管平台。

### 云管平台数据库 in k8s or not in ？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
数据库要求高 io 的性能，严格说起来，不适合放在分布式的 K8S 里，因为 k8s 里首先考虑使用的是分布式存储，可靠性不高（依赖网络、相比较于集中存储不高），性能不强（多副本）。但是近几年以来， localvolume 的方式盛行，在 k8s 中的数据库的数据放在本地磁盘，通过 raft 协议保证高可用，所以，很多数据库都搬入了 k8s 了， CNCF 已经有了 mysql in k8s 的项目 vitness 。

### 如果使用 kubenetes ，你最看重的优点？如果不使用 kubernetes ，你最犹豫的问题？

回复 1 ： zhuqibs 软件开发工程师 , Mcd

我如果要使用 kubenetes ，最为看重的是，调度和自我扩缩容，这种理念抛弃了传统系统运维的窘境角色 --- 救火队，靠系统自身的能力是自我修复和自我抗压。
如果不使用 kubernetes ，最为由于的是软件的完善和稳定性，以及企业内部的人才积累。

### 企业上云 K8S 应考虑哪些方面？
企业上云，如果选 ### 用 K8S 应考虑哪些方面，有没有成功案例可以借鉴，计算、存储、网络应如何规划。

回复 1 ： zhuqibs 软件开发工程师 , Mcd
（ 1 ）初期成本，就是你有多少钱，上公有，还是私有；
（ 2 ）人员技能
（ 3 ）网络和数据安全
（ 4 ）企业战略
（ 5 ）业务属性，是互联网业务吗？ 体量大否？
中国银联和其他金融机构已经有部分业务系统上了 K8S ，其中北京银行甚至计划把核心业务搬到 k8s 。

4 、企业云建设的过程

### 企业云平台建设一共分几期？还是一步到位？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
还是要看企业的经济情况：
（ 1 ）如果是有钱的情况，大可使用商业化方案，一步到位的方式建立云平台；
（ 2 ）但中小企业一般资金有限，那就是要 ‘’“ 先有后优了 ” ，
a 、先在公有云上或私有 idc ，构建自己的集群；
b 、集群扩大到一定的节点数后，建立自动化平台；
c 、自动化平台扩大开发后，加入管理和 ui 界面，演化成云管平台。

回复 2 ： yxb86101 基础设施与安全架构师 , 潍柴动力
其实这个没有很严格的步骤，更多的是需要和业务需求对接的。
如果严格步骤的话 , 借鉴公有云厂商发展历程
1 、基础设施云化，能够提供标准化的基础设施服务；
2 、发展 paas 能力，构建自己的技术中台、业务中台、数据中台；
3 、形成自己特定的 SaaS 服务能力，持续发展和建设。

5 、云建设的安全合规

### 中小企业云平台如何做到安全合规？
云平台的很多技术来自公有云的技术体系，基于三个设计理念。一是海量容量，二是流程简化，三是压缩成本，与某些中小企业 IT 系统的设计理念是有区别的，特别是安全合规方面，甚至是矛盾的。
（ 1 ） 中小企业云希望只有一个云资源的逻辑资源池，通过 VPC 实现区域隔离，但实际中小企业用户对数据安全很重视，合规都有多个严格要求，甚至需要物理隔离的网络区域和隔离的网段。
（ 2 ）中小企业云强调自服务，一个租户对于其分配的资源有包括启动、停止、删除的一切权利，但对类似泛金融中小企业有严格的变更管理要求，所有操作要留痕，变更要有审批、要安全合规，如何才能做到云平台的真正数据安全合规？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
这方面就必然有投入了 , 合规不花钱，是不可能的
（ 1 ）建立流程体系，用软件保证，比如端到端的 DevOps 流程体系；
（ 2 ）完整的高可用和备份体系，高可用 kubenete 可用保证，备份就需要设备和人力的投入了；
（ 3 ）网络安全，建议利用公有云， IDC 自己搞外网出口，投入很大，而且不可能比公有云做的好；
（ 4 ）数据安全，严格数据的单向传输，严格密码管理制度等等。

6 、云平台的迁移

### 选择云平台是否需要规划未来数据迁移方案？
在选择和规划云平台时，是否需要考虑未来数据迁移下从云落地的情况，如何考虑。

回复 1 ： zhuqibs 软件开发工程师 , Mcd
这个当然要规划
（ 1 ）如果是公有云，你需要考虑将来是否会向私有云迁移，考虑是否要过多的依赖公有云的技术，一般是较少的依赖；
（ 2 ）如果是私有云，要考虑是否在压力上来后，往云上进行扩展，实施混合云的战略。
（ 3 ）数据的话，要考虑云上，云下，多机房的数据灾备，都需要考虑数据迁移。

回复 2 ： yulu4314 项目经理 , 长春
我这里既然考虑到迁移云上，那么短时间不会考虑下云了，
这里部署容灾设备，可以包含系统层次容灾。真的要是云有问题，或者以后不想用了，可以通过容灾设备将数据导入新平台！

7 、云平台的多云管理

### 云管理平台如何能够同时管理多种不同的多云架构资源？

回复 1; zhuqibs 软件开发工程师 , Mcd
你指的是多云，在企业内部可能就是跨机房的多个集群，在公有云上就是阿里云或腾讯云。这都是要依靠开发的，每个公有云都有丰富的 api 暴露出来，让云管平台去对接。如果在企业内部多个 kubenetes 集群， k8s 本身就有很多的 api 接口。
k8s 的好处在于，一般你不需要在乎底层 IaaS 是什么，只要通过 api server 有 yaml 文件就可以了，所以，对于不同平台的 k8s ，开发的工作并不大。

回复 2 ： yxb86101 基础设施与安全架构师 , 潍柴动力
如果底层云资源比较多，如有 openstack 架构的、 vmware 的、公有云华为、阿里、或者阿里私有云飞天，这样统一管理就需要一个多云管理平台，但是需要底下这些资源平台能够开放对应的接口，多云能够管控的能力完全依赖底层开放出口的接口，很多功能会被阉割，建议不要 3 个底层资源平台厂商；目前多云能管控的能力以 IaaS 为主， PaaS 很少，且需要定制开发；
如果采用一家厂商，如华为，私有云采用华为，公有云也采用华为的，那就可以用一套云管平台管理，他的私有云落地版本有一个多云管理功能，但只能管理自己的云，这样架构其实就是混合云，但能够获得更好的体验和扩展。

8 、云的资源管理

### 私有云是否需要支持多租户？多租户和单租户本质区别有哪些？

回复 1; zhuqibs 软件开发工程师 , Mcd
云的本质是服务，服务就不可能是为一个人服务的，如果这样经济上不可能 cover 住。
所以，无论是公有云还是私有云，必然是多租户的，要有完善的权限管理体系，还要有计量计费（如果没有后期完善， kubenetes 上有 kubecost ）。
多租户和单租户的区别，这个。。。。单租户不就是你在机房放几台服务器，只有你自己用，自己交钱 ? 不是很理解

回复 2 ： yxb86101 基础设施与安全架构师 , 潍柴动力
云都是支持多租户概念的，因为云本省发展首先就是从大的互联网厂商那里起来的，是为了满足他们需求构建的，所以云是有多租户概念的。
租户需求本质上是为了保障每一个用户的资源能够隔离及数据安全，如果按照你的资源需求满足你，那这块资源就是你自己独享和使用，别的租户是不能访问的。如果单租户，其实就是一个单位独享整体资源，这样租户系统就不需要了，你只需要云的其余功能就行了。多租户更多的面向是公有云。私有云如果是大集团，每个集团内部子公司一个管理账号，有单独提供资源，单独计量计费等需求，就也是多租户需求。如果没有这些要求，那就是共享大的资源池，不用考虑租户概念。

### 私有云环境下的统一资源纳管怎样实现？

回复 1; zhuqibs 软件开发工程师 , Mcd
使用 rancher ，只要加入到 rancher 中，所有的 cpu ，内存和 pod 总数情况都能统计到并看到， 如果感觉不是很全，可以建立 Prometheus+grafana ，可以展示实时的资源总量和使用情况

回复 2 ： yxb86101 基础设施与安全架构师 , 潍柴动力
是否是基础设施纳管？如果是，就是需要将网络打通，然后纳管至私有云环境下，分虚拟化资源、物理机资源，可以传统网络形式直接纳管，也可以采用 SDN 对接纳管，但是纳管后很多资源虽然能够看到，但是可管理性不强。

### 云平台共享存储如何选择？

回复 1; zhuqibs 软件开发工程师 , Mcd
FC-SAN 一般是集中存储，成本高，可靠性高， IO 性能强，现在基本上都是用闪存盘了；
云平台一般是分布式存储，说白了就是每台服务器下挂一个盘柜，里面有一堆盘。主要有 Ceph ， xsky ， glusterfs 等等， 成本较低（用 Nvme 也不低）， IO 能力不强，可靠性高。
分布式存储主要用于分布式系统中，为每个 pod 提供统一可靠的存储，由于通过多副本来保证可靠性，读写效率不得不受到制约。但扩展能力很强，价格可以很低。

回复 2 ： yulu4314 项目经理 , 长春
我这里一般采用 FC-SAN 模式的存储，资金富裕的用存储双活部署。
容量大小按照实际业务量采纳，同时要考虑未来 5 年的扩展需要，易于存储空间扩容。
为了增强 IO 读取，还需要看存储缓存大小。
有性能检测平台，方便针对存储进行日常监测。
接触的行业要求国产化产品，所以国外品牌存储不考虑。

9 、企业云的功能和价值

### k8s 、微服务具体解决了多少实际问题？可以举例吗？
我本人是做存储咨询的，对于一些新技术只是了解而没有实际使用。
我一直反思的问题是：我们一直在推崇 k8s ，推崇云计算、微服务等？
想问的是这些新的技术具体的优化了多少现实的问题，优化了多少性能问题，同一个业务场景下具体提升了多少的效率？
我们一直在学习新技术，新技术如何如何的好，有真正用的公司可以举实际的例子说明吗？
某场景下，使用了某技术之前是什么样子的，使用了某技术之后是怎么样的？

回复 1 ： zhuqibs 软件开发工程师 , Mcd
（ 1 ）自动扩缩容，你的用实体机或虚机部署应用，一旦业务闲置下来，资源是不能挪出去的，但用 k8s 可以把资源给其他应用使用，当然 openstack 也可以，但没有 kubenetes 自由，因为 kubenetes 的容器就是进程；
（ 2 ）云原生资源调度，你的应用 down 了，传统架构里运维要马上介入修复，但 kubenetes 会自动调配其他资源自我恢复；
（ 3 ）和 devops 结合， kubenetes 天生和 devops 有紧密的结合，可以实现 CICD 的全流程打通；
（ 4 ）在 kubenetes 中部署 Prometheus ，监控部署是自动，新上的应用无须部署 monitor items ， service monitor 会使用 kubenetes 的服务注册功能自动发现服务。
（ 5 ）微服务可以解耦你的应用，把一个大服务拆开，服务与服务间用 api 接口对接，这样你的调优就方便很多，而且可以更容易的做负载均衡。

回复 2 ： nameless 技术总监 , 某云计算厂商
我觉得先后顺序应该是反了，所有的新技术都是为业务服务的，应该先关注业务有什么痛点，有没有优化空间，业务多了怎么降本增效等等，然后再关注新技术，哪些新技术能够解决业务哪些痛点。