以身作则 英特尔开放架构云计算之路

云计算是目前热火朝天被四处引用的"时髦"IT概念，但是用户往往在被各个宣传忽悠的不明所以的时候会反问：我应该用哪一个云计算帮助我自己的业务?是的，不论是软硬件厂商都无法确切的说出应该用哪种硬件和软件组成云计算环境--针对性解决方案导致了企业私有云正逐渐走热。

那么有没有一个大的框架和类似标准来引导用户做出真正有益的判断呢?什么样的云计算才是着眼于未来的明智之选?从去年下半年开始，两大云计算组织走入了大家的视野--英特尔云构建计划(Cloud Builder)和开放式数据中心联盟(ODCA)，前者集合了业界云计算的软硬件厂商，力求联手为客户打造其需要的云计算解决方案;后者则是完全由客户组成的数据中心联盟，旨在从不同行业和业务角度出发提出自身的需求，试图推动成立一个来自用户的云计算需求联盟。

促成云构建计划的主要厂商是英特尔， 同时它也在开放式数据中心联盟中担任顾问的角色，作为厂商和用户之间的桥梁。作为一家芯片级平台的供应商，英特尔在云时代扮演比以往都更加重要的角色。在第二届中国云计算论坛上，英特尔数字企业事业部总监何京翔博士表示，"在云计算的基础设施即服务层面(IaaS)，英特尔实现从后台服务器处理平台，到前端桌面、甚至移动终端处理平台，一体化、精细化的端到端解决方案。"而这也正与英特尔"2015云愿景"相吻合--打造一个"互通的"、"自动化的"、"终端自适应的"开放式云计算未来。

问题抛回来--为什么要打造一个开放式的云计算环境?又为什么强调了以上三个关键因素?而面对业内对云计算安全因素的顾虑，英特尔又有何说法?下文笔者将逐步讨论以上疑问，为大家诠释英特尔所倡导的开放云计算之路。

一、 互通是云计算的基础

　　第一个关键词"互通"的意义究竟是什么?为什么说云计算的基础应该建设在开放互通的云计算平台上?英特尔又在其中扮演什么角色呢?带着这些问题，笔者采访了英特尔的有关专家。

1、X86开放环境更易标准化

英特尔服务器平台市场经理赵萌先生表示："云计算标准在于业界共同的努力，英特尔会积极推动相关技术的发展，并用自身经验参与有关标准的制定，目前来看主要集中在云计算数据中心(未来数据中心)的标准推动。"这解释了英特尔2006年以来在自身IT系统中实践和使用云计算的初衷。

从英特尔的IT业绩报告中我们可以看到英特尔已经将全球150个数据中心整合到95个，并计划进一步整合到8个云计算中心。英特尔还计划利用云计算技术灵活部署计算资源到全球各处，并将一些企业内的常规业务部署在私有云中。

那么英特尔从自身的IT整合经验中得出了什么样的经验呢?那就是开放式x86环境所带来的标准化作业流程和通用架构非常简单。让我们先看看用户遇到的难题--

云快线公司是国内兴起的以云计算为核心竞争力的新型IDC企业。但其CTO蒋建平先生表示不论是从日益增长的中小企业用户那里，还是从诸如北京"祥云工程"、天津上海的云计算工程中都越发的感觉到吃力。原因在于整个云服务行业鱼龙混杂，很多事情没有标准化的东西做考量，而另一方面各个公司使用的系统、数据库各有千秋--这就导致了云计算服务商彼此不分高下，云服务没有监管和评估，用户也难以在一个标准的水平上对比各家企业。

那么唯一相同的地方在哪里?那就是用户都在使用x86架构服务器，也就是基于英特尔至强处理器的基础设施平台。因此由英特尔参与的开放式数据中心联盟和牵头成立的云构建计划得以被大家认可，并逐步推动云计算标准化的确立。

2、真正云精神 互通才能打破壁垒

英特尔公司架构事业部总经理浦大地在上届IDF中一直在强调：云计算中心具有高效、安全、简化、开放的特点，与数据中心发展的方向相吻合。

据英特尔架构事业部用户平台解决方案高级经理张宇博士介绍，由于前端用户(汽车、家电、手机等)互联设备种类繁多，标准不一，并且其数量在不断递增。因此数据中心首先要对这一部分激增的用户和各种峰值有所应对--单单扩张规模是低效率做法，英特尔主导的云计算数据中心优化就是使之与客户需求实现平衡。其次是私有云和公有云之间的矛盾--目前两者因为安全等原因是相互隔离的，而如何打通两者壁垒，使两者优势互补是英特尔渴望解决的第二个平衡点。

这两者都导向了一个结论--数据中心互通。这里的互通概念较为广义，不光包括了上述的私有云、公有云互通，还包括了大至云计算中心内部服务器间、系统间的互通，小至处理器内核间的互通等等。

举例来说，前面云快线公司遇到的业务难题，就是互通性问题。以往虽然大家都是基于x86平台的软件程序，硬件架构，但是由于厂商间的不同设计理念，导致用户很难自由的从一个平台迁移出来，也为虚拟化整合造成了难题，更别说实现云计算互联互通的灵活资源池了。那么以整个产业所依赖的x86平台环境为出发点，将客户观点联系起来提交给合作伙伴厂商以共同打造一个没有壁垒的软硬件基础设施环境就成了英特尔当仁不让的职责。

于是我们看到了"开放式数据中心联盟"和"云构建计划"两个组织。我们更看到了英特尔在至强处理器中加入了诸如QPI直连技术用以打通内核间、内存I/O瓶颈，而作为云计算基石的虚拟化也得到了VT系列硬件虚拟化技术的全面力挺。

可见，互通是云计算需要打破的第一条壁垒，只有打破了原有的这些瓶颈，才能确立一条开放的云计算之路，也只有以开放云环境为基石建立起的云计算中心才能实现灵活自动化的管理和灵活的资源调配，并进一步打破终端间的瓶颈，实现广义上的云计算未来。

张宇博士对笔者表示，英特尔在推动云技术解决方案的开发方面可以追溯到2000年与加州大学伯克利分校的RAD实验室--Open Cirrus项目。目前全球已经有50多个科研项目参与进来，将最新的实验型分布式计算项目放入"云"里为未来云计算软件的发展作出了很多基础性探索。

二、自动化为客户省去麻烦

那么什么又是"自动化"的云呢?在英特尔的愿景中，"一个'自动化'的云"，意即能自动地帮助不同的应用和资源安全运行，从而显著提高数据中心的能耗表现。

1、帮助客户省去麻烦 "自动化"可打破平台间阻隔

英特尔(中国)服务器产品经理张振宇先生在接受记者采访时表示，这个云计算"自动化"的理念指的并不是某个特定的技术，而是说在云计算环境中动态调动资源，优化系统利用率的过程应该是全自动的--而不能依赖于管理员来调整。这包括了系统中的资源动态部署、调配和监控、计费等步骤。

据介绍，一个典型的云计算客户构建云计算环境时，往往第一个步骤是整合并使其IT基础架构虚拟化--多数用户目前都在做或者说已经完成了这一阶段。而第二步一般是管理好自身的工作负载，意即运用成熟的管理平台对物理机和大量虚拟资源进行管理和分配--而管理员不必在众多复杂和异构的底层硬件/管理平台间切换。

张振宇举例说明：如果你原先是HP和DELL服务器都有的数据中心，以往做虚拟化你需要至少两套管理工具来分别管理跑在HP服务器上的虚拟机和跑在戴尔上的虚拟资源。而两套系统之上的VMware和Hyper-V虚拟机又牵扯到了不同的管理软件。如何简化这种管理过程就是"管理工作负载"需要考虑的问题。我们可以发现，其实这些系统仍然有共性--都是基于x86平台，因此也就是说类似英特尔DCM数据中心管理工具这样的底层管理平台可以打破这种系统间鸿沟，统一管理这些业务。

那么第三步就到了关键的"自动化"步骤。据介绍，很多用户在做数据中心虚拟化时拥有厂商的统一说明、方案参考等。而在走向云计算的过程中，客户会发现这里并没有一个标准化、自动化的流程--从而导致因手工操作耗费大量资源，效率大幅降低。英特尔所提出的"自动化"愿景，即是从流程上为客户提供了一系列的方法和工具，围绕最佳实践、业务规则、优先级，进行标准的自动化来提升流程的效率和效果。而从系统自动化角度出发，则有助于将IT基础架构转化成为一个可以自我修复的系统，从而能够自动检测出相应IT基础架构的变化。

2、英特尔"样板工程"诠释"自动化"功劳

对于英特尔自身云计算的使用，笔者在去年的IDF上已经看到了"自动化"大放异彩的身影--据工程师介绍，英特尔研发部门以往为了验证vPro技术在一个企业级环境中的应用，需要搭建150多个相当复杂的物理计算环境。而每配置1个物理环境，需要花费2个技术人员两周的时间，150个这种环境就意味着300个技术人员得忙活两个星期。如果进展不顺，这种测试就会影响到新产品的开发和上市时间。

为此，英特尔中国的研发部门专门开发了这样一个私有云环境：iLab--通过iLab把可以虚拟化的物理部件都实现了虚拟化，包括服务器、存储、网络、桌面等，技术人员通过一个简单的WEB界面就可以非常容易地进行自动化配置。设置全套测试环境只需要两分钟，再也不是过去的两个星期。这种全自助式服务大大提高了研发部门的管理效率。

张振宇表示，其实英特尔早就在自身的数据中心里引入了虚拟化和云计算理念，而"2015云愿景"中提出的"互通性"、"自动化"和"终端设备自适应"也都是英特尔根据自身实施云计算的经验，以及客户在实施部署云计算时的反馈总结而来。

他举例表示，有的客户认为云计算自动化就是某些虚拟化厂商宣传的虚拟机自动迁移和资源池自动划分。其实这只是虚拟资源管理方面的问题，是云计算中心动态管理自身资源的策略。而英特尔则提供了更底层的自动化技术，如虚拟机迁移要用到的VT硬件虚拟化技术等等。因此可以说英特尔提倡的"自动化"是更加广义的云计算理念，涵盖了方方面面，这也使得要实现这一愿景，需要整个业界的共同努力。

据张振宇介绍，英特尔倡议和协助创建的云构建计划目前已经囊括了全球20多加领先的硬件和软件厂商，承诺以大量资源支持创新，从而使云计算更加简便的部署分享，推动整个产业的发展。而这其中最重要的一个过程就是通过产业内软硬件厂商的强强联合进一步优化和打造自动化的云计算虚拟资源池，帮助客户优化解决掉虚拟资源管理这一难题。

三、终端体验是云计算落地关键

都说云计算落地难，其实后端平台的互通和虚拟资源池建设已经在悄然进入各个IT企业的数据中心，那么用户如何通过不同设备享用云计算所带来的便捷实际上才是云计算"落地难"的症结所在。

英特尔(中国)服务器产品经理张振宇先生在早先介绍云计算时表示，云计算实际上有两个层面的重要意义，一方面是局端的大规模云计算基础架构，另一方面是用户手中各种各样的终端设备。而英特尔的"云愿景"提供的则是一个横跨这两者的平衡计算模型。

他解释道，云计算基础架构作为局端，讲的是我们如何去构建一个云的架构，怎么动态管理相关计算资源，这实际上是从后端的整个架构层面看问题。而另外一个方向是用户体验--我们可以看到这样一个矛盾，即你在使用云计算打造的一个基础架构的同时，很难保证用户有一个统一的体验。这就意味着用户获得的云计算服务，首先要看服务提供商用的是不是一个统一的云计算基础架构。而目前很多厂商都在过分的强调云计算的后端平台搭建，没有去考虑客户在不同平台使用云服务时怎么去提高其体验--至少是保证一致性。张振宇认为用户体验的一致性是英特尔独家提出的，却被大家忽略的非常重要的一点。

那么究竟什么是英特尔定义的 "终端自适应"(client-aware)的云呢?梁兆柱博士在接受记者采访时表示，其实在英特尔眼中，"终端自适应"指的是可以智能感知PC 和各种终端设备的计算需求，自动决定哪种应用、命令和处理应该在云上，抑或是在笔记本、智能手机及其它设备上进行，进而全面优化的在线计算体验。

另一方面，云计算之所以兴起，皆因为其后端基础架构的整合以方便前端用户可以更好的使用服务。而随着无线互联以及业务的多样性，各种不同终端接入云计算平台也必然会成为趋势。举例来说我们常用的微博平台就经常有台式机、笔记本、手机、乃至平板电脑等不同应用接入。

难点之处在于，这些接入云计算的终端所要求的计算环境、接入环境、以及界面都不一样。计算能力也不一样，将来也会面临着更多的设备--甚至像车载设备，一些嵌入式设备，甚至像彩电、冰箱这样一些家电都有可能接入云计算。好在，基于Linux系统的开源软件平台MeeGo，保留了Moblin核心操作系统和丰富的用户体验，并融入了Maemo的先进技术，让这些智能设备顺利接入客户端有了方便的选择。

此外，英特尔凌动处理器，也让移动客户端更方便的接入云成为现实。张振宇表示，云计算可能是将来支撑物联网一个基石，至少他们都需要这些设备智能自适应的介入云服务。因此，用户在通过这些设备享受云服务的时候，云服务提供商更应该掌控了解到接入设备的终端类型，网络条件，以及它对应用环境的要求。从而能够动态的提供用户界面以及更好的用户体验。

四、私有云安全消除用户顾虑

最近的调查显示，超过90%的公司希望在未来三年内使用云计算。继英特尔于2010年提出"2015云愿景"之后，三个关键因素"互通性"、"自动化"以及"终端自适应"分别成为业界关注的焦点。但是另一方面，笔者也通过论坛、走访等诸多等渠道发现，大家对云计算、尤其是私有云的安全问题仍然保持着高度关注。今天，与云相关的安全问题仍然是企业IT部门面临的最大挑战。

1、安全保证从最底层芯片开始

对于云计算所面对的安全和可靠性质疑，英特尔中国产品经理张振宇表示，"其实这个问题一直存在--客户对于数据安全性和可靠性的担忧也不是直到云计算时代才体现出来。只能说，云计算因为将所有资源整合在了一起，因而让客户觉得"将所有鸡蛋放在一个篮子里"似乎安全问题放大了--实际上并非如此。"

英特尔虽然不是传统意义上的云计算安全方案提供商，但是张振宇表示，英特尔一直以来都从最底层的芯片架构上为客户提供安全支持。最典型的例子，如结合了芯片组和处理器的博锐计算，以及虚拟机之间传递内存和网络信息的可信计算技术等。而今年早些时候桌面端发布的英特尔第二代酷睿i系列处理器则加入了AVX指令集，极大的提升了系统执行代码的安全性。

张振宇告诉记者，对于可靠性方面英特尔则一直在从处理器级别上做着努力--包括至强7500系列在内的Nehalem-EX架构处理器加入了22条RAS特性，并首次在至强平台上实现了IA64上才有的MCA恢复功能，进而使得计算可靠性上升到以往x86处理器不可能达到的地步。

从系统架构层面来看，张振宇认为企业的私有云需要一个全新的安全策略做引导，以安全策略为根基拓展和完善管理方法，结合智能平台进行综合的保护数据安全。

他说："企业在面对私有云的时候所考虑的问题和以前是一样的，数据放在哪里，怎么保护这个数据，谁能访问数据，遵从哪些管理条例，以及服务等等，这些跟以前考虑是一样的，并不是说由于云计算出现才出现等等这样一些问题，这一点上看数据安全，不仅仅是一个技术问题，更多是一个管理问题，云计算出现，可以促使人民更加全面的思考安全的问题。"

此外，对于政府云的安全和可靠性需求，张振宇表示政府的云计算中心需求不同于企业和云服务提供商，企业私有云只是容纳企业有限的应用，而服务提供商则是通过基础架构云提供某一类服务。政府云需求更全面，包括电子政务、高性能计算和平安城市等的建设。因此也呼唤更高的可靠性和安全保障。他透露，目前英特尔正参与几个地方性政府的云计算中心规划和建设，包括平安城市、高性能计算和动漫渲染等应用都在英特尔的合作范围内。

2、云安全之软保护伞

另一方面，英特尔倡导成立的"云构建计划"联盟中也有安全厂商在内，包括英特尔近期完成收购的McAfee也正在业内进一步推动业内云计算安全的技术和发展。实际上，早在2008年，McAfee就推出了基于云安全的 Artemis技术，该技术将重新定义计算机如何抵御病毒、蠕虫、特洛伊木马以及其他恶意程序，从而大幅提升计算机的安全水平。

Artemis是业内首个能够在攻击发生时提供即时保护的技术，无需在计算机上安装威胁特征码，更无需对这些特征码进行传统意义上的定期更新。客户无需支付额外费用，就可以获得更敏捷更强大的防护。Artemis技术的关键优势包括：把防护时间差从几小时或几天缩短到几秒，通过动态云服务，实现更高的恶意软件检测率，以及整合最佳的黑名单和白名单模型，最重要的是，McAfee Artemis技术可以被部署安装在迈克菲终端产品中。

用英特尔CEO欧德宁的话来说，网络安全是除性能和网络之外的"一切计算体验的第三根支柱"。而今天，英特尔将McAfee的安全技术与其硬件相结合，为云计算从"硬"到"软"两个维度全方位提供了更高的安全性。