圆桌论坛实录 | 从容器生态圈解析容器之热现象

5月26日，数人云产品战略发布会在北京万达索菲特酒店举行，发布会最后一个环节圆桌论坛可谓大咖云集，小数为你们在第一时间带来了实录分享，快来感觉下容器生态圈的激情碰撞吧——

主持人：谢乐冰 数人云COO

圆桌嘉宾：
王雷 央视网（CNTV）运维总监
刘少壮 环信联合创始人&CTO
华琨 UCloud 联合创始人&COO
王瑞琳 EasyStack联合创始人&COO
张峻 VMware 中国先进技术中心主任
陈昱 云启资本 VP

EasyStack：物理机、虚拟机和容器的兼容整合

谢乐冰：各位好，今天咱们讲讲干货。第一位我想有请EasyStack的王总回答，容器在2015年变成了和OpenStack同样火的技术，前一阵的奥斯汀OpenStack大会上也有不少关于容器的议题。个人第一个问题是，您认为对于一个完整的数据中心操做系统来讲，用物理机跑原生Docker与经过OpenStack跑Docker有什么区别？

王瑞琳：今年的奥斯汀OpenStack峰会作了一次OpenStack用户调查，根据调查结果，在OpenStack用户关注的技术里，容器技术排在首位。你提的这个问题排在第三位，它们是客户最关注三大问题中的两个。

我认为OpenStack跟容器技术解决的是不一样的问题，容器解决的是应用的高并发管理、CI/CD、快速发布，也就是说，它是更面向应用的。然而，OpenStack是要解决的是云数据中心层面的问题。从云数据中心的两个维度去看，第一它向下增强各类硬件的管理，向上支持数据中心各类业务场景。因此从这两点上看，OpenStack更多的是面向基础设施，而容器则是面向应用的，这两个技术自己互不矛盾，这也是为何OpenStack峰会对容器的关注已经持续不少年，在去年东京的峰会上容器也是OpenStack整个峰会的热点之一。

最近两届的OpenStack峰会对容器的关注点也愈来愈多地集中在容器和OpenStack集成的应用场景实现上，刚刚Mesos国外的专家也谈到，Mesos也好、Kubernetes也好，它们要管理愈来愈多不一样类型的容器。一样，OpenStack在数据中心控制层面也要解决不一样场景的应用，通常来讲你们谈到OpenStack对于容器的支持，大多集中在虚拟机上。可是做为数据中心的总控，OpenStack要管理的对象除了虚拟机，也有容器，还有物理机。OpenStack有一个主件叫Ironic，它能够管理裸机，并在上面部署容器。因此OpenStack和容器技术并非矛盾体，它们是兼容并整合的关系。

VMware：容器与虚拟化在一块儿会更好

谢乐冰：对于一个完整的数据中心操做系统来讲，IaaS负责基础架构层面的服务，PaaS则偏重应用层面。第二个问题是咱们与客户沟经过程中常常遇到的一个问题，也就是说，咱们是否是把容器当成虚拟机在使用。VMware有一个很是完整的支撑容器的基础架构，能够很是好地把容器看成虚拟机。而如今IaaS和PaaS之间的界限愈来愈模糊，从长期来看，做为一个全球领先的IaaS厂商，VMware认为，IaaS是否也有可能进入schedule调度，甚至进入微服务这个层面？

张峻：刚刚主持人提到一点，容器做为虚拟机是能够的，可是如今在微服务化场景下把容器当成虚拟机使用并不合适。由于咱们但愿它可以切得更小，而后每个微服务都经过容器来实现。容器跟虚拟化是解决不一样问题的，从这一点来看与OpenStack有类似之处，我认为虚拟化解决的一个重大问题是隔离和安全的问题，而容器则解决的是快速交付的问题。因此它们并不矛盾，只是解决的问题分别在IaaS和PaaS两个层次上。因此个人想法是虚拟化和容器技术在一块儿会更好，由于它们是解决不一样的问题，在一块儿的好处是同时解决了容器技术潜在的安全性和隔离性的问题。众所周知，容器都是基于共享内核的，是有必定程度上的安全问题，由于容器潜在的特性是共享的。因此，想要同时兼具安全性并作到快速交付，就能够在下层使用虚拟机，并在它的上面搭容器。因此基于这样的想法，无论用户以前是否使用vSphere，咱们都有很好的产品解决方案去应对各类业务场景。

同时在虚拟机上面搭建容器的另外一个好处是从运维方面，你们能够把容器和虚拟机在统一的管理平台上一同进行管理，把全部未容器化的应用与如今已经容器化的应用统一管理起来，大大提升便利性。同时也能够应用一些虚拟化比较成熟的技术，包括容器的HA、容器的热迁移，如今也都具有一些初步的方案。可是企业须要的是成熟的方案，好比说数人云选择了Mesos技术，而不是Kubernetes，就是由于Mesos相对来讲更为成熟。对于企业来讲，成熟稳定是很是重要的，于是用虚拟化成熟的下层IaaS解决方案再加上上层的容器技术的便利快捷，是一个很是好的组合。

UCloud：天然过渡的混合云时代

谢乐冰：在咱们接触的企业中，互联网公司的大部分应用还处于云就绪状态，云原生应用还不是特别多。在这种状况下，咱们认为IaaS能够解决底层网络和存储的大部分问题，能够帮助企业平滑上云。咱们在给客户作方案的过程当中意识到，将来向公有云延伸很是须要协同的能力，现在，容器技术愈来愈被认为是一种云端应用交付的标准手段，UCloud是国内领先的公有云公司，华琨总您认为容器技术会给公有云带来怎样的新机遇？

华琨：就像前面嘉宾说的，Docker是面向应用的、一种很是灵活的场景，我很是认同张总所说的，应该把容器和虚拟化技术结合在一块儿。有愈来愈多的用户找到咱们，表示很是想在公有云上使用容器，这样作面临如下几个问题：首先是便利性，VM与IaaS的关系更密切，VM有一个好处就是管理起来很方便，同时它也很符合广大工程师的使用习惯。可是如今，你们的兴趣点和不少的应用场景都在Docker上，那么首当其冲要去解决的就是管理上的便利性，须要解决外网访问的问题，并结合VM的隔离安全性。

另外，容器技术还须要结合IaaS的其它优点。公有云厂商在资源的管理调度上作了大量工做，在资源的提供上具备很大的优点。咱们很早就在VM层面实现了热迁移，能够在业务无感知的状况下把一个VM迁移到另一个位置上。一样的技术咱们也能够应用到Docker上，包括向其余产品提供负载均衡，在Docker环境下，这也是一个很是典型的场景。如何将这两个技术进行结合，让总体的可视化管理作的更好，这些都是公有云厂商擅长的领域。咱们想把它们更好的结合起来，让广大的用户能够不用去关注底层技术细节。固然，原理的学习是一回事，实践起来的话仍是会有不少的门槛，而这些均可以经过公有云的一些专业技术去实现。咱们但愿让用户更多地去享受Docker技术所带来的应用场景的便利性，这是咱们想去作的一件很是重要的事情。

谢乐冰：华总，您认为混合云的时代会在何时到来呢，如今已经有一些什么样的实例？

华琨：咱们认为，混合云的混合有不少种，包括公有云和私有云的混合，物理机和虚拟机的混合，甚至是IaaS和PaaS的混合。在咱们看来，这些都已经有不少的应用场景了，其中，咱们在五年前就推出了物理机和虚拟机的混合，并受到了用户的欢迎，有一些用户出于使用习惯或者设备的限制选择了混合云，咱们为他们提供了一个兼容的方案。整个云计算的发展也是这样的一个过程，用户须要慢慢地接受，于是有不少的应用场景在兼容。实际上，公有云厂商也在作更多的兼容过渡方案，去匹配这当中五到十年的各类应用场景的过渡。公有云和私有云的结合推进打通了各类层面的VPC，这是很是实用的，我以为这也是很是合理的。尤为在中国，不少的场景都须要混合云来解决，不然问题就会僵持不下。我想这种混合，在将来会愈来愈多地体如今IaaS跟PaaS融合的方面。

CNTV：企业级客户对容器的需求和探索

谢乐冰：刚才三位是咱们的IaaS合做伙伴，咱们看到无论是单独用PaaS，或者IaaS+PaaS，最后的目标都是让客户不用再去特别关心底层实现，而是说哪种方案最能达到目标就选哪一种。下面咱们会有几个比较难的话题，这个话题落到使用者身上——CNTV的王总身上，CNTV是一个既表明互联网，又跨广电的企业，在容器和相应的PaaS技术落地过程当中，咱们都有哪些应用场景，碰到了哪些问题?例如这个流程需不须要变化，软件代码需不须要更改等等？

王雷：刚才几位嘉宾是属于这个行业的从业人员，我是属于使用者，属于企业用户。CNTV的中文名字叫中国网络电视台，另一个名称叫央视网。咱们实际上是两个牌子，都属于中央电视台的网络传播中心，同时也是中央电视台的新媒体传播机构。从归属上你们能够看到，既然是中央电视台的新媒体传播机构，同时也是国家重点新闻网站，因此咱们对安全性的要求很是高。并且每一年伴随央视不少的重大的活动，包括每一年的春晚、即将召开的今年的欧洲杯、奥运会，咱们都会在新媒体层面大力地进行宣传报道。

咱们虽然是一个比较偏向于传统媒体的新媒体公司，可是咱们对整个行业、新技术很是关注。自从Docker诞生，咱们一直都很关注，可是由于Docker那时不够成熟，因此咱们基本上还属于观望。从去年咱们开始测试Docker平台，通过大概一年多的测试，咱们也发现了一些现阶段的需求，好比CI/CD。我是负责公司运维平台的，运维和开发是一对矛盾体，开发者有要求，但咱们公司对运维和保障的要求更高。在使用Docker一段时间以后，咱们发现开发和运维之间不像之前那么矛盾，经过CI/CD让你们看到这个东西实际上是很是好用的。

另外，咱们更关注的问题集中在不少的重大活动、重大赛事上，包括春晚这种传统活动。因此咱们对弹性，对支撑能力的要求是很是高的。由于在重大活动期间，突发访问可能一会儿会增长到日常的十倍、甚至百倍，Docker的弹性和快速扩展知足了咱们的需求。经过一段时间的测试，咱们如今基本上已经肯定会把一些前端的业务逐渐往Docker上转移。如今咱们接口层的一些业务，包括一些传统服务已经在Docker上运行，效果很是好，同时咱们也在测试在Docker上跑Hadoop，可是这涉及到不少缓存层、中间层的系统，可能咱们还要更慎重一些。

我认为如今Docker还有不少不完善的地方，包括监控层面还有安全层面，也包括刚才海外的Mesos专家说的整个调试方面的一些问题，这些咱们都是很关注的。好比个人集群上跑了不少业务，可是哪一个容器出现问题了致使这个平台的效率变得很是低下，可否及时发现问题并把它踢出去，是咱们所关注的。可是这种技术确实已经在不少方面对咱们有所帮助，因此咱们选择逐渐容器化。由于从另一个层面来讲，作好容器化的同时，咱们也在用大量的虚拟化技术，它使咱们整个企业能够节省更多的硬件设备开销，更多地地提升资源使用率，这个也是每一个企业都但愿的。

谢乐冰：还有一个小问题，过去我认为虚拟化是很是简单的事情，可是实际上我发现各个企业也是作了一些相应的流程，甚至也有一些软件技术层面的改造工做，您预计将来容器+PaaS对于开发部门来讲会有什么样的变化？

王雷：我认为这是一个趋势，不少新技术改变了人们的观念和操做方式，只有不断地适应才能更好地作好本职的工做。无论是对我的仍是对于企业，只要能提升效率，能有更大的产能，你们都是十分乐意的。有不少的业务的改变须要很长时间，我认为重新业务上咱们可能会从架构层面就开始规划，能够容器化的就直接作这样的改变。

环信：IT服务商的企业定制与术业专攻

谢乐冰：咱们与客户沟通的时候，你们会常常问一个问题，大家是一家作容器的公司，那么，什么是容器的公司？只说是作容器的公司就像说本身是一家作JAVA的公司同样，等于什么都没有说。作容器的公司要解决的是，容器在生产环境上的大规模运行，并给企业提供上云的最佳实践，这才叫一个作容器的公司。无论是作IaaS仍是作PaaS的公司，咱们作的全部事情实际上都是一块儿帮助企业的整个IT架构向云端迁移。下面一个话题谈到怎么挣钱这个问题，环信是行业内领先的PaaS公司，是一家为数很少能从互联网公司身上赚到IT服务费的公司。为互联网提供IT服务是一个很是难的事情，无论是互联网公司仍是大中型企业都涉及到一个定制问题，必定程度上你们认为定制是很是合理的，由于每一个企业的流程是不同的。因此我想请问一下刘总，大家是如何解决这个问题的？

刘少壮：环信是这样考虑定制这个事情的，首先咱们作的产品是即时通信云和移动客服。咱们的目标是PaaS和SaaS的方向，这个选择决定了咱们不会作太多的定制。可是作企业服务，尤为是像作移动互联网企业的企业服务，每一家企业都有不一样的业务流程和业务需求。好比说咱们的移动客服，或者说往更下层的容器技术，再好比说数人云提供的PaaS平台服务，或者是像UCloud提供的IaaS服务，都要知足企业各类不一样的需求。

从环信的角度来说，第一，要经过咱们的产品设计和技术手段来保证系统的开放性，同时要更加灵活地提供全部的API和SDK，在系统设计之初就把全部的使用范围都考虑到。第二，咱们确实是有所为有所不为，由于一家公司不可能把全部的事情都作完。咱们也在往上游发展众多的合做伙伴，开创一个生态圈，往下游联合合做伙伴一块儿为客户服务。好比前一段咱们提供的红包功能，就是环信和其余公司一块儿合做完成的。再往上层，咱们接到不少定制各类企业客户端和微信客户端的要求，可是咱们拒绝了。由于我认为一个企业要有所为有所不为，而且要专一，这也是咱们一直关注数人云的缘由。由于如今术业有专攻成为了一个趋势，每一个公司都应该专一各自的领域服务好本身的客户。

谢乐冰：从这个角度咱们也有一样的想法，我认为PaaS或者是IaaS的核心就是API，第一咱们会专一于咱们的核心API，同时开放出好的的API，但愿合做伙伴可以经过咱们的核心API来实现一些定制。如今不少甲方都有本身的开发能力，又有很是强烈的开发意愿，但愿本身可以在这一波开源的大潮中可以得到更多的自主性，因此这也是一种有效的解决方法。

刘少壮：确实如此，好比咱们一直在和数人云接触，打算之后逐步推动与数人云的合做，用数人云的服务来替换咱们当前底层的服务，同时咱们也在积极推动跟UCloud的合做。为何说咱们能作企业服务赚移动互联网公司的钱？由于咱们可以给移动互联网公司解决他们的痛点问题。好比咱们以前每一家客户都是本身作聊天功能，可是这些企业并无意识到他们本身作的聊天系统可能有丢消息、延迟大、乱序等各类问题。他们发现了不少问题没法解决，并且其中不少甚至没有意识到这些问题。

从环信自身的角度来讲，好一点的是咱们意识到了，咱们用的云平台包括咱们整个的运维架构和运维技术，须要像数人云、Mesos、Docker等等这样的底层技术来支持咱们更好的发展。咱们不可能把全部的都作了，咱们也是想把自身全部的力量，投入到咱们本身更擅长的PaaS IM领域和移动客服功能上。咱们不想投入太多的精力在其余地方，好比本身建一个物理机房，咱们很早就讨论过这个问题，有的同事跟我说，建一个物理机房可以省掉四分之1、甚至三分之一的费用。可是我认为对一个创业公司来讲，人是更宝贵的，若是有别的更专业的公司提供服务，就应该去选择更专业的人来作。

资方：关注开源技术，期待行业独角兽

谢乐冰：最后的一个圆桌话题回到行业，行业的趋势问题通常都是由投资人来回答。咱们看到2014年下半年产生了五家到六家的容器创业公司，咱们数人云也是其中之一。一个很是好的消息是这五到六家，出乎意料地都活到了如今，而且都拿到了A轮融资，这是市场对你们的承认。咱们请陈总从投资的角度谈一下整个容器行业的发展趋势。

陈昱：我但愿容器这个行业可以更加规范化。其实Docker表明着一类资本很是关注的事物就是开源技术。资本很是喜欢开源技术，由于它技术优秀，可以解决实际问题，而且有活跃的社区还有普遍的应用群体。容器是这一类技术里面很是好的表明，这项技术在实际落地的过程当中有不少的问题。企业虽然可以免费得到技术，可是在落地的时候，他们可能并无人力精力去用好这项技术，企业实际上是很是须要像数人云这样的技术公司给他们提供一个企业级的解决方案，提供相应的培训和后续的支持。只有这样，优秀的开源技术才可以实现落地。

而像数人云这样的公司也可以经过这样的商业模式变现，最终实现成长。可是这类软件不会是一家独大的情况，而会是百花齐放。就像Docker同样，国内就有五六家不错的Docker公司，以Hadoop为例，在美国咱们一样也能看到有不少家公司，他们每一家都有数千个客户，每一年有上亿美圆的营收，在资本市场表现很是好，Docker也是相似的。他们能运营良好的缘由，第一是市场庞大，没有一家公司可以服务全部的客户；第二是在整个构架里面，各个公司从产品从技术和销售策略上都有必定的差别化，就像数人云选择的是Docker加Mesos，而其余竞争对手可能选择的是切入一体机的解决方案，或者提供一个Container as a Service服务这样的一个路线，最终你们都可以在资本市场上取到不错的表现。既然像Hadoop这种技术能够产生好几家独角兽公司，那么Docker同样在中国也能够产生独角兽公司，我但愿数人云就是其中的一家。

谢乐冰：无论是作IaaS、PaaS仍是大数据，咱们但愿全部作开源商业化技术的公司都可以竞争合做，一块儿推进整个时代向一个分布式云端的架构前进，谢谢你们。