创造一个灵活的IT基础构架的关键是使用一个可扩展的IaaS平台，比如OpenStack，OpenStack是一个采用 Intel技术为基础，开源、数据集中管理的平台。OpenStack为自动化管理和编排整个数据中心资源，例如计算、网络、存储资源，提供了简洁的、统一化的管理接口。OpenStack是一个被非盈利的OpenStack基金会所管理的项目。他不断地被数以万计的来自世界各地的开源社区成员们所维护、加强。同时，该项目还被数百家高科技公司所支持，例如 Intel 和Mirantis。OpenStack包含了管理数据中心所有方面的组件，它包含了：●   云生命周期管理工具，例如**被Mirantis开发的Fuel，它赋予了企业灵活的部署、管理和操作云的能力。●   云管理和问题解决工具为企业提供了监控和报警机制，从而加强了操作的可靠性。AT&T在OpenStack上的巨大赌注AT&T已经在世界的74个地方部署了OpenStack来运行关键的虚拟网络任务。通过这项巨大的业务转变，AT&T已经意识到了其中的巨大商业价值：简化操作：AT&T仅需为内部IT和云应用客户提供一套相同的程序代码，这巨大的提升了操作的灵活性。                           提升可靠性：AT&T在全球74个地方都创建了数据中心，它可以把设备部署的更加靠近客户。这样可以大大地降低了安全隐患。一个数据中心的硬件故障或者其它问题不会影响到其它数据中心。增加了区域灵活性：AT&T有着众多不同的私有云，这样可以满足不同地区的不同政策和需求。AT&T的全球化部署可以根据特定国家的特定政策和需求采取不同的私有云部署配置。●   云平台***和持续集成（CI）工具，例如Murano,可以实现自动化的部署环境和完成DevOps的工作任务。作为OpenStack的基础组件——计算、网络和存储——可以通过通用工具和API接口进行开发。在一个产品从开发到生产环境上线的过程中，可以帮助企业灵活的完成：创建、管理、关闭开发和测试环境的工作。通过使用OpenStack云平台，应用程序可以比使用传统的工具和环境更加快速的从开发测试阶段过渡到生产环境。OpenStack可以不断的在市场中取得牵引力。因为它弥补了传统虚拟化产品所不能做到的空白。在一项 Forrester 最近的调查中指出了各种规模的企业正在投向OpenStack的三个主要原因：●   获取高效率的操作：企业意识到通过使用更加高效的基础构架工具可以减少操作的成本。高效率的基础构架可以自动化解决硬件故障，降低数据中心电力和冷却系统成本。●   创新能力：当结合了DevOps自动化后，OpenStack可以帮助部门缩短开发周期，从而可以将产品和服务更快的推向市场。●   节约成本：在OpenStack的屋檐下聚集着**硬件、软件组合和云解决方案。部门可以避免供应商锁定所带来的高昂的成本。例如：部门可以使用OpenStack来管理来着VMware、微软、RedHat和Citrix的不同产品。这种集成能力提供给云管理者一个统一的管理接口，用来管理整个企业的IT基础构架。 Intel 和Mirantis共同支持了OpenStack项目Intel 和Mirantis可以帮助企业从技术上和组织方面在私有云部署的过程中取得成功。他们都是在OpenStack社区中的***，他们共同帮助规划了OpenStack社区的发展路线。Intel 和Mirantis为那些意识到私有云投资价值的企业提供给产品和服务。Intel 作为OpenStack基金会董事成员，提供了资金和协助，通过OpenStack项目使得企业的业务向着开放的云技术转换。在2015年，Intel 宣布了“Cloud for All”的倡议，通过使云解决方案部署更加简单化，使得云技术得到加速推广。作为“Cloud for All”的一部分，Intel 在三方面作出承诺，从而帮助企业在应用云技术的过程中取得**的回报：1.  投资和协调云生态系统的发展，创造企业级、简单化部署、软件定义基础构架(SDI)的解决方案。2.  优化SDI解决方案，使其能够充分利用 Intel 平台的优势，从而提供一个高效的、跨领域的云解决方案。3.  专注企业市场，促进形成开放的工业化标准，从而加速云解决方案部署速度。Intel 携手OpenStack社区共同合作，已经给OpenStack带来了一系列企业级的改善。Mirantis也是OpenStack基金会董事成员，是一家“pure-play” OpenStack的软件提供商，它为企业在部署云平台的过程中提供中立的解决方案和咨询服务。Mirantis致力于提供里一个开放的标准，它将OpenStack与被验证过的部署方案相结合，为企业部门加速实现私有云时间到价值的转化。Mirantis的解决方案加速了软件开发的进程，它包括以下元素：●  Mirantis®OpenStack：一个提供了具有自动化部署的全栈计算环境的私有云OpenStack解决方案。MirantisOpenStack支持多种Linux分支，允许从一种Linux转移到另外一种Linux的同时而不用替换潜在的IaaS和PaaS层。图例：OpenStack云为自动化开发提供了一系列应用程序和工具，从而缩短了软件的开发周期●  Murano应用程序目录：**由Mirantis开发，现在已经成为正式的OpenStack项目。Murano提供了自动化部署软件流水线工具，例如Git和Jenkins。同时还提供了软件构建组件，例如Apache Tomcat, Docker和kubernetes。●  MirantisStackLight监控系统：作为一个Fuel Plugin,它为私有云提供了故障监控和报警的功能。Mirantis还为OpenStack社区提供了大量的专家技术建议和指导。 备注：本文出自 Intel和 Mirantis联合著作的私有云研究报告。

成功的私有云公司，例如Uber, Net ix和Lending Club,已经慢慢察觉到可以带来加速发布数字化服务的一种新的商业革命和实践。在电信业、零售业和物流行业中，行业之中的竞争需要IT服务转型，同时为商业成功承担着更大的责任。由开源项目OpenStack创建的私有云服务，已经成为一种向敏捷IT转型的快速通道。部署私有云解决方案可能在技术开销和组织结构内部产生一定成本。IT和商业决策者必须把开始部署私有云服务作为一个商业转型的开始，而不仅仅是在技术上的单纯升级。在私有云如何推动跨行业数字化变革没有一个长远而广阔的眼光，公司和部门对于私有云的投资就会存在风险，*终丢失市场份额，*终被其他更加敏捷的竞争者打败。本文针对那些正在考虑部署私有云的企业，提供了以下内容来帮助您发挥OpenStack的**价值，避免在部署私有云时发生容易犯的错误：●   私有云的商业价值●   为成功的OpenStack项目创建一个商业案例●   验证OpenStack ROI大众汽车IT副总裁马里奥·穆勒表示：“正像传统的汽车行业正在向服务经济模式转变一样，大众汽车已经做好了敏捷软件革命的准备。Mirantis推动着我们向私有云转变，帮助我们的***更快的创建和发布软件产品。”私有云的商业价值正像Net ix和Uber表现的那样，私有云的商务模式正在巨大的改变着商业改革的步伐。IT部门原本的使命是为部门提供稳定、高性能的系统。但是仅仅完成这个使命，同时意味着IT部门已经减缓或者延误了数字化服务变革。由于IT部门造成的延误，很多业务管理者们认为IT部门对业务造成了阻碍，而不是让业务更好的完成。这些业务管理者开始增加公有云的投入来满足那些内部IT部门无法实现的敏捷上的需求。这些需求往往将IT部门的***们置于窘境：1.   快速、敏捷就一定是以稳定和安全性为代价的吗？2.   在将敏感数据向公有云转移的时候，如何遵守公司和政府部门的规章制度？3.   稳定、安全和顺畅运行的平衡点是什么？4.   如果一个部门被单一供应商锁定，从而导致了无法实现灵活性，无法发挥现有IT资源的灵活性怎么办？一个新的实现商业价值的进程近期，Gartner 对于IT业的新思考带来了这些问题。在 Gartner 对于双模IT模式的定义中，双模IT模式“是单独的、清晰的IT模式。一方面要考虑稳定的问题，另一方面聚焦于敏捷。第一个方面是传统的、线性的，强调安全性与准确性。第二个方面是探索地、非线性的，他强调了敏捷和速度。” 在双模式中，第一个模式（传统IT）关注于准确的和可控的部署实施，同时以部署速度作为代价。记录系统通常基于第一模式的流程与基本构架。第二模式（敏捷IT）定义了一个快速部署模式。它可以更快的速度进行更加灵活的部署。同时IT部门可以和业务部门更加紧密的结合。公司可以把第二模式的流程和基本构架看作是“系统的革新”。传统的第一模式已经很好地为IT部门服务了几十年，但是正像数字化的变革正在持续发展，部门正在渐渐意识到依赖于传统IT会慢慢的落后于那些更加灵活的竞争者。那些将敏捷的IT基础构架与现代的开发模式作为企业产品开发的基本策略的公司，例如DevOps,可以避免传统IT基本构架中周期上的劣势。私有云——一个软件定义的产品，它的全部构架都在软件的控制之下；它拥有着灵活的API，当它与自动化测试工具，例如Git和Jenkins一起部署的时候可以实现敏捷的IT和DevOps的特性。私有云可以让开发和运维团队按需创建和关闭虚拟的基础构架组件。私有云的API还可以让***直接将虚机组件和配置与他们的应用程序直接集成起来。结合了私有云基础平台的IaaS和PaaS的持续集成（CI）之后，可以让服务发布更加快速，大大缩短研发的回归时间和等待时间。为了体现敏捷IT和DevOps的**利益，开发部门和基础设施必须将软件的发布和实施流程的自动化相结合。私有云可以将应用程序的在线时间提高到99%，同时将数字化服务上线时间减少5.88倍将私有云的能力与现代开发实践相结合，使得部门可以快速规划客户的体验与服务。私有云解决方案中敏捷IT的有点有：●   减少了新服务上线时间5.88倍，极大地增加了全部业务的灵活性●   与单一的物理机服务相比，私有云的应用构架确保了99.99%的应用在线时间●   通过更好的性能和资源管理，降低了部署实施的费用●   提供了按需的自动伸缩功能私有云带来的转变，绝不仅仅是IT部门的效率上的，它使得所有业务都产生了变革。它提供了具有更加灵活、敏捷的业务模式的数字化服务。这种业务模式可以避免商业管理者向公有云提供商寻求这种快速的业务服务变革。本文出自Intel 和Mirantis联合著作的私有云研究报告。

2016年5月27日下午，道里云公司在北京白石桥举行“DaoliNet开源发布会暨Docker社区沙龙”，道里云CEO毛文波博士郑重宣布，为Docker容器的应用量身打造的动态敏捷的可编程网络技术正式开源！DaoliNet是道里云公司自主研发的为基于Docker的应用平台量身打造的动态敏捷**网络技术，DaoliNet将以全新的技术变革，通过技术开源模式，为全球Docker容器网络贡献价值。本次DaoliNet开源，将核心技术免费对外发布，供全球用户免费使用和共同完善。发布会现场，Docker公司中国区代表，国内的十数家Docker创业公司创始人，一批关注Docker的创投资本，多位企业级用户代表，十数位Docker、SDN及云计算技术大牛和社区**，多位大公司云计算技术高管，多家圈内媒体等皆悉数到场       在活动开始前在炼石网络CipherGateway CEO创始人白小勇的主持下，参会嘉宾依次进行自我介绍。      中国开源云联盟秘书长杨丽蕴女士做开场致辞，表达了对道里云公司数年磨一剑的Docker网络技术的赞赏与认同，祝愿DaoliNet与Docker社区不断壮大。表示愿意一同努力，推动中国开源产业和标准化事业发展，共同为打造我国良性开源生态圈添砖加瓦；同时，积极推动我国开源产业与国际接轨合作，共谱开源产业发展新篇章。     道里云CEO毛文波博士就DaoliNet开源项目的由来、技术特性，与现有多种Docker网络方案相比的独有差异化优势，现场就Docker网络当前与未来SDN发展势态及一些技术问题与参会嘉宾进行了互动讨论。作为演讲结尾，毛文波博士庄重宣布DaoliNet技术正式开源！      紧接着道里云工程师在现场进行DaoliNet系统的演示，并与现场嘉宾进行热烈的问答互动。      在短暂的茶歇之后，在峰瑞资本张矩幽默风趣的主持下，Docker的从业者，***，Docker用户以及创投资本，畅所欲言了对Docker容器的看法。其中，Docker公司中国区代表杜旭阳Alan发表了《Docker在中国的发展构想》的主题演讲，指出了Docker未来在中国的发展方向及重点。紧接着中油瑞飞公司代表从私有云企业用户角度提出Docker对成熟的商业套件的支持情况问题。Docker创业公司，包括希云，数人云，博云等公司代表，以及逐鹿安全社区代表Joe，分别就该问题从Docker企业与用户角度展开了激烈讨论，多方观点碰撞，引起现场掌声不断。      发布会进行到**，VMware、轻元 、好雨云、博云、EitCloud等Docker创业公司代表以及CSDN代表从各自的专注领域，以及发展方向进行了闪电演讲。      DaoliNet开源发布会暨Docker社区沙龙在现场嘉宾意犹未尽的讨论对话中圆满结束，全体嘉宾合影留念，共同祝福来自中国原创的Docker容器网络开源项目日益发展壮大！会议ppt资料：毛文波 道里云公司CEO——DaoliNet技术分享Docker如火如荼！为何如火如荼？我认为Docker容器管理平台向世人揭示了容器应用虚拟化本质所体现的轻灵性：身轻如燕，即用即建，打包交付！居然还有用毕杀掉一说！当然此说法不能是Build, Ship, Run ...的信达雅翻译:-) 。Docker通过管理容器说明了PaaS层须向上层SaaS提供支撑业务逻辑所需的能力服务，这不同于IaaS层仅提供资源类服务。容器轻灵的属性也在后续出现的容器管理平台如K8S，Mesos，Docker Swarm中得到体现，如Kubernetes体现的是启动大量高可用冗余备份，Mesos体现的是在服务器集群上智能地调度容器分布部署，而Docker Swarm则着重标记容器的服务内容。我们可以从这三个平台的侧重看到它们都在设法让所管理的容器摆脱IaaS层的物理资源属性，让云服务带有更多的业务逻辑语意。除了众所周知的Web服务器，数据库，中间件等能力，PaaS层的业务逻辑能力还包括但不限于：利用IaaS资源池弹性扩展Scale-out服务，动态异地容灾备份，安全监控，NFV（网络功能虚拟化）服务链（Service Chaining），身份认证，等。Docker的优势是可以将这些能力进行打包交付。Docker自出世伊始就一直在呼唤网络连通方案，至今已出现四种开源技术：Weave: UDP Overlay封包，早期版本在用户态做，后升级至内核态VXLANFlannel: UDP Overlay，也有用户态UDP及内核态VXLAN两种版本Docker Libnetwork Overlay: 内核态VXLANCalico: 服务器跑BGP路由算法铺平三层连通从叙述中可见前三种是很同质的技术，我们都知道MAC-in-UDP封包显然既可连通网络又可隔离租户。那么Calico呢？Calico在一个铺平的三层网络中做BGP路由，利用了一个非标准做法：ARP欺骗，容器内部cache的全部目的MAC地址皆为容器所在服务器的MAC，于是路由的第一跳就会到达作为虚拟路由器的服务器。这样做法还有什么含义？当然就是把容器固定在了服务器，容器逻辑网络和服务器物理网络紧密耦合，动弹不得。以上Docker网络解决方案还有一个共性：都是在网络底层（L2，L3）提供传统网络连接，这样的连接其实整合了网络作为资源（IaaS）。的确与容器PaaS管理平台Docker Swarm， K8S， Mesos提供差异化服务形成比较明显的反差，上述Docker网络方案无疑都很好地为容器整合了网络资源，然而我们看不到它们对PaaS平台体现出什么差异之处，即便是在IaaS层评估，它们都是将服务器Linux网络协议栈通过配置成为固定连通的资源性网络。而若在PaaS层能力服务方面评估，我们就更看不见这些网络资源整合技术如何利用了容器轻灵属性，动态性，可封装性所释放的PaaS power，向PaaS用户提供支撑业务的能力。其实连通容器并不难，让管理平台在服务器上配置封包点即可（Weave, Flannel, Docker Libnetwork Overlay），甚至为了让虚拟路由器工作，直接把路由器的MAC地址写死到容器的ARP缓存中（Calico）！如果说Docker Swarm，Kubernetes，Mesos，甚至OpenStack，等都正在用非同质技术竞争容器管理，提供差异化服务，那么在网络方面我们没能看到差异化竞争也在这些Docker网络连通方案中发生。DaoliNet是什么先简要叙述OpenFlow是什么。源于斯坦福大学的一个网络技术创新：网络的控制面与网络的数据面分离。为什么要分离？举个栗子：还在用古董版车载导航吗？先下载地图，听它指挥吧！如今咱们中国日新月异，马路拉链可不少，不被导航到沟里算你运气！下载地图就是一种控制面与数据面不分离的情况，陷在数据中的控制无法对应动态变化中的路况，导航不仅是不认识路，而是要知道那条路畅！路况是实时动态变化的，当然要听在线导航的，控制器，请下车！请网络控制器离开服务器（路由器）和Docker网络有什么关系？关系真的很大！控制器离开服务器后，Docker对容器轻灵的管理不仅再是Orchestrator**任务了，网络控制器也可发担起有的责任了！怎么讲？还是举个栗子：当某服务容器被大流量访问时，按现有控制数据非分离网络，基本处理思路是让被访问容器发现异常报告管理平台，管理平台部署异常处理措施。异常处理措施很可能需要加强额外容器兵力援助，那么对新容器进行网络配置是不可避免的。当然可以用IaaS方法做，但不容易，可能属于手动配置技巧，会很慢，也很容易出错。我们还要注意到容器是轻量级微服务的，在一个容器中既提供业务服务又准备异常检测，是与轻量级微服务做法背道而驰的。而OpenFlow控制器会在第一时间感知网络请求出现的异常状况，控制器可以为此状况启动若干容器，在网络拓扑上将这些新起的容器部署到目标容器的前端，有的做初步分析，如简单丢弃Syn flood，有的做深包检测，由于深包检测需要大量CPU资源，所以还可把它们部署成LB服务状态，有的还可以要做入侵检测，是否发生了针对TLS/SSL的攻击？补充说明，针对TLS/SSL的若干攻击比如DROWN/Padding-Oracle/Lucky13攻击等，攻击者需要向Server发起大量的非正常TLS请求，在现有的主流防火墙产品上想要灵活添加这样的检测规则是有难度的，而OpenFlow控制器却可用SDN技术灵活添加检测规则，在攻击发生的第一时间感知到攻击流量，这就是网络可编程的。此图是DaoliNet的架构图，体现了DaoliNet网络控制器在PaaS平台中与容器编排管理平台各司其职分担责任的逻辑构造。在管理容器方面，编排器已经不是一个人在战斗了，网络控制器也加入了战斗行列！总结DaoliNet的独到之处：抓住Docker容器的轻灵性，让网络控制器介入容器生命周期管理，提供满足应用策略的PaaS服务，支撑业务的能力服务，而非停留在提供网络资源层面的IaaS服务。DaoliNet + Docker = 轻灵的CPU + 轻灵的网络 + 各司其职的控制 = 适合于PaaS的网络。