周2去参加IT龙门阵，看到的一家创业公司对Openstack的定制。我见过Openstack的定制版本，应该不算少，群里很多朋友都给我单独分享过他们的定制，还有HPcloud，Rackspace版本等。

海运捷迅不只是展示他们对Openstack的定制，并且还分享了他们对Openstack各个组件选择，非常有价值，真的应该去美国开发者大会好好介绍一下。负责技术的老大是从Redhat出来，KVM的水平是不容置疑。

公司开发这个是提供给运营商使用。据说华为也是这个想法。这条路肯定比较艰辛，做公有云本来已经是很困难，还给做公有云的运营商提供平台，那就是更加痛苦的事情。需要考虑的不仅仅是Openstack的问题,还有所谓的boss系统的问题.

图片很多，大家耐心点看看截图。

总体介绍

IaaS运营版本，至少是需要包括3部分

1. 用户自服务平台
2. 运维平台：给IT人员使用
3. 运营平台：销售，客服使用

Openstack自带的Dashboard，是把自服务平台和运维平台结合在一起。并且目前了解的情况，基于Horizon进行定制，受到限制很多，所以大家都是基本自己开发一个Dashboard，这样可以更加符合国内的情况。其实Horizon，更多是一个Demo。根据自己的需求，独立做一个完整的Dashboard，工作量还是可以接受，如果熟悉API的前提下，一个程序员，2个月就应该差不多。所以我估计未来大家对Nova API熟悉后，会做出各种版本的Dashboard。

先介绍一下系统

1. 基于Essex修改
2. Glance后端存储采用Sheepdog，真正用起来，不是一件容易的事情。
3. 虚拟机image采用Raw格式，为了提高性能。这其实也是他为啥需要用Sheepdog来提供镜像下载的速度的原因
4. 网络采用Mutil host+Flatdhcp模式，这种模式在几百台服务器规模下还可以应付，再大的规模就会有各种各样的问题
5. 防火墙和安全组，做了很大修改，使用ebtables来控制虚拟机往外的流量。这个不错，我一直不知道sina的这个如何实现，结果他说出来。
6. 流量控制，通过TC实现，这也是大家现在认同的方案
7. Spices集成+动态密码。这个可是很高技术含量，搞定这个，就可以去挑战VDI，可惜现在的版本还没集成，据说已经内部搞定，马上就要放出来。
8. 多数据中心的部署。在广域网里，你会遇到很多你想不到的问题。海云进行了多数据中心的部署，集中管理。
9. 日志的区域的集中管理
10. 虚拟机的监控，是通过libvirt去做的，这个其实也是目前所知道的唯一的办法。
11. 对nova API进行扩展，不然很多功能是无法实现的。
12. 整合了备案，这其实中国特色。
13. swift的proxy部署，需要万兆

说一下和我认为不足的地方

1. 虚拟机备份到swift上，这个估计需要等到Grizzly版本，那时候Raw格式可以进行快照，不过还不清楚是否可以支持增量快照。
2. Raw格式，性能提高，不过也牺牲很多特性，相比Qcow2格式。sina是采用Qcow2的格式。这样你实现增量备份等功能的代价会小很多。同时你对glance的存储压力也小很多。
3. 我倾向使用Ceph，而不是sheepdog。其实我更加倾向本地的存储
4. 认为EBS不是必须的功能，某种程度我也比较赞同。不过希望虚拟机可以增加一块硬盘这种需求，也很难拒绝。集成cinder，其实可以考虑。

下面看看Dashboard的截图，整个web UI做的还是非常不错，还是很有经验。如果没猜错，应该是使用了一套现成的模板去实现的。

 

自服务平台

注册

我注册，结果发现一个小bug，我使用gmail的邮箱，由于邮箱包括 shake.chen, 提示我的邮箱地址非法。注册的要填写的信息要求比较全，这是比较好的地方。注册完成后，会发邮件，激活后，才能登陆，这个和外面的注册流程基本是类似的。

首页

所谓首页，就是登陆dashboard看到的页面，一般来说，就是包括系统的常用信息。

显示的信息很全。由于是多数据中心部署，你可以选择哪个数据中心是否开通。

不过旁边的哪个资源分布，就是一个地图，让我感觉很鸡肋。对我来说，首页尽可能让用户不需要滚动下拉菜单。我以前的公司产品，也是搞一个地图，让用户看数据中心的位置，其实没必要，你可以搞一个百度的地图，直接精确的数据中心的位置给用户。

 

云主机

页面的设计，其实非常不错。顶部导航和左边导航结合。这是我比较喜欢的方式。

购买流程

整个购买的流程，倒是非常直观，在一个页面里呈现，非常方便。其实完全可以调整一下，不需要滚动条就可以完成。

把虚拟机的开通分成3步

1. 创建订单
2. 支付
3. 创建虚拟机

这个地方要夸一下

确定完后，最后还要一步支付。

选择支付，就会提示你去充值，或者选择余额支付。具体是如何实现充值。

最后一步创建虚拟机

 

虚拟机管理

增加了一个功能，可以对虚拟机进行关机。这也是中国特色。

 

其他功能

其实就是申请floating IP。防火墙就是安全组，不过UI上做的都比Horizon好很多。证书管理那块，感觉好像是有问题。虚拟机管理，提示会设置一个初始密码。这块应该还是要完善。

云存储

这个功能，基本都还是摆设。用户不可能web上传文件，目前还没有客户端支持。

云监控

这块展现做的不是太好。感觉不如趣游做的。其实都是通过libvirt取数据。

 

财务管理

这块做的倒是不错，中规中矩。符合国人的习惯。在线充值这块，目前还基本是一个demo，没真正实现。

用户信息

就是注册填写的信息，不可修改。不过可以修改密码。

问题管理

其实就是一个ticket系统。这个后面就是运营平台，让客服使用的界面。不过不能上传图片，应该加强一下。

消息管理

其实就是系统发送的信息，同时应该会往邮件发送一份。

运维平台

其实大家平常看的都是自服务平台，到底运营平台是如何，其实如果你不是公司内部人员，基本是看不到。所以这也是非常难得的学习机会。

运营平台分区域管理员和超级管理员。这也简单，区域就只能看自己一个区域的信息。

ICP牌照管理

这个地方做的有特色，通过这里，可以控制你的80端口访问。审查通过，你猜呢用80端口。技术上是通过iptable来实现。

 

日志管理

这其实只是记录web登陆的情况。其实还是很实用。做系统的，其实都要有这个功能。自服务平台，也应该有一个地方统一呈现这些记录。

 

云监控

感觉做的比较乱。不是太好

 

问题管理

这就是ticket系统，不过功能基本可用。细节还是考虑周到。

这样就会转到技术那边，二级支持。

云主机维护

有一个一键还原的功能，就是可以帮助客户恢复系统盘。不过为啥不直接给用户提供这个功能，需要客服使用。

 

运营平台

这个就类似CRM，要做好其实很高难度。不过我真不建议起步阶段就把这个设计的无比复杂。一个公司，业务收入做到几百万的时候，业务员都还是excel管理客户。

资源统计

别小看这几个图，目前要想在Openstack实现，还是很费劲的。估计你需要做nova api扩展。

财务管理

这个其实很复杂，很有可能需要提供给合作伙伴使用。例如如何分成。如果你和微软谈妥了windows的license是按小时收费，那么你就需要这个。

价格管理

现在做云主机的价格计算，估计也快赶上电信的收费套餐。我是不赞成这样做。

这个地方的价格，直接和用户创建虚拟机的时候的价格显示。当然很可能需要你和网站的价格显示同步。挺累的。

报表管理

通过程序生成各种图形，这个是比较累的活。不能这样做啊

客户管理

考虑到优惠劵管理，做这种系统，估计真的是要搞过电信计费的人来玩才行

配置管理

这个倒是和Openstack有点关系，虚拟机类型，其实就是dashboard里的Flavor，虚拟机的配置管理.

还增加了一个审批的过程。

系统管理

没啥内容，就是一个邮件定制。