升级为私有全栈云的腾讯云TStack究竟强在了哪儿？

摘要

在刚刚结束的美国丹佛Open Infrastructure峰会上，腾讯云对全新升级为私有全栈云的TStack进行了详细的介绍，引起峰会现场众多OpenStack专业人士侧目。那么，这款腾讯基于OpenStack倾力打造的私有云解决方案，究竟有何过人之处？升级为私有全栈云的TStack究竟强在了什么地方？老孙与腾讯云TStack产品总监邬沛君、腾讯云TStack首席架构师贺阮博士就这些问题详细的聊了聊。

在刚刚结束的美国丹佛 Open Infrastructure 峰会上，腾讯云对全新升级为私有全栈云的 TStack 进行了详细的介绍，引起峰会现场众多 OpenStack 专业人士侧目。那么，这款腾讯基于 OpenStack 倾力打造的私有云解决方案，究竟有何过人之处？升级为私有全栈云的 TStack 究竟强在了什么地方？老孙与腾讯云 TStack 产品总监邬沛君、腾讯云 TStack 首席架构师贺阮博士就这些问题详细的聊了聊。

腾讯云 TStack 的来龙去脉

腾讯云 TStack 的起源，最早可以追溯到 2012 年，在此之前腾讯同多数企业一样采用传统 IT 架构，随着 IT 规模不断扩大，暴露出了大量问题。例如企业需要购买大量的硬件和系统资源来满足业务发展，造成 CAPEX 和 OPEX 持续增高；各个系统之间各自独立，导致企业拥有的信息分散在各个系统中，造成信息孤岛。为解决复杂的 IT 建设问题，腾讯开始搭建云计算平台。

为了向腾讯内部 IT 环境提供云计算资源，缩短交付时间，提升交付效率，提高资源利用率。腾讯通过自研底层技术平台构建 TStack，并成功纳管 6000+Xen 虚拟机，而在研发 TStack 平台过程中，最大的挑战是从旧平台切换到 TStack 平台，这对腾讯内部来说是一个异常艰巨的任务，原有平台如何纳管到新的 TStack 平台中，并对原有平台服务完全无中断，这是一个非常棘手的问题，也是一个巨大挑战。经过团队两个季度的不懈努力，终于将原有平台虚拟机无缝对接到 TStack 平台，完成了平台的统一管理。但初期的 TStack 并不是一个支持异构虚拟化的云管理平台，所以仍有其它异构虚拟机、上千台物理服务器未被纳管，除此之外，还有很多第三方厂商的存储设备也未被纳管，从而导致这些资源未能够被充分利用。

与此同时，OpenStack 的迅速崛起，吸引了腾讯的注意，经过腾讯 IT 内部运营团队详细的调研和测试，也为了实现腾讯的互联网+战略，满足政企服务市场对 OpenStack 的强需求，综合评估之后，决定引入 OpenStack 作为 TStack 的 IaaS 组成部分。腾讯云 TStack 基于 OpenStack 技术在企业 IT 内部进行了重大的改变，将所有的物理资源进行集成，提高资源利用率，降低运管成本，消除信息孤岛，成功将传统 IT 中心从成本中心转为创新中心，构建出一个在国内最大的以 OpenStack 为基础平台的私有云平台，并在企业内部进行广泛的使用。在 2015 年底，腾讯云 TStack 将私有云产品及多年的运营经验集成成一套私有云解决方案对外输出，先后建设了云南省警务云，厦门市政务云，辽宁政务云，北京市政务云，数字广东等。

不过，腾讯 TStack 并不是 OpenStack 的简单模仿，邬沛君介绍说，腾讯云 TStack 在 OpenStack 基础上进行了大量的开发改造和深度定制，不仅解决了 OpenStack 在大规模部署时的存在的不稳定风险，还实现了自动化部署、多云管理、容器服务与微服务框架等关键能力，并提供完备的产品体系和运营服务，形成一整套私有全栈云解决方案。具体来说腾讯云 TStack 的改进和创新包括以下几个方面：

第一，腾讯在开源的 OpenStack 上，做了大量的优化和修改，以满足政企用户稳定性和规模的需求，如 TStack 在对 OpenStack 的用户体系，资产管理，消息队列，网络流量控制等，进行了大量调优；

第二，部署交付灵活敏捷，腾讯云 TStack 兼容多种硬件设备，支持本地化、一体机柜、黑石和腾讯云 VPC 四种部署方式，通过自研的自动化部署工具实现自动化部署，自动初始化数据，自动化验证，实现 8 小时快捷安装部署。

第三，TStack 在腾讯公有云的基础上，为政企用户提供内网级的混合云解决方案，可以满足用户多层次、全方位的需求。

第四，TStack 不仅能够提供稳定的 IaaS 服务，同时也集成了腾讯内部大量的 PaaS 和 SaaS 能力，如大数据服务，数据库服务、即时通信、位置服务、直播会议以及 AI 能力等，为政企提供一站式的解决方案。

第五，腾讯将多年海量运营经验，也融入到 TStack 解决方案中，TStack 基于腾讯多年的运营经验，开发了监控云平台和云运维平台，通过完善的安全防护机制加固 TStack 的产品能力，同时构建了标准三级服务运营体系，为 TStack 在后续的运营中提供了强有力的保障。

腾讯通过对外交付 TStack 解决方案，将自身的技术能力和实践经验对外输出，为政企用户赋能，助力传统行业转型。截止目前为止，TStack 在内部部署的主机已经超过 12000 台，已完成共计 4 个地区、8 个机房、16 个集群的 OpenStack 实践, 分别位于上海、成都、天津、汕尾，拥有 6000 多个物理节点，其中包括 2000 个 Ironic 节点，管理超过 12000 台虚拟机，提供 80K+ Core CPU, 360+ TB 内存, 20+ PB 存储，承载着腾讯内部 IT 业务系统以及内部职能部门业务系用，以及腾讯大部分的开发测试业务，上线 7 年时间，可用率超过 99.99%。

腾讯云 TStack 的全新升级

凭借 TStack 的出色表现，2017 年，腾讯云 TStack 斩获了 OpenStack 悉尼峰会超级用户大奖，次年，腾讯又跻身 OpenStack 基金会白金会员行列，成为八位白金会员之一，同时，在 2018 OpenInfra Days China 大会上，腾讯云 TStack 荣获“中国开源云领军企业大奖”。接着，在数据中心联盟组织和中国信息通信研究院联合举办的可信云大会中，腾讯云 TStack 获得了《可信云-开源解决方案》认证证书。18 年底，腾讯云 TStack 又成为了国内首批通过 ITSS 私有云“一级能力”认证的私有云服务提供商。2019 年，腾讯云 TStack 与曙光信息产业 (北京) 有限公司、银河麒麟服务器操作系统 V4，中标麒麟高级服务器操作系统 V6.0、V7.0 都分别通过了兼容性测试，并在最近通过了公安部安全等级保护 2.0 的三级和四级测评。这些事实都证明，腾讯云 TStack 已然俨然成为了一个相当成熟的私有云解决方案。

不过，腾讯云 TStack 以前的重点主要是放在 OpenStack 虚拟化这一层，虽然这可以很好的帮助企业用户解决底层基础设施的管理问题，但却不是一个能够完全满足用户业务需求的完整解决方案。这是因为，用户在完成了基础设施虚拟化之后，还需要在虚拟机之上构建自己的 PaaS 服务、容器平台、微服务框架以及对自身的应用进行云化改造。这些问题，当然就不是仅能凭借一个 OpenStack 虚拟化的平台就可以做好的。为此，腾讯开始酝酿对腾讯云 TStack 进行升级，以满足用户对于私有云解决方案的更全面需求。

“我们想了很久，TStack 是不是要往全栈的方向转移，私有云的未来是不是全栈，换句话说，我们是不是需要向用户提供一个一揽子的私有云解决方案，把包括数据库、中间件、容器、微服务的方案一起提供给用户。经过反复的推演，我们认为，私有全栈云一定是未来的一个趋势，一站式的服务也一定是未来的趋势。”邬沛君说。

2018 年 5 月，腾讯开始逐渐把内部的 PaaS、容器、微服务、SaaS 平台融合在一起，从用户到界面到网络全部打通，并把腾讯内部很多 PaaS 服务做成了私有化版本融合了进去，包括具备一主多备、跨 IDC、分布式容灾、99.999%+可用性的 TDSQL 数据库、Oracle 11g R2 11.2.0.3、R2 11.2.0.4 双版本商用数据库、高性能 NoSQL 数据库 MongoDB、能够提供高效读写、高压缩比存储、强大的聚合分析能力、实例监控以及数据查询结果可视化等功能的时序数据库 CTSDB、腾讯自主研发的具备业界领先的 HTAP 能力，在提供 NewSQL 便利性的同时还能完整支持事务并保持 SQL 兼容性的新一代分布式 NewSQL 国产数据库 TBase、支持万亿级数据接入，百万级作业调度，百 TB 级数据全局排序耗时仅 98s，全量分析两万亿约 1PB 数据仅耗时 8s 的腾讯大数据套件 TBDS 以及为微信红包，威富通等内外部业务提供消息队列服务的腾讯自研消息中间件 CMQ 等，同时也融合了腾讯企业云盘、源代码协作平台腾讯工蜂等 SaaS 服务，而且这种融合是一种深度的融合，并不是简单的把数据库部署在 TStack 平台上的打包，而是从部署到服务到运维的整体打包，从而搭建了一个完整的、模块化的、包含部署、运维服务的一体化解决方案，即腾讯云 TStack 私有全栈云解决方案。这套私有全栈云解决方案囊括了企业用户搭建私有云所需要的全套服务，由于采用了模块化设计，因此用户可以根据自身需要，选择其中部分模块来使用，从而为用户提供了最大的灵活性。

腾讯云 TStack 是基于 OpenStack 进行资源分配和管理，同时和 K8S 进行集成，在网络层面互联互通，基础云平台通过高可用架构实现控制节点、网络节点、计算节点和存储节点全面高可用，并且集成了腾讯内部的大量 PaaS 能力，提供了整体的一站式的解决方案，如下：

从下上往上依次是基础资源层、IaaS 服务层、PaaS 服务层以及平台管理层，同时提供了贯穿整个的平台的安全服务能力。从基础资源从来看，不仅支持通用的 X86 服务器，还支持如飞腾等国产云平台服务器；从 IaaS 层面看，不仅能够提供虚拟化技术服务，存储服务，虚拟网络服务，同时还可以提供容器服务以及虚拟 GPU 服务等；从 PaaS 层面来看，TStack 提供了基础能力、开发框架、大数据&AI 以及应用服务等四大模块，包括了如 TDSQL、TBase、统一登录、人脸识别、企业微信等众多能力。从平台管理层来看，TStack 包含了四大管理模块：云服务自助平台、云监控平台、云运维平台、TCNPlatform 云原生平台，四个平台协同工作，为 TStack 为提供运营保障。

具体而言，IaaS 层包括基础的计算、存储和网络服务，TStack 提供的 IaaS 服务具有开放兼容，安全稳定的特点，并且实现了混合云和异构云管理能力，功能齐全，高效率高水平解决企业资源管理问题；PaaS 层提供了基于容器和微服务框架的云原生应用平台、数据库和中间件服务、大数据及 AI 服务，服务种类齐全，稳定可靠，经过了腾讯大规模业务检验，操作简单，灵活易用，用户可以通过 TStack 云平台进入控制台进行简单直观地操作，让用户业务运转更高效；SaaS 层接入腾讯丰富的企业级应用服务，包括但不限于即时通信、协作平台、位置服务、直播会议等，服务丰富多样，简单易用，用户直接通过 TStack 平台进行服务调用，即可一键获取应用服务，简单便捷的快速满足用户需求。

腾讯云 TStack 的强大之处

全新升级的腾讯云 TStack 是腾讯云基于自身强大技术能力和海量运营经验推出的私有全栈云解决方案，全栈指 TStack 可提供全栈式服务能力和资源管理能力，包括虚拟化、物理机、容器等多个维度的云计算资源管理服务，同时集成了微服务框架、大数据组件、AI、高性能 KV，支付等多种中台基础能力，并具备集 IaaS、PaaS 和 SaaS 为一体的产品能力。

腾讯云 TStack 多年来应用于腾讯内部 IT 服务，拥有广泛的产品运营能力和多种安全防护机制，TStack 致力于向政企用户共享腾讯互联网海量运营经验；接入大量腾讯内部成熟的 PaaS 和 SaaS 服务，丰富的产品能力便于客户根据需求完善应用服务体系；基于开源的技术架构，具备多平台兼容能力，提供标准的 API 服务，并支持第三方开发，开放兼容的架构便于后续扩展；与腾讯公有云完美融合，为用户提供内网级的混合云解决方案，可满足多层次、全方位的需求；兼容多种硬件设备，支持多种部署方式，8 小时快速自动化部署，灵活的交付部署方式极大加速了项目交付效能。

腾讯云 TStack 凝聚了腾讯多年海量数据运营经验以及强大的互联网技术实力，具有高稳定性、统一管理、可视化运营等特点，助力政府、企业构建稳定、安全、健康的云环境云生态。

2019 年 3 月 26 日，腾讯云正式发布 TStack V6.4.0 (Tencent Cloud TStack)。此次新版本升级，囊括了底层 OpenStack 版本升级、适配更多国产服务器，完美解决应用上云问题的云原生平台、全新上线的云运维平台。

而在邬沛君看来，全新升级的腾讯 TStack 私有全栈云至少在以下五个方面具备较强的优势：

首先，在大规模部署方面，TStack 支持单机一万节点的部署规模，这种规模在整个 OpenStack 厂商中都实属少见。同时，凭借完善的“1 个运营保障+2 级热线服务+3 级运营服务”的三级运维体系，将助力用户建设完整的云生态体系。其次，腾讯云 TStack 在腾讯内部使用多年，也在外部用户中应用多年，基本上在使用中能遇到的问题，都已经解决，所有的坑，也都已经趟平。因此，腾讯云在这方面的经验是其他 OpenStack 厂商所不易具备的。第三，在生态方面，腾讯抱着非常开放的态度，腾讯不是要独占所有要做的事情，而是希望能和合作伙伴一起去完成，从而形成一个真正的生态圈，这是腾讯与其他厂商一个比较大的区别。第四，私有云市场现在比拼的已经不是底层的技术，因为在底层技术层面，实际上各家的技术实力并没有太大差异，各家真正比拼的是上层的能力，而腾讯的强项就是在上层的应用。现在的企业用户实际上已经对云基础服务不太关注，他们关注的是如何能够更好的满足企业的应用上云，而腾讯本身有着种类繁多的应用，也有着丰富的应用上云的经验，因此，可以利用这些丰富的经验去帮助用户进行应用的云原生改造，而这也是一般私有云厂商所不具备的能力。第五，大型和超大型项目的历练，使腾讯云积累了传统企业互联网转型的各个步骤的丰富经验，特别是由腾讯云承接的数字广东项目，其复杂程度超出想象，在这样的历练中，腾讯云沉淀了大量的传统企业的云化转型经验，而这样的经验的输出，将会为 TStack 创建强大的竞争壁垒。

助企业业务真正上云

邬沛君认为，云计算的发展可以分为两个阶段，第一个阶段叫做资源上云，第二阶段叫做业务上云，从 2007 年到 2015 年，属于资源上云的阶段。所谓资源上云，它的概念就是，把以前安装在物理服务器上的应用，迁移到虚拟机中去，但是业务和应用本身并没有发生任何变化。而从 2015 年开始之后，则进入了真正的业务上云阶段，在这个阶段，则需要对业务和应用进行改造，而这个改造的过程是有阵痛的，但却又不可避免。比如说，以前，不管是企业内部还是外部应用，都可以用较长时间，而无需修改，而现在的情况是几乎每个星期、每个月，就要迭代一个新版本，这表明，不可能再以以前传统的那种模式去做现代的应用、去做高速迭代，在互联网下半场，即产业互联网时代，必须要对企业的传统业务和应用进行云原生改造或者说是数字化转型。而这其实是一个很艰难的过程。因为对于传统企业来说，他们并不清楚应该如何进行转型，更重要的是他们没有时间来趟转型所要遇到的各种坑，因此，他们希望能有一套成熟的真正切实可行的，并且不需要试错的解决方案来帮助他们转型。

而腾讯云 TStack，不仅能为企业用户搭建私有云平台提供全栈能力，更能利用其具备的独特优势帮助企业用户满足产业互联网时代所必须进行的数字化转型，这就是腾讯云 TStack 的强大之处。

“我们和许多用户都讨论过云原生的话题，我的个人的观点是如果哪一天，他们（用户）的业务也都完成了云原生改造，我们就可以功成身退，这个游戏也就结束了。”贺阮最后说。

来源：CSDN