天河二号云平台OpenStack实践：开源、挑战与定制

“天河二号”云平台通过OpenStack进行了开源实践，旨在满足高性能计算、高吞吐率信息服务和海量数据处理等多领域的复杂应用需求。国防科学技术大学计算机学院的谭郁松分享了这一实践过程。 天河二号超算中心的云计算需求主要体现在以下几个方面： 1. 多领域应用：它不仅要支持高性能计算，还要处理高吞吐率的信息服务和海量数据，同时作为智慧城市建设的公共基础设施平台，服务于电子政务、企业资源租赁、海量信息处理等多个方面。 2. 业务多样性：云平台需承载各种不同类型的业务，如网站、数据交换平台、信息管理系统、渲染、办公自动化（OA）、备份和客户关系管理（CRM）等。 3. 软件平台兼容：必须能运行Linux和Windows操作系统，支持Oracle、MySQL、SQL Server等多种数据库，以及Apache、Tomcat、Nginx、Weblogic等应用服务器。 4. 弹性伸缩能力：应对重大事件或重要时间节点时可能出现的突发访问量。 5. 高可靠性和安全性：保证服务的稳定性、可用性和安全性，这是对超算云平台的基本要求。 在构建云平台时，面临两个关键决策： 1. 自主研发还是采用现有产品：自主研发可以完全满足定制需求，但可能增加开发和维护成本，且面临时间压力；而采用已有产品则可以直接上线，但可能无法满足特定需求，且存在成本高、厂家绑定和定制困难等问题。 2. 闭源还是开源：商业平台稳定、功能完善，但成本高且定制难度大；开源平台则允许灵活定制，但成熟度可能较低，对特定需求的满足度也不确定。 在众多开源云平台中，OpenStack因其强大的社区支持和持续的代码贡献而备受关注。据统计，超过4500名开发者为OpenStack社区贡献了代码，其社区活跃度显著高于其他开源云平台。OpenStack拥有丰富的组件，包括消息队列、数据库、操作系统、高可用性（HA）和Web服务器等，提供了灵活的架构设计和扩展性。天河二号基于OpenStack构建了自己的云平台——KylinCloud，并在此基础上进行了安全和高可用性的增强，比如基于安全域的多级安全框架、API端点的域间隔离、ACL控制、MAC保护，以及支持VLAN和隧道模式的网络隔离等，以确保云平台的访问安全和网络安全。 通过这样的开源实践，天河二号云平台不仅实现了技术的先进性和主流性，还针对自身硬件进行了定制与裁剪，以适应超算中心的特殊需求，同时也体现了开源和协同创新的力量。