DNSPod十问李力:如何在一分钟玩转磨砺十年的云服务器?

2022-01-17 20:10:43 浏览数 (1)

李力,腾讯云计算产品总经理。从事云计算十余年,主导设计和研发了腾讯云自主可控的云计算操作系统VStation,在线上调度全球上百个数据中心的数千万核计算资源,并在云计算调度理论上申请过多个专利,在大规模并行计算、虚拟化和区块链等领域有较深入的研究。

人称奶罩,腾讯云中小企业中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院EMBA。

1

吴洪声:你是云计算里的十年老兵了,当初是什么契机加入了腾讯云计算产品团队?这十多年工作经历里有什么印象深刻的故事?腾讯云计算的VStation操作系统也是你主导设计和研发的,研发过程中克服了哪些难题?

李力:我在2010年前后被一个当时开始流传的观点所打动,有人认为互联网的模式是经过大规模检验并且边际成本逐渐降低的技术,将会是引爆各行各业数字化建设的基础。基于这样的信念,我来到了腾讯云计算团队,并且有幸参加了很多腾讯云早期的技术研究和方案设计。

云计算操作系统的复杂性主要体现在,当你需要“软件定义(software define)”基础设施时,原来很多传统的固有约束将发生动摇甚至坍塌,这也是对系统设计的重大挑战。我在腾讯云计算十年的工作经历中,其实也是反复在被自己和同行质疑——腾讯应该如何构建起这样的系统,并且能经得住时间、规模和不同类型用户的考验。

我们在做了大量研究和预演之后,坚持从零开始构建了自主可控的云计算操作系统VStation,并在这十年当中反复打磨,支持了腾讯云计算从1核到1亿核的快速发展。

现在来看,VStation框架设计中的大部分推敲考量,都是非常正确并且可持续迭代的。这里面的内容比较复杂就不展开,简单归纳的话,VStation是坚持了腾讯海量服务之道当中对于高可靠性和高扩展性的基本要求,然后创造性地将模块互联和模块业务逻辑进行解耦并由决策中枢来做事务性的流程调度,按照现在技术发展的情况来看,我们将这种思想称之为“Microservice Flow”。

VStation的这种解耦设计让参与开发的程序员能够轻量上手,有更多精力关注业务逻辑本身,这与Lighthouse对用户的理念也是遥相呼应的。

2

吴洪声:腾讯云的云服务器 CVM 发展至今,经过这么多年公司内外部客户的不断洗礼,其实市场上大部分客户的反馈都认为已经比较完善了,所以基于什么样的原因,你们还会再推出轻量应用服务器Lighthouse这样一款新产品?

李力:CVM对于大型客户来说已经比较完善,但在接触用户的过程中,我们发现很多开发者和中小企业还是觉得 CVM 不够易用,存在较高的学习门槛

以最常见的购买场景为例,用户需要理解机型、可用区、VPC、安全组等诸多概念。事实上,我们做过用户调研,即便是有一定技术背景的开发者和专业人员,在首次购买 CVM 的过程中很难独立顺滑走完,更难以准确理解每个参数和选项的含义。

同时,CVM 和用户应用场景也有一定的距离。首先,CVM 新购流程的内在逻辑是「创建虚拟资源」,而非「部署应用」。CVM 新购服务器时,优先选择资源相关选项,例如可用区、VPC、子网、机型等参数,然后才去选择镜像,其背后的产品逻辑是「创建虚拟资源」。这样的逻辑是 CVM 在长期服务大型企业或组织的过程中逐渐沉淀下来的,有其道理。不过对于广大开发者、中小企业来说,其实更加关注应用场景。其次,服务器外部的产品控制台和内部的运维、应用管理,缺乏联动能力,无法有效打通云服务器管理的最后一公里。

面对这些挑战,CVM 做过许多细节优化,也有不错的进展。不过作为服务大型企业的通用云服务器产品,CVM 很难系统性解决这个问题。因此,我们打造了一款新型产品 Lighthouse,来承担服务开发者和中小企业的新使命。

3

吴洪声:Lighthouse和云服务器 CVM 到底有哪些本质区别?这也是很多用户一直也来都很关注的问题,能否简单用一句话给大家解释下。

李力:Lighthouse 和 CVM 同根同源。我们可以参照 CVM 来给出 Lighthouse 的公式定义,以此来看二者的联系与区别:

Lighthouse = 底层云服务器 CVM 实例级流量包 开箱即用的应用镜像 - CVM 中不必要的细节

从定位区别上看,CVM 更像 Cattle(牛群),是重度工业化的代表,追求大而全的云服务能力;Lighthouse 是Pets(宠物),是轻量化的代表,追求简单易用、开箱即用的极致体验,甚至可能寄托了一些情感。其实,Lighthouse 是腾讯云 CVM 团队为中小企业和开发者用户群体打造的更好用的云服务器。

4

吴洪声:听起来,Lighthouse相当于浓缩了云服务器CVM里更贴近开发者实际使用场景的能力,从功能齐全的CVM里做“浓缩”其实也不容易,我很好奇,这个化繁为简的过程里,你们觉得最困难的事情是什么?

李力:最困难的事情是如何“做减法”,这也是我们在设计Lighthouse产品的过程中花费了大量的精力在思考、去权衡的问题。

我们团队做了大量的用户需求收集和使用场景调研,以此提炼出开发者对于云服务器最核心的共性需求,在这个过程里面我们以保证易用性为原则对Lighthouse的功能边界做了很多的取舍,对新功能的引入也一直保持克制的态度。

另外,Lighthouse虽然脱胎于CVM,但是一站式集成了腾讯基础云的核心能力,我们将计算、存储和网络这些基础资源进行了简化融合,对外按照业务场景以套餐包的方式达到最佳组合,不仅为用户提供直观清晰的价格和选型,也帮助用户无需过多的关注基础设施资源,获得更加便捷简单的使用体验。

5

吴洪声:Lighthouse既然是一款独立的产品,那就不仅仅是对CVM简单的“继承”,Lighthouse还有没有哪些“创新”的地方?

李力:Lighthouse相对于CVM的创新主要有两点:

第一点,贴近应用。CVM主要提供基础资源和能力,而Lighthouse更贴近应用,我们希望通过Lighthouse为开发者提供拎包入住的应用构建体验,为此我们提供了一系列Lighthouse专属的优质应用镜像,其中打包了热门的开源应用软件,让用户一键就能自动完成从基础资源创建,到应用软件和运行环境安装,再到各类初始化配置的过程。

整个流程下来,用户耗费时间可以从原来使用CVM的按天级别缩减到按分钟级别,极大降低构建应用的门槛。

第二点,打通云服务器管理的最后一公里,这个怎么理解呢?其实对于CVM而言,我们已经通过云控制台和云API提供了丰富的云服务器“带外”管理能力,比如开关机、重启、重装系统、升配等等,但是一直缺乏云服务器的“带内”管理能力,比如在操作系统中运行命令、执行自动化脚本、安装更新软件、修改配置文件、安装安全补丁等等。

但实际上用户99%以上的时间和精力都耗费在这些“带内”管理操作上,因此我们在Lighthouse上做了很多创新的工作来减轻用户在这方面的复杂度。

这里我举两个典型的例子:

首先是Lighthouse提供的浏览器一键免密远程登录服务器能力,让用户无需使用自己的SSH客户端也无需输入密码或者使用密钥,鼠标在浏览器一点就能够进入服务器内部执行操作。

当然了,做到这一点还不够,更彻底的方法让用户能在完全不依赖服务器远程连接能力的条件下,可以直接在界面上以可视化的方式执行服务器内部的操作,这就是我们在Lighthouse中提供的自动化助手(TencentCloud Automation Tools, TAT),用户借助TAT可以直接在云控制台界面上完成前面提到的各类服务器“带内”管理操作。TAT作为我们团队孵化出来的一款创新型工具,在Lighthouse中上线后也反哺到了我们的CVM、黑石等其他计算类产品中。

6

吴洪声:其实对于云服务的使用者而言,除了要求产品更好上手,很多用户也会担心性能稳定性、安全等方面的问题。我知道Lighthouse 屏蔽了 VPC、安全组的概念、底层物理服务器的 CPU 型号,所以 Lighthouse的安全性和性能表现如何,相比云服务器是否会"缩水"?

李力:这是一个很好的问题,我们在设计之初就重点考虑了安全隔离和性能这一命题。

Lighthouse 的核心是在产品体验上进行封装和裁剪,技术层面仍然是原生的CVM。每台 Lighthouse 都具有VPC、安全组,只是在产品概念上进行了屏蔽,Lighthouse 的隔离性和 CVM 是一致的。同时,Lighthouse 也具备主机安全、DDosS防护等方面的安全能力。

我们也一直坚持对「突发型」 CPU 性能「Say No」,Lighthouse 底层背靠腾讯云 VStation 系统强大的资源调度能力,让用户享受到独享 CPU 的使用体验。

7

吴洪声:我自己身边有很多中小企业的CEO朋友,在采用云技术方面,很多人一直犹豫不决。哪怕他们也认识到将业务转移到云端的价值,但实际上对于使用和维护成本依然存在担忧。我知道Lighthouse主要面向给中小企业客户,大家应该也很好奇,Lighthouse 究竟是如何满足中小企业上云需求,并解决他们最关心的运维成本问题?

李力:一直以来,Lighthouse 都致力于助力中小企业数字化转型升级。从产品能力上,Lighthouse 通过提供开箱即用的优质应用镜像,帮助企业一键部署、秒级启动并初始化配置应用,实现简单高效管理,减少日常运维成本,能够真正聚焦于应用管理和业务创新。

此外,Lighthouse 通过计算、存储和网络资源套餐式售卖、并以特有单实例流量包模式计费,平衡了大带宽和价格,使得整体性价比更高,配合上不定期的企业上云活动,切实有效地帮助企业节省 IT 开支。

近期我们还发布了轻量应用服务器企业版套餐,基于网站搭建、Web应用开发、微信小程序、移动端应用等场景,以更高配置、更高性价比的套餐助力中小企业业务发展。

其中,针对受到广泛关注的跨境电商业务场景,我们也有所行动:设计上线跨境电商专属套餐,并以专享的价格与配额,帮助客户实现一键搭建跨境电商独立站、外贸展示网站,进行便捷高效、稳定可靠的店铺管理,来更好地拓展跨境业务。

8

吴洪声:除了中小企业,Lighthouse的另一大客户群体就是广大的开发者。Lighthouse已经上线一年多了,这个过程中,你们怎么设计和改进产品来更好地赋能开发者?你有什么话想对各位开发者说吗?

李力:可以说,赋能开发者这个原则无时不刻不贯穿于 Lighthouse 的产品设计和开发的整个过程和各个细节中。

首先,坚持应用优先而非资源优先。我们认为对于中小企业及开发者而言,镜像优先是更为友好的。所以不同于 CVM,Lighthouse 的核心思路是部署应用而非创建资源,因此用户优先选择镜像,再选择资源相关参数。

除了形式上的体验调整以外,Lighthouse 也搭配了多款主流应用,提供一键构建应用和管理的能力。我们将操作系统和热门的开源应用进行打包,降低了使用门槛,可以说让小学生也能轻松上手。

此外,Lighthouse 也在不断上线贴近开发者的新功能,包括一键登录、自动化助手 TAT 远程命令、Docker 镜像-通过控制台管理容器应用等等。

我们感觉到,相比大客户,开发者们是更加可爱的。很多开发者会在微信群和论坛社区自发讨论 Lighthouse 产品,他们快人快语、直抒胸臆,其中既有活泼生动的赞许,也有中肯的意见和建议。这里也十分感谢所有开发者对 Lighthouse 的大力支持,你们是我们前进的动力。

9

吴洪声:轻量应用服务器 Lighthouse 未来有哪些让人值得期待的发展规划?

李力:在未来,Lighthouse产品将持续聚焦于两方面的能力建设:

首先是进一步简化产品体验,将服务迁移、数据备份这些基础能力以自动化、更加友好的方式提供给用户。

另外是进一步增强应用层的管理能力,丰富应用生态,让轻量应用服务器更加贴近应用,对开发者更加友好,从单机应用向场景化的轻量集群应用演进,打造更贴近应用的行业解决方案。

在产品愿景上,我希望在轻量应用服务器的基础上,延续我们当前的理念,将中小企业和开发者常用的包括数据库、COS、负载均衡、CDN在内的“全家桶”化繁为简,在现有的腾讯云公有云体系外,构建一朵对用户更加简单易用、更加友好、且能够陪伴大家共同成长的轻量云。

10

吴洪声:最近所有云计算同行都不得不关注的一个超级概念就是“元宇宙”,大厂小厂都纷纷上船,开始打破真实世界与虚拟世界的边界。Pony提出的是“全真互联网”,那么你是如何理解“全真互联网”的?云计算在未来的全真互联网时代里会扮演什么角色?

李力:我认为,全真互联网和云计算息息相关,甚至从某种程度来说,全真互联网会是云计算发展的终极形态

前面也提到过,我持有通过云计算帮助各行各业加速数字化和互联网化的信念。原有的互联网是一个更偏向于独立存在的让人们社交娱乐的数字世界,而随着技术和产业发展,更多真实世界的实体也逐渐融入到数字世界当中,这是一个激动人心并且充满想象力的浪潮。

从我的认知来看,全真互联网的“全真”即体现了数字世界越来越真实,也体现了真实世界越来越互联网化和数字化

全真互联网需要使用音视频的能力让感官体验更真实,需要使用物联网的能力让数据所代表的实体更真实,需要使用区块链的能力让数据本身的传递和交换更真实,这些能力都依托于底层庞大的云计算资源、大数据和人工智能算力。这一整套云的体系,构建了未来数字化的基础设施,也促进了全真互联网时代的到来

Lighthouse给技术爱好者们在全真互联网上开了一道门,他们可以快速进入云计算的技术栈,通过技术和创造力以自己的方式参与全真互联网的建设。

 END  

栏目统筹 | 赵九州

责任编辑 | 黄绮婷  庄雅捷 张洁

排版 | 庄雅捷

你与Lighthouse有什么故事吗?你有什么想对腾讯云计算团队说吗?欢迎在评论区分享你的看法~点亮“在看” 评论区留言,阿D将在1月17日(周一)下午15:00随机抽取2位粉丝,送出DNSPod定制精美咖啡杯~

《DNSPod十问》是由腾讯云企业中心推出的一档深度谈话栏目,通过每期向嘉宾提出十个问题,带着广大读者站在这些行业精英的肩膀上,俯瞰各大行业发展趋势和前沿技术革新。

栏目嘉宾的领域在逐渐扩大,从最初的域名圈、站长圈到程序员圈、创业者圈、投资圈。腾讯副总裁丁珂、CSDN董事长蒋涛、Discuz!创始人戴志康、知识星球吴鲁加、腾讯安全学院副院长杨卿等技术大咖和行业领军人物都在这个栏目留下了他们的真知灼见。

《DNSPod十问》在腾讯云生态圈也极具影响力和活跃度。我们在腾讯内部平台——DNSPod公众号、Discuz! Q公众号、腾讯中小企业服务公众号、腾讯云公众号、腾讯云主机公众号、腾讯云服务器公众号、腾讯云助手、腾讯乐问、腾讯码客圈、腾讯KM平台、腾讯云 社区、腾讯云 大学等平台累计关注度高达数十万,同时我们积极开拓与外部媒体的合作,如腾讯科技、腾讯新闻、新浪微博机构号、CSDN社区技术专栏、知乎机构号、企鹅号、搜狐号、头条号、开源中国技术社区、IT之家、InfoQ社区资讯站点、Twitter机构号、Facebook机构号等媒体阅读总量逾百万。

未来,我们希望这个栏目的影响力会覆盖更加多元的受众,把更多正确的理念对外传递出去。欢迎各位读者在评论区留下你想看到的嘉宾和想问的问题,我们邀请你共同成为《DNSPod十问》栏目的提问者与发声者。

合作联系:

qitinghuang@tencent.com

▼点击直达DNSPod官方社区

▼扫码加入DNSPod官方用户群

球分享

球点赞

球在看

0 人点赞