不懂公关的运维不是好 PM：从自动化运维到私有云平台

在 360 内部，有基础运维团队、网络运维团队、应用运维团队这三个团队为整个公司的研发、产品、运营来提供服务。基础运维和网络运维团队负责 IDC 及网络建设、硬件管理等，而应用运维团队则负责应用运维和数据库层，几个团队相互协作。在 2013 年秋季的香港 OpenStack 峰会上，360 的系统工程师张玉放介绍了他们使用OpenStack 搭建私有云的经验；但是，仅仅有OpenStack 是不足以支持上层复杂的业务场景。

孔德亮（ @Randy 素年锦时）是 360 WEB 平台部高级技术经理，是 360 WEB 平台的第一位应用运维工程师，也是今年 QCon 北京 2014 大会自动化运维专场的讲师。2013 年 10 月，他写了一篇《运维人员需要有产品观》，介绍他们将运维这个服务产品化的思路和经验。运维产品化的成果是一个叫做HULK 的平台，这个平台最初只是想解决自动化运维的问题，现在却演变成了承载公司90% 业务线的整体私有云解决方案。

HULK 为 360 运维团队的工作带来了哪些不同？又如何对 360 的研发、产品、运营产生价值？在下面的采访中，孔德亮会介绍这个平台的开发历史、底层的技术组成、以及为团队带来了哪些价值。

InfoQ：HULK 是什么时候开始做的？产品的完成度如何了？

孔德亮：2013 年初开始几个人利用业务时间尝试，初期主要解决运维自动化问题，下半年以业务为核心，完善中间的关联关系，为开发、运维、DBA 等提供整体的解决方案，同时注重交互体验，目前正在逐步整合公司各开发团队的技术产出，沉淀成通用基础服务供平台用户使用。自动化运维只是 HULK 其中的一部分。

InfoQ：360 的私有云底层用 OpenStack 搭建，你们团队负责对上提供主机类、Web 类、DB 类服务。对下你们主要用到了 OpenStack 的哪些组件？

孔德亮：主要用到 Nova、Horizon、Glance、Keystone。

Nova 及 API：拿 Nova 做虚拟化的承载，虚拟机用 Xen，用 OpenStack 的对应的 Nova 的 API 取出数据，做 HULK 系统的资源统计和分析。

Horizon：就是做虚拟机创建查看功能，后期也准备用 API 与 HULK 联动。如果这部分做好，可能依赖 Horizon 的地方会少一些。

Glance 和 Keystone 是对应用层和数据库层不可见的，所以我们基本没有什么交互。

InfoQ：HULK 平台从 2013 年初开始研发，从最初解决自动化运维为目的，发展到现在的私有云整体解决方案。如果 2013 年初的时候，OpenStack 的 Trove（DB）和 Heat（运维）等项目已经成熟，你们是否仍然会选择自己研发这套 HULK？

孔德亮：从 Heat 和 Trove 的目标来看，的确是一套比较好的应用运维解决方案。但在做云平台最早选型的时候，需要考虑是通用性多一点还是更适合现有公司的业务架构和逻辑。奇虎内部核心文化中有一个概念叫小步快跑，如果冒然就考虑上述不成熟且大而全的东西，一方面是技术风险比较大，另一方面是需要公司整个的上层技术体系有一定的变化，从面向用户的角度，我们也不希望这么做；另一方面国内较大的互联网公司都是自己开发做自己的应用运维和数据库管理系统，并且都做得风生水起，可圈可点，我们有大环境做保证，所以最终选择了自己实现这部分的逻辑，快速试错。

InfoQ：你们的 DB 服务是跑在物理机还是虚拟机上？如果是物理机，那么物理机和虚拟机的混合环境你们是通过什么方法统一管理的呢？

孔德亮：我们对服务器引入了标签的概念，每一台服务器自己都被贴了一堆的标签，标签标注是虚拟机而不是物理机，跑着 DB 的 3306 和 3307 端口，提供着那些服务，配置信息。机器本身会向 HULK 定期同步自己的标签，基于自身的标签以及我们定义的什么标签该干什么事做一些自动化的操作。

同时在 HULK 上面，我们封装了 SaltStack 作为命令执行系统的底层，基于 HULK 的关联关系，统一下发各种命令，执行各类操作。

InfoQ：HULK 提供了代码提交、自动测试、自动部署的服务。对开发团队而言，在 HULK 上进行这些操作，和没有 HULK 的时候相比，操作流程上有什么区别？

孔德亮：传统的操作流程是开发团队写代码提交 svn 或 git，然后采用 ssh 或者 rsync 等方式串行的同步到部署的服务器上，有很多问题，比如服务器多了代码上线慢，一个疏忽可能发错代码，另外开发、测试环境与线上环境不一致，无法快速扩容，无法跟踪历史快速回退等等问题。

HULK 整合了奇虎部分优秀团队的经验，提供了基于这部分的解决方案，比如树形分布式的结构保障跨机房间代码只传输一份，并行发送保障千台的效率在分钟级完成，提供严格一致的线上线下测试环境，回归机，灰度上线，发布历史记录，最终一致性检查及一键回退等等，另外的亮点是我们有一个 web 化的界面，用户只需要点击几下，即可实现从版本控制工具下拉代码，上传中心分发，提交测试，灰度发布等等工作实现了代码发布、测试，部署的所见即所得。

InfoQ：在 HULK 上部署监控、日志收集模块，和没有 HULK 的时候做监控和日志收集，又有什么区别？

孔德亮：HULK 给监控带来的好处主要是它整合了各类关系，比如系统监控以前你看到的是某个机器磁盘满了，现在你看到的是某个业务下作为引擎服务的某个机器磁盘满了，这样的好处就在于你可以获得更多的信息，将监控分级，对于不重要的业务或者服务，可以根据冗余信息推迟处理或者不处理。

日志收集这里我们采用的是 puppet+scribe 的组合，将一个机房的日志发送到机房中转机然后传给 hadoop 等作为存储和计算。puppet 保障了 scribe 的配置的强一致性以及确保服务的可用性，scribe 作为客户端的日志发送代理，没有 HULK 的时候，开发团队的日志收集千奇百怪；通过上述成熟的解决方案，规约了用户日志的存储路径，统一的使用方式，也极大的稳定了日志统计的服务。

InfoQ：你把运维做成了产品经理，把人工服务做成了自助平台。坦白讲，你觉得这跟 360 重视产品经理的公司氛围有关吗？你如何评价在 360 内部，研发、运维、产品、运营之间的关系？

孔德亮：我承认公司的文化、氛围对我有很大的影响，老周也把我和很多产品经理放在一起学习、讨论。我开始想不明白，觉得自己是做技术的，学这些没啥用，现在认为不一定做面向最终用户的产品才是“产品经理”，前台、行政也可以是产品经理，把自己的工作看作产品，给用户创造价值。

这话听上去有点虚，结合 HULK 功能举个例子：我提倡从技术支持升级为技术运营，是想让团队把 HULK 当作一个真正的产品，拓展思路，去创新，激发大家的潜能给与用户超出预期的体验。不仅仅是响应别人提出的技术需求。比如一个初创项目，从申请资源、软件部署、配置管理、DB 实例、负载均衡这是必须有的过程，我们追求极致就把这个过程变成了 30 秒，可能有很多不成熟，但是抓到了核心点“唯快不破”。

HULK 也是当做产品在运营，走访用户收集反馈，有专业的前端开发，UI 交互设计。我们也有上线的发布会，同时定制了海报，笔记本等小礼品，培养了内部的粉丝一起打造这个平台。我们的宣传语是：“HULK 云平台——让产品试错的更快更廉价”。

在 360 内部，为了一个产品的成功，研发、运维、产品、运营都是为这个产品服务的，做好了大伙分蛋糕，做不好都倒霉，目标一致。

感谢孔德亮对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ）或者腾讯微博（ @InfoQ ）关注我们，并与我们的编辑和其他读者朋友交流。