華為云Stack通過建立南向開源社區(qū)，基于生態(tài)化運作，使華為云Stack和生態(tài)伙伴責(zé)權(quán)清晰，共同制定和建立南向開放標(biāo)準(zhǔn)，構(gòu)筑全生態(tài)差異化競爭力。

背景

從外部環(huán)境來看，政企客戶存在軟硬件分層的訴求；且南向開放能力也是競爭要求，能促進(jìn)市場生態(tài)的繁榮。

從自身來看，華為云Stack不依靠單一封閉來參與競爭，而是追求硬件設(shè)備的效率最大化。華為云Stack要定義云平臺下硬件需滿足的功能、性能以及接口規(guī)范，是為了形成一個南向規(guī)范。通過開源社區(qū)來定義南向規(guī)范，讓硬件廠商都能參與進(jìn)來，共同制定標(biāo)準(zhǔn)規(guī)范。

這個標(biāo)準(zhǔn)規(guī)范，包括各廠商實現(xiàn)的能力對接驅(qū)動，都是開源的、可以參考的。

南向規(guī)范的總體方案

華為云Stack南向規(guī)范的總體要求是，建立一個華為云Stack南向開源社區(qū)，通過生態(tài)化運作，使華為云Stack和生態(tài)伙伴責(zé)權(quán)清晰，共同制定和建立南向開放標(biāo)準(zhǔn)，構(gòu)筑全生態(tài)差異化競爭力。

生態(tài)伙伴來開發(fā)自己的驅(qū)動包、自檢完成后，生成華為云Stack規(guī)范包；華為來進(jìn)行安裝部署、并測試通過，和華為云Stack產(chǎn)品一起，安裝部署在客戶處。也就是說，生態(tài)產(chǎn)品本身的部署、擴(kuò)容、運維和管理員操作，都是生態(tài)伙伴自己維護(hù)和操作的；華為負(fù)責(zé)部署華為云Stack系統(tǒng)，并和生態(tài)伙伴對接，同時，服務(wù)化的操作和運維入口在華為的統(tǒng)一界面。（注：當(dāng)前為定向開源，面向部分合作伙伴）

南向規(guī)范的用戶使用流程

    南向設(shè)備的引入會產(chǎn)生很多復(fù)雜的問題，比如引入了海光、飛騰、鯤鵬三種服務(wù)器，又引入華為分布式存儲和第三方分布式存儲兩種存儲設(shè)備，如果設(shè)備與業(yè)務(wù)邏輯不解耦，就需要3*2種交叉組合，導(dǎo)致協(xié)同效率低下，影響客戶的使用體驗。另外，業(yè)務(wù)邏輯和驅(qū)動邏輯解耦不夠徹底、設(shè)備和系統(tǒng)之間的運維責(zé)任界面不清晰等一系列問題也會伴隨產(chǎn)生。

為解決這些問題，CloudBonder生態(tài)社區(qū)通過一系列生態(tài)項目來簡化對接流程、降低對接成本、縮短對接時間。主要由CloudBonder南向框架、Magpie驗證認(rèn)證體系、Silkworm部署對接模塊、Woodpecker監(jiān)控運維四個子項目組成。

（1）CloudBonder

CloudBonder的是業(yè)務(wù)對接的框架，包括API和設(shè)備模型抽象，可支持存儲、網(wǎng)絡(luò)、計算數(shù)據(jù)面等方式的對接?？梢詫雍芏喾N硬件設(shè)備，各廠商只要按照我們的模型和接口，實現(xiàn)自己設(shè)備的能力就好。

主要模塊有WSGI API框架、統(tǒng)一的API框架、Manager層和Driver層。

? WSGI API框架：提供一個標(biāo)準(zhǔn)的API框架模型，讓生態(tài)伙伴更多的關(guān)注自身的業(yè)務(wù)邏輯，而不是公共框架模型；

? 統(tǒng)一的API框架：主要負(fù)責(zé)參數(shù)檢查等動作，封裝API的返回值；

? Manager層：可加載驅(qū)動、支持CloudBonder的一些公共邏輯；

? Driver層：實現(xiàn)對接設(shè)備的邏輯、實現(xiàn)API定義的能力；不同廠商實現(xiàn)不同的Driver，接口和返回值在API中有規(guī)范的定義，而實現(xiàn)的能力是可選和可擴(kuò)充的。

（2）Magpie

Magpie是廠商兼容性認(rèn)證系統(tǒng)，可以規(guī)范和驗收CloudBonder的能力，主要支持廠商的兼容性認(rèn)證，其功能包括：

? 功能和性能的本地測試驗證：Magpie的Driver測試不需要華為云Stack環(huán)境，可減少自身設(shè)備環(huán)境下的成本。另外，設(shè)備測試驗證的控制，也都有對應(yīng)的定義；

? 環(huán)境模擬：支持特定的環(huán)境模擬，比如DPU和裸機(jī)環(huán)境的模擬；

? FakeDriver：定義了一些FakeDriver，主要是測試Magpie框架本身

本地測試驗證通過后，可以生成驗證結(jié)果的報告，直接對比結(jié)果來調(diào)整。所有測試通過后，還會生成離線和在線的測試報告，證明對接過華為云Stack。

（3）Silkworm架構(gòu)與技術(shù)

生態(tài)軟件產(chǎn)品（包括驅(qū)動）以VM隔離方式部署在華為云Stack上；提供軟件包的制作、OS部署升級和補(bǔ)丁推送，運維系統(tǒng)對接，監(jiān)控告警日志診斷，依賴拓?fù)潢P(guān)系生成，服務(wù)控制啟停等能力。

生態(tài)伙伴的軟件部署在華為云Stack的系統(tǒng)中，目前有三個原則需要遵守：

一是：生態(tài)伙伴提供CloudBonder發(fā)行件采用VM部署。

如果部署在HostOS上，HostOS的升級會導(dǎo)致“非必要”的生態(tài)伙伴配套，影響現(xiàn)網(wǎng)局點和新部署局點。而HostOS的升級是由華為云Stack的業(yè)務(wù)規(guī)劃的，相互之間最好不要影響。

二是：為考慮OS的維護(hù)能力，GuestOS采用商用OS，另外至少支持一款非涉A OS。

GuestOS目前由生態(tài)伙伴來提供；且必須在華為的兼容性范圍內(nèi)；同時要滿足用戶的安全要求；由于安全或者其他問題，給用戶帶來損失，由生態(tài)伙伴負(fù)責(zé)賠付；建議提供商用OS，而不是生態(tài)伙伴自己維護(hù)的OS。

三是：安裝包的規(guī)范，按照DMK的要求來。

DMK是華為云Stack安裝部署規(guī)范，是華為云Stack IaaS層提供的 自動化 部署工具，基于Ansible開發(fā)，部署腳本由接入方提供，同時需要按照DMK約束提供合規(guī)的zip包。DMK包支持安裝，部署，升級，并支持界面化操作。

（4）Woodpecker架構(gòu)和技術(shù)

Woodpecker是一套工具鏈，包含合作廠商運維數(shù)據(jù)接入ManageOne OC的開發(fā)框架和調(diào)測工具，目前支持的開發(fā)語言為Java。支持接入的數(shù)據(jù)范圍包括：資源、監(jiān)控（性能）、告警；合作廠商通過基于Woodpecker開發(fā)驅(qū)動，完成數(shù)據(jù)接入ManageOne OC側(cè)。

可以看到，CloudBonder的生態(tài)社區(qū)通過一系列生態(tài)項目，解決提交叉組合、架構(gòu)分層不清晰、運維界面不清晰等問題，簡化對接流程，降低生態(tài)伙伴對接成本，縮短對接時間。

從而讓華為云Stack實現(xiàn)云平臺南向設(shè)備框架設(shè)計分層解耦，生態(tài)伙伴設(shè)備模型標(biāo)準(zhǔn)化對接。