19日,由中國電子學(xué)會主辦,ZD至頂網(wǎng)協(xié)辦的第八屆中國云計算大會進入了大會第二天。深信服副總裁張開翼在第二天的主會上以“隨需應(yīng)變的IT新架構(gòu)”為主題,介紹了深信服從專注于網(wǎng)絡(luò)安全到現(xiàn)在開始逐步調(diào)整為網(wǎng)絡(luò)安全和云計算虛擬化兩大業(yè)務(wù)模塊同步發(fā)展的架構(gòu),并且希望可以用戶提供更加簡單、更加安全,更有價值的IT服務(wù)。
張開翼談到,混合云架構(gòu)的建設(shè)正如火如荼,但要將企業(yè)現(xiàn)有IT架構(gòu)遷移到混合云上,其實中間存在了巨大的鴻溝。用戶希望自己的IT基礎(chǔ)設(shè)施足夠的簡單,安全、靈活,而深信服為用戶提供“極簡”的IT架構(gòu),可以讓用戶能夠非常容易的去部署、建設(shè)和管理自己的業(yè)務(wù),以及當(dāng)出現(xiàn)需求的時候做到快速響應(yīng)。
深信服副總裁 張開翼
以下是楊強演講實錄:(以下內(nèi)容根據(jù)現(xiàn)場速記整理,未經(jīng)發(fā)言嘉賓確認(rèn),僅供參考,謝絕轉(zhuǎn)載。)
尊敬各位來賓大家上午好,來跟大家分享一下,我們對于云計算IT新架構(gòu)的看法。了解深信服都覺得很奇怪,深信服不是做網(wǎng)絡(luò)安全的廠商,的確深信服在網(wǎng)絡(luò)安全是比較有優(yōu)勢,我們很多產(chǎn)品已經(jīng)連續(xù)多年保持了市場份額的第一。在2011年開始公司逐步的進入了應(yīng)用虛擬化,服務(wù)器虛擬化以及超融合的市場,也逐步的從專注于網(wǎng)絡(luò)安全調(diào)整成為網(wǎng)絡(luò)安全和云計算虛擬化兩大業(yè)務(wù)模塊同步進行這樣一個架構(gòu)。
所以我們也進一步的明確,我們?yōu)橛脩籼峁┳孖T更加簡單、更加安全,更有價值這樣的一個使命。所以接下來一點的時間,我將和大家一起分享一下深信服對于IT架構(gòu)的演進的觀點和我們的看法。能夠讓大家有一些不同的感受。
提到IT技術(shù)架構(gòu),我們更多的談到跟數(shù)據(jù)中心,現(xiàn)在有一些第三方數(shù)據(jù)顯示,80%已經(jīng)做了服務(wù)器的虛擬化,我們也知道公有云的建設(shè),現(xiàn)在如火如荼,很多的客戶已經(jīng)把自己適合面向外部用戶遷移到公有云上,所以我們看到很熱門的話題,就是混合云架構(gòu)的建設(shè)。但是我們做了大量的市場調(diào)研,我們發(fā)現(xiàn)對于很多客戶來說,把現(xiàn)在的IT基礎(chǔ)架構(gòu),直接向混合云的遷移中間有一個巨大的鴻溝,所以今天我的分享內(nèi)容就將會結(jié)合這個背景來跟大家一起探討一下,深信服如何給大家設(shè)計平魂演進IT的演進路徑。
關(guān)于私有云和公有云的探討非常多,我們知道公有云可以給大家提供按需使用的彈性資源。所以特別適合一些快速增長、面向外部用戶的業(yè)務(wù)。我們也知道公有云現(xiàn)在最大的一個風(fēng)險點,或者說大家最大的一個顧慮,就在于安全的問題。包括說帶來的一些品牌的鎖定,以及數(shù)據(jù)回遷的困難等等這些問題。是不是用私有云就可以解決這些問題呢?我們也知道私有云它的整個的建設(shè),可以做到我們完全自主掌控我們的整個IT架構(gòu)。但是它的這個問題在于什么呢?過高、管理的復(fù)雜度,以及運維方面的困難,都給我們的數(shù)據(jù)中心基礎(chǔ)架構(gòu),直接改造成私有云帶來很大的障礙。
所以我們看到對于用戶來說,其實用戶的需求是很簡單的,我希望我的整個數(shù)據(jù)中心,能夠非常的簡單,我非常容易的運維,而且我過去有很多的投資,我積累下來數(shù)據(jù)中心里頭很多基礎(chǔ)設(shè)施,我的這些基礎(chǔ)設(shè)施,在整個過程中間我需要發(fā)展建設(shè)我的IT基礎(chǔ)設(shè)施,讓它跟隨我的業(yè)務(wù)成長而成長,同時要能夠逐步的可靠和安全。
對用戶的這一需求來說,其實簡單總結(jié)起來,我們可以看到用戶對于IT基礎(chǔ)設(shè)施的需求就是足夠的簡單,足夠的安全、足夠的靈活。使得它能夠非常容易的去做業(yè)務(wù)的部署、建設(shè)和管理。能夠非常快速的去響應(yīng)它的業(yè)務(wù)這種需求。能夠跟隨著業(yè)務(wù)的發(fā)展,而逐步的去完善它的整個建設(shè),而不需要過多的過度投資。所以深信服給我們的客戶設(shè)計了這樣一個演進路徑。就是在傳統(tǒng)的虛擬化數(shù)據(jù)中心和混合云的架構(gòu)中間,提供了一個基于軟件定義超融合的過渡階段,這個過渡階段并不是說過渡性的方案,而是一個可以平滑演進的這樣一個方案。
具體是什么呢?我們可以來看一下,在講之前我們需要了解一下,整個超融合是什么樣一個情況?我們知道軟件定義現(xiàn)在已經(jīng)說是大勢所趨,通過軟件定義我們把整個的數(shù)據(jù)中心里頭的這些計算、網(wǎng)絡(luò)儲存的這些資源,通過虛擬化的方式,能夠把它和底層的硬件進行結(jié)合,結(jié)合之后這些資源可以持化,進行彈性的調(diào)度、靈活的分配,我們可以把它能夠做到跟隨著業(yè)務(wù)的發(fā)展而去自動的匹配。所以我說這是一個和硬件無關(guān)和位置無關(guān)和配置無關(guān)這樣一種彈性架構(gòu),但是光做軟件定義不夠,我們看到計算網(wǎng)絡(luò)儲存的資源,它需要有更強的融合,或者說我們需要把這三個資源能夠更完整的去按照業(yè)務(wù)的需求來去進行靈活的調(diào)配,這就是超融合。我們也清楚在傳統(tǒng)定義上超融合,它更多是和儲存,就是計算虛擬化和儲存虛擬化整合的概念。很多了解超融合的朋友,也都知道這樣一個情況。
那在深信服看來呢,只是做了計算和儲存的虛擬化是不夠的。因為我們知道過去我們的硬件、基礎(chǔ)設(shè)施,我們網(wǎng)絡(luò)對于虛擬化設(shè)施是不夠的。左翼我們看到像SDN網(wǎng)絡(luò)創(chuàng)新的出現(xiàn),就是為了解決基礎(chǔ)設(shè)施、基礎(chǔ)網(wǎng)絡(luò)在匹配虛擬化數(shù)據(jù)衷心的利用過程中間,所面臨的一些困難。因此深信服認(rèn)為就是完整的超融合,應(yīng)該是要能夠把網(wǎng)絡(luò)虛擬化整合進來的,才能夠更好的匹配我們的業(yè)務(wù)上的需求。當(dāng)然如果只是做了交換陸游基礎(chǔ)網(wǎng)絡(luò)的虛擬化,其實是不夠的。在我們數(shù)據(jù)中心里頭,我們還需要防火墻網(wǎng)絡(luò)的功能,來去幫助我們?nèi)ジ纳莆覀兊臉I(yè)務(wù)的可靠性,保證我們業(yè)務(wù)的安全;所以深信服也把我們過去網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)優(yōu)化的這些產(chǎn)品,針對超融合的架構(gòu)進行了深度的優(yōu)化。使得我們網(wǎng)絡(luò)功能能夠虛擬化的方式運行在我們的超融合架構(gòu)上,從而給我們的用戶提供更為完整的純虛擬化數(shù)據(jù)中心架構(gòu)。
剛才也有嘉賓談到了云的安全問題。其實對于我們的很多用戶來說,我們基本上能夠達成這樣一個共識,就是安全已經(jīng)成為我們基礎(chǔ)設(shè)施的第四大,是和我們計算、網(wǎng)絡(luò)、儲存一樣。但是傳統(tǒng)安全虛擬化數(shù)據(jù)中心建設(shè)過程中,是存在很多的困難,比如說很多的數(shù)據(jù)中心常見的防火墻,過去我們硬件的方式部署。能夠很清晰知道我們的邊界在哪里,能夠知道它的策略是怎么部署的。但是當(dāng)我們的數(shù)據(jù)中心虛擬化,我們整個的資源池,變的非常的靈活和彈性,在這種情況下,我們的業(yè)務(wù)它是不可建的。傳統(tǒng)的防火墻在面對這種環(huán)境的時候,它是很難應(yīng)用,它只能通過一些策略路由,或者是引流的方式,在虛擬池里引出來,再進行處理,就使得我們很簡單的南北向出現(xiàn)大量的東西向流量,使得我們的管理非常困難。
所以深信服把我們的安全技術(shù)在全虛擬化數(shù)據(jù)中心架構(gòu)下也進行了優(yōu)化,我們提供了分布式的防火墻來保證我們四層以下的安全,同時也基于下一代防火墻安全技術(shù)來使得我們數(shù)據(jù)中心應(yīng)用層的安全得到保證。
那剛才我們提到了,客戶對數(shù)據(jù)中心,或者整個技術(shù)架構(gòu)的需求是足夠的簡單、足夠的安全、足夠的靈活。這也是為什么很多客戶需要用私有云來去幫助他們提高整個資源的利用和運維管理的靈活性原因。所以深信服在整個超融合架構(gòu)上面,也專門針對這些運維管理和配置的需求做了大量的創(chuàng)新開發(fā)。比如說我們有一個基于(拓?fù)洌┸浖行脑O(shè)計,大家在這圖片上可以看到,左邊的圖片是(拓?fù)洌@(拓?fù)洌┚退袛?shù)據(jù)中心的服務(wù)器,我們網(wǎng)絡(luò)的各種設(shè)備組件,然后它的(拓?fù)洌┏尸F(xiàn)出來是由我們的設(shè)計人員,我們運維定義出來,這可以自動化在整個數(shù)據(jù)中心完成部署。我們所有的運維管理的變更都在這個管理界面上去進行。所以它變的非常簡單,我們所有虛擬化中心的應(yīng)用,所有的安全、所有的這些流量,都在這上面是可見的,這就使得我們能夠做非常智能化的管理。
這就是深信服給我們的客戶交付的能夠非常簡單,隨需應(yīng)變的這樣一個IT架構(gòu)。剛才我提到了要平緩演進,我們要從過去的虛擬化數(shù)據(jù)中心,向混合云的架構(gòu)去演進,那到底怎么做呢?我們來看一下。首先我們提供了整個IT架構(gòu)是非常的簡單。我們用了一個詞來定義叫極簡,它有兩個含義,第一個含義是平臺極簡,因為用了軟件定義和超融合,我們數(shù)據(jù)中心變的非常非常簡單,過去那些復(fù)雜的網(wǎng)絡(luò)架構(gòu)和復(fù)雜的設(shè)備都消失了。在我們的數(shù)據(jù)中心在只有服務(wù)器,基于X86服務(wù)器和二層交換機。剩下所有的網(wǎng)絡(luò)功能和所有的儲存功能都將有虛擬化的方式來實現(xiàn)。包括我剛才提到AIV的組件,這樣的話我們的運維會變的非常簡單。
在使用這技術(shù)以后,我們的運維人員甚至可以很少,可以不需要進入我們的機房里頭,所有的配置調(diào)整,所有的一些功能的或者是根據(jù)業(yè)務(wù)需求的變更,都直接在我們的(拓?fù)洌﹫D上,在我們整個運維管理界面上方式下去完成。那么相應(yīng)的區(qū)域變更,我們的策略變更、安全屬性,或者是安全的策略的調(diào)整,都是由平臺自動完成的。這樣的話能夠大幅的降低我們的運維管理的難度。
同時這個平臺它是可以隨需應(yīng)變的,隨需應(yīng)變意味著什么呢?首先它可以根據(jù)我們業(yè)務(wù)的發(fā)展,來實現(xiàn)彈性的擴容。我們有一些客戶甚至早期只需要使用兩三臺超融合的服務(wù)器,就可以構(gòu)成一個完整數(shù)據(jù)中心的基礎(chǔ)功能。業(yè)務(wù)的發(fā)展它只需要像大繼母一樣,增加新的服務(wù)器就可以獲得我們性能和容量的橫向擴展。這個的話可以使得我們非常容易去保護我們的投資。過去我們在做IT規(guī)劃的時候,我們通常需要提前3到5年的,需求來去做IT規(guī)劃,這樣的話就會使得我們的超前投資,成為我們的一個很大的問題。
我們知道儲存的性能它是很難變化。然后我們也需要考慮未來得業(yè)務(wù)流量,帶來的性能的需求,所以我們網(wǎng)絡(luò)的設(shè)備,網(wǎng)絡(luò)安全的設(shè)備,也需要為未來的這些流量它所需要的性能去進行考慮和設(shè)計。這就是使得我們的超前投資的問題會非常的凸顯。
所以我們說彈性擴容對于整個IT技術(shù)架構(gòu)來說是非常重要的屬性,是我們需要去認(rèn)真考慮的。另外這個隨需應(yīng)變還有一個特征是什么呢?就是快速響應(yīng)。我們知道過去的一些業(yè)務(wù)部門提出來需求的時候,IT部門從規(guī)劃到建設(shè)、到上線,這中間過程是非常長的。我們需要準(zhǔn)備相應(yīng)的服務(wù)器、相應(yīng)的儲存等等一系列基礎(chǔ)設(shè)施。在超融合所有的資源都變的非常簡單,我們只要增加服務(wù)器,就可以把我們的業(yè)務(wù)平滑擴進進去,就能夠快速響應(yīng)我們的能力。
再談一下平滑演進,平滑演進對于我們的客戶來說,其實意味著什么呢?意味著你過往的這些建設(shè),將會不再需要在技術(shù)發(fā)生迭代的時候,去進行重新的規(guī)劃和重新的購買。簡單地舉一個例子,比如說我們現(xiàn)在,我們想把我們的業(yè)務(wù)從傳統(tǒng)的IT技術(shù)架構(gòu),變成是私有云的架構(gòu),很多的供應(yīng)商過來跟咱們談的時候,說的是什么?咱們需要做一個3到5年的規(guī)劃,過往的你的這些資源里頭,有相當(dāng)一部分是需要淘汰掉,我們的業(yè)務(wù)需要重新設(shè)計,能夠匹配私有云整個的網(wǎng)絡(luò)、整個的計算、整個的儲存。這意味著我們過往的很多投資是被浪費掉的。所以深信服在做整個IT架構(gòu)的設(shè)計時候,我們非常關(guān)注這一點,我們在不斷的去考慮,我們怎么能夠讓我們過往的這些投資,能夠平滑的升級上去。因此在我們的設(shè)計里頭,我們客戶可以從兩臺服務(wù)器起步,不斷的通過擴張服務(wù)器和交換的能力,來獲得整個數(shù)據(jù)中心基礎(chǔ)架構(gòu)的整個的性能和容量的提升。
同時當(dāng)我們的客戶需要向私有云這么復(fù)雜的運維管理需求和整個業(yè)務(wù)需求的時候,我們整個平臺是可以直接升級上來的。這就是我們可以給客戶交付的平滑演進的特性。平滑演進意味著什么呢?過往的這些所有部署將會在深信服所提供的遷移方案下,直接變成私有云的解決方案。這就使得我們的用戶可以非常放心的去使用深信服的整個技術(shù)架構(gòu),我們在業(yè)務(wù)規(guī)模還不大的時候,我們可以用很簡單的超融合,來滿足我們對業(yè)務(wù)整個的彈性擴容,對業(yè)務(wù)的簡單運維管理的需求。當(dāng)我們的業(yè)務(wù)發(fā)展到很大的時候,深信服給你交付的方案,能夠讓你非常簡單的就把原來的超融合架構(gòu),直接演進到私有云的方案下,讓你享受到私有云這些復(fù)雜的特性。
有朋友說你這平滑演進如果只是私有云是不是太簡單了一點,確實是這樣,因為我們的技術(shù)在日新月異,我們看到Docker的技術(shù),所以了平滑演進接受了Docker演進。我們這超融合同時支持和Docker這兩個方案兼容管理。使得我們能夠在統(tǒng)一的邏輯(拓?fù)洌┫旅嬗媒y(tǒng)一的界面,來對整個的資源進行統(tǒng)一的調(diào)配和管理。同時我們也能夠非常輕松的去支持像混合云這種架構(gòu)的演進,我們可以通過對公有云各種類型的公有云API的調(diào)用,同時實現(xiàn)兩個池內(nèi)的調(diào)配。
剛才說到這些就是深信服可以給各位客戶交付的隨需應(yīng)變的彈性IT架構(gòu)。我們把它叫做IT新架構(gòu),因為這確實是和國王的整個數(shù)據(jù)中心,基礎(chǔ)設(shè)施建設(shè)理念完全不同的一種方式。我們希望能夠讓我們的客戶可以很簡單、沒有負(fù)擔(dān)的去考慮它的業(yè)務(wù),而不是去考慮它的架構(gòu),考慮它的投資、考慮它的有限的資源,怎么去最大化的使用。這些都將由我們的整個極簡隨需應(yīng)變、平滑演進的IT新架構(gòu)來去完成。你們只需要關(guān)心業(yè)務(wù),你們這樣子才會有精力關(guān)注業(yè)務(wù)的發(fā)展,才會有精力去創(chuàng)新。同時深信服也希望我們是一個開放、共贏這樣一個姿態(tài),來去參與到云計算的產(chǎn)業(yè)里面。所以我們會和產(chǎn)業(yè)內(nèi)的各種類型的供應(yīng)商、包括各類的云平臺,包括一些第三方的虛擬化,甚至是超融合的供應(yīng)商,能夠合作。所以我們在產(chǎn)業(yè)內(nèi)的話,也是做了很多的一些產(chǎn)業(yè)共贏的工作,希望能夠通過和其他的第三方伙伴來共同合作,來給我們的客戶去交付一個更完整的云生態(tài)。
接下來一點時間,跟大家簡單的介紹兩個案例,因為我相信很多客戶肯定會對深信服所交付的解決方案到底怎么使用是非常感興趣。首先一個跟大家講一下勁霸男裝案例,它是一個非常知名的服裝品牌,在全國有幾千的門店,它們最近幾年的業(yè)務(wù)發(fā)展速度是非常快。在它們的業(yè)務(wù)系統(tǒng)中間有一個非常重要的系統(tǒng)叫BI,這個系統(tǒng)在當(dāng)天的門店結(jié)束營業(yè)就開始運行,在第二天管理層和各個門店的感覺者上班的時候,就要交付出面向不同用戶的報表來幫助他們?nèi)?yōu)化他們的業(yè)務(wù)。這么重要的一個BI系統(tǒng)在連續(xù)運行這么多年以后,客戶發(fā)現(xiàn)這一套IT架構(gòu)原來的傳統(tǒng)服務(wù)器儲存的架構(gòu),現(xiàn)在遇到了困難,因為BI越來越多,需要考慮的緯度也越來越多,所以這系統(tǒng)運行的時間越來越長,到現(xiàn)在已經(jīng)超過了10個小時,也就意味著今天下班到第二天上班客戶還沒有完成報表,所以現(xiàn)在有兩個選擇,第一個就是基于傳統(tǒng)架構(gòu)去做整個計算和儲存的性能擴容。來滿足整個性能的需求。所以客戶在把我們的產(chǎn)品拿去使用了,客戶說選擇超融合對我來說意味著什么?意味選擇一種新的技術(shù),就像在功能機時代,智能機的選擇是最為創(chuàng)新的,也是最有意義的選擇,我們部署后的效果是什么呢?整個在傳統(tǒng)架構(gòu)下十個小時的運行時間,現(xiàn)在縮短到了四個小時以內(nèi)。對客戶整個的業(yè)務(wù)部署和使用的效果,提升是非常明顯的。另外一個案例來自于一個教育客戶,這是湖北的教育部,他們的使用跟勁霸稍有一點不同,因為它的過往有很多的傳統(tǒng)服務(wù)器,要讓它直接淘汰比較困難,這時候深信服軟件定義的架構(gòu)它的優(yōu)勢就體現(xiàn)出來了。我們是和硬件接耦,用戶既可以超融合的一體機也可以軟件。所以教育局就是超融合的軟件。所以深信服給它一個很明確的承諾,將來你認(rèn)為業(yè)務(wù)需要用到私有云這么復(fù)雜架構(gòu)的時候,OK深信服可以幫助你把現(xiàn)在的架構(gòu)直接平滑升級到私有云的環(huán)境下,這就是深信服可以給我們的客戶所交付的極簡,隨需應(yīng)變平滑升級的IT新架構(gòu),謝謝大家。
