19日,由中国电子学会主办,ZD至顶网协办的第八届中国云计算大会进入了大会第二天。深信服副总裁张开翼在第二天的主会上以“随需应变的IT新架构”为主题,介绍了深信服从专注于网络安全到现在开始逐步调整为网络安全和云计算虚拟化两大业务模块同步发展的架构,并且希望可以给用户提供更加简单、更加安全、更有价值的IT服务。
张开翼谈到,混合云架构的建设正如火如荼,但要将企业现有IT架构迁移到混合云上,其实中间存在了巨大的鸿沟。用户希望自己的IT基础设施足够的简单、安全、灵活,而深信服为用户提供“极简”的IT架构,可以让用户能够非常容易的去部署、建设和管理自己的业务,以及当出现新需求的时候做到快速响应。
深信服副总裁张开翼
以下是张开翼演讲实录:(以下内容根据现场速记整理,未经发言嘉宾确认,仅供参考,谢绝转载。)
尊敬各位来宾大家上午好,来跟大家分享一下,我们对于云计算IT新架构的看法。了解深信服的都觉得很奇怪,深信服不是做网络安全的厂商吗?的确深信服在网络安全是比较有优势,我们很多产品已经连续多年保持了市场份额的第一。在2011年开始公司逐步的进入了应用虚拟化、服务器虚拟化以及超融合的市场,也逐步的从专注于网络安全调整成为网络安全和云计算虚拟化两大业务模块同步进行这样一个架构。
所以我们也进一步的明确,我们为用户提供让IT更加简单、更加安全、更有价值这样的一个使命。 所以接下来一点的时间,我将和大家一起分享一下深信服对于IT架构演进的观点和我们的看法。能够让大家有一些不同的感受。
提到IT技术架构,我们更多的谈到数据中心,现在有一些第三方数据显示,80%已经做了服务器的虚拟化,我们也知道现在公有云的建设如火如荼,很多的客户已经把自己面向外部用户的业务系统迁移到公有云上,所以我们看到很热门的话题,就是混合云架构的建设。但是我们做了大量的市场调研,我们发现对于很多客户来说,把现在的IT基础架构直接向混合云的迁移中间有一个巨大的鸿沟,所以今天我的分享内容就将会结合这个背景来跟大家一起探讨一下,深信服如何给大家设计平滑演进的IT演进路径。
关于私有云和公有云的探讨非常多,我们知道公有云可以给大家提供按需使用的弹性资源。所以特别适合一些快速增长、面向外部用户的业务。我们也知道公有云现在最大的一个风险点,或者说大家最大的一个顾虑,就在于安全的问题。包括说带来的一些品牌的锁定,以及数据回迁的困难等等这些问题。是不是用私有云就可以解决这些问题呢?我们也知道私有云它的整个的建设,可以做到我们完全自主掌控我们的整个IT架构。但是它的这个问题在于什么呢?管理的复杂度过高,以及运维方面的困难,都给我们的数据中心基础架构,直接改造成私有云带来很大的障碍。
所以我们看到对于用户来说,其实用户的需求是很简单的,我希望我的整个数据中心,能够非常的简单,能非常容易的运维。而我过去有很多的投资,积累下来的数据中心里头有很多基础设施,我的这些基础设施在整个过程中间需要发展建设,让它跟随我的业务成长而成长,同时要能够逐步的可靠和安全。
对用户的这一需求来说,其实简单总结起来,我们可以看到用户对于IT基础设施的需求就是足够的简单,足够的安全、足够的灵活。使得它能够非常容易的去做业务的部署、建设和管理。能够非常快速的去响应它的业务这种需求。能够跟随着业务的发展,而逐步的去完善它的整个建设,而不需要过多的过度投资。所以深信服给我们的客户设计了这样一个演进路径。就是在传统的虚拟化数据中心和混合云的架构中间,提供了一个基于软件定义超融合的过渡阶段,这个过渡阶段并不是说过渡性的方案,而是一个可以平滑演进的这样一个方案。
具体是什么呢?我们可以来看一下,在讲之前我们需要了解一下,整个超融合是什么样一个情况?我们知道软件定义现在已经说是大势所趋,通过软件定义我们把整个的数据中心里头的这些计算、网络、储存的这些资源,通过虚拟化的方式,能够把它和底层的硬件进行结合,结合之后这些资源可以池化,进行弹性的调度、灵活的分配,我们可以把它能够做到跟随着业务的发展而去自动的匹配。所以我说这是一个和硬件无关和位置无关和配置无关的这样一种弹性架构,但是光做软件定义不够,我们看到计算、网络、储存的资源,它需要有更强的融合,或者说我们需要把这三个资源能够更完整的去按照业务的需求来进行灵活的调配,这就是超融合。我们也清楚在传统定义上超融合,它更多是和储存,就是计算虚拟化和储存虚拟化整合的概念。很多了解超融合的朋友,也都知道这样一个情况。
那在深信服看来呢,只是做了计算和储存的虚拟化是不够的。因为我们知道过去我们的硬件、基础设施,我们的网络对于虚拟化支持是不够的。我们看到像SDN网络创新的出现,就是为了解决基础设施、基础网络在匹配虚拟化数据中心的利用过程中间面临的一些困难。因此深信服认为完整的超融合,应该是要能够把网络虚拟化整合进来的,才能够更好的匹配我们的业务上的需求。当然如果只是做了交换路由基础网络的虚拟化,其实是不够的。在我们数据中心里头,我们还需要防火墙的功能,来去帮助我们去改善我们的业务的可靠性,保证我们业务的安全;所以深信服也把我们过去网络安全和网络优化的这些产品,针对超融合的架构进行了深度的优化。使得我们网络功能能够以虚拟化的方式运行在我们的超融合架构上,从而给我们的用户提供更为完整的纯虚拟化数据中心架构。
刚才也有嘉宾谈到了云的安全问题。其实对于我们的很多用户来说,我们基本上能够达成这样一个共识,就是安全已经成为我们的第四大基础设施,和我们计算、网络、储存一样重要。但是传统安全虚拟化数据中心建设过程中,是存在很多的困难,比如说很多的数据中心常见的防火墙,过去我们以硬件的方式部署。能够很清晰知道我们的边界在哪里,能够知道它的策略是怎么部署的。但是当我们的数据中心虚拟化,我们整个的资源池变得非常的灵活和弹性,在这种情况下,我们的业务它是不可见的。传统的防火墙在面对这种环境的时候,它是很难应用,它只能通过一些策略路由,或者是引流的方式,在虚拟池里引出来,再进行处理,就使得我们很简单的南北向出现大量的东西向流量,使得我们的管理非常困难。
所以深信服把我们的安全技术在全虚拟化数据中心架构下也进行了优化,我们提供了分布式的防火墙来保证我们四层以下的安全,同时也基于下一代防火墙安全技术来使得我们数据中心应用层的安全得到保障。
那刚才我们提到了,客户对数据中心,或者整个技术架构的需求是足够的简单、足够的安全、足够的灵活。这也是为什么很多客户需要用私有云来帮助他们提高整个资源的利用和运维管理灵活性的原因。深信服在整个超融合架构上面,也专门针对这些运维管理和配置的需求做了大量的创新开发。比如说我们有一个基于(拓扑)软件中心设计,大家在这图片上可以看到,左边的图片是(拓扑),这(拓扑)就所有数据中心的服务器,我们网络的各种设备组件,然后它的(拓扑)呈现出来是由我们的设计人员,我们运维定义出来,这可以自动化在整个数据中心完成部署。我们所有的运维管理的变更都在这个管理界面上去进行。所以它变得非常简单,我们所有虚拟化中心的应用,所有的安全、所有的这些流量,都在这上面是可见的,这就使得我们能够做非常智能化的管理。
这就是深信服给我们客户交付的能够非常简单,随需应变的这样一个IT架构。刚才我提到了要平滑演进,我们要从过去的虚拟化数据中心,向混合云的架构去演进,那到底怎么做呢?我们来看一下。首先我们提供了整个IT架构是非常的简单。我们用了一个词来定义叫极简,它有两个含义,第一个含义是平台极简,因为用了软件定义和超融合,我们数据中心变的非常非常简单,过去那些复杂的网络架构和复杂的设备都消失了。在我们的数据中心只有服务器和二层交换机。剩下所有的网络功能和所有的储存功能都将以虚拟化的方式来实现。包括我刚才提到AIV的组件,这样的话我们的运维会变得非常简单。
在使用这技术以后,我们的运维人员可以很少,甚至可以不需要进入我们的机房里头,所有的配置调整,所有的一些功能或者是根据业务需求的变更,都直接在我们的(拓扑)图上,在我们整个运维管理界面上去完成。那么相应的区域变更,我们的策略变更、安全属性,或者是安全的策略的调整,都是由平台自动完成的。这样的话能够大幅的降低我们运维管理的难度。
同时这个平台它是可以随需应变的,随需应变意味着什么呢?首先它可以根据我们业务的发展,来实现弹性的扩容。我们有一些客户甚至早期只需要使用两三台超融合的服务器,就可以构成一个完整数据中心的基础功能。业务的发展它只需要像搭积木一样,增加新的服务器就可以获得我们性能和容量的横向扩展。这样的话可以使得我们非常容易去保护我们的投资。过去我们在做IT规划的时候,我们通常需要提前3到5年提需求做IT规划,这样的话就会使得我们的超前投资成为我们的一个很大的问题。
我们知道储存的性能它是很难变化。然后我们也需要考虑未来的业务流量带来的性能需求,所以我们的设备也需要为未来的这些流量、性能去进行考虑和设计。这就是使得我们的超前投资的问题会非常的凸显。
所以我们说弹性扩容对于整个IT技术架构来说是非常重要的属性,是我们需要去认真考虑的。另外这个随需应变还有一个特征是什么呢?就是快速响应。我们知道过去的一些业务部门提出来需求的时候,IT部门从规划到建设、到上线,这中间过程是非常长的。我们需要准备相应的服务器、相应的储存等一系列基础设施。而在超融合架构上所有的资源扩容都变得非常简单,我们只要增加服务器,就可以把我们的业务平滑扩容,就能够快速响应。
再谈一下平滑演进,平滑演进对于我们的客户来说,其实意味着什么呢?意味着你过往的这些建设,将会不再需要在技术发生迭代的时候,去进行重新的规划和重新的购买。简单地举一个例子,比如说我们现在,我们想把我们的业务从传统的IT架构,变成私有云的架构,很多的供应商过来跟咱们谈的时候,说的是什么?咱们需要做一个3到5年的规划,过往你的这些资源里头,有相当一部分是需要淘汰掉,我们的业务需要重新设计,能够匹配私有云整个的网络、整个的计算、整个的储存。这意味着我们过往很多的投资是被浪费掉的。所以深信服在做整个IT架构设计的时候,我们非常关注这一点,我们在不断的去考虑,我们怎么能够让我们过往的这些投资,能够平滑的升级上去。因此在我们的设计里头,我们客户可以从两台服务器起步,不断的通过扩张服务器和交换的能力,来获得整个数据中心基础架构的性能和容量的提升。
同时当我们的客户需要建设私有云,面对这么复杂的运维管理需求和整个业务需求的时候,我们整个平台是可以直接升级上来的。这就是我们可以给客户交付的平滑演进的特性。平滑演进意味着什么呢?过往的这些所有部署将会在深信服所提供的迁移方案下,直接变成私有云的解决方案。这就使得我们的用户可以非常放心的去使用深信服的整个技术架构,我们在业务规模还不大的时候,我们可以用很简单的超融合,来满足我们对业务整个的弹性扩容,对业务的简单运维管理的需求。当我们的业务发展到很大的时候,深信服给你交付的方案,能够让你非常简单的就把原来的超融合架构,直接演进到私有云的方案下,让你享受到私有云这些复杂的特性。
有朋友说你这平滑演进如果只是私有云是不是太简单了一点,确实是这样,因为我们的技术在日新月异,我们看到Docker的技术,所以了平滑演进也兼容了Docker。我们支持超融合和Docker这两个方案兼容管理。使得我们能够在统一的逻辑(拓扑)下面用统一的界面,来对整个的资源进行统一的调配和管理。同时我们也能够非常轻松的去支持像混合云这种架构的演进,我们可以通过对公有云各种类型的公有云API的调用,同时实现两个池内的调配。
刚才说到这些就是深信服可以给各位客户交付的随需应变的弹性IT架构。我们把它叫做IT新架构,因为这确实和过往的整个数据中心、基础设施建设理念是完全不同的一种方式。我们希望能够让我们的客户可以很简单、没有负担的去考虑它的业务,而不是去考虑它的架构,考虑它的投资、考虑它的有限的资源,怎么去最大化的使用。这些都将由我们的整个极简、随需应变、平滑演进的IT新架构来去完成。你们只需要关心业务,你们这样子才会有精力关注业务的发展,才会有精力去创新。同时深信服也希望我们是一个开放、共赢这样一个姿态,来参与到云计算的产业里面。所以我们会和产业内的各种类型的供应商、包括各类的云平台,包括一些第三方的虚拟化,甚至是超融合的供应商,能够合作。所以我们在产业内的话,也是做了很多产业共赢的工作,希望能够通过和其他的第三方伙伴来共同合作,来给我们的客户交付一个更完整的云生态。
接下来一点时间,跟大家简单的介绍两个案例,因为我相信很多客户肯定会对深信服所交付的解决方案到底怎么使用是非常感兴趣。首先一个跟大家讲一下劲霸男装案例,它是一个非常知名的服装品牌,在全国有几千家的门店,它们最近几年的业务发展速度是非常快。在它们的业务系统中间有一个非常重要的系统叫BI,这个系统在当天的门店结束营业后就开始运行,在第二天公司管理层和各个门店上班的时候,就要交付出面向不同用户的报表来帮助他们去优化他们的业务。这么重要的一个BI系统在连续运行这么多年以后,客户发现这一套IT架构原来的传统服务器、储存的架构,现在遇到了困难,因为BI越来越多,需要考虑的纬度也越来越多,所以这系统运行的时间越来越长,到现在已经超过了10个小时,也就意味着今天下班到第二天上班客户还没有完成报表,所以现在有两个选择,第一个就是基于传统架构去做整个计算和储存的性能扩容。来满足整个性能的需求。所以客户在把我们的产品拿去使用了,客户说选择超融合对我来说意味着什么?意味选择一种新的技术,就像在功能机时代,智能机的选择是最为创新的,也是最有意义的选择,我们部署后的效果是什么呢?整个在传统架构下十个小时的运行时间,现在缩短到了四个小时以内。对客户整个的业务部署和使用的效果,提升是非常明显的。另外一个案例来自于一个教育客户,这是武汉蔡甸区教育局,他们的使用跟劲霸稍有一点不同,因为它的过往有很多的传统服务器,要让它直接淘汰比较困难,这时候深信服软件定义的架构优势就体现出来了。我们是和硬件接耦,用户既可以超融合的一体机也可以选择软件,所以蔡甸区教育局选择了超融合的软件。而且深信服给它一个很明确的承诺,将来你认为业务需要迁移到私有云这么复杂架构的时候,OK,深信服可以帮助你把现在的架构直接平滑升级到私有云的环境下。
这就是深信服可以给我们的客户所交付的极简、随需应变、平滑演进的IT新架构,谢谢大家。
原文发布时间为:2016-7-14
本文作者:孙博
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网