当前位置:CIO频道新闻中心 → 正文

云数据中心演进路径之深信服最佳实践

责任编辑:cres |来源:企业网D1Net  2016-09-22 13:17:08 原创文章 企业网D1Net

天上之水,不辞九曲之苦,终成华夏澎湃之强音;万里长城,屹立苍穹之下,构筑中华骄傲之图腾。崇吾之山,率土之滨。天耀中卫,太阳之城。花儿杞乡沐霞光万道,世界沙都乘万里长风。
 
金秋九月,秋高气爽。宁夏中卫,既揽西北风光之雄奇,又兼江南景色之秀美,碧水蓝天,湖光沙色,林荫碧翠。在这美丽的“世外桃源”,2016年CIOC全国CIO大会在此盛大举办,来自全国300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩的火花。
 
以下为深信服云计算技术总监要志文在2016年CIOC全国CIO大会上的发言,其演讲题目是:云数据中心演进路径之深信服最佳实践。
 

深信服云计算技术总监 要志文 
 
要志文:非常感谢大家给我这个机会,一起聚在这里来探讨IT的一些新技术。前面IBM的陈总讲了整体云化,作为CIO要考虑的肯定是企业转型、创新和增长,这是一个永恒不变的话题,陈总分享了一个非常精彩的方法论。
 
云计算到目前为止已经进入稳定发展期,已经不是一个非常新兴的技术。所以大家普遍考虑的并不是要不要上云,而是怎么样上云。在下面我和CIO沟通,也在沟通怎么样上云,有什么样的阶段,怎么样去做?深信服希望根据自己已有的经验,跟大家分享一下云计算演进路径的最佳实践。
 
首先,我先简单介绍一下深信服,因为大家对深信服的了解,可能是仅仅知道是做网络安全的。深信服成立于2000年,网络安全是最具优势的一个方面。深信服在上网行为管理等很多领域,很多年连续占据市场占有率第一。深信服现在在做战略转型,未来两大主业业务,第一是网络安全,第二是云计算。现在深信服有一半以上研发投入在云计算上面,希望未来专注在网络安全和云计算上面。
 
首先,简单看一下数据中心整体的演进过程,其实最早的时候数据中心的出现,是要进行一些特定的计算,它是一个计算中心,以计算为目的。后来逐渐有了很多的应用可以去使用。这样通过网络把这些应用连起来提供服务。其实很多数据中心到目前为止冠的名字依然是网络中心,互联网也在发展,互联网整个业务模式的变革也在驱动业务发展,很多的业务基于BS去做,原有的架构也在做一些转变。这时候目前的传统数据中心,是全物理架构的,或者有一部分虚拟化架构的数据中心。
 
再往后发展,到现在整体的互联网+,整个时代在变化,大家如果对Gartner的报告关注,2015年它提出了双IT的理论,传统的IT已经不能很好地满足,那么它呈现两种,一种是稳态的模式。
 
未来的发展是以服务为中心,微服务架构,从原有数据中心统一集中的运维管理变为自动化运营,这是整体演进的过程。
 
深信服聚焦的是数据中心如何去云化,如何从传统数据到云中心的演进。我们主要关注的是两点,第一是云基础架构,第二是怎么为客户提供更好云安全服务。
 
来看一下企业做云化的主要驱动力,根据用户大量的需求做了梳理,这是有层次性的。上云主要是几个层面,首先要考虑IT基础资源的整合,从原有的物理架构做整体的平台,提供更好的弹性,然后去支撑业务。做到了这个层级之后,随着组织架构的发展,希望IT整体也能和组织架构匹配,需要有这种多层级用户的管理。不同的用户有不同的权限,然后在权限的范畴内需要去做IT的工作,不同的权限进行分割。再往后不能满足这种简单的管理,希望把IT的资源服务化,把这种资源定义为服务,通过线上的方式方便了去申请服务,它具备一个生命的周期。
 
整个云化是一个过程,我们前面做了虚拟化,有不同异构的硬件,整体云的建设不能彻底抛离原有的硬件,需要去保护已有的资产。所以整个的需求是一个渐进的过程。
 
深信服的对云化的理解是,第一个阶段,需要从传统向云化去转变,很多企业已经做了一部分虚拟化,把一些非核心的业务,很多情况下是非核心的业务做了虚拟化建设,但是一般来讲,只做计算虚拟化,存储网络安全、流程、很多东西没有做到。我们希望到云中间还有一个阶段,我们讲的需求是一个渐进的需求。我们认为云化的必经之路,用软件定义数据中心来解决。所谓的软件定义数据中心,就是用通用的物理设备,比如通过x86服务器,这些通用的设备加软件定义就可以构建软件定义数据中心,实现统一的管理,实现简单的权限划分。满足了这个需求之后,未来继续扩大,有资源服务化的需求,有异构管理的需求,可以演进到云数据中心的阶段。
 
大家做云化,选择方案和路径的时候,面临一些关键的挑战。建设过程主要分为三个过程,即规划、建设和运。规划的阶段要考虑用什么样的架构,需要按照分组来做,做整体建设,还是需要一个真正可以按需购买,可以方便扩展的弹性的架构?选择技术的时候,是选择封闭的技术架构,还是基于开源技术架构的方案。这样肯定涉及到是否会有技术绑定的问题,另外,如果选择软件定义,软件定义有很多种模式,是软件定义了专有的硬件,还是软件定义了通用的硬件,其实这是有区别的。定义了专有的硬件还是会有硬件的绑定,我们希望通用的硬件。
 
在建设阶段,我们主要关注的是安全的问题,要考虑整体云架构的安全,怎么样实现云架构的安全?实现了架构的安全之后再上云,上云涉及到资源服务化、生命周期、租户,租户怎么保证安全,租户之间怎么隔离和保护。另外是业务的安全,通过架构保证业务的连续性,尽量减少死机数据。另外是数据安全,用什么样的技术做好容灾和备份。
 
最后是运维阶段。简单的运维,可以把整个流程简单化,这是非常关键的。运维的时候,我们希望选择的方案能有非常好的技术保障。如果一个非常小型的,几十个人的小团队来帮助我们做云,能不能提供很好的技术保障,这是一个值得商榷的问题。另外,我们希望资源的构建、运维、业务的编排都能可视化,非常简单地实现。
 
所以,根据对需求的理解,我们提出了企业云数据中心演进的三个阶段。这三个阶段,并不是一定要从一到二到三,而是根据企业不同的需求,比如,我们的需求可以直接到三,涵盖一二。
 
首先左边这三个层面其实从云的建设和使用,从人的角度来看,涉及到建设、运营和使用。一般来讲,这种建设可能会兼具运营和使用。
 
从底层建设的角度,底层的硬件架构,虚拟化网络架构,计算、存储、网络安全,再往上资源池的管理。这个层级我们认为用软件定义的基础架构,超融合云资源池。
 
第二个阶段涉及到云的运营和管理,第一,包括云资源的运营管理,第二,云安全的运营管理。这是非常流行的方向。我们提供整体云计算管理平台的架构和方案,构建好了云资源池向云管理平台的过度。
 
实现了下面这两层,再往上就是租户的服务。我们也去平台对接,扩充整体云服务,提供更便利的IT服务。
 
第一阶段,超融合。2014年下半年超融合得到发展,2015年得到大量发展,现在所有原有的IT企业都在做超融合架构。超融合就是原来需要建设,需要存储交换设备,需要服务器,需要一系列安全、链路等设备,需要的设备非常多,现在用通用的服务器设备通过软件定义实现整体的IT架构。
 
市场上大家做的比较多的是超融合1.0阶段。1.0的阶段实现了利用通用的服务器,通过软件定义架构,结合虚拟化,做到了计算和存储的结合。这样的结合,资源的简易编排和调度只限于计算和存储的领域,网络架构很难实现灵活的调配,实现更好的功能。2.0的阶段是把网络虚拟化加到整体架构里面。光有计算存储网络,对于整个数据中心还不够。所以,超融合软件定义数据中心架构,只需要通用的x86服务器,加通用的网络交换机,通过网络定义的方式,实现原有的计算存储网络安全的全部逻辑,实现简易的运维管理。这是以业务为中心,可以只专注于业务,IT的东西全部软件定义,全部实现简单化。
 
深信服的超融合2015年全国市场占有率国内品牌前三,下面简单介绍一下整体超融合的建设。最小的单元,云化的需求比较小的话,只需要两台x86服务机,两台交换机,加上定义就可以达到极简最小的架构。这样的架构,可以横向进行扩展,扩展到一个机柜的层级,扩展到整个数据中心的层级,扩展到更大的规模。实现这种完全扁平化的软件数据中心的架构,有点类似于谷歌、亚马逊的数据中心架构。
 
前面讲的是第一阶段,基于虚拟化技术建设统一平台的技术,我们需要对平台进行简易化的运维管理,深信服有简单的分权限管理,可以用超融合的云资源池来解决。
 
到第二阶段,需要对资源做服务化,可以从底层超融合云资源池,平滑过度到云操作系统。而且在云操作系统的基础上开发了拓展模块,把管理流程整合,有些资源服务化做一些打包,有一些高级的功能。
 
云操作系统的平滑演进,第一可以直接从超融合的架构,不需要对业务改动,可以直接演进过去。另外还可以监管第三方平台,保护我们的资产,还可以对传统硬件设备进行统一的管理。整体的架构是开放的架构,提供开放的API,可以直接和第三方管理平台进行对接,也可以和一定的业务系统做业务流程上的深入对接。这是第二个阶段云管理平台的建设。
 
深信服的云管理平台建设是基于OpenStack开发的。基于OpenStack做了500多项功能改进,3000多项BUG修复。在基础功能完善,资源利用效率,扩展性增强,开放性、兼容性、可靠性、可移植性、管理的简化性,整体全方位的安全性、易用性,做了整体的开发和改进。深信服是一家软件公司,深信服所做的云是全站的,很多是自主研发,都有自主知识产权证书,深信服也在积极参与相关组织机构组织的国家云计算标准的制定。
 
虚拟化技术是做云一个非常基础关键的技术,在整体OpenStack架构里面,基于VM的虚拟化,是非常主流的趋势。深信服的服务器虚拟化在2016年进入了魔力象限,在里面只有两家国内企业,一家是深信服,另外一家是华为,其他是微软这样的国外大牌厂商。
 
上线怎么衡量?第一,要衡量在世界范围内整体案例覆盖度,第二,整体技术创新度有专门的专业机构来评估,所以,这是国内外市场对整体云虚拟化架构的认可。
 
之后就到了云服务阶段,经过前两个阶段的建设,在基础设施层的服务已经比较完备。再往后希望有安全服务,未来如果我们需要安全,在自建的私有云里面,可以像申请主机一样申请安全。扩展到整体运维管理,把运维作为服务,这时候就会真正实现云服务。
 
下面讲一下平滑演进,这三个阶段不是割裂的,看需求集中在哪一个阶段,就按照哪一阶段来建设,这是最高性价比的建设方式,也是最稳妥的,这样的建设方式未来有清晰的路线可以让我们去发展。首先,根据目前的需求,需要建立虚拟化统一平台,希望有简易的管理,去建设超融合的云资源池。超融合云资源池本身就是一个开放架构,它提供开放的API,可以和云集成,也可以被第三方云集成。当然,超融合本身就是安全的组件,全部以软件的方式,以软件交互的方式部署在超融合里面。演进到云管理平台的时候,云管理平台可以直接管理超融合架构,可以管理第三方的虚拟化,也可以被其他的大平台集成。最后发展到多租户的云服务,所以,整体的三个阶段可以平滑演进为一个阶段。
 
另外一块是云安全。从数据中心转型云化,安全是一个绕不过去的问题。原有的很多数据中心建设,计算存储网络,以云的方式去考虑,安全是以云之名,还是按照传统的方式去做了相应的安全,它并不符合云对安全的新需求。因为在云计算建设的时候,安全的边界更加模糊,东西向的流量会有更多需要加以安全的保护。所以,深信服提供全方位、多层级的云安全。在平台安全方面,深信服是起家做安全的企业,有相应安全的设备。在深信服整体超融合架构管理里面,可以把安全组件作为可以拖拽的简易编排的组件,软件定义安全。软件定义安全也是现在非常火爆的技术。
 
再往上到云安全的层级,深信服可以提供云安全的资源池,通过软件定义的安全资源池,不仅可以为云提供安全的保护,也可以对接到第三方,已经建好的云平台上面,去做策略路由,去做整体的安全防护。
 
最后,深信服也提供相应的云安全服务,深信服把安全作为服务,用户直接通过公网去申请这一服务。后面有几个简单的特点,深信服把可视化作为一个非常大的关注点,希望简化运维和管理。整体业务编排全部通过鼠标拖拽的方式,用户需要云主机,云存储,软件定义防火墙,软件定义路由器,交换机,拖起来,一连线后台,马上可以工作。全网流量全部都可视化,而且可以探测到整体访问路径上哪里有问题,需要怎么解决,可视化和运维可以降低工作量。
 
再往后发展,混合云是一个趋势。深信服建设私有云,另外,5月份发布了公有云。未来混合云的管理,深信服可以实现智能统一的公有和私有的管理。
 
通过这样的云建设,结合基础网络、资源服务平台、容灾数据中心到数据平台,到业务应用、服务门户、安全保障体系、运营运维管理体系,这是深信服提供的架构模型。因为,业务要上云业务是关键,什么样的业务上云,深信服可以提供专业的技术分析服务,业务迁移工具,可以帮助客户做上云业务的迁移,考虑到数据的安全性、连续性,迁移的效率等。
 
深信服方案的价值,第一,是基于开源架构开发的云,没有技术的绑定。第二,完全软件定义通用硬件的方式,没有硬件的绑定。第三,有专业的技术团队,提供好的技术保障。第四,可以提供全方位多层级的云安全。第五,可视化的运营运维,可以提供简单的管理。最后,可以实现原有资产的保护。
 
深信服在企业、政府、金融、教育,在各个领域取得了很多成功的云案例,希望能够帮助大家一起,去探讨、合作,怎么样把数据中心向云化迁移。非常感谢。

扫码打赏嘉宾:

关键字:数据中心

原创文章 企业网D1Net

云数据中心演进路径之深信服最佳实践 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^