当前位置:CIO频道新闻中心 → 正文

新一代企业IT

责任编辑:cres |来源:企业网D1Net  2017-01-07 11:08:25 原创文章 企业网D1Net

刚刚过去的2016,云计算正在落地,大数据正在应用,移动化改变沟通型态,区块链离我们愈近,而IOT却把我们都包含其中。新IT大潮来袭,传统IT如何应对?2017年1月7日,一年一度的北京CIO盛会--北京部委央企及大型企业CIO年会在北京隆重举行,秉承一贯的高端办会宗旨,大咖云集畅想智慧新IT,干货爆棚领航企业IT潮。
 
(下面是大会现场速记,难免有误,仅做参考)
 
主持人:谢谢丁主任带来的精彩致辞!在大数移云呼声震天的背景下,IT技术正经历着许多冲击和变化。接下来思科商业市场部技术总监李颖宏将和大家分享“新一代企业IT”,大家掌声欢迎!


思科商业市场部技术总监 李颖宏
 
李颖宏:各位领导,各位嘉宾早上好,很高兴有机会跟大家汇报一下思科在这一两年,我们对企业IT建设的一些经验和我们的一些解决方案。我刚刚听了前面两位嘉宾,蔡主任和丁主任的演讲,我也学到很多东西。
 
从思科来看,整个新一代IT,为什么提新一代IT建设?这个跟大的背景有关系。现在整个IT业,包括企业都在做数据化转型,刚才丁主任提到很多数据的处理。其实我们看到在中国整个制造业2025,包括“互联网+”,最底层的东西是要数字化,怎么把所有东西变成数字化是蛮重要的问题。
 
但是,看到上层应用,从我们看来,现在做数字化最难的问题不在于做计算,而是在于数据的采集,你怎么做,怎么抓这些东西,现在很多公司在这方面做很多努力,这是一个大的背景。我们看到一个报告可能2019年以前全球75%的企业都会做数字化转型,甚至会完成数字化转型。所以这个过程比较重要,这个是一个大的背景,底层公司,各大公司都在做这方面的事情。
 
谈到数字化,第二点,你拿到数字化之后的作用是什么?再往上会走到一个连接层,这么多供应链,你的人、物体、数据,包括很多移动设备,很多APP、软件,这些东西打通之后,数据采集完之后,首先要做的是把它全部连起来。怎么能够把所有的东西让它在一个平台运行,这就是连接,采集到连接,连接其实是思科最擅长的事情,这块思科有很多经验,怎么样把这些供应链、设备连起来。包括我们在做制造业的2025,这块有很多工作可以做。
 
再往上走一层,底下两层走完之后,刚才丁总PPT里讲了很多业务怎么做关联,业务系统,首先IT要和业务融合,这是一个趋势。因为做了数字化之后,做了连接之后,IT和业务是密不可分的,你就是业务,业务就是IT。我们先抛开现在很多“互联网+”的公司,阿里、腾讯,本身IT就是它的业务。我们回到传统企业,其实也是一样,当你做了数字化之后,这些东西是业务,有些业务密不可分,特别是做了大数据、云计算,会反哺回来业务,告诉业务怎么处理,应该做哪些东西,可以告诉我的员工,告诉我的客户,告诉我服务的对象应该怎么做。所以,这一块再往上就到了数据处理层,到数据处理层,我们的IT和业务线才能真正融合在一起,你的CEO领导要知道任何事情一定要找IT,数据在哪里?能拿到什么东西,相对应该怎么做?这是真正IT和业务融合到一起来回走的一层。
 
因为这个过程会非常缓慢,不会那么快,刚才提到数据采集采集不到,采集不全。所以,这样一步一步走,我们在数字化的三个环节来看,比较重要的三个环节。第一个环节,快速IT和体验。为什么讲快速IT,目前这么快速很多软件的迭代,很多软件的出来,IT怎么在目前状态下能够支持这么快的变化。按照传统的设计,要建很多数据中心,要建很多网络,可能一个项目从招标到流程走下来可能几个月,然后再建设,再维护。现在的应用可能等不了几个月,特别对于初创企业,或者说新的业务,如果等上半年,一年可能这个业务就没了。现在你的架构建立,和怎么融合现有的,快速的支持现有的软件和现有的应用,这是很大的问题。我的客户怎么体验到这个东西,员工怎么体验,领导怎么体验到我做的这个东西的价值在哪里?所以,这是体验。
 
这一块有几个问题,第一,数据抓取,怎么迅速的抓取数据。第二,怎么做自动化部署,网络建成之后,我的底层架构怎么能够最快的让它自动化的业务传递过来一个命令,一个要求,不需要那么多人,打那么多命令,怎么自动化的做完,支持快速的业务迭代。可能这个业务今天上线了,明天就改了一个,部署速度是多少,多长时间能完成新的业务的部署,这是CIO需要考虑的问题。然后,协同工作,有这么多员工,这么大的企业,这些员工之间怎么为了完成这个新的业务,我们之间怎么沟通,怎么协作,又是一个问题。整个流程我IT全部要能看得到,整个业务流程是怎么样,也是我们要考虑的问题。这是一个快速IT及体验的话题。
 
第二,混合云,大家考虑很多云化的东西,你的云战略是什么,是全部走公有云,还是全部走私有云,还是走混合云,我们应该怎么做,这个定位怎么定,也是我们要考虑的问题。我建立云的目的是什么?做大数据的目的是什么?做大数据之后应该再做什么?IT是不是要考虑整个应用过程看得到,虽然应用层是上层的应用系统,但是整个过程我怎么追踪,怎么看得到,万一出了问题,我们怎么看哪个环节出了问题,哪个步骤出了问题,特别是虚拟化之后,那么多虚机,那么多虚拟化设备,怎么知道哪一条虚机出了问题,这个比较难去做了。所以,在这一块是云化的,再往上走会碰到很多问题。这个是很重要的。
 
第三,安全合规。建完这些云化之后的安全和传统的安全又是两回事,包括和IT结合之后,这么多终端,可能都是自己的手机,自己的iPad,是要落地的,怎么去管控。甚至工厂线上很多流水线的东西,你采集的数据,这个数据总要保密,这个话题越来越大,数字化的安全比传统的终端安全、网络安全、防火墙大了很多,这一块非常复杂。
 
我们看思科的一些解决方案。第一,全数字化的IT架构下,这是思科的体系,我们在这一块分成这样的模型来做。最底层是虚拟化的一个环境,如果要进行快速迭代,这是快速迭代的业务,必须把底层数据虚拟化,这个虚拟化不单是包括你的机器,你的服务器,其实整个底层架构,包括存储,甚至是网络,怎么做虚拟化?当你一个业务来,底层都建好了,这是一个基础。虚拟化以上,必须全部是可编程的,这跟以往有很大区别,以往讲SDN也好,存储也好,都讲软件定义,但是现在整个技术架构都要软件定义。所以,对思科来讲要引入控制器的概念,春秋叫SDN,现在我们会再往上走一层,我们会分层企业网和数据中心两个层。从企业网来看,你的控制器是一个开放的,要可编程,要对上面平台和应用层,上面很多应用要直接对这个控制器进行编程,控制器直接对底下的虚拟化,不管是物理机、虚拟机,你是存储,你是底层架构,计算,全部要能够编程,这样就可以比较快的进行网络的更新和迭代,你的业务来了才很容易做这个事情。
 
举个例子,比如我们在做编程,你现在考虑问题,我们的网络,那么多交换机、路由器,不可能即插即用,可能一个管理员管理大片的东西,然后可能你的网络在控制器这块往上走会变成类似于APP的东西,很多应用层的软件可以变成一个APP往上插。IT程度的APP有很多,比如Easy QOS和智能会议网,比如开一个会议,要自动的建立一个隧道,不需要一台一台去做,同时在这个过程中间,右边的模块是分析模块,要整个过程可见的,可运维,关键要可视化。所以,我们分析模块会基于上下文和网络,我们抓取之后怎么去做。整个这一块,会是我们的一个大的框架,我们在企业网。最上层是平台应用,如果面向能够开放你的API,思科我们现在是开放的。所以,我们会看到很多类似于运营商这种东西,有很多软件可以插在这个上面,只需要一个控制器就可以了,不需要管什么物理机,虚拟机,这会变成整个基础架构的一个模块。
 
可以看到,这就是我们SDN的一个产品,叫APIC-EM,对上会开放所有的应用,中国很多合作伙伴,全球合作伙伴已经在开发这些东西了,将来可能直接就可以调用。
 
这是我们讲的虚拟化,虚拟化大家很熟悉,计算节点虚拟化,存储虚拟化,网络虚拟化也在做,包括运营商也在做,很多企业开始做这个事,甚至AWS,包括阿里都在应用这些东西,会使用思科的东西做他们虚拟化的一些网络块的东西。如果将来虚拟化会非常快的搭建你的系统,可能将来你就是一台服务器,包含所有的东西。你可能包含路由器、防火墙、网络加速、无线控制器,甚至越来越多的第三方的APP会往进插,可以加在这个上面,这是一个缓慢的过程。有的客户已经开始这么做了,可能买一台服务器,也可能买一台路由系,路由器上插一个服务器的卡,很多功能都做了,这一块也有很多人在尝试,因为这一块所有基础用户会变得很快。因为你还是需要很多的硬件,它的芯片去完成很多的转发,这些需要硬件的能力。所以,这个怎么使用?每个客户都有他自己的一些看法。
 
这是我们讲的商业挖掘。当你所有的流量在网络上实现的时候,你很容易的对抓取的属于进行分析。比如在哪个层看到哪个人做了什么事,后台流程一打开,一进商场就知道谁来了,今天可能买什么,然后推送给你。所以这都是经过数字化,包括数字分析之后可以反哺客户的一个手段,这是通过网络做数据分析的一个方式。
 
现在所有的底层,包括思科的网络都是自动化的过程,很少说需要打命令做我的配置。你可以看到,在这里先选择你要做的功能,你要做什么事,然后你的平台是什么?最后你的应用是什么,你需要哪一些参数去匹配它。很容易的图形化界面就完全执行完了,这是很大的一个变化。
 
我们讲到快速,快速还有一个方式是云。在网络层其实也有云,思科所有的控制全部在云上,客户说只要把这个交换机、路由器,甚至IP、防火墙是寄给你的,你往上一插只要联通,什么都不需要了,甚至家庭只要插上往下,什么都不用管了,这个业务在美国是思科增长最快的一个业务,因为简单,我们有很多分支机构,以前最大的问题是没有管理人员和维护人员,我们看到有一家酒店,每个省都有快捷酒店,IT就200多人,天天飞来飞去,装一台防火墙。如果是云化,任何一个员工插上网线就可以解决。所以,这是会比较流行的一个做法,叫做Meraki,是基础架构的公有云的方式。这个在中国已经有很多零售、教育行业、医疗行业都开始采用这种方式来做。
 
刚才谈到建设,谈谈体验,体验很关键是无线。今天大家很多通过WIFI上网,其实WIFI很简单,家用的也可以上网,但是可能你的体验关注什么?你的漫游怎么做?如果是企业IT,在这么多的房间,密度多大,能不能承受这么多人?将来又有很多视频,一个视频的码流多少,100个人怎么传,特别在体育场馆,比如大的会议室要考虑这个问题,漫游怎么做,如果有赶超怎么办?家里有一个微波炉可能有干扰,怎么抗干扰,怎么保障安全?这都是无线,我们拿出手机很简单,无线信号好不好,其实背后有这么多东西要考虑,所以这个是员工体验很重要的一个环节。
 
还有一个体验,员工怎么样在各地协同工作。思科也有我们的协同解决方案。最重要的一点是说,你在任何时间,任何地点和任何人都要能够通过这个方式进行沟通,而且是高清的,这是我们几种方式的终端,有比较漂亮的重点,最重要PC,单反有屏幕的东西,全部都要能够协同工作。高清的会议系统、PC、手机、iPad、即时通讯工具,都要在一个平台下协同工作。甚至于很多企业会用到像宝利通,甚至微软,像Link的,各种各样的通讯手段都会进来,你的平台是不是能够支持所有的东西,这就比较难了。思科我们是在一个核心,我们的管理平台管理所有的终端,所有的方式,这个是思科的一个比较强的地方。几乎所有的视频会议的方式,可以把语音视频和数据全部统一在一个平台上来完成,同时高清的来进行协作。这是思科比较强的一个地方。
 
讲到体验,思科跟苹果是战略联盟,现在战略联盟,苹果iOS会内制思科的东西在里面,所以在思科的WIFI和苹果之间会自动化的进行配置,找到最优状态,让我们上网更快,电量会节约,漫游的时候会最快。这个是内嵌在iOS平台,会让你的关键业务,能够优先去跑,因为你在WIFI的时候可能关键业务有的时候会占用了,带宽被占用了,但是如果是苹果手机,跟思科的无线可以调优先级,这是苹果和思科相互内嵌的一个方式。
 
我们谈到云,从思科来看,这个云应该怎么做?数据中心应该怎么做?首先,底层有很多基础架构,再往上层要做自动化和可编程。这个可编程跟刚才企业网的可编程又有点不一样,我们很多虚拟机做漂移的时候,我们遇到很多客户,它的业务系统,不是怎么做虚拟化,而是做虚拟化之后,部门之间的关系什么样的,你之间的关联怎么做,非常难。现在这一块,思科解决这个问题,通过ACI这种方式,会解决你虚拟化之后各个部门,各个Group之间怎么协同工作的问题,怎么做安全的问题。比如今天发现阿里很便宜,可能把很多业务转移到阿里上,怎么转,私有云到公有云怎么转,公有云到私有云怎么转,这些都需要做。
 
中间五六七解决公有云和私有云之间互通问题,还有安全问题非常重要,还有一个安全问题是数据分析,怎么在整个业务流程虚拟化之后找出发生故障节点的这个点,虚拟机是谁,怎么能够知道这个应用在哪儿?思科用大数据分析可以存储,把整个网络和数据中心中的数据全部存下来,可以存几个月,可以回溯到当时这个业务发生点,我经过几台虚机,这个路径是什么?哪台虚机出了问题。我们跟很多金融的客户谈,他说当做一笔交易的时候里面有很多业务在跑,当发生中断是哪个业务出了问题,需要回溯到网络来看,哪台虚机漂在哪儿?他就会找一条路,所以这块数据就比较重要了。
 
还有一个问题,超融合,也是比较流行的。因为在小型的办事处,小型的机构,我们会希望把计算、存储和网络进行融合。其实现在的超融合已经第二代了,第一代是怎么把计算、存储融合在一起,第二代说把网络也融进去,整个基础架构全部融在一起,然后会更容易的,可能一台服务器,几台服务器可能什么都搞定了,你的上层应用才容易扩展。
 
这是我们的一个实施案例,客户大概一个小时所有的业务全部上线,思科是预配好的,只要开机什么都不用管,简单配置一个东西,IT架构就好了,所以为什么超融合非常火。首先节约了很多管理人员,因为IT的人有的人懂网络,有的人懂存储,将来可能一个人就可以了,在一个界面把所有东西都管起来,而且上线也很快,很多企业会选择这种方案来做,这是我们比较成功的案例。它的IT人员很少,又需要进行快速的业务迭代,用这个方式很好。扩展也很方便,存储变成一个很大的硬盘,即插即用,关键整个造价便宜了。刚才讲的是云。
 
第三个是安全。思科做了一个预测,有一天每个员工收到一个邮件,说看看你这个月话费的报告,他就点了,他其实是外面的。一点之后,就提示你中招了,他要发现有多少人会被这种攻击影响。我们后来发现,50%到60%以上都中招了。甚至包括思科内部很多安全专家,这个进来之后,一点之后可能就中木马了。很多攻击,现在不是在防火墙之外挡得住的,而是很容易就进来。这样测试完有十个人都会中招。所以,很有可能某一天内部发起攻击,很可能你的防火墙挡不住。从思科角度看,整个攻击要从攻击前、攻击中、攻击后做。攻击前做什么策略,E-mail、网站,安全怎么做。攻击中怎么迅速找到这个点。攻击后,下次要怎么做。所以,要从三个角度看这个问题,做安全系统。
 
换个维度,整个系统要知道终端可见,终端是谁,有什么权限,什么时间,服务器也要可见,用什么服务,操作系统是什么?很重要一点是通信可见。因为当你发生攻击的时候,很多从内部发生攻击的时候,网络层、通信层你是第一个知道的,因为他从内部发起了很多扫描,你的网络层是第一个知道的,他谁在做什么事情。所以,在这个层面上,思科是说,我把每一个网络设备都做成一个安全的探针,当你终端被感染的时候,往外攻击的时候,每一个网络设备都被一个探针探测到,然后从数据挖掘以后,告诉你说,可能是谁做了什么,他的路径是什么,所以要有一个完整的系统来做了。
 
思科是把整个网络安全当成头等重要的事情,思科的总裁退休以后,他只做了一件事情,他只做思科的安全。所以,思科全球安全这块的业务增长最快,我们有很多专家在里面。
 
这是整个防御架构,首先要邮件网关的安全、Web的安全,对外防火墙,我们讲下一代防火墙跟传统的防火墙又是不一样,要能够知道这个应用,能够读到这个应用,而且能够对应用进行监控,对应用进行管理。然后,你的策略控制,你的网络也要成为安全的一部分,网络安全和组件安全、终端安全,都是完整的安全。然后云化的管理安全怎么做。思科在这些所有的东西里面都有我们自己完整的产品。所以,从目前所有安全厂商来看,最完整的在网络安全这个层面来看,最完整的思科是端到端的。然后,最重要的是最上层的一个TALOS的一个机构,思科内部有几千人的团队,来源于最早思科很多的黑客,来源于很多开源社区,还有我们最大的优势是思科的安全是全球最大,所以每时每刻都会把所有的安全设备发生受到的攻击全部上传到这个机构进行分析。每一天我们都会有很多很多全球的安全受到攻击的情况,这个安全机构都会了解到,他做处理之后,下发的所有的可以管理的这个,当然客观允许,可以回到安全设备,告诉你发生了什么,别人做了什么,发生了什么事情,你就可以进行管理。这个是思科最强的一块安全设计。所以,我们会比业界平均的修复,被攻击的时间大概会缩短一半以上,是因为有这个组织的存在,目前几乎是最大的一个安全组织来支持这个事情。
 
我刚才讲的三点,整体都是为了数字化做贡献的。我今天早上的内容就到这里,谢谢大家!

关键字:企业IT

原创文章 企业网D1Net

新一代企业IT 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^