以下为现场速记。
A10 Networks 全球副总裁 大中华区总经理 蔡劼
蔡劼:大家好,我是蔡劼,我是负责A10网络在大中华区的业务。从昨天早上开始到现在,我们听了很多专家、老师对于怎么样做数字化转型、怎么样做企业安全化有很多的经验和分享,我听了也受益良多。我今天的主题是新一代的应用交付助力企业数字化转型。
在开始之前,我先解释一下这个名词,什么叫应用交付?在座的各位专家应该知道应用交付是什么,但是有的专家听说得更多的是另外一个名词叫负载均衡。无论是应用交付还是负载均衡,从我们的角度来说,5、6年前大家都说我们的方案和技术是负载均衡的方案和技术,从5、6年前开始我们的厂商不约而同地在负载均衡的技术基础上发展了应用安全、应用控制、应用分析,所以到今天为止我们把负载均衡和在这一类技术基础之上发展出来的方案统称为应用交付。
我的主题是新一代的应用交付,那么新一代的应用交付和传统的应用交付和传统的负载均衡有什么区别呢?这也是我今天要跟大家分享的。新一代的应用交付新在哪里,它新在虚拟化、新在智能化、新在自动化。新一代的、自动化的、虚拟化的负载均衡或者叫做应用交付系统将产生一个革命性的改变。
昨天晚上晚宴上有很多是我们的老客户,但是更多的是新客户或者潜在用户,我给大家简单介绍一下A10。A10是一家全球化的公司,我们在全球70多个国家有5000多个大客户,是一家纽交所的上市公司,在过去若干年我们在全球在这个领域是前3名,在中国也是前3名。这是我们企业的背景。
在过去若干年在中国大陆地区我们的用户是遍布各行各业的,我们可以这样说,在任何一个行业排名前10名的客户中间一定有A10的客户。大家可以看到,这个统计数据是去年12月的,我们有129家金融机构,当中有大型的国有银行、分支银行、大型城商行、大型的保险机构、证券机构和现在很活跃的互联网金融机构。我们有250家互联网企业,其实比这个更多,因为有很多小的没有算进去,大家看到排名前几的游戏公司、大型电商。尤其值得一提的是,在互联网行业在负载或应用的占有率是20%多,是第一名。三大电信运营商,大量的政府机构,很多中央部委都是我们的用户,包括很多国资委企业。大家耳熟能详的211、985的高校,比如说中山大学、华中理工、华中科技、上海交大都是我们的用户。还有分布在制造、医疗、物流各行各业的客户。
我们是一个应用交付的厂商,在我们看来,应用交付交付和应用结合很紧密。之所以和应用结合很紧密,所以其实在我们看来一个好的方案不仅仅取决于产品和技术,更加取决于方案和技术支撑的紧耦合,这样我们才能充分利用这个方案和技术的价值。其实很可惜,我们看到国内有很多的情况,有一些用户花了很贵的成本花了上百万建了一个系统,但是这个系统缺乏连续性的技术支持,从而导致我们的用户在5年以后真正利用这个系统投资80%都浪费了。作为A10来讲,我们应该说是在国内最大的或者投入最多的,我们在国内有16个办事处,我们在乌鲁木齐也有办事处,在北京也有研发中心,我们超过一半的人力投入到用户服务和用户技术支持上面,这是我们的一个特点。
说到企业的数字化转型,刚才讲到新一代的应付交付系统,对于企业的数字化转型、更好的数字化转型、更快的数字化转型,它对企业的经营者来说是更高的利润率、更灵活的产品组合、更高的市场效率。对于我们的内部应用或者外部应用就是所谓的内部客户和外部客户这些使用者来说是更好的便利性和更高的产出率,但是在座的各位绝大多数都是我们企业数字化转型各类应用、各类群组的开发者、经营者和运维者,所以从我们的角度来看,企业数字化转型给各位所带来的不仅仅是机遇,也有责任的挑战,意味着我们面临着更复杂的应用场景、更多样化的业务需求、更灵活的产品组合、更频繁的速度加快的提升内部和外部用户的体验、更频繁的应用迭代。
那么从哪几个方面可以支撑这些方面呢?首先是高性能+高可用,如果系统再怎么完美,脱离了高性能和高可用也是水中花、镜中月。现在很多企业都是从传统数据中心开始建私有云的,甚至有些企业发展速度很快,他跨出了国门,到南美、到非洲去发展业务。为了服务于当地的员工和当地的外部用户,其实我们也需要把我们的应用安装到当地的公有云上面去,或者也可能是一些弹性的考虑。但是不管怎么样,我们面临着更加复杂的环境,传统的数据中心、公有云、私有云,甚至不只一个,我怎么样能够在跨云或者多云或混合云的环境下统一管理和灵活调配,这也是一个很有趣的话题。
同样在多云的环境下,多租户是不可避免的问题,租户和租户之间怎么样管理编排,除了南北向的安全之外,还有东西向的安全,租户和租户之间是有访问需求的,我怎么管理这个需求。更进一步,在座的企业昨天晚上喝酒的时候也在说,我们现在已经开始往容器化迁移,在这个过程中我们怎么能够充分享受它的好处,同时规避它与生俱来的弱点。其实这些都是我们关注的问题,我们认为这些方案在未来的3、5年能够十分有助于在座各位的数字化转型。
接下来拿一个按理来说我们A10是怎么做的,这是很实际的案例,我们做这个案例是从4年前2015年开始做的。这个用户是国内一个非常著名的电商,我不能说是谁,我把Logo删掉了。他去年2018年的销售额超过5000亿,他的业务很复杂,其实他不仅仅是做电商,他是做电商起家的,但是他现在有电商、有金融、有游戏、有视频,A10在4年前开始服务于他。我们可以在这里说一句,我们是非常有代表性或者很有经验跟他一起经历了过去的4年,把一个个问题解决掉。
大家可以看到中间这一块绿的,他的IT架构和业务是很复杂的,有3000多个虚拟节点,IT运维人员最最压力大的是每天要做上百次的业务变更,也就是说他们的整个销售体系在频繁的推动着IT。我们是怎么做的呢?一方面是保证他的高可用,多数据中心来保证高可用。第二是怎么样提升用户的访问体验,就是智能的流量调度,跨数据中心和跨云的智能流量调度。面对这么多个业务系统,我们给他做了可视化分析,做业务的画像,从而能够迅速的对他潜在的问题做判断。如此大的系统,他在5、6年前已经开始做自动化平台,并且云是必须的。在整个大平台里面,A10的方案作为中间的一个元器件或者模块,我们能够很好的融入他的大平台中间去,提供一个很好的操作。这是我们做的一些事情。
下面简单的介绍一下,首先是平台集成,如果在座各位有用过负载均衡或者应用交付的就会发现我这张图和原来的都不一样,这就是我们说的下一代。什么是下一代?就是传统的石器时代的部署方式,就是1+1热备,放在出口或者放在服务器或者放在防火墙,然后做流量的灵活调度。这种方式完全不是云化的,也不是虚拟化的,它是一个最原始的东西。我们给用户一开始就做了资源池化,而资源池化背后需要有很强的支撑。首先是整个系统从硬件上必须要高性能,性能不够做资源池化是会出问题的,没有意义。同时他能够做硬件的高密度虚拟化,同时做资源池也是没有意义的。到目前为止整个资源池的容量有1个T,当然这不是一次性投入的结果,这是多年建设的结果。
通过资源池化,我们实现了业务的灵活调配,其实业务的灵活调配不是我实现的,我没有能力做这个东西,我是做了一个接口,与他的平台进行了无缝对接,他的平台可以直接监控资源池上面承载的他的业务状态、包括他的业务可能出现的问题,通过他的平台直接做自动化的配置。更进一步,他有一个云平台,我们把我们的A10方案作为他Openstack的流程模块,直接嵌入,和他的云平台进行互操作。这是两个比较重要的点,一是做了一个资源池,二是提供无缝接口,和他的自动运营平台和云平台提供互操作。他的自动运营平台和云平台通过这个插件嵌入以后,比如说当大促“双11”或者“6·18”开始了,他可以很灵活的在平台上调配资源池的资源,十分弹性。因为有些业务会突然上去,但是有些业务会下来,它会做一个互补。除了这些灵活调配以外,因为高达1个T的资源池化的负载均衡资源池,确实有效实现他的高性能和高可用。
在这个基础之上,我们后台有一个控制器,这个控制器应该说在全球都是十分流行的系统,这个系统有效的实现了业务可视化。我们的业务可视化和APM、NPM不一样,我们是从我们的角度看过去,比如这里有500多个业务同时存在在系统上面,针对每个业务我们能看到它的并发连接数、新建连接数,有多少用户访问、是从哪儿来的、地理位置、用户用什么终端访问某一款业务、时间是多少,诸如此类的每个业务有十几种参数,我们就可以依据十几种参数为特定的业务做业务性能画像。做了业务性能画像,我们当然会有报告,也可以给领导看,但是重要的初衷不是给领导看,而是迟延的问题。
在座各位都是专家,迟延变长是由什么原因造成的?有多种原因,数据中心的网络问题,数据中心边界安全问题、数据中心边界出口问题、运营商侧的链路问题、某一特定访问者所在地区的链路问题、某一特定访问者的终端问题,具有太多的问题了,这些问题我们的系统都能够快速判断。去年“双11”就发生了一个情况,突然间就变慢了,我刚才说的所有东西都没有问题,都是好的,但是有一个地方有问题,他的某一个服务器群被攻击了,而且是慢速攻击。当时他用了电信的云服务,但是没有发现,就是慢。但是这个系统发现了,我们诊断出来了,但是我们不解决,我们只是提供一个参考。
更进一步,在2017年他们开始往容器平台迁移,我们提供了一整套方案,现在做得很好。我们有一个控制器,这个控制器北向都是API,和他的整个运维平台相融合,它可以在他的运维平台上直接调用,我们会直接读取这些信息,了解容器的变化,不管是流量的变化还是状态的变化,从而来做迁移,直接做自动化配置,最大程度上实现弹性配置和资源真正的弹性化。而且同时我们可以保障容器和容器之间东西向的访问控制或者安全控制,并且是可视化的。这是我们一个很大的特点,如果在座各位您的研发团队正在从事这方面的研究,正在预研也好,或者正在做了,我们的方案是非常好的方案,大家可以考虑一下。
最后总结一下,A10有四块:高性能负载均衡、应用优化、应用安全、应用管理与编排,这四块我们在全球处于领先地位,也非常希望有机会能够服务于在座的各位。这是我们的公众号,欢迎大家扫一下,我刚才讲的很多内容包括案例和方案在公众号里面都有。并且我们的展台在外面,我们准备了很多精美的小礼品,欢迎大家扫一下公众号去领一下。谢谢大家!
京公网安备 11010502049343号