金秋九月,秋高气爽。宁夏中卫,既揽西北风光之雄奇,又兼江南景色之秀美,碧水蓝天,湖光沙色,林荫碧翠。在这美丽的“世外桃源”,2016年CIOC全国CIO大会在此盛大举办,来自全国300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩的火花。
以下为深信服云计算技术总监要志文在2016年CIOC全国CIO大会上的发言,其演讲题目是:云数据中心演进路径之深信服最佳实践。
深信服云计算技术总监 要志文
要志文:非常感谢大家给我这个机会,一起聚在这里来探讨IT的一些新技术。前面IBM的陈总讲了整体云化,作为CIO要考虑的肯定是企业转型、创新和增长,这是一个永恒不变的话题,陈总分享了一个非常精彩的方法论。
云计算到目前为止已经进入稳定发展期,已经不是一个非常新兴的技术。所以大家普遍考虑的并不是要不要上云,而是怎么样上云。在下面我和CIO沟通,也在沟通怎么样上云,有什么样的阶段,怎么样去做?深信服希望根据自己已有的经验,跟大家分享一下云计算演进路径的最佳实践。
首先,我先简单介绍一下深信服,因为大家对深信服的了解,可能是仅仅知道是做网络安全的。深信服成立于2000年,网络安全是最具优势的一个方面。深信服在上网行为管理等很多领域,很多年连续占据市场占有率第一。深信服现在在做战略转型,未来两大主业业务,第一是网络安全,第二是云计算。现在深信服有一半以上研发投入在云计算上面,希望未来专注在网络安全和云计算上面。
首先,简单看一下数据中心整体的演进过程,其实最早的时候数据中心的出现,是要进行一些特定的计算,它是一个计算中心,以计算为目的。后来逐渐有了很多的应用可以去使用。这样通过网络把这些应用连起来提供服务。其实很多数据中心到目前为止冠的名字依然是网络中心,互联网也在发展,互联网整个业务模式的变革也在驱动业务发展,很多的业务基于BS去做,原有的架构也在做一些转变。这时候目前的传统数据中心,是全物理架构的,或者有一部分虚拟化架构的数据中心。
再往后发展,到现在整体的互联网+,整个时代在变化,大家如果对Gartner的报告关注,2015年它提出了双IT的理论,传统的IT已经不能很好地满足,那么它呈现两种,一种是稳态的模式。
未来的发展是以服务为中心,微服务架构,从原有数据中心统一集中的运维管理变为自动化运营,这是整体演进的过程。
深信服聚焦的是数据中心如何去云化,如何从传统数据到云中心的演进。我们主要关注的是两点,第一是云基础架构,第二是怎么为客户提供更好云安全服务。
来看一下企业做云化的主要驱动力,根据用户大量的需求做了梳理,这是有层次性的。上云主要是几个层面,首先要考虑IT基础资源的整合,从原有的物理架构做整体的平台,提供更好的弹性,然后去支撑业务。做到了这个层级之后,随着组织架构的发展,希望IT整体也能和组织架构匹配,需要有这种多层级用户的管理。不同的用户有不同的权限,然后在权限的范畴内需要去做IT的工作,不同的权限进行分割。再往后不能满足这种简单的管理,希望把IT的资源服务化,把这种资源定义为服务,通过线上的方式方便了去申请服务,它具备一个生命的周期。
整个云化是一个过程,我们前面做了虚拟化,有不同异构的硬件,整体云的建设不能彻底抛离原有的硬件,需要去保护已有的资产。所以整个的需求是一个渐进的过程。
深信服的对云化的理解是,第一个阶段,需要从传统向云化去转变,很多企业已经做了一部分虚拟化,把一些非核心的业务,很多情况下是非核心的业务做了虚拟化建设,但是一般来讲,只做计算虚拟化,存储网络安全、流程、很多东西没有做到。我们希望到云中间还有一个阶段,我们讲的需求是一个渐进的需求。我们认为云化的必经之路,用软件定义数据中心来解决。所谓的软件定义数据中心,就是用通用的物理设备,比如通过x86服务器,这些通用的设备加软件定义就可以构建软件定义数据中心,实现统一的管理,实现简单的权限划分。满足了这个需求之后,未来继续扩大,有资源服务化的需求,有异构管理的需求,可以演进到云数据中心的阶段。
大家做云化,选择方案和路径的时候,面临一些关键的挑战。建设过程主要分为三个过程,即规划、建设和运。规划的阶段要考虑用什么样的架构,需要按照分组来做,做整体建设,还是需要一个真正可以按需购买,可以方便扩展的弹性的架构?选择技术的时候,是选择封闭的技术架构,还是基于开源技术架构的方案。这样肯定涉及到是否会有技术绑定的问题,另外,如果选择软件定义,软件定义有很多种模式,是软件定义了专有的硬件,还是软件定义了通用的硬件,其实这是有区别的。定义了专有的硬件还是会有硬件的绑定,我们希望通用的硬件。
在建设阶段,我们主要关注的是安全的问题,要考虑整体云架构的安全,怎么样实现云架构的安全?实现了架构的安全之后再上云,上云涉及到资源服务化、生命周期、租户,租户怎么保证安全,租户之间怎么隔离和保护。另外是业务的安全,通过架构保证业务的连续性,尽量减少死机数据。另外是数据安全,用什么样的技术做好容灾和备份。
最后是运维阶段。简单的运维,可以把整个流程简单化,这是非常关键的。运维的时候,我们希望选择的方案能有非常好的技术保障。如果一个非常小型的,几十个人的小团队来帮助我们做云,能不能提供很好的技术保障,这是一个值得商榷的问题。另外,我们希望资源的构建、运维、业务的编排都能可视化,非常简单地实现。
所以,根据对需求的理解,我们提出了企业云数据中心演进的三个阶段。这三个阶段,并不是一定要从一到二到三,而是根据企业不同的需求,比如,我们的需求可以直接到三,涵盖一二。
首先左边这三个层面其实从云的建设和使用,从人的角度来看,涉及到建设、运营和使用。一般来讲,这种建设可能会兼具运营和使用。
从底层建设的角度,底层的硬件架构,虚拟化网络架构,计算、存储、网络安全,再往上资源池的管理。这个层级我们认为用软件定义的基础架构,超融合云资源池。
第二个阶段涉及到云的运营和管理,第一,包括云资源的运营管理,第二,云安全的运营管理。这是非常流行的方向。我们提供整体云计算管理平台的架构和方案,构建好了云资源池向云管理平台的过度。
实现了下面这两层,再往上就是租户的服务。我们也去平台对接,扩充整体云服务,提供更便利的IT服务。
第一阶段,超融合。2014年下半年超融合得到发展,2015年得到大量发展,现在所有原有的IT企业都在做超融合架构。超融合就是原来需要建设,需要存储交换设备,需要服务器,需要一系列安全、链路等设备,需要的设备非常多,现在用通用的服务器设备通过软件定义实现整体的IT架构。
市场上大家做的比较多的是超融合1.0阶段。1.0的阶段实现了利用通用的服务器,通过软件定义架构,结合虚拟化,做到了计算和存储的结合。这样的结合,资源的简易编排和调度只限于计算和存储的领域,网络架构很难实现灵活的调配,实现更好的功能。2.0的阶段是把网络虚拟化加到整体架构里面。光有计算存储网络,对于整个数据中心还不够。所以,超融合软件定义数据中心架构,只需要通用的x86服务器,加通用的网络交换机,通过网络定义的方式,实现原有的计算存储网络安全的全部逻辑,实现简易的运维管理。这是以业务为中心,可以只专注于业务,IT的东西全部软件定义,全部实现简单化。
深信服的超融合2015年全国市场占有率国内品牌前三,下面简单介绍一下整体超融合的建设。最小的单元,云化的需求比较小的话,只需要两台x86服务机,两台交换机,加上定义就可以达到极简最小的架构。这样的架构,可以横向进行扩展,扩展到一个机柜的层级,扩展到整个数据中心的层级,扩展到更大的规模。实现这种完全扁平化的软件数据中心的架构,有点类似于谷歌、亚马逊的数据中心架构。
前面讲的是第一阶段,基于虚拟化技术建设统一平台的技术,我们需要对平台进行简易化的运维管理,深信服有简单的分权限管理,可以用超融合的云资源池来解决。
到第二阶段,需要对资源做服务化,可以从底层超融合云资源池,平滑过度到云操作系统。而且在云操作系统的基础上开发了拓展模块,把管理流程整合,有些资源服务化做一些打包,有一些高级的功能。
云操作系统的平滑演进,第一可以直接从超融合的架构,不需要对业务改动,可以直接演进过去。另外还可以监管第三方平台,保护我们的资产,还可以对传统硬件设备进行统一的管理。整体的架构是开放的架构,提供开放的API,可以直接和第三方管理平台进行对接,也可以和一定的业务系统做业务流程上的深入对接。这是第二个阶段云管理平台的建设。
深信服的云管理平台建设是基于OpenStack开发的。基于OpenStack做了500多项功能改进,3000多项BUG修复。在基础功能完善,资源利用效率,扩展性增强,开放性、兼容性、可靠性、可移植性、管理的简化性,整体全方位的安全性、易用性,做了整体的开发和改进。深信服是一家软件公司,深信服所做的云是全站的,很多是自主研发,都有自主知识产权证书,深信服也在积极参与相关组织机构组织的国家云计算标准的制定。
虚拟化技术是做云一个非常基础关键的技术,在整体OpenStack架构里面,基于VM的虚拟化,是非常主流的趋势。深信服的服务器虚拟化在2016年进入了魔力象限,在里面只有两家国内企业,一家是深信服,另外一家是华为,其他是微软这样的国外大牌厂商。
上线怎么衡量?第一,要衡量在世界范围内整体案例覆盖度,第二,整体技术创新度有专门的专业机构来评估,所以,这是国内外市场对整体云虚拟化架构的认可。
之后就到了云服务阶段,经过前两个阶段的建设,在基础设施层的服务已经比较完备。再往后希望有安全服务,未来如果我们需要安全,在自建的私有云里面,可以像申请主机一样申请安全。扩展到整体运维管理,把运维作为服务,这时候就会真正实现云服务。
下面讲一下平滑演进,这三个阶段不是割裂的,看需求集中在哪一个阶段,就按照哪一阶段来建设,这是最高性价比的建设方式,也是最稳妥的,这样的建设方式未来有清晰的路线可以让我们去发展。首先,根据目前的需求,需要建立虚拟化统一平台,希望有简易的管理,去建设超融合的云资源池。超融合云资源池本身就是一个开放架构,它提供开放的API,可以和云集成,也可以被第三方云集成。当然,超融合本身就是安全的组件,全部以软件的方式,以软件交互的方式部署在超融合里面。演进到云管理平台的时候,云管理平台可以直接管理超融合架构,可以管理第三方的虚拟化,也可以被其他的大平台集成。最后发展到多租户的云服务,所以,整体的三个阶段可以平滑演进为一个阶段。
另外一块是云安全。从数据中心转型云化,安全是一个绕不过去的问题。原有的很多数据中心建设,计算存储网络,以云的方式去考虑,安全是以云之名,还是按照传统的方式去做了相应的安全,它并不符合云对安全的新需求。因为在云计算建设的时候,安全的边界更加模糊,东西向的流量会有更多需要加以安全的保护。所以,深信服提供全方位、多层级的云安全。在平台安全方面,深信服是起家做安全的企业,有相应安全的设备。在深信服整体超融合架构管理里面,可以把安全组件作为可以拖拽的简易编排的组件,软件定义安全。软件定义安全也是现在非常火爆的技术。
再往上到云安全的层级,深信服可以提供云安全的资源池,通过软件定义的安全资源池,不仅可以为云提供安全的保护,也可以对接到第三方,已经建好的云平台上面,去做策略路由,去做整体的安全防护。
最后,深信服也提供相应的云安全服务,深信服把安全作为服务,用户直接通过公网去申请这一服务。后面有几个简单的特点,深信服把可视化作为一个非常大的关注点,希望简化运维和管理。整体业务编排全部通过鼠标拖拽的方式,用户需要云主机,云存储,软件定义防火墙,软件定义路由器,交换机,拖起来,一连线后台,马上可以工作。全网流量全部都可视化,而且可以探测到整体访问路径上哪里有问题,需要怎么解决,可视化和运维可以降低工作量。
再往后发展,混合云是一个趋势。深信服建设私有云,另外,5月份发布了公有云。未来混合云的管理,深信服可以实现智能统一的公有和私有的管理。
通过这样的云建设,结合基础网络、资源服务平台、容灾数据中心到数据平台,到业务应用、服务门户、安全保障体系、运营运维管理体系,这是深信服提供的架构模型。因为,业务要上云业务是关键,什么样的业务上云,深信服可以提供专业的技术分析服务,业务迁移工具,可以帮助客户做上云业务的迁移,考虑到数据的安全性、连续性,迁移的效率等。
深信服方案的价值,第一,是基于开源架构开发的云,没有技术的绑定。第二,完全软件定义通用硬件的方式,没有硬件的绑定。第三,有专业的技术团队,提供好的技术保障。第四,可以提供全方位多层级的云安全。第五,可视化的运营运维,可以提供简单的管理。最后,可以实现原有资产的保护。
深信服在企业、政府、金融、教育,在各个领域取得了很多成功的云案例,希望能够帮助大家一起,去探讨、合作,怎么样把数据中心向云化迁移。非常感谢。
扫码打赏嘉宾:
京公网安备 11010502049343号