(下面是大會現(xiàn)場速記,難免有誤,僅做參考)
主持人:謝謝丁主任帶來的精彩致辭!在大數(shù)移云呼聲震天的背景下,IT技術(shù)正經(jīng)歷著許多沖擊和變化。接下來思科商業(yè)市場部技術(shù)總監(jiān)李穎宏將和大家分享“新一代企業(yè)IT”,大家掌聲歡迎!
思科商業(yè)市場部技術(shù)總監(jiān) 李穎宏
李穎宏:各位領(lǐng)導,各位嘉賓早上好,很高興有機會跟大家匯報一下思科在這一兩年,我們對企業(yè)IT建設(shè)的一些經(jīng)驗和我們的一些解決方案。我剛剛聽了前面兩位嘉賓,蔡主任和丁主任的演講,我也學到很多東西。
從思科來看,整個新一代IT,為什么提新一代IT建設(shè)?這個跟大的背景有關(guān)系?,F(xiàn)在整個IT業(yè),包括企業(yè)都在做數(shù)據(jù)化轉(zhuǎn)型,剛才丁主任提到很多數(shù)據(jù)的處理。其實我們看到在中國整個制造業(yè)2025,包括“互聯(lián)網(wǎng)+”,最底層的東西是要數(shù)字化,怎么把所有東西變成數(shù)字化是蠻重要的問題。
但是,看到上層應(yīng)用,從我們看來,現(xiàn)在做數(shù)字化最難的問題不在于做計算,而是在于數(shù)據(jù)的采集,你怎么做,怎么抓這些東西,現(xiàn)在很多公司在這方面做很多努力,這是一個大的背景。我們看到一個報告可能2019年以前全球75%的企業(yè)都會做數(shù)字化轉(zhuǎn)型,甚至會完成數(shù)字化轉(zhuǎn)型。所以這個過程比較重要,這個是一個大的背景,底層公司,各大公司都在做這方面的事情。
談到數(shù)字化,第二點,你拿到數(shù)字化之后的作用是什么?再往上會走到一個連接層,這么多供應(yīng)鏈,你的人、物體、數(shù)據(jù),包括很多移動設(shè)備,很多APP、軟件,這些東西打通之后,數(shù)據(jù)采集完之后,首先要做的是把它全部連起來。怎么能夠把所有的東西讓它在一個平臺運行,這就是連接,采集到連接,連接其實是思科最擅長的事情,這塊思科有很多經(jīng)驗,怎么樣把這些供應(yīng)鏈、設(shè)備連起來。包括我們在做制造業(yè)的2025,這塊有很多工作可以做。
再往上走一層,底下兩層走完之后,剛才丁總PPT里講了很多業(yè)務(wù)怎么做關(guān)聯(lián),業(yè)務(wù)系統(tǒng),首先IT要和業(yè)務(wù)融合,這是一個趨勢。因為做了數(shù)字化之后,做了連接之后,IT和業(yè)務(wù)是密不可分的,你就是業(yè)務(wù),業(yè)務(wù)就是IT。我們先拋開現(xiàn)在很多“互聯(lián)網(wǎng)+”的公司,阿里、騰訊,本身IT就是它的業(yè)務(wù)。我們回到傳統(tǒng)企業(yè),其實也是一樣,當你做了數(shù)字化之后,這些東西是業(yè)務(wù),有些業(yè)務(wù)密不可分,特別是做了大數(shù)據(jù)、云計算,會反哺回來業(yè)務(wù),告訴業(yè)務(wù)怎么處理,應(yīng)該做哪些東西,可以告訴我的員工,告訴我的客戶,告訴我服務(wù)的對象應(yīng)該怎么做。所以,這一塊再往上就到了數(shù)據(jù)處理層,到數(shù)據(jù)處理層,我們的IT和業(yè)務(wù)線才能真正融合在一起,你的CEO領(lǐng)導要知道任何事情一定要找IT,數(shù)據(jù)在哪里?能拿到什么東西,相對應(yīng)該怎么做?這是真正IT和業(yè)務(wù)融合到一起來回走的一層。
因為這個過程會非常緩慢,不會那么快,剛才提到數(shù)據(jù)采集采集不到,采集不全。所以,這樣一步一步走,我們在數(shù)字化的三個環(huán)節(jié)來看,比較重要的三個環(huán)節(jié)。第一個環(huán)節(jié),快速IT和體驗。為什么講快速IT,目前這么快速很多軟件的迭代,很多軟件的出來,IT怎么在目前狀態(tài)下能夠支持這么快的變化。按照傳統(tǒng)的設(shè)計,要建很多數(shù)據(jù)中心,要建很多網(wǎng)絡(luò),可能一個項目從招標到流程走下來可能幾個月,然后再建設(shè),再維護?,F(xiàn)在的應(yīng)用可能等不了幾個月,特別對于初創(chuàng)企業(yè),或者說新的業(yè)務(wù),如果等上半年,一年可能這個業(yè)務(wù)就沒了?,F(xiàn)在你的架構(gòu)建立,和怎么融合現(xiàn)有的,快速的支持現(xiàn)有的軟件和現(xiàn)有的應(yīng)用,這是很大的問題。我的客戶怎么體驗到這個東西,員工怎么體驗,領(lǐng)導怎么體驗到我做的這個東西的價值在哪里?所以,這是體驗。
這一塊有幾個問題,第一,數(shù)據(jù)抓取,怎么迅速的抓取數(shù)據(jù)。第二,怎么做自動化部署,網(wǎng)絡(luò)建成之后,我的底層架構(gòu)怎么能夠最快的讓它自動化的業(yè)務(wù)傳遞過來一個命令,一個要求,不需要那么多人,打那么多命令,怎么自動化的做完,支持快速的業(yè)務(wù)迭代??赡苓@個業(yè)務(wù)今天上線了,明天就改了一個,部署速度是多少,多長時間能完成新的業(yè)務(wù)的部署,這是CIO需要考慮的問題。然后,協(xié)同工作,有這么多員工,這么大的企業(yè),這些員工之間怎么為了完成這個新的業(yè)務(wù),我們之間怎么溝通,怎么協(xié)作,又是一個問題。整個流程我IT全部要能看得到,整個業(yè)務(wù)流程是怎么樣,也是我們要考慮的問題。這是一個快速IT及體驗的話題。
第二,混合云,大家考慮很多云化的東西,你的云戰(zhàn)略是什么,是全部走公有云,還是全部走私有云,還是走混合云,我們應(yīng)該怎么做,這個定位怎么定,也是我們要考慮的問題。我建立云的目的是什么?做大數(shù)據(jù)的目的是什么?做大數(shù)據(jù)之后應(yīng)該再做什么?IT是不是要考慮整個應(yīng)用過程看得到,雖然應(yīng)用層是上層的應(yīng)用系統(tǒng),但是整個過程我怎么追蹤,怎么看得到,萬一出了問題,我們怎么看哪個環(huán)節(jié)出了問題,哪個步驟出了問題,特別是虛擬化之后,那么多虛機,那么多虛擬化設(shè)備,怎么知道哪一條虛機出了問題,這個比較難去做了。所以,在這一塊是云化的,再往上走會碰到很多問題。這個是很重要的。
第三,安全合規(guī)。建完這些云化之后的安全和傳統(tǒng)的安全又是兩回事,包括和IT結(jié)合之后,這么多終端,可能都是自己的手機,自己的iPad,是要落地的,怎么去管控。甚至工廠線上很多流水線的東西,你采集的數(shù)據(jù),這個數(shù)據(jù)總要保密,這個話題越來越大,數(shù)字化的安全比傳統(tǒng)的終端安全、網(wǎng)絡(luò)安全、防火墻大了很多,這一塊非常復雜。
我們看思科的一些解決方案。第一,全數(shù)字化的IT架構(gòu)下,這是思科的體系,我們在這一塊分成這樣的模型來做。最底層是虛擬化的一個環(huán)境,如果要進行快速迭代,這是快速迭代的業(yè)務(wù),必須把底層數(shù)據(jù)虛擬化,這個虛擬化不單是包括你的機器,你的服務(wù)器,其實整個底層架構(gòu),包括存儲,甚至是網(wǎng)絡(luò),怎么做虛擬化?當你一個業(yè)務(wù)來,底層都建好了,這是一個基礎(chǔ)。虛擬化以上,必須全部是可編程的,這跟以往有很大區(qū)別,以往講SDN也好,存儲也好,都講軟件定義,但是現(xiàn)在整個技術(shù)架構(gòu)都要軟件定義。所以,對思科來講要引入控制器的概念,春秋叫SDN,現(xiàn)在我們會再往上走一層,我們會分層企業(yè)網(wǎng)和數(shù)據(jù)中心兩個層。從企業(yè)網(wǎng)來看,你的控制器是一個開放的,要可編程,要對上面平臺和應(yīng)用層,上面很多應(yīng)用要直接對這個控制器進行編程,控制器直接對底下的虛擬化,不管是物理機、虛擬機,你是存儲,你是底層架構(gòu),計算,全部要能夠編程,這樣就可以比較快的進行網(wǎng)絡(luò)的更新和迭代,你的業(yè)務(wù)來了才很容易做這個事情。
舉個例子,比如我們在做編程,你現(xiàn)在考慮問題,我們的網(wǎng)絡(luò),那么多交換機、路由器,不可能即插即用,可能一個管理員管理大片的東西,然后可能你的網(wǎng)絡(luò)在控制器這塊往上走會變成類似于APP的東西,很多應(yīng)用層的軟件可以變成一個APP往上插。IT程度的APP有很多,比如Easy QOS和智能會議網(wǎng),比如開一個會議,要自動的建立一個隧道,不需要一臺一臺去做,同時在這個過程中間,右邊的模塊是分析模塊,要整個過程可見的,可運維,關(guān)鍵要可視化。所以,我們分析模塊會基于上下文和網(wǎng)絡(luò),我們抓取之后怎么去做。整個這一塊,會是我們的一個大的框架,我們在企業(yè)網(wǎng)。最上層是平臺應(yīng)用,如果面向能夠開放你的API,思科我們現(xiàn)在是開放的。所以,我們會看到很多類似于運營商這種東西,有很多軟件可以插在這個上面,只需要一個控制器就可以了,不需要管什么物理機,虛擬機,這會變成整個基礎(chǔ)架構(gòu)的一個模塊。
可以看到,這就是我們SDN的一個產(chǎn)品,叫APIC-EM,對上會開放所有的應(yīng)用,中國很多合作伙伴,全球合作伙伴已經(jīng)在開發(fā)這些東西了,將來可能直接就可以調(diào)用。
這是我們講的虛擬化,虛擬化大家很熟悉,計算節(jié)點虛擬化,存儲虛擬化,網(wǎng)絡(luò)虛擬化也在做,包括運營商也在做,很多企業(yè)開始做這個事,甚至AWS,包括阿里都在應(yīng)用這些東西,會使用思科的東西做他們虛擬化的一些網(wǎng)絡(luò)塊的東西。如果將來虛擬化會非??斓拇罱愕南到y(tǒng),可能將來你就是一臺服務(wù)器,包含所有的東西。你可能包含路由器、防火墻、網(wǎng)絡(luò)加速、無線控制器,甚至越來越多的第三方的APP會往進插,可以加在這個上面,這是一個緩慢的過程。有的客戶已經(jīng)開始這么做了,可能買一臺服務(wù)器,也可能買一臺路由系,路由器上插一個服務(wù)器的卡,很多功能都做了,這一塊也有很多人在嘗試,因為這一塊所有基礎(chǔ)用戶會變得很快。因為你還是需要很多的硬件,它的芯片去完成很多的轉(zhuǎn)發(fā),這些需要硬件的能力。所以,這個怎么使用?每個客戶都有他自己的一些看法。
這是我們講的商業(yè)挖掘。當你所有的流量在網(wǎng)絡(luò)上實現(xiàn)的時候,你很容易的對抓取的屬于進行分析。比如在哪個層看到哪個人做了什么事,后臺流程一打開,一進商場就知道誰來了,今天可能買什么,然后推送給你。所以這都是經(jīng)過數(shù)字化,包括數(shù)字分析之后可以反哺客戶的一個手段,這是通過網(wǎng)絡(luò)做數(shù)據(jù)分析的一個方式。
現(xiàn)在所有的底層,包括思科的網(wǎng)絡(luò)都是自動化的過程,很少說需要打命令做我的配置。你可以看到,在這里先選擇你要做的功能,你要做什么事,然后你的平臺是什么?最后你的應(yīng)用是什么,你需要哪一些參數(shù)去匹配它。很容易的圖形化界面就完全執(zhí)行完了,這是很大的一個變化。
我們講到快速,快速還有一個方式是云。在網(wǎng)絡(luò)層其實也有云,思科所有的控制全部在云上,客戶說只要把這個交換機、路由器,甚至IP、防火墻是寄給你的,你往上一插只要聯(lián)通,什么都不需要了,甚至家庭只要插上往下,什么都不用管了,這個業(yè)務(wù)在美國是思科增長最快的一個業(yè)務(wù),因為簡單,我們有很多分支機構(gòu),以前最大的問題是沒有管理人員和維護人員,我們看到有一家酒店,每個省都有快捷酒店,IT就200多人,天天飛來飛去,裝一臺防火墻。如果是云化,任何一個員工插上網(wǎng)線就可以解決。所以,這是會比較流行的一個做法,叫做Meraki,是基礎(chǔ)架構(gòu)的公有云的方式。這個在中國已經(jīng)有很多零售、教育行業(yè)、醫(yī)療行業(yè)都開始采用這種方式來做。
剛才談到建設(shè),談?wù)勼w驗,體驗很關(guān)鍵是無線。今天大家很多通過WIFI上網(wǎng),其實WIFI很簡單,家用的也可以上網(wǎng),但是可能你的體驗關(guān)注什么?你的漫游怎么做?如果是企業(yè)IT,在這么多的房間,密度多大,能不能承受這么多人?將來又有很多視頻,一個視頻的碼流多少,100個人怎么傳,特別在體育場館,比如大的會議室要考慮這個問題,漫游怎么做,如果有趕超怎么辦?家里有一個微波爐可能有干擾,怎么抗干擾,怎么保障安全?這都是無線,我們拿出手機很簡單,無線信號好不好,其實背后有這么多東西要考慮,所以這個是員工體驗很重要的一個環(huán)節(jié)。
還有一個體驗,員工怎么樣在各地協(xié)同工作。思科也有我們的協(xié)同解決方案。最重要的一點是說,你在任何時間,任何地點和任何人都要能夠通過這個方式進行溝通,而且是高清的,這是我們幾種方式的終端,有比較漂亮的重點,最重要PC,單反有屏幕的東西,全部都要能夠協(xié)同工作。高清的會議系統(tǒng)、PC、手機、iPad、即時通訊工具,都要在一個平臺下協(xié)同工作。甚至于很多企業(yè)會用到像寶利通,甚至微軟,像Link的,各種各樣的通訊手段都會進來,你的平臺是不是能夠支持所有的東西,這就比較難了。思科我們是在一個核心,我們的管理平臺管理所有的終端,所有的方式,這個是思科的一個比較強的地方。幾乎所有的視頻會議的方式,可以把語音視頻和數(shù)據(jù)全部統(tǒng)一在一個平臺上來完成,同時高清的來進行協(xié)作。這是思科比較強的一個地方。
講到體驗,思科跟蘋果是戰(zhàn)略聯(lián)盟,現(xiàn)在戰(zhàn)略聯(lián)盟,蘋果iOS會內(nèi)制思科的東西在里面,所以在思科的WIFI和蘋果之間會自動化的進行配置,找到最優(yōu)狀態(tài),讓我們上網(wǎng)更快,電量會節(jié)約,漫游的時候會最快。這個是內(nèi)嵌在iOS平臺,會讓你的關(guān)鍵業(yè)務(wù),能夠優(yōu)先去跑,因為你在WIFI的時候可能關(guān)鍵業(yè)務(wù)有的時候會占用了,帶寬被占用了,但是如果是蘋果手機,跟思科的無線可以調(diào)優(yōu)先級,這是蘋果和思科相互內(nèi)嵌的一個方式。
我們談到云,從思科來看,這個云應(yīng)該怎么做?數(shù)據(jù)中心應(yīng)該怎么做?首先,底層有很多基礎(chǔ)架構(gòu),再往上層要做自動化和可編程。這個可編程跟剛才企業(yè)網(wǎng)的可編程又有點不一樣,我們很多虛擬機做漂移的時候,我們遇到很多客戶,它的業(yè)務(wù)系統(tǒng),不是怎么做虛擬化,而是做虛擬化之后,部門之間的關(guān)系什么樣的,你之間的關(guān)聯(lián)怎么做,非常難?,F(xiàn)在這一塊,思科解決這個問題,通過ACI這種方式,會解決你虛擬化之后各個部門,各個Group之間怎么協(xié)同工作的問題,怎么做安全的問題。比如今天發(fā)現(xiàn)阿里很便宜,可能把很多業(yè)務(wù)轉(zhuǎn)移到阿里上,怎么轉(zhuǎn),私有云到公有云怎么轉(zhuǎn),公有云到私有云怎么轉(zhuǎn),這些都需要做。
中間五六七解決公有云和私有云之間互通問題,還有安全問題非常重要,還有一個安全問題是數(shù)據(jù)分析,怎么在整個業(yè)務(wù)流程虛擬化之后找出發(fā)生故障節(jié)點的這個點,虛擬機是誰,怎么能夠知道這個應(yīng)用在哪兒?思科用大數(shù)據(jù)分析可以存儲,把整個網(wǎng)絡(luò)和數(shù)據(jù)中心中的數(shù)據(jù)全部存下來,可以存幾個月,可以回溯到當時這個業(yè)務(wù)發(fā)生點,我經(jīng)過幾臺虛機,這個路徑是什么?哪臺虛機出了問題。我們跟很多金融的客戶談,他說當做一筆交易的時候里面有很多業(yè)務(wù)在跑,當發(fā)生中斷是哪個業(yè)務(wù)出了問題,需要回溯到網(wǎng)絡(luò)來看,哪臺虛機漂在哪兒?他就會找一條路,所以這塊數(shù)據(jù)就比較重要了。
還有一個問題,超融合,也是比較流行的。因為在小型的辦事處,小型的機構(gòu),我們會希望把計算、存儲和網(wǎng)絡(luò)進行融合。其實現(xiàn)在的超融合已經(jīng)第二代了,第一代是怎么把計算、存儲融合在一起,第二代說把網(wǎng)絡(luò)也融進去,整個基礎(chǔ)架構(gòu)全部融在一起,然后會更容易的,可能一臺服務(wù)器,幾臺服務(wù)器可能什么都搞定了,你的上層應(yīng)用才容易擴展。
這是我們的一個實施案例,客戶大概一個小時所有的業(yè)務(wù)全部上線,思科是預配好的,只要開機什么都不用管,簡單配置一個東西,IT架構(gòu)就好了,所以為什么超融合非?;?。首先節(jié)約了很多管理人員,因為IT的人有的人懂網(wǎng)絡(luò),有的人懂存儲,將來可能一個人就可以了,在一個界面把所有東西都管起來,而且上線也很快,很多企業(yè)會選擇這種方案來做,這是我們比較成功的案例。它的IT人員很少,又需要進行快速的業(yè)務(wù)迭代,用這個方式很好。擴展也很方便,存儲變成一個很大的硬盤,即插即用,關(guān)鍵整個造價便宜了。剛才講的是云。
第三個是安全。思科做了一個預測,有一天每個員工收到一個郵件,說看看你這個月話費的報告,他就點了,他其實是外面的。一點之后,就提示你中招了,他要發(fā)現(xiàn)有多少人會被這種攻擊影響。我們后來發(fā)現(xiàn),50%到60%以上都中招了。甚至包括思科內(nèi)部很多安全專家,這個進來之后,一點之后可能就中木馬了。很多攻擊,現(xiàn)在不是在防火墻之外擋得住的,而是很容易就進來。這樣測試完有十個人都會中招。所以,很有可能某一天內(nèi)部發(fā)起攻擊,很可能你的防火墻擋不住。從思科角度看,整個攻擊要從攻擊前、攻擊中、攻擊后做。攻擊前做什么策略,E-mail、網(wǎng)站,安全怎么做。攻擊中怎么迅速找到這個點。攻擊后,下次要怎么做。所以,要從三個角度看這個問題,做安全系統(tǒng)。
換個維度,整個系統(tǒng)要知道終端可見,終端是誰,有什么權(quán)限,什么時間,服務(wù)器也要可見,用什么服務(wù),操作系統(tǒng)是什么?很重要一點是通信可見。因為當你發(fā)生攻擊的時候,很多從內(nèi)部發(fā)生攻擊的時候,網(wǎng)絡(luò)層、通信層你是第一個知道的,因為他從內(nèi)部發(fā)起了很多掃描,你的網(wǎng)絡(luò)層是第一個知道的,他誰在做什么事情。所以,在這個層面上,思科是說,我把每一個網(wǎng)絡(luò)設(shè)備都做成一個安全的探針,當你終端被感染的時候,往外攻擊的時候,每一個網(wǎng)絡(luò)設(shè)備都被一個探針探測到,然后從數(shù)據(jù)挖掘以后,告訴你說,可能是誰做了什么,他的路徑是什么,所以要有一個完整的系統(tǒng)來做了。
思科是把整個網(wǎng)絡(luò)安全當成頭等重要的事情,思科的總裁退休以后,他只做了一件事情,他只做思科的安全。所以,思科全球安全這塊的業(yè)務(wù)增長最快,我們有很多專家在里面。
這是整個防御架構(gòu),首先要郵件網(wǎng)關(guān)的安全、Web的安全,對外防火墻,我們講下一代防火墻跟傳統(tǒng)的防火墻又是不一樣,要能夠知道這個應(yīng)用,能夠讀到這個應(yīng)用,而且能夠?qū)?yīng)用進行監(jiān)控,對應(yīng)用進行管理。然后,你的策略控制,你的網(wǎng)絡(luò)也要成為安全的一部分,網(wǎng)絡(luò)安全和組件安全、終端安全,都是完整的安全。然后云化的管理安全怎么做。思科在這些所有的東西里面都有我們自己完整的產(chǎn)品。所以,從目前所有安全廠商來看,最完整的在網(wǎng)絡(luò)安全這個層面來看,最完整的思科是端到端的。然后,最重要的是最上層的一個TALOS的一個機構(gòu),思科內(nèi)部有幾千人的團隊,來源于最早思科很多的黑客,來源于很多開源社區(qū),還有我們最大的優(yōu)勢是思科的安全是全球最大,所以每時每刻都會把所有的安全設(shè)備發(fā)生受到的攻擊全部上傳到這個機構(gòu)進行分析。每一天我們都會有很多很多全球的安全受到攻擊的情況,這個安全機構(gòu)都會了解到,他做處理之后,下發(fā)的所有的可以管理的這個,當然客觀允許,可以回到安全設(shè)備,告訴你發(fā)生了什么,別人做了什么,發(fā)生了什么事情,你就可以進行管理。這個是思科最強的一塊安全設(shè)計。所以,我們會比業(yè)界平均的修復,被攻擊的時間大概會縮短一半以上,是因為有這個組織的存在,目前幾乎是最大的一個安全組織來支持這個事情。
我剛才講的三點,整體都是為了數(shù)字化做貢獻的。我今天早上的內(nèi)容就到這里,謝謝大家!
京公網(wǎng)安備 11010502049343號