2016 CCS企業云計算高峰論壇(ccs.d1net.com)于6月15日在北京國際會議中心盛大舉行,這是國內面向政企客戶的最重要的一個云計算會展。CCS企業云計算高峰論壇上,云與大型企業的兼容性將成為主要議題。
以下是現場速遞。(聲明:本稿件來源為現場速記,可能有筆誤和別字,僅供參考)
主持人:感謝申總的精彩分享,云意味著轉型,意味著產業重構,新華三提出為企業建立新IT的愿景,下面有請新華三云計算行業營銷部部長田皓為我們分享“云享未來——云計算實踐與分享”,掌聲有請!
新華三 云計算行業營銷部部長 田皓
田皓:感謝有這樣一個機會能夠跟各位領導做這樣一個分享,我的議題是“云計算的實踐和思考”。其實這段時間我在朋友圈上,或者說是互聯網上經常看到一些消息,或者聲音。有的說,現在是公有云未來發展的趨勢,也有人說私有云正在進行爆發。有的人OpenStack剛才其實華為的友商也談到,OpenStack是未來發展的一個技術標準,也有一些聲音說真正做OpenStack的其實并不是那么掙錢。
跟各位分享一張圖,這個圖表示未來到底企業的數據中心是什么樣子的?其實未來企業數據中心跟我們傳統意義上談到的傳統數據中心不太一樣,不再是固化的物理機房,只給我們簡單的提供一些基礎設施的環境,不是這樣。而是他們通過這個中心向外也好,向內也好,提供各種各樣的XaaS的資源,IaaS也好,PaaS也好,SaaS也好。同時提供以云為代表的比如災備、互聯、上級下級這些資源。其實云計算本身就是IT技術,我們每個人心目中都有自己的一個新IT這樣的方向,其實云在我們每個人企業的心目當中都會有自己的設想,一個需求,一個發展的方向,并不一定非得局限于剛才談到的必須得是公有云,或者私有云,OpenStack或者其他的架構。
我不會談太多技術層面的東西,以落地實踐為代表跟大家做分享,從2009年設計,2013年正式的商業化,虛擬化、云平臺,或者融合架構,到現在來說也有四五年的時間了,我們圍繞政府、企業、教育和衛生四個方面不斷進行探索,整個過程中我們也陸陸續續收獲了將近3000余個行業的實踐經驗。后邊其實在不斷跟客戶交流過程中,我們發現不管是政府也好,企業也好,乃至衛生還是教育,他們萬象歸一,他們以云的方式建設自己的新IT的時候無外乎會關注三點,六個字。第一,可控。希望整個云對于自己來說管理是可控的,不管是對自己提供服務,還是對下面的人,單位,或者相關的人員體服務,希望這個云是可控的。第二,希望根據自己現在已經使用上線的和未來即將上線的業務系統提供更良好、平滑的適配。第三,云本身的建設是一方面,真正把云使用起來,讓所有人說它好,運營是最重要的一個方面,這六個字是企業建設自己的新IT,云計算平臺的時候最關注的這幾點。
圍繞這幾點,華三通過融合、可運維、安全、場景化,這幾個解決客戶所關注的這些問題。我圍繞華三云平臺提供的三個方向簡單的給各位做一個匯報。
首先,融合。云計算在建設和使用過程中本身就是非常復雜的系統性工程,我們也希望通過融合的方式整體解決方案的交付,幫助企業也好,政府單位也好,或者衛生也好,能夠在建設自己的云平臺的時候非常的快捷,而管理、運維自己云平臺的時候比較簡單。談到融合,華三本身在現在,我們也是從兩個方向去做融合,一個是整體的方案層面的融合,另一方面是生態層面的融合。首先,方案層面,方案層面我們華三內部談的就是我們自己內部先要把我們各個產品線拉通進行整合。有的領導說,你公司內部各個產品進行整合,這個好像非常簡單。其實果不其然,其實不是這樣的。因為我們知道一個大的企業有很多部門,想把各個部門不同的產品線進行整合,整合完之后還要交付一個聯動型的整體方案,整個過程是非常困難的。為此,我們內部專門建了標準化接口委員會,它會為各個產品提供這種要求,強制性要求。每個產品都要提供開放的代碼、接口相互之間能夠去整合,也正是因為這樣的機制,其實我們才能夠做到云、網、安這樣的融合,也能夠說我們從2009年才開始研發,2013年才進軍云計算領域,我們可以把之前華三從2000年開始,網絡也好,安全也好,這些得天獨厚的優勢,通過這種方式拉通完美的整合在一起形成華三的優勢,這是方案層面。
光有華三也不能完全滿足客戶的要求。因為云計算領域有很多硬件廠商、軟件廠商、應用廠商,每個廠商可能都有自己得天獨厚的一些優勢,自己未來發展的方向,光靠華三一架不可能完全滿足客戶的需求。我們也跟業界的很多合作伙伴,比如360,或者一些安全的去做底層的這種生態層面的融合,共同打包完成實際客戶的需求。
舉一些華三自己的例子。比如云平臺,以前大家談到云平臺,可能對它的訴求相對比較簡單,無外乎通過云平臺整合一些資源,簡單的申請一些虛擬機。但我們發現到現在為止越來越多企業希望通過云平臺作為他們企業唯一的管理的入口,而且他們也希望通過這個云平臺能把它機房里面各種各樣的資源按需的做到交付,以前交付的僅僅是計算,這些簡單的層面。現在不僅是計算,計算本身還提到很多,比如Vmware、華三自己等,這些資源都能夠統一整合。同時你的網絡,你的安全,你的存儲,甚至你的數據庫,你的應用,各種各樣的中間件都能夠通過云平臺按需的做交付,這個也是華三云平臺這些年來做的一些融合、包容的工作。我們把所有機房里邊希望能夠看到的摸的著的這些資源做交付,同時還能夠通過他做統一的調度和管理,這是我們在云平臺上做的事情。
第二,其實就是虛擬化。相信在座各位對于虛擬化這三個字沒有不太熟悉的,是一個說的太多的老掉牙的名詞,像vmware也是比較有代表性的廠商。華三看虛擬化,我們不僅僅是從技術層面說太多的事情,經過將近七年的技術積累,100萬多行的代碼連發,我們目前已經有華三自己的虛擬化平臺,我們不僅聚焦在計算層面,我們會通過像SDN網絡虛擬化技術,NFV安全虛擬化的技術,像ONEstor存儲虛擬化技術,跟我們融合在一起統一的進行交付。華三理解整個機房你有哪些基礎設施資源,我們希望在這個層面全部進行資源池化。目前是希望整合拉通資源池,同時提供按需的資源申請這樣更好的途徑,這是虛擬化這層。基礎架構這一層,我們不得不談我們內部的融合基礎架構與S,我們內部喜歡把它叫做有意思。我們把管理也好,安全也好,這樣相對來說復雜的,展空間的難以運維的硬件也好,管理也好,統一的集中在一起,整合在一起,集中到一個小盒子里面,很簡單的做一盒即云,一框即云的交付。這是融合。
說完融合,我們談第二個就是因為。一個云計算的建設其實是三分建設,七分運維。整個運維過程中,云計算使用的好不好,整個底下的人員買不買賬,就看我們未來在運維過程中使用的情況。在運維這里邊,分成三大要素,一個是工具,一個是人員,還有一個是流程。談到工具,這個其實是基礎,整個環境過程中,華三會圍繞云平臺建設,虛擬化建設,提供像資源管理的工具,應用監控的工具,基礎設施統籌這樣的工具,甚至巡檢的工具,整個工具會幫助我們在資源池化之后,在統一整合完之后還能簡化的運維,這是工具層面。有了工具誰去用?當然有人去用。企業在使用過程中,我們也會提供整個的駐廠服務,巡檢服務,甚至遠程協助運維的服務。其實我們的目的很簡單,能夠幫助企業建設完之后還能夠去協助他,保證他未來在一段時間之內更好的把整個企業的私有云運轉起來,這是人員。當然,還有流程。整個過程中,我們也會提供相關的咨詢的服務,這是運維。
在運維過程當中我們會提供相應的工具,這個工具像上面看到的圖一樣,并不是把所有數據里面雜亂無章的像一些網絡、服務器、存儲、應用統一監控起來,一股腦的推送到面前,我們并不知道這些數據的監控對于我來說,對于業務系統來說意味著什么?而我們的運維是相當于以業務去分類的,像我上面的圖一樣,每個業務都將代表一個業務卡片的身份在云平臺做監控呈現,使用的好壞程度,即便不懂運維的人,只看數字和顏色也可以簡單的識別,背后我們會把某一個業務系統所有的相關資源整體的監控,統籌的通過加權的方式展現這樣的數值。通過這樣的方式我們也知道資源的監控跟我的業務系統相互之間做好這樣的影射,知其然而知其所以然,業務系統出現問題,我們知道它會影響哪一類。除了這樣的系統,華三在廣州也會通過VPN的方式做托管的運維服務,幫助用戶解決人員少,或者難以運維的問題。這是運維。
第三個問題安全。安全應該有別于以前傳統建設怎樣去考慮和規劃?以前其實談到安全,或者談到云安全,更多的時候我要如何從技術層面做控制,還是從2013年開始,我們發現國家很多部門也開始從合規這個層面發出了自己的聲音。比如很多企業比較關注的等保機制。比如網信辦專門發了《關于加強黨政部門云計算服務網絡安全管理的意見》,放到這個里面符合進行追責,整個業界已經逐步的從技術到合規,整個兩個方面越來越多的進行關注了。
那么,我們這塊提供兩個圖,很好的通過很形象的方式詮釋一下到底傳統環境下的安全和云計算環境下的安全有什么本質上的區別?左邊的圖大家肯定比較熟悉,一個圍墻,這個其實代表的是一個傳統的環境下的安全,我們只要做好邊界的防護就OK了。以前的傳統的都是在整個邊界,防火墻、流控,防DDoS做好這些。但是,引入虛擬化之后,我們發現首先你的虛擬機不會單獨的固化到一個物理環境里面,會隨著你的需求不斷的擴張,不再局限于某一個具體的物理位置。這是一塊。第二,有了云之后,我們不僅要給管理云自己服務,還要給底下的服務,會存在租戶的概念,租戶是在數據安全以內的,邊界是沒有辦法防范這樣的。
像第二個圖一樣,大家可能很多人去玩過塔房的游戲,這個游戲很好的詮釋了在云計算環境里面我們怎么做安全的防護,當然邊界的防護該怎么做還要怎么做。塔房的游戲,會涉及到兩個因素,第一你的安全資源能夠服務池化,像塔房的每一個塔一樣,能夠按需的選擇,防火墻資源等這些可以按需部署,這是點。同時把點連成線,像這個圖一樣,規劃好這樣一條路徑,也就是現在華三,或者業內說的NFV服務鏈的概念,我們通過SDN技術,服務鏈的技術,能夠保證能夠按照這個企業應用系統的要求規范好一條安全訪問正確的路徑。比如訪問某一個企業的ERP系統,需要先經過防火墻再經過負載均衡,再經過殺毒墻,整個過程每個節點都是虛擬化的節點,不再僅僅局限于我們的物理環境。這些華三本身也是依托于我們之前將年十年來的云保安的優勢積累,幫助我們實現。
第四,場景化,云計算交付,云平臺交付,對于企業來說一定不是一個標準化的產品的交付。沒有一個企業在云這塊的需求是完全一致的,在這里邊其實華三也談到場景化交付。像這個圖一樣,最內核是標準化的華三的云平臺,本身我們也是基于OpenStack的。同時,針對不同的行業場景,像政務、教育、企業、醫療,我們還會有專門定制的行業化場景的云平臺的版本。這個版本里面會實現很多這個行業層面定制化的一些開發需求。除此之外,在某一個行業不同用戶需求也并不一定相同,這方面華三有一個定制化的團隊,能夠為不同的行業用戶在行業云基礎之上再做一些定制化的交付,整個過程是一層一層像洋蔥式的方式。這里面最有代表性的是云平臺,我們華三的云平臺,分別向政務云、衛生云、高校云、企業云有四個不同的方向,滿足不同用戶的要求。
說這么多,我分享幾個案例,看一下不同用戶他們在建設過程中是怎么樣子的,華三做了什么事情。首先是企業,是中外運,去年做的項目,中外運也算世界500強,建設自由云過程中他希望總公司和分公司的資源池統一的管理,同時多個資源還可以分權部署。它之前有很多Vmware的虛擬化,小機的虛擬化,他們也希望通過云平臺把這些資源全部的整合在一起,同時也提供相關的接口,保證它的工具也能夠把云平臺做成統一的。在整個過程中,華三也是圍繞整個的交付,當時其實是長達一年的測試和交付時間。一方面通過華三的云平臺整合它現有的虛擬化的資源池,包括Vmware的,包括小機的,我們專門針對小機的管理,自動化的服務進行了開發。同時,把它的底層的集團,通過二八原則,20%給總部,80%自己本地使用把資源統一整合,快速交付起來,通過一套云平臺做統一的管理,這是中外運比較典型的集團云的項目。
第二個是政府行業。剛才寧總談到的政務云建設,我分享的是一個四川省的政務云,已經實施完畢上線了,現在不斷在業務遷移的過程。其實是一個政府政務云里面比較典型的架構,初次提到的“1+N+N+1”。什么是1?就是最上層有一套統一的云平臺的監管平臺,下面會有N個云的服務商。當時的項目是華三跟騰訊聯合承接的。第二個N是N個委辦局,委辦局可以有自己小的云平臺,跟四川政務云的大云相互之間做相互共享和統一管理。最后一個是1是災備,這個“1+N+N+1”也成為很多省級建政務云非常重要的一個準。這是政務云,華三承接的一塊。
第三,衛生,分享一個河南省的衛生云的案例。跟中外運項目有一些相似,但也不太相同,也是有一個分級的概念,一個省級平臺,加上18個市級平臺,跟中外運談到的一個總公司,若干個分公司有點類似。所以,在這個里面我們相當于建了一個省級的云中心,同時了18個地市分級的云中心,每個地市可以統籌的自己運維管理,每個地市都有屬于自己的小的私有云平臺。同時,上層的省級云和下層的市級云之間,通過多層關聯,上級可以給它提供災備空間,同時可以通過聯動方式下發一些云的服務,對于底下地市來說有很好的建設上的規范效果。同時,地市還可以把自己一部分災備的數據,業務系統承載不了的數據,報發到省級云平臺之上,省級做統一管理,統一監控。
最后再分享一個高校。高校其實也是一個云計算在行業過程中一個比較典型的行業。這個分享的是一個華中農業大學,華農的項目。他們希望通過云平臺干兩件事情。第一件事情,能夠通過云整合資源,為底下二級的院系,甚至一些有能力的個人提供服務。比如為信息學院生命科學學院、園林學院提供按需服務,每個學院可以自己建立自己的虛擬業務中心部署自己每個學院的業務,賬號和密碼申請完,可以直接帶一卡通里面扣費,這是一方面的需求。
還有一方面的需求,為學校自己的業務系統服務,在這個里頭承載了校園過程當中主流的選課系統,排課系統之外,還承載現在的一些大數據云平臺系統。這是我們很好的參觀例子,它會給每個學生做數據的肖像刻劃,比如張三有一個照片,有很多描述這個張三的名詞,比如學霸,體育很強,通過大數據平臺,加上肖像很好的融合在一起,也相當于給每個人打了一個標簽,這是大數據平臺和云平臺,這是教育行業。
說這么多,其實最后我簡單的總結一下華三未來發展的云戰略。我們相信從現在到未來整個云的發展我們會經過三個階段,專享、分享和共享。華三有能力為企業自己提供一個專有的企業云,滿足企業自己相關的使用需求。同時,我們會發現未來越來越多會有很多混合云,或者上下級多級云的案例,我們也是有這個能力把我們自己企業的需求分享在一起。最后是共享,華三未來要做云交換的中心,每個企業也好,每個行業用戶也好,建立自己的私有云,一部分資源給自己使用,甚至把一部分資源共享出來給其他平臺,其他的云提供這種使用,相互之間做共享的融合。沒有專享就不會有分享和共享,現階段其實我剛才談到的,回歸到最開始說的一樣,每個人心目中都有自己的一個IT,都有自己的云平臺建設思路,我們希望華三有這樣的能力,能夠為大家提供這樣的實踐也好,為大家提供幫助,謝謝大家!
京公網安備 11010502049343號