云計算概念提出已有10多年時間，在移動互聯網、大數據蓬勃發展的大環境下，云計算的架構和應用也在不斷變化與革新，根據Gartner 2016年新興技術成熟度曲線，云計算已進入細分領域穩定發展期，CIO們已經不再為云而云，更加關注云的本質，真正結合業務需求上云，通過技術創新實踐來推動企業經營管理中的業務創新，提升業務價值。

什么樣的云架構才是新型的、可實現業務價值最大化提升的云架構呢？深信服云計算技術總監要志文在第七屆云計算應用論壇上為大家作了經驗分享。

眾所周知，企業在云計算建設時一般有兩種選擇：一種是構建像公有云一樣的云，另一種是構建和自有業務以及IT發展路徑結合的企業云。兩種建設模式在IT投資、云運維方式、承載何種業務、業務耦合的緊密度以及服務對象等方面有明顯區別。根據我們參與眾多客戶數據中心云化建設的經驗積累，企業在實踐中要建設什么樣的云基礎架構，會面臨諸多困惑和挑戰。

首先，云架構極其復雜和使用困難是CIO們面臨的極大挑戰。傳統的基礎架構構是包含計算、存儲、網絡、安全等各種通用和專用設備及系統堆疊的重資產底層基礎架構。此外，企業還面臨被廠商技術或硬件綁定，IT建設方向受制于人的潛在風險。在云架構選擇時，更多的CIO會考慮當前已成為云基礎架構事實標準的OpenStack，但OpenStack版本更新頻繁，組件種類多，想要部署、掌握并用好還需要付出極大的學習成本，出了問題后解決也極為復雜。

其次，當前許多云架構還不夠穩定和安全。我們看到有的客戶IT架構存在很多單點故障點，一但出了問題就很嚴重；有的客戶在建云時，選擇了一些技術成熟度比較差的方案和產品，而且供應商技術保障能力薄弱，在業務云化遷移后，莫名的出現各種問題，而且又沒法得到及時的技術響應和足夠的技術保障，吃了不少苦頭。另外，數據安全與業務安全如何保障，特別是關鍵業務的高可用性和連續性。在多租戶模式下，如何保障租戶間的安全隔離？如何在只考慮邊界安全的傳統安全模式基礎上更進一步，匹配云時代新的安全需求？這都是CIO們要考慮的問題，如果做不好會面臨比較高的決策風險。

那么，一個高效的、健康的云架構應具備什么特性呢？我們通過參與大量客戶IT云化實踐并結合權威機構的調研，得出的結論是企業IT最為關注的是：簡單、穩定、安全、易用，這也是構建新型云基礎架構的四大關鍵因素。接下來我們從深信服云IT最佳實踐的角度來分享一下如何幫助客戶建設簡單、穩定、安全、易用的云基礎架構。

首先看如何規劃云的建設階段。企業IT云化演進根據實際需求可以分成三個階段：

第一階段建設統一、彈性、高效的IT資源平臺，可實現資源分權限管理，該階段建設軟件定義的數據中心即可滿足需求，比如超融合云基礎架構；

第二階段實現IT和業務的更進一步融合，就需要建設云計算管理平臺，實現IT流程再造以及和業務的深度結合，這個階段云計算從建設和使用的維度上升到了運營的維度；

第三階段則是面向租戶的云服務，在前兩個階段的基礎上，更進一步，在PaaS、SaaS層面完善云。建設哪個階段完全取決于企業IT的自身需求，合適的就是最好的，每個階段之間并不割裂，架構保證足夠的開放性，可實現超融合向云的平滑演進。

　　企業IT云化的三個階段

然后，在剛才講的每一個階段的云建設過程中，都充分體現了簡單、穩定、安全、易用這四個關鍵因素，如下：

一、簡單

新型云基礎架構首先架構要簡單、隨需應變。通過超融合建設新型云基礎架構，無需復雜專用硬件設備堆疊，只需要若干通用的x86服務器以及二/三層交換機，通過對計算、存儲、網絡和安全的完全軟件定義，就可以實現數據中心IT層架構全部功能。深信服通過構建計算、存儲、網絡和安全完全融合的超融合3.0，實現架構極簡但功能齊備的新型云基礎架構，使IT真正以業務為中心，減少在復雜架構建設運維方面投入的精力，這優于業內普遍存在的融合計算和存儲的超融合1.0以及融合計算、存儲和網絡的超融合2.0。

超融合云基礎架構的規模取決于實際需求，最小構成單元是2臺x86服務器和2臺通用的2層交換機，通過軟件定義實現一個小型數據中心計算、存儲、網絡和安全的全部功能，可在其上簡單的構建出復雜的業務邏輯。隨著業務的發展，資源需求量增加時，在不改變架構的基礎上，通過增加x86服務器和通用網絡交換機的方式實現橫向擴展，而且這個橫向擴展是線性的，即平臺性能會隨著容量的增加而增加，不會有性能瓶頸。隨需應變的橫向線性擴展可以讓IT實現真正的按需購買。在IT規模較大的時候，云數據中心就是x86服務器加通用交換機，計算、存儲、網絡和安全全部軟件定義，企業IT人員只需要關注業務，無需太多精力投入底層復雜的基礎架構，因此這樣極簡的架構是很有業務價值的。

企業級關鍵應用和平臺結合的優化和簡化

在架構極簡的基礎上，能不能更進一步？答案是肯定的，那就是關鍵業務應用和平臺的深度結合。深信服有專門的研發團隊去研究企業級關鍵業務應用和超融合架構的深度結合和性能及穩定性優化，讓軟件定義的極簡架構更好承載如Oracle RAC、SQL Server等關鍵應用。通過對軟件定義的分布式存儲架構以及CPU和內存調用機制等結合RAC場景深度技術優化，使得超融合架構不僅能支撐RAC，而且能保障性能、穩定性和可靠性。目前已有不少客戶的Oracle RAC運行于深信服的超融合架構之上。Oracle RAC本身復雜性較高，對于企業IT運維人員的技術能力要求較高，為了讓用戶更簡單的使用Oracle RAC，我們在平臺中融合了向導式安裝部署界面，采用可視化的管理界面，極大降低了運維人員的運維難度和學習成本。

基于OpenStack的簡單易用的云管理平臺

云管理平臺基于原生OpenStack進行深度開發，結合企業客戶的需求進行現有模塊和功能的完善和優化，并且開發擴展功能服務模塊，讓基于OpenStack的企業云架構更簡單。同時，整個架構保證接口開放性，可以實現對異構底層架構的管理、被第三方管理平臺管理以及和業務系統深度結合等。簡單、易用、開放的云平臺，降低企業IT人員使用難度，同時通過開放性保證企業未來IT路線的自主可控，從而降低企業IT未來持續發展的難度。

二、穩定

通過完全軟件定義和分布式架構等技術來保證穩定性。新型云基礎架構完全實現軟件定義，每一個硬件節點都是通用x86服務器，且具備同樣的計算、存儲、網絡和安全組件及功能。當其中節點出現故障時，在節點上運行的業務通過HA機制可以自動遷移到其他的節點。由于軟件定義的網絡、防火墻等全部是分布式架構，遷移過程可以實現網絡和安全策略跟隨，從而可極大保證業務應用的穩定性和連續性。另外，基礎技術要成熟可靠，從而保障業務的可靠。

云最關鍵的基礎技術是虛擬化。深信服的虛擬化在2016年Gartner服務器虛擬化魔力象限上榜，目前國內只有兩家廠商上榜。這說明虛擬化技術層面，在市場覆蓋、技術先進度方面深信服獲得了國內外市場的廣泛認可。另外是在OpenStack穩定性層面的改進，原生的OpenStack在HA、大規模集群部署等很多方面有不足，我們通過大量技術改進和創新，對原生OpenStack做了500多項功能改進、3000多項BUG修復，讓整個平臺變的更加穩定可靠并易于使用。

三、安全

安全，首先要自主可控。深信服通過自主研發全棧的云計算軟件，包括計算、存儲、網絡、安全的虛擬化，包括云管理平臺，來保障安全的自主可控，另外，深信服也參與相關機構組織的國家相關云標準制定。另外，在方案和產品層面，通過提供全方位、多層級的安全為企業云保駕護航，包括：平臺安全，即傳統網絡邊界的安全設備；虛擬化安全，包括集成在虛擬化平臺中的安全、以虛擬化組件形式部署的安全組件、針對已存量部署的VMware虛擬化平臺實現安全加固而開發的VSS安全系統；云安全：基于云提供的安全資源池；安全即服務。

　　四、易用

對于企業來講，易用的IT可以極大降低運維成本并提升效率。我們通過"所畫即所得"的可視化運維管理，比如在新上業務時，構建業務拓撲，只需要鼠標拖拽連線，后端自動實現連通，從而簡化IT運維人員的操作，提升業務上線效率。另外，可視化還可以直觀看到所有網絡組件，包括上下行鏈路流量，可以極大降低IT成本，讓云更易用。

總體而言，企業上云已不是難題，通過簡單、穩定、安全、易用的云基礎架構，IT部門能夠釋放更多的精力，更好的投入業務創新，實現價值轉型，支撐并促進企業的穩定增長，深信服已在這方面有著豐富的積累與探索。