信息化 频道

象云CTO朱冰:庖丁解牛助企业漫步云端

  【IT168信息化】近日,第二届中国云计算用户大会(CCUC2015)在北京国际旅游汇盛大开幕,工信部相关领导、云服务商、互联网用户、传统行业用户、云服务终端用户等各行业精英齐聚一堂共话云计算。

  本次大会由中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,云计算发展与政策论坛用户委员会主办,中国IDC圈、云商界承办,并受到多家垂直媒体的大力支持。在上海、南京、深圳、西安、乌镇共5个分站中,CCUC2015已因其全国化程度和专业性备受业界肯定,北京站上CCUC2015无论是规格还是规模都“更上一层楼”,引来现场人员爆满,各项数据更是取得了全面增长,企业加强参与,影响力全面覆盖互联网、金融、物流、制造、能源、交通等云服务集中应用领域。

象云CTO朱冰:庖丁解牛助企业漫步云端

  大会上,象云CTO朱冰发表了题为《庖丁解牛,助力企业漫步云端》的主题演讲。朱冰在演讲中重点说了关于云计算领域的三个问题,第一是关于云安全问题,第二是企业为何要用云计算?第三个问题为选择云计算,那么怎么落地?

  象云CTO朱冰

  朱冰表示,在云计算运用广泛的年代,云计算已经深入更多企业之中。它在发展和完善中已变得更加安全,在互联网+时代,云计算显得十分重要,不同于固定的数据中心,随性的优势更好地助力企业快速发展。

  以下是朱冰演讲概要:

  云计算的概念从2006年开始被亚马逊和谷歌这样的公司提出。到目前已经十年,从最开始停留在理论层面或者这样一些概念层面。到现在从2011年之后全面落地的局面,可以看到云计算已经得到大多数企业的认可,像互联网、游戏这样的行业,他们本身具有互联网的性质,对于云计算的接受程度非常大。所以从2011年到现在已经是全面落地的阶段,我们新一代的IT架构能够支持企业应用的快速部署、统一管理平台。但是反过来说,云计算还有很大一部分用户有担忧,比较典型的就是安全担忧,这是大家在云计算上面提的最大问题。我们把他归结为缺乏经验,这个怎么理解?其实云计算应该说它从产生到现在就是十年的经历,可以算是一个新生事物。一个企业的传统IT架构已经运行20年30年甚至更长时间,虽然没有云计算带来的弹性扩展的优势,但是它是稳定的。所以企业让我转型,我担心,因为我没有这样的能力和经验运营这样的云平台。

  另外,大家对于云计算的技术门槛有一定的担忧,传统的IT架构下有网络工程师,系统工程师,有DBA,有IT团队可以搞定。到了云计算大家谈分布式、软件定义的网络、虚拟化的计算。种种东西大家对于云计算有一个印象,技术门槛比较高,我的IT是不是可以把控云计算这样的平台。在座的各位应该也曾问过这些问题,我的企业适合不合适上云?我的业务数应用放在云上是否安全?听到比较多的还是云可不可以帮我省钱?我到底应该选开源还是商业的解决方案?现在中国做云服务的厂商,基本上可以以万来计算,如果把私有云和公有云都加上,对于企业来说我们应该选择哪家?这是困扰用户比较常见的问题。接下来希望我的一些分享可以帮助大家解答一些这样的问题。

  第一个问题:云安全。传统的安全厂商在云领域做的事情,其实这是非常好的积淀。我们如果看安全,我更愿意分的广义一点。从底层数据中心安全到服务器安全、网络安全、数据中心安全,这是一个金字塔的体系。我们说数据中心的安全,任何一家企业的数据中心在数据中心做到的安全级别很少超过专业的数据中心厂商,这个可以理解。因为所有的IDC的数据中心都是基于国际标准去建立,他在风火、水电、安防、监控都是按照严格标准来构建。企业的数据中心,比如说电力供应。可能很难向专业的数据中心厂商那样可以做到,我有UPS的备份,我能够有一级响应机制,数据中心可以达到5个9以上的,其实在电力供应要达到百分百。从这个层面来说,云安不安全?其实这个话题可能大家更多是针对公有云,因为私有云还在企业的数据中心,可能大家对于安全没有那么大担忧。这个主题我们主要谈公有云,所有公有云都是落地在专业数据中心。我们有信心说他比企业数据中心更安全,从网络也是存在这样的道理。所有的数据中心都是双链路,包括带宽也有很大的冗余贷款来解决攻击问题,还有入侵检测、防御能力、防火墙的能力。

  其实理论上不可能亚于企业自己的数据中心,从服务器来说,其实本质没有区别。我们依然会谈到服务器的漏洞安全、操作系统的安全、病毒防护,这些在云端一样有,包括360分享的我们病毒防护,传统的IT厂商已经以云的方式服务的方式提供给。数据安全的防护,理论上可以达到9个9,但是这点本质上没有区别。应用层的安全,其实这个更好理解。因为这个在云端和传统的IT架构上没有任何区别,所以综合看来其实大家对于云上是否安全这个问题,其实大家可以更释然。当然我们也说有的用户可以说,虽然你说的这些东西我都认同,但是毕竟我的资源跟人家共享,比如存储跟人家共享,计算资源跟人家共享。我有没有别的选择?当然也有。比如我对数据安全非常担忧,我是不是可以用托管私有云的方式构建我的系统?当然可以。所以其实云安全我希望大家通过这样的过程,希望大家对于云安全有一个更客观的认识。

  第二个问题,其实这个问题很有意思。我问过很多人,你为什么要用云计算?很多人都会说,弹性计算可以提高资源利用率,可以帮助我的企业节省IT成本,大多数从这个思路去看。但是其实这也很有意思,最早提出云计算这个概念的亚马逊和谷歌,他们最早要解决的问题是应用快速上线问题,传统IT架构不能满足快速应用变更或者说IT架构的变更。所以他产生了这种云计算的这样一个想法,可不可以让计算存储和网络资源可以达到秒级的速度,可以快速支撑应用上线和运营。大家可以看到对于企业来说,IT架构对你是什么?他其实只是一个支撑,对于企业来说大家发展的一定是自己的核心业务,你的市场,产品和服务还有核心业务,所以企业重心应该放在企业核心竞争力的提高。现在随着互联网+的思维,互联网思维也渗透到传统行业,很少有企业说我的IT架构十年二十年不用动,这样的话云计算对你来说没有太大的优势。但是有没有这样企业?在互联网+下几乎不存在这样的企业。企业的变更每个月都在发生,甚至每个星期都在发生。云计算的最大优势可以帮助技术上线和重构问题。

  从2008年之后有一些大企业,比如IBM提出敏捷开发思路。现在互联网企业也采用迭代式的敏捷开发。我们的需求产品和测试,需要在短期的生命周期完成,怎么做?如果说我们所有的研发和测试环境基于我们传统的IT架构,我们要构建我们的服务器,安装我们的系统,这个过程中发生新版本重新重构,测试不同的系统,我要部署不同的服务器,其实很难达到快速部署。其实云计算很大一部分可以提供快速迭代的支撑。另外一个角度关于部署上线,如果我们看一下上面的流程,传统的模式下我们从一个业务系统开发完成,然后我们购买服务器,到服务器到位我们部署、上线、测试,整个过程最快需要一周,我们知道云上都是秒级的响应。所以整个业务系统上线和部署的过程,就是在小时的级别去完成。大家可以理解一个小时和一个星期这是什么样的效率和概念。所以其实想分享给大家的,云计算是想支撑我们企业的快速发展它的一个很重要的优势。

  云计算是不是可以帮我省钱?我们真正的IT架构的花费在哪里?首先硬件成本,不管用云计算还是不用,硬件成本都是需要付出。另外就是平台成本,最终的一个问题是运维。大家知道我们一个运营性平台,是三分构建七分运维,运维是IT架构成本很重要的一块。我们看在云计算下面他怎么帮助我们达到这个优势?比如说硬件,刚才也提到了我们有新的计算,支持云计算的服务器,其实是什么理念?其实就是我们最大化单个物理服务器的能力,可以减少能耗提高更高性能。传统IT数据中心可以发现一个问题,服务器或者存储很少可以达到满配的状态。也就是说你空置了大量计算和内存能力,但是在云计算的平台上所有的都是满配的负荷状态。这样的变化带来后面两个优势,集中的资源调度可以提高硬件的使用效果。大家对于一百个数据中心做过调查,服务器的资源使用率不超过30%,有的说20%,其实这个一点都没有夸张。我们对自己的自有的数据中心也做过这样的调查,确实存在这样的问题。因为企业的业务系统构建的时候往往都是按照最大去设计,但是30%都没有利用。

  云计算可以把资源使用率从20%提到70%甚至80%的比例,所以这一点大家可以看到它可以为我们的IT投入带多少的节省。另外一个问题是云平台,平台现在所有的云服务商,不管私有云还是公有云都提供,它的部署都是秒级的。另外统一的监控报警还有保障体系可以支持我们的企业IT架构做灵活变更。换一个思路来说,如果原来一个应用上线或者一个应用系统的架构变更,可能需要整个IT团队通过一周才能完成,而且人为操作的安全还有非常大的担忧,在云上一个小时可以解决,对于人力成本的节约也是可以看到的。最大的一块就是运维,不管是传统的IT架构还是云平台,整个数据中心和你的IT架构的运维是最大的消耗。

  在云平台上这种高效管理平台不用说了,以前我们需要在数据中心走一公里,但是现在你在重装系统或者部署软件,其实只需要在运维管理的平台去点击一个按纽或者触发一个操作,它完全不需要人去值守,包括在云平台上提供的自动化运维和机器学习能力,可以降低企业的运维成本。其实分享这三个话题,目的很简单。就是云计算给大家带来的真正好处,几乎没有企业不用云计算,只是采用什么方式落地它。下面两个话题,就是想进一步探讨说我们如何选择云服务?这也是困扰大家的问题。我的企业尝试使用云计算,我怎么开始?我怎么架构我的云的云计算的平台,怎么选择云服务,这也是大家遇到的最大的问题。其实谈这个问题我想换一个思维。通常情况下我会告诉你我们可以做什么,但是今天选择云服务,我觉得大家有一个误区。

  通常做法不要问云服务商提供什么?首先问自己你的用户在哪儿?如果我做Facebook上的游戏运营,我的用户大部分在国外,不可能在国内。在选择云服务厂商应该选择国外云服务厂商,如果说我的用户集中分散在国内,全国各地。你选择云服务厂商的时候需要注意云服务厂商有没有分布式中心构建能力或者部署能力。第二个我要问自己,我在云端跑什么类型的应用?为什么问这个?其实这个对于选择云服务很关键。比如我是游戏用户,游戏行业对于云计算的要求在哪里?大家知道游戏需要大量并发和在线,所以它很重要的一点就是磁盘的性能。

  云服务商能不能提供高性能的磁盘?对于金融用户我要求什么?可能我不追求极致性能但我追求极致安全。任何时候我的业务不能停止服务,我们说金融用户是5个9,有的时候比5个9还高,比如对于链路要求,双链路都是不够。如果我的链路遇到攻击,没有办法抵御我是不是有多条链路可以保证我的业务可以持续运营。所以业务是什么基于你对于云服务厂商的选择,包括对于云计算方案的选择,当然后面的问题非常有代表性。比如系统上有没有核心用户,这个牵扯到数据安全问题,如果数据上面有核心交易数据,对于安全级别要求比较高,通常选择私有云或者托管私有云,或者虚实结合的方式,通过这样保障数据安全性。我希望给大家一个思路,追问这些问题的可以得到一些答案,对于你落地云计算可以大家很大的帮助。

  第三个话题,我认可我们企业选择云计算,那么怎么落地?第三个话题就是分布实施,它可能比较概念性,但是我想这些对大家都有用。这里有五个步骤,第一,梳理自己的需求,梳理自己的业务,制订你上云计算的目标实现什么?不是为了用云计算而用云计算。第二,我们选择什么样的云服务,选择哪家云服务厂商,制订一个分布实施计划。第三,一定要做一个POC,建立这样一个机制,就是运营和开发的流程机制。POC上面有一个标题,就是耳听为虚眼见为实。如果找云服务厂商这个业务能不能实现?可能95%以上都会告诉你可以,但是可不可以自己尝试?第四,一定要留时间做性能测试,其实我们缺乏在云平台上运营业务系统的经验,如果没有足够充分的测试我们需要付很大代价。最后一个步骤是最重要的,我们谈云计算和云平台,三分构建七分运维。构建只是第一步,真正的良性运转起来,这个需要花很大精力。怎么建立全面的运维和体系,怎么建立7×24小时的保障。

  企业往云计算的转型过程中我们应该注意哪些,我们采用什么步骤,选择什么样的服务?我们是云计算厂商,是首家专注于OpenPOWER+X86的双架构的云服务厂商,为什么做OpenPOWER?我们希望给用户更多选择,我们希望把企业级的服务器带到云计算的领域。我们也是针对可信云计算的特征推出公有云架构的私有云。我们还有一个定位就是专注企业级的市场,希望通过高性能高可靠的服务能力为企业提供企业级的云服务。我们是第三批获得工信部可信云认证的企业之一。实际上企业对于一些概念,比如公有云、私有云、托管私有云、VPC,大家对这个概念不是很清楚,因为企业的需求一直在变化。我们希望大家在一个平台上可以解决客户对于云计算所有的应用场景的需求,我们整个云平台是构建在自有的定制化的数据中心,然后在数据中心之上我们有自己一个统一的运维管理平台,运维我们的公有云同时也支撑私有云业务,意味着我们的私有云和公有云是用同样的技术和平台。

  在这个平台之上,传统客户可以租赁,可以购买公有云上面的资源,同时可以快速的部署一套私有云来支撑自己的私有云的业务。我们整个的底层网络是采用SDN的架构,如果把公有云和私有云的资源做联通,可以满足大家对于虚实结合需求。比如大家习惯把数据放在物理服务器,把运用端放到云端享用弹性扩展,像虚拟结合的案例可以在这个平台可以实现。包括混合云,混合云也是一个宽泛的概念。比如我的核心业务运营在托管私有云上,但是需要在公有云上配分一套系统,甚至做双活都可以,这样的话托管私有云和公有云,我们可以为客户提供混合云的服务。我们相信企业在云计算这个道路上不是一成不变,不是选择公有云未来就没有私有云。我们希望我们给大家提供的平台是一个没有界限的平台,大家无论需要什么样的云的解决方案,在这个平台上都可以实现。我们是一家创业性的公司,是云市场的后来者,但是我们希望给中国的云计算市场注入一些新鲜活力。我们也希望成为真正懂客户的云服务厂商。

0
相关文章