2017年9月16日,由中国新一代IT产业推进联盟、江苏省企业信息化协会指导,CIO时代学院、苏州工业园区人工智能产业协会、江苏省企业信息化协会苏州代表处联合主办,CIO时代APP、苏州IT人俱乐部协办的“第四届互联网+高峰论坛暨大数据应用峰会CIO时代中国行苏州站”在苏州金陵观园国际酒店成功举行。书生云售前总监宋毅畅带来了题为《云时代的IT基础架构及云端数据安全保障》的主题分享。以下为演讲实录:
书生云售前总监 宋毅畅
大家下午好,非常荣幸和大家在这个场合中能够有一个交流。我和大家分享的主题是在云时代,我们作为云时代的IT基础架构,云端数据怎么管、怎么搭建、怎么用,形成新一代的私有云基础架构的综合建设保障体系。
我们今天下午的议题分为四大板块,我们对书生做一个简短的介绍,对行业的趋势做一个研判。
一、云的八大趋势
未来IT将全部升级为云架构,就像所有功能手机都会换为智能手机一样,烟囱式物理架构都将100%升级为云架构,虚拟化、资源池化、弹性、扩展性、自助服务、可度量、低成本、故障容错,对企业而言总是需要的。从技术角度来看,这就是当今IT基础架构所碰到的现状,正在影响世界IT基础架构的八大颠覆性趋势:
1.首先是100%的升级为云架构,这里讲的云是技术架构不是商业模式。不管是企业内部的IT系统还是对外服务的系统,都要升级成云架构,道理跟功能手机都要升级成智能手机一样,以前很多人说我用手机就是打电话、发短信,很多的功能我是用不到,但是今天谁不用智能手机呢?IT基础架构也一样,以后全会升级到云架构来。
顺便说一下,私有云比公有云更加便宜,在一定规模下平均单位成本是更便宜的,因为公有云的带宽是双向收费的,而且非常贵,中国带宽比美国要贵10倍,因为我们在中国和美国都买带宽,所以我们知道实际的数字,这部分费用是不小的。
2.分布式系统取代企业级设备。企业级设备非常贵,以后情况会变化。看看图上谷歌公司第一个机柜,谷歌创业的时候没有钱、买不起IOE,自己撺服务器,主板上插几个卡就是服务器,分布式不是靠每个设备的质量,不要求每个设备很可靠,靠冗余算法,这么多设备只要不同时坏就可以。
假如说A设备故障率是99%,假设B企业设备可靠性是它的十倍,价格可能要贵十倍,两个A设备,同时出故障的概率时多少呢?这个题很多人算过,基本上没人算得对,一般人会打万分之一,20%的成本,十倍的可靠性,这已经很好了,实际上这个数字是更高,可能是一千、一万倍,因为谁也不会傻乎乎的第一台设备坏了,再放那里不管等第二台设备再坏,第一台设备坏了还没有更换时第二台设备也坏了才出问题,我用20%的成本获得了一千甚至一万倍的可靠性。
3.开源,90年代的开源是小众的,欧洲一群有共产主义理想的人搞起来的,但是日子过得并不好,自己还要打一份工,现在的开源是跟商业结合起来的,开源的力量越来越强大,基本的模式,一种是开源之后软件靠服务收费,相当于免费的网站和免费的APP,我的产品是免费的,但是增值服务是收钱的,这个模式已经反复被验证了,例如RedHat收入已经超过20亿美元了。另一种是用开源建立生态,以前闭源收费的Windows也能打造强大生态,其他的系统和它竞争不了,但是今天如果不开源的话,很难打造生态,像苹果的IOS恐怕是最后一个闭源的生态。
现在手机里、安卓手机市场份额85%,苹果是世界第一大公司,但是它的份额只有15%左右,我觉得开源云架构的市场份额可能会超过85%,因为苹果是世界第一大公司,强大打造生态的能力也不过15%,其他的闭源公司没有这么强的能力,份额应该更小。我说的是将来,今天至少不是这个比例,将来应该是这样的。
4.闪存带来蒸汽机革命。闪存的意义多重要呢?很多人没有充分意识到。闪存正在快速的下降通道上,因为它的制程的提高,从几十微米工艺到几微米工艺,每单元存储位数从SLC到QLC,最要命是3D,3D以后会导致成本大幅度下降,闪存最近两年价格会降低到硬盘一样的数量级,闪存将成为常规存储。
这会带来什么呢?不需要闪存硬盘混合了,分层技术也没用了,现在做的针对硬盘的存储系统全部淘汰,闪存对IT架构的冲击相当于当年蒸汽机对工业的冲击,因为闪存比硬盘快几千倍,会把整个凡是跟闪存速度不匹配的基础架构全部冲垮、全部淘汰。以后大家可以看看,今天的技术架构基本上绝大多数都难以生存下来。
5.软件定义一切,不细说了,软件定义网络、软件定义存储、软件定义数据中心等等,这也是很大的趋势,我当年在硅谷第一次听说SDN,我问是什么东西?Cisco工程师说,是可能把我们干掉的那个东西。但太技术性了,就不展开了。
6.重构软件以释放硬件的性能。随着最近十年硬件的性能大幅度增长(100倍增长),但是软件没有跟上,而且是越来越庞大和复杂,今天的系统瓶颈慢慢转移到软件上,以后需要整个重塑软件的架构,相当于硬件像生产力、软件相当于生产关系,相当于落后的生产关系制约了生产力的发展,今天需要去调整软件架构来释放硬件性能。其中一定要做减法。前面讲的软件定义中,有些软件定义存储的方向做反了,一个界面可以管EMC、华为、AWS的存储等,这个系统非常好,但是做一层又一层的抽象,这样会导致很多软件协议栈把性能大幅度下降了,今后的主要矛盾是做减法,提高性能,匹配硬件的性能,要减少红绿灯,还要修高速路。
7.CITE,这是我从硅谷学的概念,Consumeriztion of IT in the Enterprise的缩写,它的意思简单说是,2B的产品不能再傻大粗了,也要讲用户体验,这是跟BYOD发展起来的,是对应企业级形成新的革命,我也不细讲了。
8.超融合,即HCI(Hyper Converged Infrastructure),这是比较热门的概念,有不同的说法,有些说法连我都一下子没看懂,我说一个比较简单的概念,过去我们到客户那去安装部署,一台台机器上架,几百几千根线连接、装软件配置等等,调好了就要很多天甚至几个月。半融合相当于预制板,现场组装就可以了,超融合是开箱就用。我个人认为技术上评价,市面上大多数超融合系统只融合了计算和存储,没融合网络,需要现场组装,只能叫半融合,HalfConvergedInfrastructure,包括超融合的鼻祖和标杆企业Nutanix也一样只能算半融合。半融合在交付时间和工程质量上有一些不足,但根本性差异是技术架构上。现在IT技术架构中巨大的障碍是TCP/IP,性能实在太差了,把TCP干掉是未来的必然趋势。半融合不能完成这个任务,超融合架构能够在一个机柜内完全重构软硬件,才能实现这个目标。
二、书生的历程
1.领军人物
王东临先生是我们集团灵魂式人物,书生云公司创始人、首席科学家王东临是中国科协评选的十大青年科学家、首届杰出工程师(软件互联网唯一当选者)、中国软件行业十大杰出青年(全票当选),从发明电子印章和电子公文到第一个得到国际承认的中国软件标准UOML,再到全球黑客无法攻破的TruPrivacy云数据安全技术、开创性的分布式共享存储技术SurFS和书生云超融合一体机,他发明的十多项技术都达到国际领先水平。
2.书生集团
目前书生主要的核心业务就是书生云,在云上进行业务拓展,上图的发展历程呈现出一个鸟瞰式的趋势,20年前在做底层的技术储备,都是全国领先的。电子签章标准是书生云牵头制定,包括分布式存储和加密技术的应用,一直到最后整体的技术结合了整个行业的趋势,2016年推出超融合一体机。
迄今为止,美国、日本、大陆三个地方相关的技术专利我们将近有300个,这也是在创新性的公司中,体现我们的一种精神,我们还以技术到底,实实在在的在研究领域,为整个行业注入中国智慧的元素。很多行业不是做底层的研发,表面传一些东西。
3.云平台的安全
我们安全的方向一直专注的领域,可以做到端到端全程无缝加密,云端不存储用户的任何明文,在任何情况下都不会对文件暂时或永久解密,我们在安全方面做了深度的耕耘。
安全性整体的设计是从系统、网络、人三个维度去看,很多安全的东西没有把人考虑进去,人心比万物都诡诈,一文一密、存储密钥加密,以及私钥加密,我们在这里面把去重功能做到真正完美的加密,而不是像有些技术去重后再加密,我们是在加密的通道中做的,这是我们非常大的优势,我们自己也注册了自己的品牌。
我们在2015、2016年连续两年在美国悬赏十万美金黑客挑战赛,我们开放给全世界的黑客,只要你有本事都可以攻击我们,窃取我们的数据,最后证明了我们的技术和算法在全球都是领先的,在工程级的角度来看是全世界领先的云端加密系列。
三、解决方案
1.非结构化数据管理解决方案—企业云盘产品介绍
我们市面上有几方面的产品,前面有很多朋友讲到了云盘的功能,从我们个人理解来说,作为企业也好,用户单位也好,云盘最核心的功能就是三个字,收、管、用。怎么收起来,收起来之后怎么管,最后怎么用,用的过程中边界在哪里,在合理科学的边界范围内如何最大化利用好保存好相关企业数据。
大家如果用过公有云的云盘,这种操作习惯大家都养成了,多多少少私有和共有的云盘都会用到,我们在移动端方面都已经做了,应该说基本功能都是有的。但核心优势是我们的加密技术,这确实是很多企业疏忽考虑的一点,很多东西是集中起来了,但集中起来放在那里,哪天被人连窝端了怎么办?把你的机器拆了怎么办?这些是很多安全方案里都没有考虑到的,这是书生云本质上都会考虑的问题。我们也提供API接口,和其他平台做整合,很容易融合到企业的信息化建设当中。用户的价值包括文档角度、权限角度等。
2.超融合数据中心解决方案—超融合一体机产品介绍
一体机方面,我们用的是OpenStack阵营,相当于安卓和苹果的体系,苹果体系用户总体感觉不错,但存在很多问题,要付出一些代价,换一代产品连耳机都要换,安卓确实不错,但山寨的安卓系统的机器用起来客户体验就不怎么令人满意,但像小米这种经济实惠的深度优化的体系就很适合大多数人的市场需求,书生云就是在私有云搭建领域做这样的工作,让用户得到深度的体验同时实现高性价比。
从项目角度到产品角度的转化,我们传统的搭私有云成本是很大的,存在一系列的问题,运维人员的素质是否跟得上,出了问题怎么办,用起来哪个环节出错了,怎么查,对应哪个厂家做维保都是问题,如果是一体化交付就很简单了。
这里简单列了我们的优势,我们底层做了很多硬件到网络层面、软件层面的优化,最终是把整个能源场景浓缩在一个场景里,既保证高可用,而且你维保的对象找我们一家就可以了。
整体看来,建设私有云用我们新的架构替代传统的架构,综合的成本包括时间、人等诸多项目管理的元素,我们的产品能够相对传统架构能省一半以上综合成本,同时我们还可以采用租赁模式,在财务上有更加灵活的选择。
上图为典型的应用场景,最后类似你买一台家电一样简单,你只要把需求告诉我们,我们给你一个标准的配置,有点类似智能的家电,一台云服务器就满足客户私有云的建云需求了。
我们迁移的服务体系,专门做数据迁移,有些用户考虑到原来架构上的数据怎么办,如何放到新的架构上,我们都可以解决。主流的以物理机到虚拟化的平台,虚拟到虚拟的平台都可以通过这个体系去做,我们有自己的产品、自己的团队、自己咨询的力量。
现在有没有谁能够把八大趋势都能够做到极致,我们现在做了初步的努力和尝试,书生云的超融合一体机,计算和存储网络全部合在一起,所有软件硬件全部都有,24U里面足够大中型企业至少一个办公区所有的计算和存储能力都够了,可以开几千个虚拟机,1个多PB的冗余后可用存储空间,本身高可靠、高可用、全冗余等等都有了,它是云平台,是开源的主流的云架构,是用通用硬件组成的分布式系统,但是优化的不够好,后面还有很多需要做优化的。
书生云的超融合一体机的内部架构做了很多减法,在常规数据路径上把TCP/IP全部干掉了,做了非常好的用户界面。书生做了20年2B产品,其中十年兼做2C产品,也是专业化能够做2C的,我们做用户体验还是能够有一定的层次。我们是融合了计算存储网络,实现标准化的产品开箱就用,用户不需要再去养一堆专家,用户也不需要将来做运维等等,普通的网管就行,门槛很低。欢迎大家试用,这是我们的新产品,目前已经有好几十个客户已经购买和试用了,包括东风汽车、南方电网和碳云智能这样的大企业,还有一个全球最大数据中心,欢迎大家申请试用,谢谢大家!
四、案例
我们核心的价值体验,在行业里是深耕加密云这块的,专业行业领域中,书生云一直在专业行业领域深度耕耘。
今天下午跟大家分享的内容基本告一段落,再次感谢大家有时间与我一起分享我们的行业信息和行业趋势,谢谢各位!
