非常高兴把新华三的案例拿出来跟各位领导、专家共同分享。正如主持人刚才所讲我们在上个月的时候非常荣幸成为Openstack的黄金会员。上个月过评审的时候一次性通过,我们在中国已经形成接近于300个Openstack最佳实践。其中有一部分是非常具有代表性的项目,基金会是非常看中这点,我们顺利拿到一个黄金会员资格,也是对我们前期工作一种肯定。
我们华三为什么会有这么大规模的实践?在2C市场上我发现一个规律,规律是什么?就是一个好产品、好平台、好生态。以腾讯为例,他最早起家是有一个非常优秀的即时通信产品QQ还有现在的微信。先有好产品,然后又搭建出一个类似腾讯的云平台,在这个平台上后来又变成一个非常庞大的一个互联网生态。2B市场是不是也存在这个路径?我想可能也存在这样的路径。
首先我们华三是有一个非常好的产品的体系,在全中国应该是企业IT市场里面所有细分产品之合,是排第一。我们也是基于开源软件开发一些商业化的Openstack和虚拟化软件,目前在国内国产软件是排第一的市场份额。第三方报告给的VMware是第一,国产我们是第一。在后面是华为一些其他公司。还有我们在网络安全领域经过多年的积累,这几年在SDN、NFA运营商也好,BAT、四大行都有广泛部署,我们这块的市场份额、技术的发展领先优势是非常明显的。所以基于好产品,我们在去年又获得一个更大的成功,和几个行业TOP1、2、3的用户获得一个重建优势,逐渐把它变成未来行业云平台,在此基础上构建未来行业云平台的生态。
我们华三做这个云是七年前在内部的研发已经开始预言,随着国家政策的落地从2013-2015年我们重点在政务云领域取得非常大的成功。目前18个省级的政务云平台都是由华三来承建。国家有12个部委的大云平台也是由我们华三来做的。2015、2016年随着央企十三五规划逐渐落地,去年纷纷启动一批央企云,我们华三非常荣幸相当于集团云里面华三全部拿到份额,其他友商我看是没有拿到。这其中有非常典型案例,中海油Openstack基金会也非常看中大型能源企业云的案例,目前还在实施中,交付难度有挑战。我们在国家电网调度云也是由华三做的。我们今年做的金融云,今年春节过我们做了应该说是国家目前大的一个金融云项目,签了保密协议不太适合讲。这个项目大概有一万多台的服务器,未来规划是十万多个虚拟机来承载业务。我们也在实践中和用户在共同去创新。
我今天重点就是把能源和制造里面企业集团云的实践拿出来分享一下。我们构建一个企业集团云的时候我们发现有一些共性的问题,这是我们和用户沟通的时候,用户是这样思考的。我们的产品也是在这方面做了大量的定制开发来满足用户这方面的需求。
首先来讲几乎是百分之百的用户,如果要把企业云实施下去第一件事就是做变革。这里面包括组织流程上变革,甚至包括思维上一些变革。很多企业以前有很多的二三级的单位都是沿用采购流程,油需求,找集成商、厂商来购买产品,搭建这个系统。在部署私有云,我们要清晰的知道我们的目标是构建一个资源池,来通过云服务为下面的二三级单位提供这方面的服务。这个思维又会导致在企业组织内部有一个翻天覆地的变化,有时候甚至推动起来困难重重,实施不下去。但是我总是想还是比较乐观的,其实我们想一下2C市场里面像淘宝、阿里今天的发展,其实有不少像实体店都倒掉了,采用新的商业模式去发展。2B市场里面我认为方向没有错的,构建资源池,为下属单位甚至合作伙伴提供统一云服务。
第二构建什么样的架构?很多企业不约而同是启动了一级或二级甚至三级的云架构模型。上面有集团总部,还要平行再构建一个云容灾中心,下面会连接大量二级单位,有三级单位也可以扁平化直接接云平台里面通过网络云平台里面。我们华三云的产品也在适应这方面的变化,构建多级云的架构来统一为集团提供这方面的服务。
如果资源池搭建起来要提供什么样的服务呢?目前比较多的实际上是云主机和云存储这方面的服务。但是在企业集团里面经常,因为我们做了很多标准云,受了国家整宝约束,还要提供云防火墙这方面的云安全服务,构建云还要提供一个可伸缩性计算,需要有一个弹性计算服务,还要配备云负载均衡的服务,来满足这方面的需求。这个只是实践中最常用的产品,最常用的一个云服务的类型。实际上我们华三通过广泛合作,在为企业可以提供目前有80多种云服务,包括一些云数据库,中间件都可以快速的部署里面。
实践还有一点非常重要,就是云运维的整体性思考。引入开源软件Openstack也好、KVM也好,开源软件更大的问题是在运维上面有巨大缺失,很多大型企业购买商业化的产品,BMC或者是自己开发一套运维的产品去对整个IT做统一的运维。但是基于Openstack开源软件这方面非常薄弱,我们在我们的云平台里面做了大量的补充,像我们的RTSM(音译)是开发一套基于云的应用管理软件。还有基于应用的BSM使你在应用角度直接到基础设施,到网络链路到或强的安全策略,他有统一视角对整个云进行透视,出了故障快速通过软件反馈故障点在什么地方。
再往下云的运维问题,有了故障之后怎么快速解决问题。运营是当你把资源集中上来以后,怎么样高效把IT资源盘活,服务交付给你下面的二级单位。也有一个效率大化的问题,这里面就涉及一个流程组织上的设计,你的上面的用户是通过什么样的流程跟上面申请各种各样的IT资源。这里面其实有很多学问,有很多一二级,还有二三级,二级到三级,二级到一级关系是什么样的,不一样,要根据管理办法做业务流程上的调整。
这个收益其实是我们的一个客户最终实践一个结果,在部署云以后主机和虚拟机的比例是1:20,硬件成本下降60%,机房能耗成本会下降75%。这里设计有50多个ATC,虚拟数据中心,每个虚拟数据中心对应下面二级或三级单位,符合等保规范,也是可靠性非常高的中心。也部署云桌面,使管理桌面降低70%。通过自动化的运维实现业务的快速上线,我们以前经常讲的如果部署一套业务系统需要三个月,实施云以后,可以快到五分钟以后解决这个问题。所有IT资源,采用BSM以后,全部可以统计量化,极大的提高整个集团和下属的IT能力。最重要一点以前在管理IT的人200家单位要配一个人,实施完以后在总部只有五个人,把整个集团IT资源管理起来,和互联网有点类似。好象互联网一个人可以管几万台服务器是很正常的事。
这是我们和国家电网一个单位,实施电力行业云,像这种模型和相应相关性不大,无论是电力还是企业都会用这个模型机组,这是我们做的一些定制开发界面。上一位中油瑞飞的孙先生讲企业有一个削足适履,对我们企业来讲确实是削足适履,底层我们尽量把它场景化,面对云平台和业务的时候进行大量的开发,我们基于用户需求更改定制化开发的模型。第一页各种各样业务统计还有计算资源消耗、存储的消耗。第二页后面是一个一键切换的容灾的设计,如果说A中某一个业务现在需要计划性停机,我们设计一个按纽,一点这个业务可以自动跑到另外B数据中心里面去,等这面都检修完之后可以把业务接回来,尽可能把它实现自动化。
最后讲一下金融云,现在进展非常快,去年银监会发布一个草案,对金融行业未来云计算的方向给出一个明确的指导,目前有很多大的银行还有中小行都在做。我们今年做的某金融云大的特点我后来分析了一下,可以说我们是基本上把互联网、金融、云三个特点用一个体系把它柔和在一块。互联网IT架构特点是什么?就是弹性可伸缩性,而且对性能要求比较高。我几年前搞互联网,大概知道一些。我们设计网络的时候,在企业里面应该是两个核心,但是他为了提高降低收敛比,他是做四台核心,这样可以实现一比一的收敛。互联网对性能的要求是非常高的。
云我们现在都比较熟悉,他大的好处就是灵活不说,可以迭代开发。但是对于金融也好,对于很多企业能源也好,他的特点并不是这两块,最擅长是怎么把这个系统做的稳定可靠,怎么样能够安全合规。这个系统我们在这个项目里面很完美,从网络也好,从计算也好,从存储也好,从云也好把它都形成一个体系,对他的业务进行一个端到端的梳理。在实践过程当中我觉得最困难的是怎么样从最上层的业务到最底端怎么样去规划,这是几个不同部门讨论出来的结果。
我们从业务和云的组织相互之间是一个什么样的关系。这个组织个资源池之间又是什么关系。这个资源池和网络又是什么关系,最后安全策略怎么样防护,全部把它实现一个自动化来构建一个既安全、灵活性又非常高的金融云。
未来云计算会朝着什么方向发展?这是我前两天看的一个报告,目前提的数字化转型比较多。以前IT更多连接人和商业上的流程。从2015年看物联网快速融入整个企业的IT组织里面。在未来可能和人工智能有很大的相关性。这个云绝对不是一个简简单单一个云,迭代一个SaaS,而是信息系统里面延伸生产系统提高整个企业的生产效率,降低成本。这种大趋势下,我们完全采用开源,还是完全采用产品,还是做一个简单的运维。我现在看到很多企业的发展是把这几个混到一块。第一既要坚持开源布线,因为开源目前发展非常快,尤其像Openstack、KVM全球有几万名的研发共同在完善这方面的功能。但是开源有很多的问题,像刚才一些运维还有安全考虑的并不是很周全,需要叠加这方面的产品。使系统整个底层过的比较稳定、安全、可靠。最后在未来还要叠加一个运营。我们以前构建一个IT,以前很多系统管理员的目标就是我一年停机时间最少就完事了。但是我们显然看到未来叠加很多新的业务,不光是运维问题而是把平台运营起来,给企业带来更多更新的价值。