主持人:非常感谢曹峰的精彩分享。大家可以看到,最近一年中国信息通信研究院做了大量的工作,也形成了首个云计算超融合架构的评估方法,相信在相关标准和评测完善的情况下,云计算超融合产业一定会更加欣欣向荣。刚才也介绍了,云计算超融合架构具有易用可扩展方法运维的特性。下面进入第二个议题,超融合应用实践与认识分享,有请国家行政学院高级工程师杜庆昊跟我们分享,有请。
杜庆昊:大家下午好,非常高兴有这个机会参加我们这次的可信云大会,对我来说我是一个用户,也是信息化方面的从业者,所以参加这个会对我来说,一方面跟大家分享,同时也是学习,特别听了曹总他们讲了超融合的发展趋势和开展的工作,对我们来说受益很多。
借这个机会,我从这几方面,一个是超融合发展之路,第二应用之路,第三是未来之路,把我在工作中的思考和应用的体会跟大家做一个分享。一个是超融合的名字,这个名字有很多的说法,达成共识的是超融合基础架构,超融合通常来说是一个简单的计划。从定义来讲我们有很多定义,IDC有定义,Gartner有定义,包括各个厂商都有自己的定义,这块达成大家对定义统一的共识,哪个定义更准确很难。我想某种程度来讲,大家把这些定义梳理下来能够发现一个关键点,所有的超融合几乎都定义在把计算网络存储集中在一起,这也可能是超融合大的亮点。
还有一个是大家经常提到,业界的共识超融合从哪儿来的,从软件争议过来的,过去我们所有非服务器以外的基础设施都是通过软件实现的,换句话说就是我们的网络,存储,包括交换机防火墙路由器这些都是非服务器的设备,服务器的基础设施全部通过软件实现,这引出这个定义来,软件定义网络,软件定义计算等等。网络功能通过软件实现,我们传统的网络什么架构,我们有核心,有汇聚有接入,有出口和防火墙。如果做了网络软件定义可以把这些全部剔除掉,全部用软件做到。
软件定义计算,我们计算不依据单个服务器性能和集群,我们把所有的计算性能CPU内存根据需要分给物理主机上的多个虚拟主机,软件定义计算。所以从这个概念来讲,超融合我认为大的区别是超,超越了传统的基础计算和网络。比如超越传统的计算过去我们发展,最开始是单体计算,这个概念是我自己定义的,不一定准确,我们有超级计算机,过去每年都在做超级计算机的排名,中国这方面比较厉害,每年都是在前面。过去的天河二号一直雄踞榜首。我们现在很多天体和气象的计算还在用,但是随着发展,慢慢慢慢单体计算机已经不适用了,我们计算的量越来越大,所以我们发展到并行计算,把所有服务器达成包完成一个计算任务,这个也受限制,我们再发展分布式计算,就是把一个计算任务分成多个计算单元,分布式计算,从传统计算慢慢走到分布式计算。
存储也是这样,大家做过信息化的建设运维和时间比较久的都有这个概念,我们也经历了几个阶段,第一个阶段是集中存储,或者孤岛式存储,这个意思差不多,大家叫法不一样,我们都有小型机大型机和存储设备都放在集中存储的设备里边,大的问题呢,第一所有的设备都依赖于存储的性能。第二你的设备越堆积越多,我们所有管存储的准备有一个工程师负责存储系统,资源不容易调用,后来慢慢发展,到2000年前后,我们有虚拟化的服务器虚拟化,这时候就有了服务器集群,虚拟化服务软件,包括过去搞信息化经常提的EMC存储设备都上来了,包括讲的EMC设备用的比较多。但是这个解决了什么问题,解决了服务器计算的利用率,可操作性,计算跟存储是分开的,大的问题是IO读写性能,整个系统依赖于你的IO读写,但是你的存储设备IO是有上限的,特别大家做视频文件,调用视频文件,快速文件的时候这种存储方式是不适用的。再演化过来就是有了分布式存储,超越了传统存储,就是去IOE,大家定义了很多的概念在里边,包括赋予很多使命培育国有的产品,知识产权的打造,这有一个大的趋势,去IOE也体现了分布式存储,实际上是代替传统存储的一种技术变革,这种趋势理论上来讲是势不可当的。
包括网络也是,我们过去是任务分工专业化,网络里边设备什么就是管什么用的,我们建构一个网络必须方方面面的设备都得具备,现在的发展趋势是综合性的设备,去中心化,尽可能通过一个平台性的设备把所有网络功能能够实现,所以超融合的基本概念就是超,超越了我们原来的基础定义。
这是IDC做的预测,2015-2019年整个超融合系统的收入,也可以叫市场规模,年负荷增长率60%,数据我没有验证过。2016年是16亿美金,大家看发展速度非常快。这个图也比较有意思, 这是2012-2017年超融合发展趋势的预测,红的是传统的存储架构,蓝的是企业级的服务存储,一般单位都是用蓝的架构。绿的是大规模的企业化服务器存储,像阿里百度,总体来讲,绿和蓝的这块都叫做超融合的技术,红的代表传统的技术。
大家可以看到,2012-2017,大概是这两三年传统方式是断崖式的下降,超融合的存储方式市场在井喷发展,预测2017年左右,传统的存储方式就没有了,从现在发展来看,我估计到不了2017年,更早一点,但是三年五年这个不好预测。
既然超融合是必然的发展趋势,为什么超融合发展这么快,大家接受这么快,都在50%60%70%的发展速度,我想它解决了我们现在的一种困惑,现实的问题,我这儿列举了几个问题,是我将来思考的,我们现在的信息化到底是人为机器服务,还是机器为人服务,我们很希望机器为人服务,我们存储设备,服务应用数据上做一些工作,实际现实呢,我们现在是人为机器服务,大家肯定有这个体会,我们的人员越来越多,外包公司越来越多,感觉还是应接不暇,我们信息中心信息管理处都在围绕这个运行,保障它不出问题,保证它可行性运行。
第二,对信息系统维护来说,我们希望越来越简单越好,还是越来越复杂。尽可能让系统7×24小时长时间运行。前段时间有一个公开的报道,说国内搞军事演习最辛苦的是所有的IT厂商,有些是电子化演习,军事演习联合作战就怕出事故,因为我们很多是维护不了,还得找我们的厂商,我们整个信息系统维护越来越复杂,并不是越来越简单。
第三个困惑,对信息系统建设来说,是越来越开放还是越来越封闭了。我们希望越来越开放,但实际上,原来我搞音视频的,跟网络大的差别,网络走协议,音视频走专线的,走协议越来越规范,越来越开放,音视频不是这样的,我们很多的产品,很多的设备都是有厂家私有协议加密的东西,很多是运行不了的。所以我想我们怎么解决这个问题,我这有几个路径不见得准确,第一希望能够轻资产,信息化建设当中,云服务发展非常快,我们有些工作能够依靠云上云的话,我们就不再大规模的投入使用再建设。比如我们过去每个人都给每个单位建邮箱,我们国家行政学院400多人建邮箱系统,我们有很多云服务都可以做。
第二是重平台,信息化的工作我们希望平台的作用,平台的价值能够越来越凸显,通过超融合的平台甚至今后有其他的发展平台,能够把很多的网络存储服务器的工作集中到平台上去,我们的人员监测平台,维护平台减少我们的工作量。第三我们希望松耦合,不要都是层层绑定的,这样我们在工作起来,搭建信息化系统工作是非常难办的,能够做到这几点,对我们信息化从业者来说是非常的简单了。为什么超融合发展到今天,实际上也是迎合了我们的发展趋势。
第二跟大家简单的汇报一下国家行政学院用超融合的体会和认识,我们成立比较晚,国家1988年成立,我们1994年正式成立,我们信息化起步的更晚,在刚刚建院的时候,是借枪打仗,我刚到国家行政学院工作的时候没有自己的网络出口,通过国有企业出口,这是我们当时的现状,人不多业务没有开展起来。第二阶段03、04年我到国家行政学院工作之后,这是我们很多信息化从业者关注的点,信息化蓬勃发展,通过信息化解决我们的业务协同,解决我们办公和信息的报送大家觉得很重要,所以我们建了大量的业务系统,投资不断的增加,一直增加到2011、2012年,因为我们当时有点苦不堪言,所以我们希望把工作能不能包出去,一直做思考。但是实现这个方式的时候是2015年,我们租枪打仗,我们做了大胆的尝试,把我们所有服务器,计算和存储等等采用云服务的方式做迁移。从2015年到现在我们走了两年,也运行了两年,也体会了两年,感觉这步路走对了,确实把我们很多人力,很多物力从传统信息化建设维护里边解放出来了。
我给大家看一张图,这是09年机房的图,大家看了很熟悉,我们这儿有很多DMZ服务器,有存储的区域,中间件的区域还有大量的叫做机路由器防火墙架构等等,这是2016年做了虚拟化,物理上做到极减6太形成服务集群,用6台服务器做了什么工作,把这块区域和这块去掉了,这块也没有了,这块防火墙,认证服务器,交换机都去掉了,只留了路由器,这块大部分也做了虚拟化,我们只留了两个核心交换,其他所有设备通过6台虚拟服务器并行超融合平台实现,通过网络断口进行管理,通过交换断口进行交换。我们机房设备很少,几台服务器能做很多事情。我们用这种物理部署方式能不能适应我们复杂的业务需求呢,这个没有关系,物理极减但是逻辑是可调的。
这个是我做了一些图,做了虚化处理我们照样分成DMZ区和入网区和认证区,我们在里边设交换机,所有逻辑实现的功能在这个虚拟平台上都可以实现的。这么复杂的架构变成了这个架构,我们做了很多的工作,深信服到我们那儿给我们出方案,给我们做培训,实际上两年走过来我们整个超融合的路,我觉得走的还是比较稳的,当年走的也是对的。
下一步发展,从超融合来讲,包括我们自身的应用我们的体会,一个我的感觉超融合平台用起来,我用了几个总结不见得准确,物理极简,逻辑可塑,刚才已经讲了。还有管理极简,资源可控,我们整个超融合平台,图形界面,图形化操作,我最怕是敲指令,所有在上面操作,操作非常方便,管理非常简单,资源是可控的,我们这些资源要配这些虚拟机,配多少,分配多少CPU和内存,都是由自己操作的。部署极简,安全可信。我们现在分分钟可以做完,包括很多可以拷贝过来,我们可以做不同的副本和存储策略,备份策略,三级三辅。这是第一步走的超融合。
第二步,我们还想有一些基础服务云,这个不太准确,第一步就是建立了自己私有云的超融合平台,第二步有一些基础服务还上一些公有云,我们邮箱服务,并没有多少的用户,我们还要有这么一套系统运行,还不停的升级不停的更新,有些基础信息服务我们下一步能够马上上云。但是有一个困惑,上云没有问题,技术上也能实现,但是从国家层面,从行业层面对我们上邮箱云服务也好有没有可信的认证。现在有了可信云的数据中心联盟做认证,工信部包括安全部还没有认证,这个工作现在就是,这个腿往外迈,但是总有政策拉着你,工作想做。第三步主要业务上云,我们承担了对全国公务员进行培训,我们也有在线培训平台和在线直播平台,现在我们没有做这么大,下一步做大了之后,占用大量资源的能够上云,我们自己的私有云保证我们单位正常的基础运行维护。
最后对超融合的发展,我个人的思考提几点建议。第一,希望做到技术和软硬件的松耦,向通用化发展。这个不仅仅指的包括超融合,可能整个信息化都面临这个问题,我们实际上软件跟硬件之间,技术跟硬软件之间的绑定太关键了,我们发展方向上能够尽可能的跟软硬件建设松耦,这样对我们用户来讲,我们的资源我们可扩展性信息化都可以很好的实现。
第二,希望云服务层级进一步提升向平台化发展。现在的超融合我感觉已经做到了1.0第一版,我们在超融合平台上我们很多信息化服务都能实现,不仅刚才回到的基础网络能够实现,我们要装数据软件都可以在超融合平台上做部署,下一步包括安全设备安全产品,防病毒的产品也可以在超融合平台上做一些部署把平台性进一步发挥出来。
第三,重视行业用户的深耕,向生态化发展,从用户的角度来讲,教育行业有教育行业的特色,企事业单位有企事业单位的特色,每一个行业用户可能对信息化的策略也好,包括配置和要求也好都不同,我们能不能围绕不同的用户,在超融合平台发展上能够做一些行业性场景的设计。比如对企事业单位应用的场景,对中小企业应用的场景,这些场景对用户来说接受起来,部署起来可能更快,更有力,可能对超融合本身的技术发展也好,它发展一定程度之后一定向深耕行业向技术发展,能够走的更好,这是我对整个超融合自己工作的体会和平时思考的汇报,请大家批评指正,谢谢大家。