中国IDC圈7月17日报道:7月15至7月16日,由工业和信息化部指导,工信部电信研究院、中国通信标准化协会主办,数据中心联盟和云计算发展与政策论坛承办的"2014可信云服务大会"在北京国际会议中心盛大召开。本次会议以"可信中国云 未来新生态"为主题,积极推动了国内可信云服务认证体系的建立,促进云计算产业良性发展。工信部总工程师张峰、财政部政府采购管理办公室主任王瑛、中央国家机关政府采购中心主任王力达、工信部电信研究院院长曹淑敏、中国通信标准化协会秘书长杨泽民、工信部通信发展司副司长陈家春等重量级嘉宾均出席了会议。其中新浪SAE总监丛磊也应邀出席了大会并发表精彩演讲"通过MAE构建企业内部私有PaaS平台"。

以下为丛磊演讲实录:

4Q5A4080

丛磊:大家好,很高兴在这个可行云评测的这么隆重的场合,跟大家讨论关于paas关于私有云的一些话题。我们首先讨论一下企业政府他对于私有云的需求,他到底有没有建立私有云的一个初衷。其实SAE从2009年运行到现在,运行了很多年,我们接触过很多的政府企业,跟我们讨论说能不能通过SAE的技术,来构建私有云。我们也了解很多企业和政府的需求。

总结一下,大概分这么几个层面。有的企业并不懂得到底什么才是真正私有云的需求,他总觉得我现在有了一堆机器,我需要做一个Iaas,又需要雇paas,那么这个paas能不能使用SAE的技术,这并不是他真正需求。我把这个归结于面子的问题。

还有的归结为政绩,我现在已经圈了一块地,做了一些云服务,我现在就把这些应用搬上来,因为要支撑这些应用,必然就需要paas的平台。

还有一种需求是什么呢?就是企业真正需要的,只是一个虚拟的桌面,很多的企业,说能不能给我们企业内部搭建一个大家能够办公、上网的环境。大家没有必要每个人去申请机器,只是通过云端的机器来办公上网,这跟云没有关系的,它应该叫桌面式的,虚拟桌面。

真正在企业内部,如果他想搭建一个内部的平台,企业对于内部的资源管理,他需要进行一个统一,这才是企业内部虚拟的私有云的一个真正标准。搭建企业内部所有的资源,更好的,更有效的管理企业。

对于这些有私有云需求的企业,他们的需求到底是一个私有的Iaas,还是去部署一套私有的paas?我列举一下目前我们所接触到的企业,私有不管是Iaas还是paas,他的需求第一是降低运行成本,降低运行成本是不是等同你部署一套Iaas,这个要划问号。现在很多的企业有虚拟化的需求,他希望把小型的用户,或者是给一些所有的员工一套开发,这种需求绝对不等于要部署的私有的Iaas.Iaas有几个环节存在,第一个是主机的虚拟化,第二是网络的虚拟化,第三是存储。从我们接触的企业来讲,企业内部对于网络虚拟化、对于存储虚拟化,及混没有需求。所以你仅仅因为为了把主机虚拟化一下,结果你就用Iaas,其实得不偿失。虚拟化的技术,其实在十多年前就有,跟Iaas一点关系没有。如果你的企业只是想做虚拟化虚拟主机,完全可以不用Iaas,Iaas的SDN也好,内网也好,很多的企业内部没有这个需求。我们所了解的,真正的企业内部采用云平台的需求有哪些?第一资源的审计,这个看似哪个企业都能做到,哪个企业做的都不够。

举一个例子,我接触到某一个互联网公司,他的部门跟部门之间,原来的审计的力度,只是说你用了几台机器,他用了几台机器,最后把机器数一乘,这就变成了他自己内部的资源和审计。但是这个部门调到那个部门多少请求,这个部门耗了那个部门多少流量,这个就没有统计,这就是企业内部,你做不到非常细化的资源和审计。

第二是跨部门的安全性。我们都说,企业内部为什么叫跨部门的安全性。我以新浪的例子来举例。去年的时候,新浪某一个部分,因为它很多的业务是跑在一个机房的,新浪在北京有七八个机房。就因为从去年上线了一个不靠谱的程序,导致这个机房的出口流量被占掉了,导致另外一个部门他的业务受到影响。我们以后公司内部的各个部门之间都是可信的,其实并不是的。

按照云计算的原理,即使是企业内部,我也不应该相信每一个部门,我应该把部门的安全性做好。

第三个原因是什么呢?很多的企业他内部,尤其是银行,各个分行之间,他的业务非常高。这个银行开发这个运维的平台,另外一个分行又雇了一套重复很多。我接到很多的需求,为他的企业应用进行开发、调试、上线、运行、运维的平台。将来的趋势是移动化、移动化带来的影响是应用为王,大家以应用占客户端。应用怎么跑完?必然有一个开发、运行平台。开发运行的平台,在企业的内部是统一管理,统一的一套,必然会增加企业内部的开发运行效率。

还有最重要的一点,就是统一的运维体系。如果你把这个云平台统一起来,交给专门的一个专业的运维团委去做,应该比你各个分部门之间,再去做运维高效的多。

那么我刚才已经列举了企业内部对私有paas平台的需求,如果一个企业想去部署一个私有的paas,目前有两个选择。一个是选择一个开源的方案,你可以选择国外的open saft(音),你也可以选择闭源的,像SAE推出的MAE,就是买的一套私有的paas平台。

什么是买?实际上问我们现在对比一下,MAE跟开源的所有的Paas平台的一个区别,首先我衡量一个平台是否可靠,我一定要看以它为基础的体系是不是构造了一套公有云?公有云的难度要大于私有云,做公有云上面,第一用户非常的混乱,什么好的,坏的、黑客、白客都有。而且做公有云无论是安全,还是隔离它的需求,要比你做私有云更大。所以说如果你的技术体系,经过了公有云市场的检验,这个技术体系应该是成熟的。

我们对比开源的方案,MAE它的系统方案,跟SAE是同出一源的,它经过公有云的检验。它的产品功能更加的丰富,更加本地化。很多人尤其是国内的用户,其实他对于云计算的平台,会有他自己的使用习惯。国外比较喜欢用BAT(音),很多的企业还没有把这个BAT给用起来。对于国内的应用开发者,他需要更丰富的应用。比如向丰驰、LBS、推送、统计,像这些功能其实需要做更多的本土化的一个工作。

另外就是你这个平台,是不是能够非常简单的部署,你部署过一次之后,你就发现这个过程是很痛苦的,不是一两天、一两个小时就能搞定,你可能要做很多的文档,花很多的时间,招很多的公司才能搞定,我们希望做成一个非常简单的。

MAE它是源于SAE的,SAE的发展现状是什么呢?它是目前国内最早,最大的paas平台。同时它很荣幸的通过了我们这次可信云的认证。它有三项服务,云引擎、云数据库、云存储通过可信云的认证。

目前它有25万的认证的开发者,35万的应用。这是我们目前的一个指标的情况,它目前每天的PV,在新浪的平台,产生的PV在一个Billion.我们的用户,目前是遍布国内所有重要的领域,这里面包含金融类、招商银行、中信银行、包括一些人民大学、一些其他的大学,他们的业务都运行在SAE上面,包括一些政府机关的,像国家地震局。地震有一个很大的特点,它不经常发生,是一个偶然的事件,一旦有地震,访问非常大,平常没有人看的。这样就会道德地震局面临一个问题,为了峰值的访问,他需要大量的服务器、人力成本来运维,如果使用了SAE,他不用担心,只要把他的业务放在SAE上,哪天万一发生地震的时候,就可以用SAE来承担。去年SAE也好是很好的雅安地震提供了很好的峰值访问。还有移动开发商、移动应用等都是用SAE.我们再来看一下,SAE跟MAE它的一个具体的关系?这张图很好的诠释了这个关系。SAE把它抽离出来叫做SAE conao(音),这个SAEconao,实际上就是我们最核心的技术,这里面包含19项的国家专利。这里面包含了我们的数据库中间层技术,SDN技术,把它处理出去叫conao,通过conao,再往外是SAE opne API,这个API是可定制的,像计费、像注册、用户管理、应用管理,这些上层的接口,被我们封装为一个SAE Opne API,再通过SAE Opne API再出来的是两个大产品 .一个产品就是我们的公有云SAE,还有一个是企业内部的私有云解决方案叫做MAE.从这张图可以看出来,整个的技术体系是源于同一个根源。

具体使用你的MAE能做什么?如果用一句话来说,你在SAE上能做什么,因为MAE也能做什么?MAE是SAE非常精简的集合。如果你是一个企业的开发人员,你可以通过MAE做的事情,包含了开发、运维、管理,包括一些财务的信息。具体来看这张对比。

实际上我们对比的是SAE,跟国际上最流行的开源的paas平台,比如像代码加密,有的开发者,或者在企业内部,有的部门代码,不适合开放。他希望运行和本身应用的代码是加密的,你可以把加密的代码,放在paas平台上来运行。

另外像代码的在线编辑,开发者需要程序员和开发人员,突然需要线上改一两个字,把原来的A改成B.对于paas平台来讲,你是不是提供一个在线编辑,我拿手机去登录你的网站,我直接把这个给改了。像这种细节的东西,体现了SAE从功能上来讲,跟开源产品的区别。

数据优化辅助这个功能,我们都知道企业内部很多的部门,他们跑的是数据库。数据库会产生日志,在企业内部,每一个开发人员,他对于数据库的理解,或者他本身的水平是参差不齐。可能有的企业内部的工作人员,他写的数据库,无论是结构都很优雅。有的同学写的确实不怎么的,你能不能搜集这些部门的数据库的日志,把它进行分析。同时向一些部门提供建议,说你的哪些结构需要优化。你的哪些部门的哪些逻辑不合理,这有一个,实际上是后台的大数据运算。这也是开源为我们提供的。

从服务上来讲,目前有这么一个趋势,开源paas平台,它更趋向的是为客户提供一个裸的一个服务。主要是一个技术的服务。我们提供的一个服务,它是更偏向于应用化的,我们提供的很多服务,比如验证码、手机推送、短信服务,企业邮箱服务,它都不是一个技术,这不是一个技术的名词,而是能够确实解决企业内部的需求。我们提供的服务更实用一些。同时我们的服务背后,蕴含着我们的运维能力,我们为企业提供的数据库,它本身都包含了我们定期的实时的热备,这个运维能力也是包含在我们提供的服务里面。

如果你是企业的运维人员,你可以通过MAE实现这些问题。比如像应用体检、应用的防火墙、应用的无缝升级。以前的企业内部做升级,你可能需要先把服务切走,再升级,再切回来。如果MAE布在企业里面,你想做应用的升级,只需要点一个按纽,只需要把你新的业务逻辑,更新到版本二,让你原来的逻辑继续跑版本一。你点一个按纽,从版本一切换到版本二,只要点一个按纽,就能完成这个功能。这些都是为各位企业内部的IT运维,带来很大的便利。

这里面再强调一下我们的应用防火墙。目前来讲很多的云计算服务商,他们都提供了一个平台级的防火墙的概念,不光是防止DDOS攻击。能够帮助你自动的分析CC攻击,应用层的攻击,能够做到这样的应用层安全检查的云计算公司非常的罕见,MAE是一个。包括我们的应用防火墙,可以自动的帮你防范CC攻击,同时会帮你分析,这个网站是否产生了漏洞,如果有漏洞,会告诉你怎么去解决。

同样如果你是一个企业内部的管理人员,比如你是老板,或者是一个高级的经理,你如何使用MEE,这最关键的是产出成本的问题。你通过MAE的计价报表,包括后台的实际应用,去看你企业各个部门他的实际消耗。它到底耗了多少流量,耗了多少CPU,有多少人访问他,这些人都是来自全国各地的哪个地方。MAE还提供了一套完整的团队管理,对于一个企业内部的人,你可以把某一个人分配一个阅读日志的权限,某一个人可以分配一个管理代码的权限。

讲了这么多,最后我来介绍一下如何MAE,MAE跟开源的最大区别,安装非常简单,你只需要10分钟就可以把MAE安装在企业内部的几百台服务器上。怎么安装?分三步,第一步把你需要部署私有paas的服务器,添加到这个列表里。第二步,因为MAE有很多的角色,有数据库的,有代码的,有管理平台的。你需要把一些角色跟你刚才添加的服务器,做一个对应。哪些服务器跑什么角色。第三步点一个按纽,安装就可以了。这是我们目前提供的MAE产品的一个主业,你所做的就是把你将来对公司内部,对外提供的域名先分配好,再点下一步。把机器先添加好,把机器跟核心的组件做一个对应,再进行安装。一个机器,一个机器在安装,几百台的机器,大概在1个小时之内全部安装完毕。安装完毕之后,你可以直接的进到我们的管理平台和首页访问paas平台。

最后我来总结一下MAE的指标,它的最少部署单元,你只需要部署一个服务器就可以了。如果你想用MAE,只需要有一台服务器,就可以把里面所有的组件跑起来。那么我们推荐的一个部署的方案,大概28台物理服务器左右。它主要的组件,包含用户中心,应用中心,以及平台的管理系统。

现场直播地址:http://www.idcquan.com/Special/2014trucs/live/

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-11-29 14:21:08
国内资讯 新浪发布2018年第三季度未经审计财报
2018年11月28日,新浪公司公布了截至2018年9月30日的第三季度未经审计的财务报告。 <详情>
2017-06-19 13:08:20
公众号 哪个数据中心坑了新浪?新浪微博今天的故障谁之过
从17日下午16:30开始,新浪微博突发大面积故障,用户无法打开微博。 <详情>
2017-06-19 09:03:03
国内资讯 业内资深人士:新浪微博机房宕机 人为原因可能性最大
新浪微博机房掉电宕机,有可能是设计上存在问题,但更大的可能,则是运行维护时人为因素造成。 <详情>
2017-03-01 13:31:07
国内资讯 2017 新浪游戏云晋大数据领袖峰会
2017 年 3 月30 - 31日,2017 新浪游戏云晋大数据领袖峰会将在京召开。 <详情>
2016-05-31 10:55:36
互联网 阿里体育也要做媒体了,但好像不准备带新浪玩
号称要打造中国体育产业基础平台的阿里体育下一步要做的是一个媒体平台。据报道,阿里体育正在北京筹建媒体事业部。原搜狐体育执行主编张正将加盟阿里体育,任筹建中的媒体 <详情>